安全代理(基于客户与服务器的通信模型中加入的代理机构,提升通信安全。)

编辑:缀连网互动百科 时间:2019-11-14 22:58:15
编辑 锁定
本词条缺少名片图,补充相关内容使词条更完整,还能快速升级,赶紧来编辑吧!
在基于客户与服务器的通信模型中,加入一个代理机构,这个代理机构就像一个防洪闸,对客户和服务器之间交互的信息做安全评估和处理,及时发现安全隐患或攻击,保障客户和服务器之间的通信安全。
中文名
安全代理

目录

安全代理作用

编辑
在网络购物时的付款方式,是买方先将货款支付给一个有信用的、安全的中间平台,买方确认收到货物后,再通知中间平台将货款支付给卖方。在这个过程中,中间平台就起到了“安全代理”的作用。
类似地,在网络安全技术中也有安全代理的概念。“客户/服务器”模式是常用的通信交互模式,例如我们访问某个网站时,个人电脑是客户端,网站服务器就是提供各种应用功能的服务器端。为了避免在“客户/服务器”模式下双方交互的信息被泄露、欺骗和篡改,通常在客户与服务器之间加入一个代理机构。这个代理机构就像一个防洪闸,对客户和服务器之间交互的信息做安全评估和处理,及时发现安全隐患或攻击,保障客户和服务器之间的通信安全。
通信中的安全代理所处的位置如图所示。
安全代理所处的位置 安全代理所处的位置
用户可能无法感知到安全代理的存在,但是它却是网络安全强有力的卫士,随着软硬件技术的提高和不同形态代理系统的出现,保卫网络安全的这面盾牌也越加坚实。

安全代理应用

编辑
最为常见的一种安全代理就是防火墙。防火墙在内部网络和外部网络之间构筑起了一道安全屏障,限制外部对内部网络的非法访问并限制内部非法信息向外泄露,只有那些经过安全策略允许的流量才能通过防火墙。除防火墙外,路由器也是常见的网络代理设备。
防火墙和路由器是一种硬件形式的安全代理,其实完成安全代理功能的也可以是一套运行在服务器上的软件集合。安全代理系统上运行了多种代理技术,主要完成以下功能:
  • 访问网络资格审核
安全代理就像闸刀一样,对流经它的流量进行身份认证,只有拥有合法权限的用户才能通过安全代理。
  • 各类安全策略的监测和执行
根据具体的网络环境和安全要求,网络管理员可以定义丰富的安全策略,安全代理则按照规定好的安全策略来执行。这些安全策略例如有:
  • 只允许11:00~13:00时间段,员工能访问Internet;或只允许个别部门访问Internet。
  • 在员工PC缺少系统安全补丁或没有更新病毒库时予以提示。
  • 只允许外部人员访问内部的个别主机等。
  • 对通信双方的端口或应用进行隔断,避免某些应用的使用,例如严禁使用QQ、BT类软件等。
  • 入侵检测和告警
较为高级的安全代理系统,具有入侵检测功能,能对可疑信息进行收集和分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象,并及时通知给网络管理员。
  • 对数据进行加密和解密
在有些时候,安全代理系统需要对网络中传输的敏感信息进行各类加密,避免被窃听和篡改,例如身份验证信息、计费信息等。
  • 审计用户的上网行为
监控和记录用户的上网行为,可作为事后取证用。
词条标签:
社会