共查询到14条相似文献,搜索用时 281 毫秒
1.
赵连才 《数字社区&智能家居》2004,(23)
域名系统(DNS)服务在Internet服务中占据着非常重要的地位,但也存在很多安全漏洞。本文首先介绍了DNS经常遭受的攻击类型,接着主要讨论了事务签名、域名服务器自身安全、DNS安全扩展(DNSSEC)等防范策略。 相似文献
2.
赵连才 《数字社区&智能家居》2004,(8):37-39
域名系统(DNS)服务在Internet服务中占据着非常重要的地位,但也存在很多安全漏洞.本文首先介绍了DNS经常遭受的攻击类型,接着主要讨论了事务签名、域名服务器自身安全、DNS安全扩展(DNSSEC)等防范策略. 相似文献
3.
4.
DNSSEC技术及应用分析 总被引:1,自引:0,他引:1
为解决DNS存在的缓存中毒、拒绝服务攻击、域名劫持等安全问题,制定了DNSSEC技术规范。介绍了DNS的工作原理及主要安全问题,讨论了DNSSEC技术的工作机制、部署方法和应用优势,分析了DNSSEC技术的应用现状和未来发展。 相似文献
5.
DNSSEC技术介绍与分析 总被引:1,自引:0,他引:1
DNS已经成为现代互联网核心服务之一,为互联网用户提供了极大的方便,但同时也存在诸多安全问题。就DNS协议的工作原理分析DNS存在的主要安全问题。介绍DNSSEC技术的基本原理及其实现方法,并分析其在应用过程中可能存在的问题,同时对DNSSEC部署后的前景进行展望。 相似文献
6.
基于顶级域解析服务托管平台迁移部署实践,重点研究分析了在DNSSEC环境下,为避免发生域名系统安全扩展(DNSSEC,DNS security extension)信任链及解析服务中断、域名NS记录不一致等安全问题,如何在密钥轮转、DS和NS记录变更、数据更新等环节中实现新旧服务托管商及互联网数字分配机构(IANA,i... 相似文献
7.
SSL协议是当今应用最为广泛的、基于PKI的安全通信协议,DNSSEC是DNS的安全扩展,是即将广泛应用的下一代域名系统。本文首先介绍SSL和DNSSEC的相关加密、认证技术,结合两者的特点,提出了一种基于DNSSEC的SSL策略,实现SSL共享DNSSEC的安全参数,有利于简化网络管理,同时也进一步加强了SSL的安全性。 相似文献
8.
文章重点研究了DNSSEC协议及相关内容,提出了保护DNS数据的方法,并针对DNSSEC单一树型信任体系结构的脆弱性提出增强型的信任体系结构。 相似文献
9.
10.
分析并指出Zeroconf(Zero configuration)网络易受到DNS欺骗攻击,提出并实现了一种增强其安全性的改进策略。该策略通过DNSSEC对Zeroconf网络中DNS消息收发提供权限认证和信息完整性检查,同时针对Zeroconf网络无中心、自组织的特点,改进DNSSEC原有的公钥分配和管理机制以适应其特性。实验结果证实该策略提高了Zeroconf网络的安全性。 相似文献
11.
12.
DNS(domain name system)作为网络的重要基础服务设施, 是终端访问互联网必要的一环. 近年来, 越来越多尝试将用户通过DNS系统引入恶意服务器的攻击, 对互联网安全产生重要威胁. 防范与化解针对恶意域名或IP的访问, 如钓鱼网站、垃圾邮件、勒索软件、色情网站等, 无论是对于运营商还是网络监管机构都具... 相似文献
13.
DNS协议分析与安全检测 总被引:2,自引:0,他引:2
DNS是Internet上解决网上机器命名的一种系统。在Internet上,当一台主机要访问另外一台主机时,必须首先获知其地址,这就是DNS所要解决的问题。在对DNS的报文格式详细分析的基础上,研究了DNS服务及应用所面临的安全问题及存在的漏洞,最后提出了一些防范措施和相关建议。 相似文献
14.
面对ISP主干网,为了检测威胁其管理域内用户安全的僵尸网络、钓鱼网站以及垃圾邮件等恶意活动.本文实时监测流经主干网边界的DNS交互报文,并从域名的“依赖性”和“使用位置”两个方面刻画DNS活动行为模式,而后基于有监督的多分类器模型,提出一个面向ISP主干网的上层DNS活动监测算法DAOS(BinaryClassifier For DNS Activity Observation System).其中“依赖性”从用户角度观察域名的外在使用情况,而“使用位置”则关注区域文件中记录的域名内部资源配置.实验结果表明,该算法在不依赖先验知识的前提下,经过两小时的DNS活动观测,可以达到90.5%的检测准确率,以及2.9%的假阳性和6.6%的假阴性.若持续观察一周,准确率可以上升到93.9%,假阳性和假阴性也可以下降到1.3%和4.8%. 相似文献