论文投稿_医学论文投稿_核心期刊,职称论文投稿发表_论文部落

　　3系统实现
　　为了达到测试效果，可以为192.168.18.128主机web服务器编写一个简单的主页index.html模拟诸如百度一类的网页，当架构完成后员工能够访问该网页并得到itisworking类的信息。
　　3.1Internet共享
　　Internet共享是通过透明代理和iptables共同过完成，利用Linux的防火墙技术能够为用户将域名和数据请求分别重定向到域名解析服务器和透明代理服务器上，利用透明代理将请求的数据重写并重新请求数据然后响应给用户，以下是部分操作：
　　通过ftp实现将windows中的源码包转移到Linux的/usr/src/redhat/SOURCES目录下，进入/usr/src/redhat/SPECS目录，查看配置好的代理编译文件并通过rpmbuild命令建立rpm包，进入/usr/src/redhat/RPMS/i386目录，通过ls查看RPM包是否成功建立，并通过rpm命令安装代理服务器，查看/usr/local/squid目录文件确定代理安装成功，并建立日志目录和缓存一级目录，然后启动代理服务器。通过iptables命令定义防火墙策略将用户的请求定向到代理和DNS服务器，具体操作如图5所示。
　　操作说明：通过rpm反编译技术创建rpm包，并安装搭建代理服务器.代理服务器所在的Linux主机利用NAT将10.10.130.0/24网段用户的DNS请求转换到可利用的DNS服务器上，将用户的网页请求重定向到代理服务器。
　　3.2上网验证
　　用户的验证全部是建立在用户对外网的访问，到达代理服务器时，代理服务器再根据管理的配置验证用户是否合法。
　　用户信息验证配置如下：
　　当代理服务器启动时，允许10.10.130.0/24网段的用户访问外网，但10.10.130.160用户除外.http_access允许访问的规则是从上到下，这里如果将http_accessdenydenyhost和http_accessallowallowhost顺序对调，那么被禁止的用户也能上网。当输入正确的用户名和密码时就访问成功，如果用户或密码不正确，则会要求用户重新输入用户名和密码，用户取消用户名和密码的输入则会出现cacheaccessdenied的错误信息。
　　3.3访问控制
　　用户通过浏览器对一些不健康访问进行访问和在不合法的时间内访问外网，当请求到达代理服务器后，代理会对请求的内容和时间进行判断和分析，具体的实现代码如下：
　　配置说明：当代理服务器启动时，测试的用例是将www.baidu.com作为不健康的网站，允许合法用户上网的时间是控制在早上8点到晚上12点。
　　3.4信息统计
　　管理员进入查询界面可以根据自己的需求选择4个选项（1、日上网高峰期和低谷期查询，2、月上网高峰期和低谷期查询，3、年上网高峰期和低谷期查询，4、退出查询）中的一个进行操作，测试中查询了2012年5月上网的高峰期和低谷期，其效果如图6、7所示：
　　4结束语