代理服務器及網絡安全

【明慧網2000年7月18日】 自從去年7月以來,國外很多很好的網站已經無法直接訪問,尤其是一些網站更成為一些惡意之徒的攻擊對像。這裏提供一些使用代理服務器突破中國政府網絡封鎖的方法,並就網絡安全問題進行一些探討。

對我們來說,代理服務器的作用有兩個,一個是可以突破網絡封鎖,一個是可以有效隱匿身份。下面分別予以說明:

一、突破網絡封鎖

代理服務器具有轉發性能,一旦代理服務器設定之後,所有希望獲取網上內容的請求將首先提交給代理服務器,代理服務器收到請求後,將你需要訪問的網站的內容下載後再轉發給你。這樣在中國這邊設定的防火牆看來,你並沒有訪問那些禁止訪問的網站,而是另一個毫不相關的地址。

代理服務器這種資源在網上幾乎可以說是無限的。獲取代理服務器的方法也很簡單。幾乎每個上網的網友都知道一些類似「雅虎」之類的門戶網站,使用門戶網站的搜索引擎即可搜索出上萬個代理服務器地址。筆者曾經在www.yahoo.com的搜索引擎中,以proxy為關鍵字搜索出來4萬多個代理服務器地址。據我所知,代理服務器每天都會更新。所以中國政府也不可能將所有的代理服務器一一封鎖。當然,當某個代理服務器使用人數眾多,被國家安全部門發現後,有被封鎖的可能,不過那也不要緊,上yahoo上再搜索一個就是了。

搜索到的地址都包括兩個部份,比如說:「212.23.20.22:8080」,其中212.23.20.22為代理服務器的主機地址,8080為端口地址。有時,看到的地址格式為 「212.23.20.22:8080 21146」,後面的21146是指這個代理服務器的速度,跟代理服務器設定沒有關係。

需要指出的是,很多代理服務器也是被國家安全部門封鎖的,在搜索完以後需要各位網友耐心地一個一個試,相信一定可以找到一個未被封鎖的代理服務器。另外,有一些代理服務器是一些下流站點開辦的,使用時不要受其干擾,還是儘量選擇乾淨的代理服務器。

在選擇代理服務器時,儘量不選擇202開頭的代理服務器,因為其中一些有可能是中國國內的代理服務器,這樣您的上網安全仍然得不到保障。

搜索完成後,即需在你的瀏覽器中設定代理服務器。

Netscape,IE4和IE5的設置方法分別如下:

1) Netscape的設定:Edit->Preference->左側窗口中Advanced->Proxies->在右側窗口的Manual Proxy Configuration前標記->點擊右側的「view」鍵,在「http:」 窗口左側填上搜索到的地址(如212.23.20.22),右側填上端口號(如8080)即可。

2) IE4的設置:選擇IE4菜單中的「查看」 -> Internet 選項 -> 連接 -> 代理服務器一欄中 -> 在「通過代理服務器訪問Internet 」前打勾 -> 在「地址」欄裏填入使用的http代理服務器IP或域名,在「端口」欄中填入所使用的代理服務器的端口 -> 確定結束

3) IE5設置:選擇IE5菜單中的「工具」 -> Internet 選項 -> 連接 -> 單擊所使用的撥號設置 -> 設置 -> 在「使用代理服務器」前打勾 -> 在「地址」欄裏填入使用的http代理服務器IP或域名,在「端口」欄中填入所使用的代理服務器的端口 -> 確定結束

還有一種情況就是比如您在網吧上網,或者您使用的網絡已經使用了代理服務器,而一般這種代理服務器是無法訪問大法網站的。這樣就需要進行代理服務器的二次設定。方法是在IE的URL地址欄直接輸入二次代理服務器的地址及要訪問的網址。提供這種服務的網站不多,可以使用的有:

1)http://proxy.spaceproxy.com/ 特點:速度不錯,提供的服務最完善,二次代理首選
使用方法:http://proxy.spaceproxy.com/-_-http://

2)www.anonymizer.com 特點:速度有延遲
使用方法:
http://invis.free.anonymizer.com/http://你要去的網站地址
http://anon.free.anonymizer.com/http://你要去的網站地址
http://anon-regulus.free.anonymizer.com/http://你要去的網站地址

二、使用代理服務器隱匿身份

在國內外目前有許多免費的email服務提供者,但使用這樣的免費email並不安全,因為使用免費email發送郵件時,郵件接收者可以很容易看到你上網時的IP地址。

筆者曾經訪問過www.anonymizer.com,並進行測試,發現不止是我上網的IP地址,包括我計算機上使用的用戶名,安裝了哪些軟件,甚至屏幕的分辨率都可以被對方得知。這樣安全部門追查起來就相當容易。

使用代理服務器可以有效地將自己的上網數據隱藏起來。筆者在設定了代理服務器後,再訪問www.anonymizer.com進行測試時,發現上網IP地址和主機名等都被有效隱藏起來了。

大多數代理服務器都有這種功能,不過在具體使用時,建議還是連接到 www.anonymizer.com試一下。

三、刪除上網蹤跡

在計算機上打開文件和訪問網站時,都會在機器上留下蹤跡。比較常見的蹤跡有以下幾個方面。
1) 使用MSOffice軟件,比如Word,Excel,PowerPNT都會在「文件」選項中列出最近訪問的文件(一般4~9個)。以Word為例,刪除這些文件痕跡的做法是,選擇Word中的 「Tools(工具)」->「選項(Options)」->「General」->選 「Recently used file list(最近使用文件)」,去掉其前面的複選框的「打勾」標記即可。

2) 在NetScape以及IE的填寫「地址」的部份,會列出你最近所有訪問過的網站地址。為了不在這個地方留下蹤跡,建議在打開網站時,不直接在這個位置填寫地址,而是按「Ctrl+O」,然後在彈出的窗口中填入網站名稱或IP地址。

3) NetScape以及IE都會有一個緩衝區,存放最近訪問過的文件,這樣即使你沒有在硬盤上刻意存儲瀏覽的文件,也會在緩衝區中留下訪問痕跡(雖然文件名是隨機產生的,但內容是你剛剛看過的文件的內容),清除辦法是:

對Netscape:選擇菜單中的「Edit(編輯)」->「Preference(選項)」-> 「Advanced(高級)」->「Cache(緩存)」->按右側窗口中的「Clear Disk Cache (清除磁盤緩衝區)」鍵,和「Clear Memory Cache(清除內存緩衝區)」鍵;然後點擊左側窗口的「Navigator(導航器)」,點擊右側窗口中「Clear History (清除歷史記錄)」鍵和「Clear Location Bar (清除地址欄)」鍵,然後按OK即可.

對IE:選擇菜單中的「工具(Tools)」->「Internet選項(Internet Options)」->「常規(General)」->按下面窗口中「刪除文件」和「清除歷史記錄」鍵即可。

4) 在Windows開始菜單中,也會有最近訪問文件的記錄。清除辦法是,點擊Windows的 「開始」->「設置」->「任務欄和開始菜單」->「開始菜單程序」->選擇下面「文檔菜單」窗口中的「清除」鍵即可。

同時還需注意及時清空硬盤上目錄「Recycled」中的文件,因為當你刪除文件時,文件一般都默認先緩存在這個目錄下。這個目錄下的文件是可恢復的。只有當你從這個目錄下再次刪除文件時,文件才被永久刪除。

刪除Cookies文件。方法是在Windows Explorer中查找文件名中帶 「Cookie」的文本文件,然後將他們統統刪掉。

以上是筆者了解到的一些最初級的在網絡安全方面應該注意的問題,特寫出來與大家分享。並拋磚引玉,希望更多網絡高手進一步闡述網絡安全應該注意的其他問題。