共查询到18条相似文献,搜索用时 78 毫秒
1.
任从容 《网络安全技术与应用》2010,(8):17-19
本文分析了DNS重新绑定攻击影响使用插件的浏览器以及浏览器与其插件的相互作用,其用于防火墙欺骗、发送垃圾邮件、点击欺骗与IP地址劫持的攻击。详细阐述了防御DNS重新绑定攻击以保护Web浏览器,修复防火墙欺骗攻击,修复拒绝缺省套接字访问,检查主机报头,细化区域源,智能插件策略。提出了基于策略的智能插件用于阻止外部DNS域名解析到内部IP地址,提出了主机认证策略用于允许套接字的访问及保持动态DNS的稳定性。 相似文献
2.
从DNS着手解决用户访问多服务器时的选择策略问题.如果一个域名拥有属于不同ISP的多个IP地址,在解析域名时,采用IP地址定向解析,根据客户端本身的IP地址类型优先提供同一个ISP网络的服务器IP地址,客户端访问服务器资源时就避免了跨越不同的ISP网络,从而加快访问速度,提高性能. 相似文献
3.
宋志刚 《计算机光盘软件与应用》2010,(3):13-14
本文提出了基于协议欺骗的主动监听框架,扩展了网络监听的适用范围。分析了网络访问的具体过程,将其中存在的映射关系分为四种:服务器域名到IP地址、IP到MAC地址、远程服务器的IP地址到本地路由器IP地址、以及客户端界面显示到应用服务器的处理。依据破坏的映射关系不同,本文介绍两种协议欺骗方式:ARP欺骗、路由欺骗,并详细分析了这两类协议欺骗攻击原理、实现方式及其防范策略。 相似文献
4.
5.
6.
当我们在浏览器里面输入网址时,DNS 服务器会自动把它解析为 IP 地址,浏览器实际上查找的是 IP 地址而不是网址。那么 IP 地址是如何转换为 MAC 地址的呢?在局域网中,这是通过 ARP 协议来完成的。ARP 协议对网络安全具有重要的意义。通过伪造 IP 地址和 MAC 地址实现 ARP 欺骗,能够在网络中产生大量的 ARP 通信量使网络阻塞。所以通过本文将使我们更加深入地理解 ARP 协议的攻击原理及防御方法。 相似文献
7.
为了解决网络互连带宽"瓶颈"问题,很多单位的WWW服务器或邮件服务器同时申请不同网络的IP。若这些服务器所申请的不同网络IP对应不同的域名,即通过不同域名来区分不同的访问线路,会给用户访问服务器时带来不便。而一种能根据客户源IP地址所归属网络,把同一个域名解析成不同IP地址的DNS服务器的实现,既解决带宽"瓶颈"问题又方便网民。在Windows平台下,设计和实现了具有根据客户所归属网络应答功能的DNS服务器。 相似文献
8.
为了解决网络互连带宽"瓶颈"问题,很多单位的WWW服务器或邮件服务器同时申请不同网络的IP。若这些服务器所申请的不同网络IP对应不同的域名,即通过不同域名来区分不同的访问线路,会给用户访问服务器时带来不便。而一种能根据客户源IP地址所归属网络,把同一个域名解析成不同IP地址的DNS服务器的实现,既解决带宽"瓶颈"问题又方便网民。在Windows平台下,设计和实现了具有根据客户所归属网络应答功能的DNS服务器。 相似文献
9.
大家都知道DNS服务器有一个巨大的数据库,储存了域名和IP之间的对应关系数据,如WWW.cpcw.com对应的IP就是218.201.44.82。如果DNS服务器出现故障或者设置不正确就无法使用域名访问网站,而只能用IP地址访问。怎么才能判断是否是DNS出现故障了呢?Windows 2000/XP中的Nslookup命令就能帮你确定是否是DNS服务器是否正常工作 相似文献
10.
《每周电脑报》2006,(13)
虚拟专网(Virtual private networking,VPN)提供了有安全保障的安全连接,但是很多事情都可能会出错。以下的建议应该会让网管在面临各种不同的问题时轻松应对:用户不能访问文件服务器如果用户可以通过IP地址但不能通过名称来访问文件服务器,最有可能的原因是域名解析的问题,即NetBIOS或者DNS主机名解析有问题。如果客户端操作系统使用的是NetBIOS,VPN服务器就应该为该VPN客户端分配一个内网主机名;如果使用DNS来为VPN用户解析内部网主机名,一定要确保这些客户端能够正确解析企业网络中所使用的域名。如果无域的计算机试图使用D… 相似文献
11.
天津师范大学通过网通、电信、教育网三种介质接入网络,DNS智能解析是根据客户端请求IP的不同来源给客户端返回不同的服务器地址。文章以Redhat系统为例,通过建立VIEW视图,并配置相应功能实现DNS智能解析。 相似文献
12.
随着云计算和移动计算的普及,浏览器应用呈现多样化和规模化的特点,浏览器的安全问题也日益突出.为了保证Web应用资源的安全性,浏览器同源策略被提出.目前,RFC6454、W3C和HTML5标准都对同源策略进行了描述与定义,诸如Chrome、Firefox、Safari、Edge等主流浏览器均将其作为基本的访问控制策略.然而,浏览器同源策略在实际应用中面临着无法处理第三方脚本引入的安全威胁、无法限制同源不同frame的权限、与其他浏览器机制协作时还会为不同源的frame赋予过多权限等问题,并且无法保证跨域/跨源通信机制的安全性以及内存攻击下的同源策略安全.对浏览器同源策略安全研究进行综述,介绍了同源策略的规则,并概括了同源策略的威胁模型与研究方向,主要包括同源策略规则不足及应对、跨域与跨源通信机制安全威胁及应对以及内存攻击下的同源策略安全,并且展望了同源策略安全研究的未来发展方向. 相似文献
13.
主要论述了以PIC单片机为载体的DNS客户端的软件设计、系统编程等内容。DNS客户端是采用Microchip公司的PIC24FJ256GA106单片机作为处理器来控制并实现的,软件方面采用的是MPLAB IDE,可以用来为Microchip单片机开发应用程序,也可以提供单一的集成环境来为嵌入式单片机开发程序代码。经过试验调试证明,该DNS客户端可以实现域名与IP地址的解析,且稳定可靠,对用户透明,操作简单。 相似文献
14.
15.
详细地阐述了 DHCP服务的功能、工作原理以及在 Red Hat L inux系统中如何配置 DHCP服务器 ,从而对客户主机进行 IP地址、子网掩码、域名、域名服务器、默认网关等网络环境配置。 相似文献
16.
17.
Shinichi Suzuki Yasushi Shinjo Toshio Hirotsu Kozo Itano Kazuhiko Kato 《Journal of Network and Computer Applications》2007,30(4):1275-1282
In conventional egress network access control (NAC) based on access control lists (ACLs), modifying the ACLs is a heavy task for administrators. To enable configuration without a large amount of administrators’ effort, we introduce capabilities to egress NAC. In our method, a user can transfer his/her access rights (capabilities) to other persons without asking administrators. To realize our method, we use a DNS cache server and a router. A resolver of the client sends the user name, domain name, and service name to the DNS cache server. The DNS server issues capabilities according to a policy and sends them to the client. The client puts these capabilities into the IP options of packets and sends them to the router. The router verifies the capabilities, and determines whether to pass or block the packets. In this paper, we describe the design and implementation of our method in detail. Experimental results show that our method does not reduce the router's performance. 相似文献