萬 開， 廖文軍， 董昊聰

(上海通用識別技術(shù)研究所， 上海 201112)

主流網(wǎng)絡(luò)代理安全性分析*

萬 開， 廖文軍， 董昊聰

(上海通用識別技術(shù)研究所， 上海 201112)

目前隨著互聯(lián)網(wǎng)的快速發(fā)展，從個人用戶到企業(yè)、政府機(jī)構(gòu)等通過網(wǎng)絡(luò)代理連入互聯(lián)網(wǎng)的方式非常普遍，一方面通過網(wǎng)絡(luò)代理能夠有效改善本地網(wǎng)絡(luò)狀況；另一方面也可解決目前IP地址資源有限的問題，同時(shí)也可對內(nèi)部計(jì)算機(jī)進(jìn)行一定的權(quán)限控制。首先介紹了目前幾種主流的網(wǎng)絡(luò)代理，然后結(jié)合各種網(wǎng)絡(luò)代理實(shí)現(xiàn)原理在用戶認(rèn)證、代理服務(wù)等方面進(jìn)行分析比較，最后研究了目前的代理在云計(jì)算安全中的作用。

網(wǎng)絡(luò)安全 代理服務(wù) 網(wǎng)絡(luò)安全 用戶認(rèn)證 云計(jì)算安全

0 引 言

近年來隨著網(wǎng)絡(luò)發(fā)展速度以指數(shù)級增長，內(nèi)部網(wǎng)絡(luò)通過網(wǎng)絡(luò)代理訪問互聯(lián)網(wǎng)的方式越來越普遍。內(nèi)部網(wǎng)絡(luò)主機(jī)在采用網(wǎng)絡(luò)代理的方式訪問互聯(lián)網(wǎng)時(shí)，整個內(nèi)部網(wǎng)絡(luò)只映射為一個IP地址，在節(jié)省IP開銷和降低網(wǎng)絡(luò)維護(hù)成本的同時(shí)，還可以過濾掉特定端口。此外通過設(shè)置IP地址過濾可以限制內(nèi)部網(wǎng)絡(luò)對于外部網(wǎng)絡(luò)的訪問權(quán)限，做到對內(nèi)部計(jì)算機(jī)的權(quán)限控制。同時(shí)隨著云計(jì)算的不斷普及和推廣，其數(shù)據(jù)與信息安全面臨的問題也日益凸現(xiàn)，采用代理技術(shù)能在一定程度上解決云計(jì)算在數(shù)據(jù)安全方面的風(fēng)險(xiǎn)問題。目前，網(wǎng)絡(luò)代理技術(shù)已在網(wǎng)絡(luò)實(shí)際應(yīng)用中發(fā)揮著非常重要的作用。

1 主流網(wǎng)絡(luò)代理簡介

目前按照網(wǎng)絡(luò)代理服務(wù)器的工作層次及其實(shí)現(xiàn)方式，可將網(wǎng)絡(luò)代理主要分為：在線代理、HTTP代理、Socks代理和VPN代理。

1.1 在線代理

在線代理服務(wù)的功能主要就是代替網(wǎng)絡(luò)用戶去目標(biāo)網(wǎng)站取得網(wǎng)絡(luò)信息。一般情況下，采用網(wǎng)絡(luò)瀏覽器直接訪問目標(biāo)網(wǎng)站獲取網(wǎng)絡(luò)信息，此時(shí)直接將Request請求發(fā)送給目標(biāo)網(wǎng)站。但由于網(wǎng)絡(luò)權(quán)限控制、網(wǎng)絡(luò)屏蔽和網(wǎng)絡(luò)過濾等因素，無法訪問部分目標(biāo)網(wǎng)站，有了在線代理服務(wù)，可以通過網(wǎng)絡(luò)瀏覽器訪問在線代理，瀏覽器不是直接到目標(biāo)網(wǎng)站去取回頁面而是向在線代理服務(wù)器發(fā)送Request請求，在線代理服務(wù)器再根據(jù)Request請求去目標(biāo)網(wǎng)站取回頁面并發(fā)送給瀏覽器。同時(shí)在線代理服務(wù)器一般都具有緩存功能，能夠?qū)⑿氯〉玫臄?shù)據(jù)保存在存儲服務(wù)器上，這樣就能顯著提高瀏覽的速度和效率。

在線代理可以說是網(wǎng)絡(luò)信息的中轉(zhuǎn)站，在線代理服務(wù)器采用各種不同腳本和策略以繞過網(wǎng)絡(luò)過濾和網(wǎng)絡(luò)屏蔽，訪問那些被封鎖或連通性很差的網(wǎng)站，在線代理在用戶使用方面操作非常簡單，用戶不需要對系統(tǒng)或?yàn)g覽器進(jìn)行任何設(shè)置，也不需要安裝軟件，只需要直接訪問在線代理網(wǎng)站，并在在線代理網(wǎng)站中輸入想要訪問的網(wǎng)址，即可享受免費(fèi)的在線代理服務(wù)。

1.2 HTTP代理

HTTP代理服務(wù)主要是基于HTTP協(xié)議，其與在線代理服務(wù)功能類似，在獲得用戶的Request請求后，根據(jù)請求去目標(biāo)網(wǎng)站取回頁面發(fā)送給瀏覽器。但不同的是，HTTP代理需要用戶對瀏覽器進(jìn)行設(shè)置才能使用，相對在線代理只需要輸入訪問網(wǎng)址的方式稍顯復(fù)雜。

目前由于網(wǎng)絡(luò)政策等原因在線代理網(wǎng)站數(shù)量非常有限，且經(jīng)常被封禁，但是HTTP代理服務(wù)器的數(shù)量非常多，且部署簡單，每天都有大量新的HTTP代理服務(wù)器出現(xiàn)。

1.3 SOCKS代理

SOCKS代理[2]服務(wù)主要是基于C/S架構(gòu)運(yùn)行的支持SOCK協(xié)議的軟件服務(wù)，位于OSI模型的會話層，主要包括SOCKS服務(wù)器和SOCKS客戶端兩部分。SOCKS服務(wù)器在客戶端與目標(biāo)網(wǎng)絡(luò)服務(wù)器之間傳遞數(shù)據(jù)，而客戶端與目標(biāo)網(wǎng)絡(luò)服務(wù)器之間不存在直接連接的網(wǎng)絡(luò)，有效提高了網(wǎng)絡(luò)的安全性。

由于SOCKS代理與一般的應(yīng)用層代理服務(wù)實(shí)現(xiàn)方式不同，應(yīng)用層代理主要工作在OSI模型的應(yīng)用層，其針對不同應(yīng)用發(fā)出的代理請求會采取不同的處理方法，因此其靈活性非常有限。而SOCKS代理則提供了一種更加廣義的代理服務(wù)，其對于具體應(yīng)用是透明的。不管針對何種應(yīng)用都能提供代理服務(wù)。

1.4 VPN代理

VPN代理主要指的是在VPN虛擬專網(wǎng)基礎(chǔ)上衍生出來的提高網(wǎng)絡(luò)訪問速度和安全的技術(shù)。它利用VPN的特殊加密通訊協(xié)議，在位于非可信公用網(wǎng)絡(luò)中的兩個結(jié)點(diǎn)之間建立一條安全穩(wěn)定的專用隧道。通常VPN是對企業(yè)機(jī)構(gòu)內(nèi)部網(wǎng)絡(luò)的擴(kuò)展，通過它可以幫助遠(yuǎn)程用戶、公司、機(jī)構(gòu)及同公司的內(nèi)部網(wǎng)絡(luò)建立可信的安全連接，從而保證數(shù)據(jù)的安全傳輸。

2 主流網(wǎng)絡(luò)代理安全性分析

下面將逐一分析各類主流網(wǎng)絡(luò)代理的工作原理[1]，通過對用戶認(rèn)證、代理服務(wù)、數(shù)據(jù)傳輸?shù)确矫娴臏y試與分析來了解其安全性。

2.1 在線代理安全性

在線代理服務(wù)的原理是在線代理服務(wù)器接收瀏覽器對于目標(biāo)網(wǎng)站的瀏覽請求時(shí)，代理服務(wù)器開始在當(dāng)前的服務(wù)器的緩存中尋找目標(biāo)網(wǎng)站，找到目標(biāo)網(wǎng)站后，代理服務(wù)器立即將目標(biāo)網(wǎng)站的數(shù)據(jù)返回給用戶的瀏覽器。如果當(dāng)前服務(wù)器中沒有目標(biāo)網(wǎng)站的緩存，代理服務(wù)器則會自動讀取目標(biāo)網(wǎng)站，并將目標(biāo)網(wǎng)站的網(wǎng)絡(luò)信息提交給用戶瀏覽器，同時(shí)將網(wǎng)絡(luò)信息緩存以提供給下一次的瀏覽請求。

整個過程不存在數(shù)據(jù)加密處理，代理服務(wù)器只起到一個緩存與轉(zhuǎn)發(fā)作用，因此是否使用在線代理訪問網(wǎng)站在安全性上沒有任何差異。

2.2 HTTP代理安全性

瀏覽器和HTTP代理服務(wù)器之間是通過HTTP代理協(xié)議進(jìn)行通訊的。如果沒有使用運(yùn)行在自己電腦上的加密代理，而是直接在瀏覽器中設(shè)置了互聯(lián)網(wǎng)的代理服務(wù)器地址，那么瀏覽器和代理服務(wù)器之間進(jìn)行的通訊就會以明文方式發(fā)送到互聯(lián)網(wǎng)。代理服務(wù)器常見的請求有GET、POST和CONNECT，下面以GET請求消息的數(shù)據(jù)抓包為例來分析其安全性。

如果通過代理服務(wù)器訪問某個HTTP協(xié)議的網(wǎng)站網(wǎng)頁，那么瀏覽器就會向HTTP代理服務(wù)器發(fā)送GET請求。比如通過代理服務(wù)器訪問 http://www.microsoft.com/ ，那么瀏覽器就會向HTTP代理服務(wù)器發(fā)送數(shù)據(jù)：

GET http://www.microsoft.com/HTTP/1.1

……

之后代理服務(wù)器取得數(shù)據(jù)后把網(wǎng)頁返回給瀏覽器：

HTTP/1.1 200 OK

……

……

與沒有使用代理服務(wù)器的情況對比，如果沒有使用代理服務(wù)器，那么訪問 http://www.microsoft.com/ ，瀏覽器就會向www.microsoft.com這臺服務(wù)器發(fā)送以下請求：

GET http://www.microsoft.com/ HTTP/1.1.1

……

服務(wù)器返回：

HTTP/1.1 200 OK

……

……

使用代理服務(wù)器后，GET請求和返回的格式基本沒有變化，是否使用代理服務(wù)器在安全性上基本沒有差異。

2.3 SOCKS安全性

SOCKS5是Socks協(xié)議[2]的第五版，相對于第四版增加了對身份驗(yàn)證、UDP和IPV6的支持。一般的代理協(xié)議(比如Http代理)都是工作在應(yīng)用層，功能單一。而Socks代理協(xié)議旨在提供一種通用的代理服務(wù)，所以工作在應(yīng)用層和傳輸層之間，只是傳遞傳輸層網(wǎng)絡(luò)數(shù)據(jù)包(TCP/UDP)，對于應(yīng)用層的協(xié)議并不關(guān)心。

SOCKS5以典型的C/S模式運(yùn)行，其服務(wù)可以分為身份認(rèn)證和代理服務(wù)兩大功能。每個功能又支持多種方法。

身份認(rèn)證常用的方法是不需認(rèn)證(No Authentication Required)和用戶名/密碼認(rèn)證(Username/Password)，多數(shù)應(yīng)用軟件都只支持這兩種方法。

代理服務(wù)的模式有連接(Connect)、綁定(Bind)和UDP穿透(UDP Associate)。用戶通過代理連接服務(wù)器的時(shí)候，是用的連接模式。例如通過代理服務(wù)器查看視頻碼流或?qū)崟r(shí)聊天時(shí)用的是UDP穿透模式。

圖1是SOCKS5中的UDP穿透示意圖?？蛻舳嗽谂c代理服務(wù)器進(jìn)行數(shù)據(jù)傳遞前，首先要進(jìn)行用戶認(rèn)證過程，該過程在與代理服務(wù)器的TCP連接時(shí)完成，完成用戶認(rèn)證后，客戶端開始將數(shù)據(jù)發(fā)送到代理服務(wù)器，并由代理服務(wù)器來進(jìn)行數(shù)據(jù)傳送等操作，根據(jù)不同的需求，可以選擇對傳輸?shù)臄?shù)據(jù)采用SSL進(jìn)行動態(tài)加密，但它也存在嚴(yán)重缺陷，在認(rèn)證過程中數(shù)據(jù)是明文傳輸?shù)摹Ｒ虼薙OCKS代理在數(shù)據(jù)加密傳輸方面已經(jīng)有所考慮，但在認(rèn)證方面存在較大不足。

圖1 Socks5代理中UDP穿透流程

2.4 VPN安全性

我們通常認(rèn)為VPN[3] 是在不安全的公用網(wǎng)中通信的，因此需要具有強(qiáng)大的安全功能來確保內(nèi)部網(wǎng)絡(luò)不受外來攻擊，保證通過公用網(wǎng)絡(luò)傳輸數(shù)據(jù)的安全性。VPN采用的安全技術(shù)主要有：防火墻技術(shù)、隧道技術(shù)、加解密技術(shù)、密鑰管理技術(shù)、使用者與設(shè)備身份認(rèn)證技術(shù)等，通過這些技術(shù)來保證傳輸數(shù)據(jù)的安全性。

(1)用戶認(rèn)證技術(shù)

認(rèn)證技術(shù)主要用于防止數(shù)據(jù)的偽造和被篡改，同時(shí)必須對內(nèi)網(wǎng)的信息資源提供面向用戶的訪問控制，其基本前提條件是要實(shí)現(xiàn)用戶身份的高強(qiáng)度認(rèn)證。目前VPN的用戶認(rèn)證機(jī)制根據(jù)所面對的協(xié)議層分為鏈路層認(rèn)證、網(wǎng)絡(luò)層認(rèn)證和應(yīng)用層認(rèn)證，鏈路層認(rèn)證包括PPP認(rèn)證機(jī)制和RADIUS認(rèn)證機(jī)制，其中PPP認(rèn)證機(jī)制在技術(shù)上相對較為成熟并被廣泛使用；網(wǎng)絡(luò)層認(rèn)證包括SSL協(xié)議認(rèn)證和IPSec協(xié)議認(rèn)證；應(yīng)用層認(rèn)證主要有Kerberos協(xié)議認(rèn)證，但是在此認(rèn)證機(jī)制下需要維護(hù)一個完整的證書認(rèn)證體系。

(2)加解密技術(shù)

VPN中使用的加解密技術(shù)是網(wǎng)絡(luò)通信中較為成熟的技術(shù)。IPSec中可選的幾種數(shù)據(jù)加密算法包括AES-128、AES-192、AES-256、MD5和SHA 1等。

(3)密鑰管理技術(shù)

VPN中使用的密鑰管理技術(shù)的主要任務(wù)是保證在公用網(wǎng)絡(luò)中密鑰的安全傳遞而不被竊取。目前密鑰分發(fā)主要有兩種方式：一是采用手工配置的方式；二是采用密鑰交換協(xié)議來動態(tài)分發(fā)。手工配置方式只適用于簡單網(wǎng)絡(luò)。密鑰交換協(xié)議采用了軟件方式來動態(tài)生成密鑰，適合于復(fù)雜網(wǎng)絡(luò)，其密鑰更新速度快，能夠使VPN的安全性得到顯著提高。

通過對VPN各項(xiàng)安全技術(shù)的介紹，我們不難發(fā)現(xiàn)VPN技術(shù)在安全性方面采用了非常完備的加密機(jī)制。雖然在安全性上還有繼續(xù)改進(jìn)的空間，比如設(shè)置更長的加密密鑰、使用3DES代替DES、使用更多位數(shù)的密碼等進(jìn)一步提升VPN的安全性。然而與前述幾種代理相比，VPN在安全性方面已有了很大突破。

3 云計(jì)算安全與代理

目前,隨著云計(jì)算[5]市場規(guī)模的快速擴(kuò)大,云計(jì)算將逐漸成為互聯(lián)網(wǎng)的核心,使用云計(jì)算服務(wù)的企業(yè)和機(jī)構(gòu),其數(shù)據(jù)與信息安全將嚴(yán)重依賴云計(jì)算服務(wù)所提供的保密和安全性。一旦掌握了云計(jì)算數(shù)據(jù)中心就控制了互聯(lián)網(wǎng)信息，進(jìn)而控制了互聯(lián)網(wǎng)，這無疑給國家信息安全、企業(yè)安全和個人隱私不修改帶來了前所未有的挑戰(zhàn)。近年來發(fā)生的眾多云計(jì)算安全事件更是給云計(jì)算的發(fā)展敲響了警鐘。整個云計(jì)算產(chǎn)業(yè)鏈開始日益關(guān)注云計(jì)算的安全，國家將信息安全提升到國家安全的戰(zhàn)略高度，云計(jì)算服務(wù)提供商紛紛研發(fā)相關(guān)技術(shù)保障自身云計(jì)算應(yīng)用的安全，用戶在選擇云計(jì)算應(yīng)用時(shí)也將安全性作為首要考慮因素。

云計(jì)算[6]面臨的安全挑戰(zhàn)主要有以下五類：身份假冒、共享風(fēng)險(xiǎn)、數(shù)據(jù)安全風(fēng)險(xiǎn)及隱私泄露、云計(jì)算平臺業(yè)務(wù)連續(xù)性和不安全的接口。對于用戶而言，數(shù)據(jù)的安全性和隱私保護(hù)是其最為關(guān)心的問題。數(shù)據(jù)安全方面的風(fēng)險(xiǎn)包括數(shù)據(jù)泄露、數(shù)據(jù)篡改和數(shù)據(jù)丟失，可能發(fā)生在數(shù)據(jù)傳輸、處理和存儲的各個環(huán)節(jié)。

采用VPN技術(shù)能夠較好地解決云計(jì)算在數(shù)據(jù)傳輸方面的風(fēng)險(xiǎn)問題。VPN技術(shù)會給云計(jì)算用戶提供一個虛擬的企業(yè)內(nèi)網(wǎng)地址和加密的網(wǎng)絡(luò)通道，用戶通過身份認(rèn)證、授權(quán)等方式，利用這個虛擬地址訪問云計(jì)算數(shù)據(jù)中心的實(shí)例，可防止網(wǎng)絡(luò)傳輸數(shù)據(jù)被泄露。云計(jì)算提供商及用戶可以設(shè)置靈活的訪問控制策略，使用戶如使用局域網(wǎng)一樣使用云計(jì)算服務(wù)。

云計(jì)算環(huán)境中，IT系統(tǒng)的信任邊界從靜態(tài)轉(zhuǎn)為動態(tài)，并且遷移到組織的控制范圍之外。這種控制權(quán)的丟失，對已有的信任管理和控制模式形成了很大挑戰(zhàn)。此外，虛擬化技術(shù)打破了硬件與軟件之間的聯(lián)系，把工作從單機(jī)的物理限制中解放了出來，而云計(jì)算則更進(jìn)一步地使物理定位模糊化。用戶與云端的數(shù)據(jù)交互，在網(wǎng)絡(luò)傳輸中需要得到足夠的加密保護(hù)；同時(shí)，對于同一物理主機(jī)上的不同虛擬機(jī)，通過采用VPN進(jìn)行通信，也可以較好地實(shí)現(xiàn)數(shù)據(jù)隔離，保護(hù)用戶隱私。

云計(jì)算環(huán)境下，VPN支持如點(diǎn)對點(diǎn)、點(diǎn)對多、多對多的應(yīng)用模式。隨著云計(jì)算應(yīng)用的不斷豐富，網(wǎng)絡(luò)的流量逐步增大，除了保證足夠的數(shù)據(jù)保密性，在有限的網(wǎng)絡(luò)帶寬資源下實(shí)現(xiàn)VPN，還能有一定的業(yè)務(wù)質(zhì)量保證(QoS)。通過VPN與IAM技術(shù)相結(jié)合，云計(jì)算提供商可以設(shè)置靈活的訪問控制策略，實(shí)現(xiàn)用戶數(shù)據(jù)隔離和較高安全級的安全保護(hù)。

4 結(jié)束語

上述對目前主流的幾種網(wǎng)絡(luò)代理服務(wù)進(jìn)行了概述，同時(shí)分析了其在網(wǎng)絡(luò)訪問中的安全性。通過分析比較，VPN代理在用戶認(rèn)證和數(shù)據(jù)加密傳輸方面都采取了相應(yīng)有效的安全措施，較前幾類代理有明顯優(yōu)勢，適用于對個人隱私以及安全性有嚴(yán)格要求的情況下使用。同時(shí)隨著云計(jì)算技術(shù)的快速發(fā)展，國家、企業(yè)與個人對信息安全的不斷重視，云計(jì)算技術(shù)的安全性也至關(guān)重要，而目前VPN代理技術(shù)在解決云計(jì)算中的數(shù)據(jù)安全傳輸方面也起到了非常關(guān)鍵的作用。

[1] 孫偉平. 有關(guān)幾種網(wǎng)絡(luò)代理協(xié)議的探討[J]. 微計(jì)算機(jī)信息, 2006,(12):167-169. SUN Wei-ping. Discussion on Several Network Agency Agreement [J].Micro Computer Information, 2006, (12):167-169.

[2] 余強(qiáng). Socks代理協(xié)議分析[J]. 四川工業(yè)學(xué)院學(xué)報(bào), 2004,23(1):34-36. YU Qiang. The Socks Proxy Protocol Analysis [J]. Journal of Sichuan Institute of Industry,2004,23(1):34-36.

[3] 丁琳娜, 張鳳登. 虛擬專用網(wǎng)(VPN)及其隧道技術(shù)研究[J]. 電腦知識與技術(shù), 2009,5(9):28-31. DING Lin-na, ZHANG Feng-deng. Virtual Private Network (VPN) and Research on Its Tunnel Technology Computer Knowledge and Technology[J], 2009, 5(9):28-31.

[4] Davis.R.Carlton.IPSec:VPN的安全實(shí)施[M].清華大學(xué)出版社,2002.

Davis Carlton.IPSec: VPN Security Implementation [M]. Tsinghua University Press, 2002.

[5] 中國電信網(wǎng)絡(luò)安全實(shí)驗(yàn)室.云計(jì)算安全——技術(shù)與應(yīng)用[M].電子工業(yè)出版社,2012. China Telecom Network Security Laboratory. Cloud Computing Security -- [M]. Technology and Application of Electronic Industry Press, 2012.

[6] 侯建,帥仁俊,侯文.基于云計(jì)算的海量數(shù)據(jù)存儲模型[J].通信技術(shù),2011,(05):163-165. HOU Jian, SHUAI Ren-jun, Hou Wen. Massive Data Storage Model based on Cloud Computing [J].Communications Technology, 2011, (05):163-165.

WAN Kai (1989- ), male, M.Sci., majoring in information security.

廖文軍(1987—)，男，碩士，主要研究方向?yàn)樾畔踩?/p>

LIAO Wen-jun (1987- ), male, M.Sci., majoring in information security.

董昊聰(1988—)，男，碩士，主要研究方向?yàn)樾畔踩?/p>

DONG Hao-cong (1988- ), male, M.Sci., majoring in information security.

術(shù)語百科Technical Terms

大 數(shù) 據(jù)

大數(shù)據(jù)(Big Data)并不是一個新的概念，通常意義上，是指無法在可容忍的時(shí)間內(nèi)用傳統(tǒng)的數(shù)據(jù)分析方法對其進(jìn)行感知、獲取、管理、處理和服務(wù)的數(shù)據(jù)集合。大數(shù)據(jù)具有4個“V”的特征，即數(shù)據(jù)體量巨大(Volume)、數(shù)據(jù)類型繁多(Variety)、流動速度快(Velocity)、價(jià)值密度低(Value)。大數(shù)據(jù)分析的意義在于挖掘數(shù)據(jù)的價(jià)值。大數(shù)據(jù)的“4V”特征使得大數(shù)據(jù)分析成為一個科學(xué)問題，即大數(shù)據(jù)問題。大數(shù)據(jù)技術(shù)是指用以解決大數(shù)據(jù)問題的，包括集成、存儲、處理、分析、評估、預(yù)測等方面在內(nèi)的方法。大數(shù)據(jù)的分析具有兩層涵義，其一是數(shù)據(jù)量巨大，這是存儲的問題，其二是數(shù)據(jù)處理方法，這是計(jì)算的問題?，F(xiàn)有的大數(shù)據(jù)技術(shù)形成了以存儲、計(jì)算為核心的較為完整的生態(tài)系統(tǒng)。計(jì)算層面主要包括計(jì)算框架、分析工具和挖掘算法，具有代表性的有，Hadoop、Storm、Spark、Impala、Dremel、Mahout、Pig、Lucene等。存儲層面以NoSQL數(shù)據(jù)庫和分布式文件系統(tǒng)為主，具有代表性的有，HBase、Cassandra、Hive、GFS、HDFS等。目前，大數(shù)據(jù)技術(shù)可應(yīng)用于廣告推送、投資決策，以及比分、天氣、彩票、股票的預(yù)測與分析。其中，精準(zhǔn)廣告推送是大數(shù)據(jù)技術(shù)的最廣泛、最典型的商業(yè)應(yīng)用。從發(fā)展趨勢來看，大數(shù)據(jù)技術(shù)已經(jīng)或正在向著醫(yī)療保健、金融證券、建筑設(shè)計(jì)、工業(yè)制造、機(jī)械自動化、科學(xué)研究、網(wǎng)絡(luò)安全、人工智能等各行各業(yè)滲透。

Security Analysis of Mainstream Network Proxy

WAN Kai, LIAO Wen-jun, DONG Hao-cong

(Shanghai General Recognition Technology Institute, Shanghai 201112, China)

Nowadays, with rapid development of the internet, it is common for individual users, enterprises and government agencies to access the internet through network agent. On the one hand, the local network condition is effectively improved through network agent, on the other, the problem of limited IP address resource can also be solved, and meanwhile certain access control can be exerted on the internal computer. This paper firstly describes several current mainstream network agents, then combined with a variety of network proxy implementation, analyzes and does comparisons on some aspects like user authentication, proxy service, and finally discusses the role of agent in cloud computing security.

network security;proxy server;network security;user authentication;cloud-computing security

date:2014-09-17；Revised date：2015-01-09

TP393.08

A

1002-0802(2015)03-0357-05

萬 開(1989—)，男，碩士，主要研究方向?yàn)樾畔踩?/p>

10.3969/j.issn.1002-0802.2015.03.021

2014-09-17；

2015-01-09