论文网
互联网有关论文范文数据库,与DNS安全防范相关本科毕业论文
本论文是一篇互联网有关本科毕业论文,关于DNS安全防范相关本科论文范文。免费优秀的关于互联网及操作系统及安全防范方面论文范文资料,适合互联网论文写作的大学硕士及本科毕业论文开题报告范文和学术职称论文参考文献下载。
DNS已成为互联网重要的基础服务,但它存在着严重的安全漏洞,近年来针对这些安全漏洞的DNS网络攻击给互联网带来了巨大的损失.
域名系统(DomainNameSystem,DNS)作为互联网最基本的服务,
是所有互联网应用的基础,在网站运行和维护中起着至关重要的作用.但其开放、庞大、复杂的特性以及设计之初对于安全性的考虑不足,现在越来越受到黑客的关注和攻击,使得DNS系统面临非常严重的安全威胁.21世纪以来,DNS安全事件时有发生.比如2009年暴风影音“519”事件、2010年百度域名劫持事件等.由此可见,DNS服务已成为互联网安全的一个重大隐患,如何寻求安全有效的解决方案是当今DNS研究亟待解决的问题.
攻击方式
由于DNS在设计之初没有考虑安全问题,它既没有对DNS中的数据提供认证机制和完整性检查,在传输过程中也未加密;更没有对DNS服务进行访问控制或限制,因此造成了很多安全漏洞,使DNS容易受到分布式拒绝服务攻击、域名劫持、域名欺骗和DNS软件自身的漏洞等多种方式的攻击.
分布式拒绝服务攻击:攻击者利用大量被其控制的主机或者模拟工具向DNS服务器发起大量的DNS请求,试图使网络中的一个或多个DNS服务器塞满DNS查询,导致服务器资源被耗尽,造成被攻击网络无法处理合法用户的请求.
本文来自 http://www.sxsky.net/jiaoxue/020853894.html
域名劫持:攻击者通过查询目标域名的注册信息,获得管理员的地址、联系人等信息,然后攻击者就能破解这个.一旦攻击者获得这个的完全控制权,就可以通过域名注册商提供的重置密码功能获取域名的管理密码,从而可以将对应的域名指向另一服务器IP.
域名欺骗:为了提高解析效率,DNS将收到的域名和IP地址的映射信息存放在高速缓存中.对以后相同的请求,DNS直接使用缓存中的信息.如果缓存内的信息被黑客修改,当有请求到来时,DNS会返回错误的解析应答,从而把原本准备访问某网站的用户在不知不觉中带到黑客指向的其他网站上.
软件漏洞:目前互联网上绝大部分DNS服务器是使用开源的BIND软件,其软件本身存在不少安全漏洞.比如2009年7月底被披露的“BIND9”高危漏洞,影响波及全球数万台域名解析服务器.我国有数千台政府和重要信息系统部门、基础电信运营企业以及域名注册管理和服务机构的域名
互联网有关论文范文数据库
安全防范措施
从以上的威胁可以看出,提升DNS服务器的安全是一个系统的工程,包括服务器安全、DNS注册机制以及信息加密等.因此,DNS的安全必须从多方面入手,构筑一套完整的安全防范体系,才能真正保证DNS的安全性.
1.加强服务器端安全防范
(1)将内、外DNS服务器分别部署在不同的网络中,实现对内外解析的不同分工,可以减少或避免部分攻击.
(2)加强操作系统的安全保护,及时下载系统补丁,保证操作系统拥有最简的服务,精简的操作系统可有效减少系统漏洞带来的混合威胁.
(3)及时下载BIND软件最新补丁、更新版本,可以防范已知的攻击手段;同时修改配置文件,隐藏BIND版本号,设置针对限制域传输,限制查询,防止DNS欺骗,设置重试查询次数等,防止黑客进行针对性的攻击.
(4)对DNS服务器设置防火墙安全策略,除了提供安全的管理和服务必要的端口外,其余的访问一律排除在外.
(5)在安装或升级BIND时,使用chroot环境,以非特权模式运行程序.
2.选择“.CN”可控域名服务
根据域名体系结构中可以看出根域名服务器和顶级域名服务器是最为重要的,根域名服务器是根域的权威域名服务器,互联网的一个主要弱点就是它完全依赖于使用根域名服务器的域名系统,根域名服务器掌握着国际顶级域名的所有授权细节.当前全球共有13个根域名服务器,而这些根域名服务器的管理区都在国外.如果互联网链路出现故障、或因根域名服务器过载、或根域名服务器数据记录遭到恶意修改,域名安全问题就会凸现出来.
“.CN”域名的根服务器完全在国内,使用“.CN”域名可以最大程度保证国内用户的安全,极大地避免了域名劫持情况的发生.即使遭受攻击,也可以很方便地联系代理商,从源头调查原因并解决问题,不会因为时差等原因造成长时间无法解决的问题.“.COM”等其他域名的根服务器均在美国、英国、日本等国家,他们可以通过控制根服务器,对其他国家的网络使用情况进行监控,这对我国的国家安全是个非常大的威胁.所以,为提高域名服务的安全性,我国用户应尽量使用“.CN”域名.
3.加强域名体系角色安全防范
从互联网的域名体系上来看,它主要包括五个角色:域名注册者、注册服务机构、注册管理结构、本地域名服务器和域名访问者,这五个角色都存在各自的安全问题,现简要分析如下:
域名注册者的安全:域名注册者通过注册服务机构注册域名后,注册服务机构就会给域名注册者一个管理账号,通过这个管理账号可以管理其拥有域名的相关信息,比如IP地址、联系人方式等.如果域名注册者对其管理账号的管理不到位的话,那么就很可能被人占用,或者使用后进行一些非法活动,从而对域名注册的个人或公司造成严重的负面影响,导致巨大的损失,2010年1月12日的百度域名劫持事件就是其典型的案例之一.
注册服务机构的安全:注册服务机构的作用是域名注册者和域名注册管理机构进行交易的代理,而且注册服务机构还时常代替域名注册者进行注册.因此如果注册服务机构对其注册服务以及代理域名服务的安全管理工作没有做到位的话,就会出现域名安全问题.另外,注册服务机构和注册管理机构之间的通信安全也非常重要.2006年万网遭到攻击从而引起Google.被导向至买卖网,还有新网被攻击造成很多其代理的域名数个小时访问不正常都充分说明了这个问题.
| 有关论文范文主题研究: | 关于互联网的文章 | 大学生适用: | 本科毕业论文、学校学生论文 |
|---|---|---|---|
| 相关参考文献下载数量: | 32 | 写作解决问题: | 本科论文怎么写 |
| 毕业论文开题报告: | 论文模板、论文结论 | 职称论文适用: | 论文发表、职称评初级 |
| 所属大学生专业类别: | 本科论文怎么写 | 论文题目推荐度: | 经典题目 |
注册管理机构的安全:注册管理机构的职责是运行域名注册服务并负责管理域名核心数据库,如果这部分服务受到攻击,会直接破坏域名服务器核心数据甚至使之缺失.2003年CNNIC的域名注册服务的安全攻击导致了域名解析数据生成不完整,使得部分域名访问失败.同时注册管理机构还负责运行其管理的一组多个主辅域名服务器,域名服务器本身的安全问题以及主辅服务器之间数据传输的安全也至关重要.网络攻击者可以通过窃取域名服务器的管理账号来修改域名解析数据,通过获取主辅服务器数据同步的信息来篡改它们的解析数据,同样也可以通过拒绝服务攻击特别是分布式拒绝服务攻击来致使域名服务失效.
互联网有关论文范文数据库,与DNS安全防范相关本科毕业论文参考文献资料: