探析反向代理在电子商务网站安全中的应用 [摘要] 电子商务网站是企业开展电子商务的基础平台,网站资源的安全是企业能否成功实施电子商务的关键,本文介绍了一种利用反向代理技术来保证网站资源安全的方法。 [关键词] 电子商务 反向代理 网站资源 安全 DNS 一、引言 电子商务是利用先进的电子技术进行商务活动的总称。它通过网络、使用先进的信息处理工具,利用计算机这种载体,将买卖双方的商务信息、产品信息、销售信息、服务信息,以及电子支付等活动,用相互认同的交易标准来实现。进行电子商务活动的最基础平台是电子商务网站,电子商务网站在企业的电子商务体系中有着重要的作用,其安全直接关系企业实施电子商务能否成功。 目前,对电子商务网站的保护,采纳最多的方法是使用防火墙技术,只允许用户访问网站的 WEB 服务,过滤掉对网站服务器其他服务的访问。这种方法有一个问题:网站的 WEB 服务对外来说是完全暴露的,用户可以直接和网站服务器通信。 二、反向代理技术 通常的代理一般称为正向代理,只用于代理内部网络对外部网络的连接请求,不支持外部网络对内部网络的访问请求。当一个代理服务器能够代理外部网络上的主机访问内部网络时,这种代理的方式称为反向代理。 反向代理就是通常所说的 WEB 服务器加速,它是一种通过在繁忙的 WEB 服务器和外部网络之间增加一个高速的 WEB 缓冲服务器来降低实际的 WEB 服务器的负载的一种技术。反向代理是针对 WEB 服务器提供加速功能的,作为代理缓存,它并不是针对浏览器用户,而针对一台或多台特定WEB 服务器,它可以代理外部网络对内部网络的访问请求。 反向代理服务器会强制将外部网络对要代理的服务器的访问经过它,这样反向代理服务器负责接收客户端的请求,然后到源服务器上猎取内容,把内容返回给用户并把内容保存到本地,以便日后再收到同样的信息请求时,它会把本地缓存里的内容直接发给用户,以减少后端 WEB 服务器的压力,提高响应速度,代理的服务器对外部网络来说是不可见的。 反向代理服务器的工作流程归纳 1.用户通过域名发出访问 WEB 服务器的请求,该域名被 DNS 服务器解析为反向代理服务器的 IP 地址,因此用户的请求被重定向到反向代理服务器。 2.反向代理服务器接受用户的请求。 3.反向代理服务器在本地缓存中查找请求的内容,找到后直接把内容发送给用户。 4.假如本地缓存里没有用户所请求的信息内容,反向代理服务器会代替...
