当前网络安全已经引起了各个机构和企业的重视，这些机构和企业的网络架构在安全方面涉及许多的内容，网络代理只是其中之一，其不仅提高了内部网络的安全性，而且在网络维护、内容审计、带宽控制、上网行为控制等诸多方面起着重要的作用，保障了内部网络的应用的安全、有序、高效运行，是网络管理中的重要环节。

　　我部门由于业务的开展，网络代理的广泛运用使得已有工具在通信上不能满足现有的需要，由此本文研究了当前主要代理的情况，并有针对性的提出了相应的代理穿透解决方案。主要有以下几个方面：

　　（1）深入分析了代理的概念、原理、分类和工作方式，特别是针对HTTP协议的代理进行了深入分析，并根据实际应用环境中遇到的代理环境（由ISA构建）进行了深入的分析，研究了其部署方法和可以实现的代理方式。

　　（2）针对常见的HTTP代理类型：匿名代理、基本认证代理、NTLM认证代理和Kerbors认证代理，在分析其内部实现原理的基础上，给出了各自的代理穿透的实现原理和具体的方法步骤，并用实验结果给予证明。

　　本文研究内容业已完成，实现了基于HTTP协议的针对四种不同的代理部署类型的网络代理穿透模块。实验证明，在实际的环境中,除了NTLM认证和Kebors认证需要一些其它手段的支持外，所有代理穿透模块都能够正常运行，可以保障通信的畅通。从而为后续网络工具通信模块的改进奠定了基础。

　　5.2展望

　　本文通过对HTTP代理的研究，实现了常见代理通信的穿透，给出了具体的实现方法和模块，为网络工具通信模块的改造升级奠定了基础，但还存在一定的不足，有些相关技术和问题值得进一步研究：

　　首先，代理穿透问题需要针对不同的代理类型而具体研究实现，此次研究主要针对当今目标对象使用多的代理及认证类型进行研究，虽然基本达到的项目研究的需求，但是有些问题还是需要今后进行深入研究探索的，如：项目中针对NTLM认证代理和Kebors穿透需要通过特殊手段首先获取用户名和密码；又如除了项目中研究的三种常用代理类型外，还有其它一些代理认证类型，也需要在之后的工作研究中去解决。

　　再者，本次课题中研究的代理穿透，只是从理论上测试了代理穿透通信方法的可行性，但在具体工具运用中（如：木马通信）还需要在此基础上并结合其它安全因素，例如对传输的数据的加密处理方式，又或者在传输数据的时候，需要考虑正常的HTTP协议的数据包大小的承载问题，这点也和实际部属环境中的应用有很大关系。这些都需要在对网络工具的通信模块升级改造时进行详细设计，以达到有针对性的实用目标。

　　后，本次研究是按照协议中规定的方法去解决代理穿透的问题，当然对于代理穿透的终实现在还有其它一些思路，这些作为方法、技术储备也需要进行研究和总结。