软交换中的安全机制

目前以软交换为核心的下一代网络（NGN)因其投资少、见效快、配置灵活正在受到运营商和产品提供商的青睐。由干软交换采用IP技术并建立在Internet网基础上，为了系统自身的安全必须建立完备的安全机制。本通过定义电信对网络信息安全的需求，列举目前流行的安全攻击方式的基础上，指出系统应提供的安全服务，并重点阐述安全机制的建立和涉及的相关技术。     

基于DNS攻击的安全分析及其防范

DNS服务是一项基础网络的服务，它的主要作用是完成IP地址和域名的转换。它的安全性至关重要。本文分析了DNS的脆弱性，并提出了其防范DNS攻击的策略。     

DNS安全防护探讨

本文主要介绍了DNS的定义、分类、解析过程和查询模式,并针对目前DNS所面临的安全形势,提出了加固DNS安全防护的措施。     

一个基于Internet安全电子商务系统的安全机制设计与实现

本文介绍了我们已经实现的一个基于Internet的安全电子商务系统,它已成功地嵌入到当前流行的Netscape浏览器和服务器中,本文主要讨论了基于涉及基于设计级的安全需求,系统体系结构,系统功能和使用的关键技术,全安机制的设计和实现是我们的重点。     

DNS攻击检测与安全防护研究综述

随着传统互联网逐渐向“互联网+”演变,域名系统（domain namesystem,DNS）从基础的地址解析向全面感知、可靠传输等新模式不断扩展。新场景下的DNS由于功能的多样性和覆盖领域的广泛性,一旦受到攻击会造成严重的后果,因此DNS攻击检测与安全防护方面的研究持续进行并越来越受到重视。首先介绍了几种常见的DNS攻击,包括DNS欺骗攻击、DNS隐蔽信道攻击、DNS DDoS(distributed denial of service)攻击、DNS反射放大攻击、恶意DGA域名;然后,从机器学习的角度出发对这些攻击的检测技术进行了系统性的分析和总结;接着,从DNS去中心化、DNS加密认证、DNS解析限制3个方面详细介绍了DNS的安全防护技术;最后,对未来的研究方向进行了展望。     

DNS系统结构及其增值应用服务

本文介绍了DNS系统的工作过程和具体配置方法，给出了北京通信DNS系统的结构框架，并详细讨论了基于DNS的增值应用服务如动态域名、域名自助、流量均衡等。     

让DNS安全工作

伴随着Internet技术的迅猛发展,越来越多的单位或个人开始利用网站来宣传自我、展示形象,与此同时,人们对站点域名的防护也越来越看重。负责站点域名解析任务的DNS服务器,由于“树大招风”,特别容易成为黑客攻击的重点对象;一旦遭遇攻击,单位或个人将无法访问自己的站点,造成站点用户的流失,从而带来经济损失。作为网络运维人员,掌握必要的安全防范措施,解决DNS安全工作问题就显得尤为重要。     

软交换中的安全机制

目前以软交换为核心的下一代网络(NGN)因其投资少、见效快、配置灵活正在受到运营商和产品提供商的青睐。由于软交换采用IP技术并建立在Internet网基础上,为了系统自身的安全必须建立完备的安全机制。本文通过定义电信对网络信息安全的需求,列举目前流行的安全攻击方式的基础上,指出系统应提供的安全服务,并重点阐述安全机制的建立和涉及的相关技术。     

一种基于拟态安全防御的DNS框架设计

目前针对DNS服务器的恶意攻击频发,如DNS缓存投毒攻击,而DNS安全拓展协议（DNSSEC）在大规模部署时仍面临许多难题.本文提出一种简单易部署的,具有入侵容忍能力的主动防御架构--拟态DNS（Mimic DNS,M-DNS）--保证DNS安全.该架构由选调器和包含多个异构DNS服务器的服务器池组成.首先选调器动态选取若干服务器并行处理请求,然后对各服务器的处理结果采用投票机制决定最终的有效响应.实验仿真表明,相比当前传统架构,M-DNS可以降低缓存投毒攻击成功率约10个数量级.     

内外网DNS(BIND)配置与安全

基于BIND的DNS服务在因特网和内部网络上得到了广泛的应用,而不正确的配置将导致网络服务的失败或造成安全隐患,该文旨在对这些问题进行讨论,并给出基本解决方案。     

基于DNS的杠杆攻击的原理研究与防护

DNS是互联网的基础,为互联网服务提供基本支撑,其安全问题对运营商有举足轻重的影响。随着信息网络安全的发展,互联网出现了一种新的分布式拒绝服务攻击方式:DNS杠杆攻击,这种攻击能利用DNS协议的漏洞产生大量虚假通信,对互联网构成重大威胁。文中给出了杠杆攻击基于的协议和造成的主要危害,研究了DNS杠杆攻击的原理,并提出防火墙、BCP38、DNS惩罚机制、RRL等4种防护策略。     

互联网DNS安全剖析

首先指出了互联网DNS系统面临的各类安全性风险,就常见安全风险进行了简要分析。进而,详细研究了DNS安全防护的实施措施,还建议尝试对DNS系统管理机制进行合理改进,以提高对各种攻击行为的防御效果,望引起重视。     

IP接入网安全机制中一个关键技术的分析与研究

分析了采用隧道接入方式的UIP接入网安全机制中的一个关键概念－安全联盟,并探讨了与之有关的技术细节。     

百度被劫DNS安全问题凸显

面对当前DNS事件多发的严峻形势,运营商如何保障DNS的业务连续性和DNS系统的安全,是一个迫切需要解决的问题。     

DNS安全问题及解决方案

DNS是Intemet重要的基础设施,除基本的域名服务外,DNS在负载均衡、移动IP等方面也有着重要的应用.本文分析了DNS服务及应用所面临的安全问题,重点探讨了DNS体系结构的弱点,提出相关建议.     

互联网运营商DNS架构的安全加固

1引言 DNS（域名系统）是很多重要服务的基础,它充当着互联网上的黄页角色。由于提供的是公共服务,它的地址必须向公众公开,而且相对固定,不会经常发生地址变更从而影响用户的服务,因此具有目标大、易受攻击的特点。     

windows2008环境下DNS服务器的安全问题及解决方案

如今的DNS遇到的威胁众多,如拒绝服务、区域信息泄露以及缓冲区中毒等。文章会依据实际,对windows2008环境下DNS服务器的安全问题及解决方案等进行系统的分析。     

您的DNS够安全、够智能吗？

DNS服务器的安全问题,已经成为影响网络安全、稳定的一个重要因素,对DNS的安全加固并实现智能化,以适应当前的互联网环境显得迫在眉睫。那么,我们就先分析一下常见的针对DNS服务常见的攻击方式。     

减轻来自DNS的威胁

DNS安全漏洞很容易就会被黑客利用,以此控制整个您的网络。如何才能减轻来自DNS的安全威胁？     

IPv6 DNS服务器管理机制研究

随着互联网络规模的不断扩大，网络用户的逐渐增多，IPv4逐渐暴露出了很多缺陷。文中着重分析了IPv4 DNS管理机制中存在的一些问题，提出了一种可在IPv6网络中采用的新型的“树状＋网状”域名解析机制。这种新型的解析机制可以克服IPv4 DNS解析机制暴露出来的许多问题，为研究IPv6网络提供了新的思路。