DNSSEC技术介绍与分析

DNS已经成为现代互联网核心服务之一,为互联网用户提供了极大的方便,但同时也存在诸多安全问题。就DNS协议的工作原理分析DNS存在的主要安全问题。介绍DNSSEC技术的基本原理及其实现方法,并分析其在应用过程中可能存在的问题,同时对DNSSEC部署后的前景进行展望。     

DNS安全研究

作为互联网关键基础设旋的域名系统（DNS）其安全性正面,临严峻考验。协议设计脆弱性导致数据信息真实性和完整性得不到保证,该文对域名系统进行分析,并讨论了解决办法。     

DNS协议测试软件的设计与实现

本文通过对DNS协议和DNS系统的业务流程进行分析,以及目前现有的DNS协议测试软件进行分析,设计并实现了一种对DNS协议状态进行测试的软件。软件可以实现不同类型记录的检测,并对响应数据分析得到DNS服务器的访问状态以及访问性能情况。实例证明,该软件能很好地完成检测与分析任务,方便对DNS服务器的运行情况进行正确评估。     

DNS网络安全系统分析与设计

域名系统（DNS）作为互联网应用服务的基础,其安全性直接决定着整个网络的安全性,因此对DNS的安全防护非常重要。针对DNS安全防护的薄弱性,在对DNS系统安全性进行了研究和探讨的基础上,分析了DNS服务及应用所面临的安全问题,重点探讨DNS安全系统的结构,提出DNS安全系统设计的内容和方法,对提高DNS的安全性和抗攻击能力有明显作用。     

DNSSEC技术原理及应用研究

DNS作为互联网服务的重要基础设施,存在着严重的安全漏洞,近年来针对这些安全漏洞的网络攻击给DNS和互联网带来了巨大损失。基于此,本文讨论了DNS安全扩展协议问题。文中首先对DNS的安全漏洞进行了分析,然后详细介绍了DNSSEC,主要从技术原理、实施过程、验证方法等方面进行了探讨;最后,对当前全球DNSSEC部署情况及发展趋势进行了总结和预测。     

DNS安全系统设计与研究

随着互联网的飞速发展,网络基础设施和基础服务的安全性越来越重要。DNS系统作为联系整个网络的纽带,其安全性直接决定着整个网络的安全性,因此对DNS系统的安全防护尤为重要。本文对DNS系统结构和安全性问题做了介绍,并进行了分析和探讨。     

DNS安全现状

DNS作为互联网的最基础设施,对互联网服务的正常运行与否至关重要.在越来越受到黑客关注的情况下,如何提高DNS服务的安全性已成为了信息安全管理者的头等大事.分析了目前DNS的安全现状、面临的风险以及不同的防范措施.     

基于协议脆弱性的网络欺骗攻击及防范

随着计算机网络的飞速发展和普及应用,网络攻击手段呈现复杂化和多样化趋势。互联网是一个基于TCP/工P协议的开放体系,由于通信各层的协议都是以TCP/IP协议为基础,各层的网络协议都具有其相关脆弱性特点,导致互联网容易受到多种形式的攻击。从基于协议脆弱性的角度,分析了TCP会话劫持、ARP欺骗和DNS欺骗的相关原理和实现过程,同时提出防范建议。     

DNS协议的安全浅析

本文在分析了DNS协议的工作原理后,对DNS协议在Internet中的存在的漏洞进行了较详细的分析,最后提出了一些防范的措施和思路.     

一种RFID网络安全解决方案

RFID网络的安全问题正受到人们普遍关注，针对RFID网络的DNS架构基础，文章通过对现有DNS安全扩展协议（DNSSEC）的安全防范思想和工作原理进行研究，提出一种基于DNS安全扩展的RFID网络安全解决方案。     

DNS信道传输加密技术: 现状、趋势和挑战

DNS作为重要的互联网基础设施, 其明文传输的特点带来很多隐私安全风险. DoH、DoT、DoQ等DNS信道传输加密技术致力于防止DNS数据被泄露或篡改, 并保证DNS消息来源的可靠性. 首先从DNS消息格式、数据存储和管理、系统架构和部署等6个方面分析明文DNS存在的隐私安全问题, 并对已有的相关技术和协议进行总结. 其次分析DNS信道传输加密技术的实现原理及应用现状, 进而基于多角度评测指标对各加密协议在不同网络条件下的性能表现进行讨论. 同时通过填充机制的局限性、加密流量识别和基于指纹的加密活动分析等方向探讨DNS信道传输加密技术的隐私保护效果. 此外从部署规范、恶意流量对加密技术的利用和攻击、隐私和网络安全管理之间的矛盾, 以及加密后影响隐私安全的其他因素等方面总结DNS信道传输加密技术存在的问题、挑战和相关解决方案. 最后总结加密DNS服务的发现、递归解析器到权威服务器之间的加密、服务器端的隐私保护、基于HTTP/3的DNS等后续需要着重关注的研究方向.     

资助项目利用Handle协议的思想解决DNS安全问题*

简单介绍了DNS协议和Handle协议,接着对现有的DNS安全问题解决办法(DNSSEC)的特点和不足做了讨论。最后,结合Handle的安全协议,针对DNS安全问题提出了解决方案,并给出了一种兼容DNS和Handle协议的服务器系统实现方式。     

DNS安全威胁与防护

DNS服务是Internet的基本支撑,其安全问题具有举足轻重的地位.在分析DNS的工作机理及其面临的安全威胁的基础上,提出了相应的DNS安全防护体系和安全防护策略,并以某高校的域名服务系统为例,深入讨论了DNS安全防护的实施方案.     

NULL字符欺骗DNS监控系统的研究

DNS流量监测统计已广泛应用于互联网安全管理及研究。文章提出一种利用NULL字符欺骗DNS监控系统的方法,并实验验证了该方法利用的缺陷存在于Wireshark、Dnstop和Dsc流量分析软件,以及部分恶意代码沙盘分析系统及域名过滤设备中,并在隐藏恶意软件域名、DNS隐蔽通信流量中得到应用。     

基于域名重定向的可疑域名拦截技术

随着互联网技术的飞速发展,越来越多的人正享受着互联网提供的服务。互联网中绝大多数的服务都是基于Web页面的服务,而这类服务存在巨大的网络安全隐患。网络中的DNS(Domain Name System)数据内容中包含有大量的与Web应用相关的信息,通过监测DNS数据内容可以高效地发现、定位、解决相关网络安全问题。该文通过对DNS域名重定向,有效的对可疑域名进行拦截。     

DNS攻击和防护

DNS作为因特网重要的服务器,其安全性和稳定性直接关系到服务质量。掌握针对DNS的攻击手段及防护方法是非常必要的,安全厂商也为DNS服务器的安全提供了很多产品。