代理服务器及网络安全

【明慧网2000年7月18日】 自从去年7月以来,国外很多很好的网站已经无法直接访问,尤其是一些网站更成为一些恶意之徒的攻击对象。这里提供一些使用代理服务器突破中国政府网络封锁的方法,并就网络安全问题进行一些探讨。

对我们来说,代理服务器的作用有两个,一个是可以突破网络封锁,一个是可以有效隐匿身份。下面分别予以说明:

一、突破网络封锁

代理服务器具有转发性能,一旦代理服务器设定之后,所有希望获取网上内容的请求将首先提交给代理服务器,代理服务器收到请求后,将你需要访问的网站的内容下载后再转发给你。这样在中国这边设定的防火墙看来,你并没有访问那些禁止访问的网站,而是另一个毫不相关的地址。

代理服务器这种资源在网上几乎可以说是无限的。获取代理服务器的方法也很简单。几乎每个上网的网友都知道一些类似“雅虎”之类的门户网站,使用门户网站的搜索引擎即可搜索出上万个代理服务器地址。笔者曾经在www.yahoo.com的搜索引擎中,以proxy为关键字搜索出来4万多个代理服务器地址。据我所知,代理服务器每天都会更新。所以中国政府也不可能将所有的代理服务器一一封锁。当然,当某个代理服务器使用人数众多,被国家安全部门发现后,有被封锁的可能,不过那也不要紧,上yahoo上再搜索一个就是了。

搜索到的地址都包括两个部分,比如说:“212.23.20.22:8080”,其中212.23.20.22为代理服务器的主机地址,8080为端口地址。有时,看到的地址格式为 “212.23.20.22:8080 21146”,后面的21146是指这个代理服务器的速度,跟代理服务器设定没有关系。

需要指出的是,很多代理服务器也是被国家安全部门封锁的,在搜索完以后需要各位网友耐心地一个一个试,相信一定可以找到一个未被封锁的代理服务器。另外,有一些代理服务器是一些下流站点开办的,使用时不要受其干扰,还是尽量选择干净的代理服务器。

在选择代理服务器时,尽量不选择202开头的代理服务器,因为其中一些有可能是中国国内的代理服务器,这样您的上网安全仍然得不到保障。

搜索完成后,即需在你的浏览器中设定代理服务器。

Netscape,IE4和IE5的设置方法分别如下:

1) Netscape的设定:Edit->Preference->左侧窗口中Advanced->Proxies->在右侧窗口的Manual Proxy Configuration前标记->点击右侧的“view”键,在“http:” 窗口左侧填上搜索到的地址(如212.23.20.22),右侧填上端口号(如8080)即可。

2) IE4的设置:选择IE4菜单中的“查看” -> Internet 选项 -> 连接 -> 代理服务器一栏中 -> 在“通过代理服务器访问Internet ”前打勾 -> 在“地址”栏里填入使用的http代理服务器IP或域名,在“端口”栏中填入所使用的代理服务器的端口 -> 确定结束

3) IE5设置:选择IE5菜单中的“工具” -> Internet 选项 -> 连接 -> 单击所使用的拨号设置 -> 设置 -> 在“使用代理服务器”前打勾 -> 在“地址”栏里填入使用的http代理服务器IP或域名,在“端口”栏中填入所使用的代理服务器的端口 -> 确定结束

还有一种情况就是比如您在网吧上网,或者您使用的网络已经使用了代理服务器,而一般这种代理服务器是无法访问大法网站的。这样就需要进行代理服务器的二次设定。方法是在IE的URL地址栏直接输入二次代理服务器的地址及要访问的网址。提供这种服务的网站不多,可以使用的有:

1)http://proxy.spaceproxy.com/ 特点:速度不错,提供的服务最完善,二次代理首选
使用方法:http://proxy.spaceproxy.com/-_-http://

2)www.anonymizer.com 特点:速度有延迟
使用方法:
http://invis.free.anonymizer.com/http://你要去的网站地址
http://anon.free.anonymizer.com/http://你要去的网站地址
http://anon-regulus.free.anonymizer.com/http://你要去的网站地址

二、使用代理服务器隐匿身份

在国内外目前有许多免费的email服务提供者,但使用这样的免费email并不安全,因为使用免费email发送邮件时,邮件接收者可以很容易看到你上网时的IP地址。

笔者曾经访问过www.anonymizer.com,并进行测试,发现不止是我上网的IP地址,包括我计算机上使用的用户名,安装了哪些软件,甚至屏幕的分辨率都可以被对方得知。这样安全部门追查起来就相当容易。

使用代理服务器可以有效地将自己的上网数据隐藏起来。笔者在设定了代理服务器后,再访问www.anonymizer.com进行测试时,发现上网IP地址和主机名等都被有效隐藏起来了。

大多数代理服务器都有这种功能,不过在具体使用时,建议还是连接到 www.anonymizer.com试一下。

三、删除上网踪迹

在计算机上打开文件和访问网站时,都会在机器上留下踪迹。比较常见的踪迹有以下几个方面。
1) 使用MSOffice软件,比如Word,Excel,PowerPNT都会在“文件”选项中列出最近访问的文件(一般4~9个)。以Word为例,删除这些文件痕迹的做法是,选择Word中的 “Tools(工具)”->“选项(Options)”->“General”->选 “Recently used file list(最近使用文件)”,去掉其前面的复选框的“打勾”标记即可。

2) 在NetScape以及IE的填写“地址”的部分,会列出你最近所有访问过的网站地址。为了不在这个地方留下踪迹,建议在打开网站时,不直接在这个位置填写地址,而是按“Ctrl+O”,然后在弹出的窗口中填入网站名称或IP地址。

3) NetScape以及IE都会有一个缓冲区,存放最近访问过的文件,这样即使你没有在硬盘上刻意存储浏览的文件,也会在缓冲区中留下访问痕迹(虽然文件名是随机产生的,但内容是你刚刚看过的文件的内容),清除办法是:

对Netscape:选择菜单中的“Edit(编辑)”->“Preference(选项)”-> “Advanced(高级)”->“Cache(缓存)”->按右侧窗口中的“Clear Disk Cache (清除磁盘缓冲区)”键,和“Clear Memory Cache(清除内存缓冲区)”键;然后点击左侧窗口的“Navigator(导航器)”,点击右侧窗口中“Clear History (清除历史记录)”键和“Clear Location Bar (清除地址栏)”键,然后按OK即可.

对IE:选择菜单中的“工具(Tools)”->“Internet选项(Internet Options)”->“常规(General)”->按下面窗口中“删除文件”和“清除历史记录”键即可。

4) 在Windows开始菜单中,也会有最近访问文件的记录。清除办法是,点击Windows的 “开始”->“设置”->“任务栏和开始菜单”->“开始菜单程序”->选择下面“文档菜单”窗口中的“清除”键即可。

同时还需注意及时清空硬盘上目录“Recycled”中的文件,因为当你删除文件时,文件一般都默认先缓存在这个目录下。这个目录下的文件是可恢复的。只有当你从这个目录下再次删除文件时,文件才被永久删除。

删除Cookies文件。方法是在Windows Explorer中查找文件名中带 “Cookie”的文本文件,然后将他们统统删掉。

以上是笔者了解到的一些最初级的在网络安全方面应该注意的问题,特写出来与大家分享。并抛砖引玉,希望更多网络高手进一步阐述网络安全应该注意的其他问题。