网站原创DNS已成为互联网重要的基础怎么写作,但它存在着严重的安全漏洞,近年来针对这些安全漏洞的DNS网络攻击给互联网带来了巨大的损失.
域名系统(DomainNameSystem,DNS)作为互联网最基本的怎么写作,
是所有互联网应用的基础,在网站运行和维护中起着至关重要的作用.但其开放、庞大、复杂的特性以及设计之初对于安全性的考虑不足,现在越来越受到的关注和攻击,使得DNS系统面临非常严重的安全威胁.21世纪以来,DNS安全事件时有发生.比如2009年暴风影音“519”事件、2010年百度域名劫持事件等.由此可见,DNS怎么写作已成为互联网安全的一个重大隐患,如何寻求安全有效的解决方案是当今DNS研究亟待解决的问题.
攻击方式
由于DNS在设计之初没有考虑安全问题,它既没有对DNS中的数据提供认证机制和完整性检查,在传输过程中也未加密;更没有对DNS怎么写作进行访问控制或限制,因此造成了很多安全漏洞,使DNS容易受到分布式拒绝怎么写作攻击、域名劫持、域名欺骗和DNS软件自身的漏洞等多种方式的攻击.
分布式拒绝怎么写作攻击:攻击者利用大量被其控制的主机或者模拟工具向DNS怎么写作器发起大量的DNS请求,试图使网络中的一个或多个DNS怎么写作器塞满DNS查询,导致怎么写作器资源被耗尽,造成被攻击网络无法处理合法用户的请求.
域名劫持:攻击者通过查询目标域名的注册信息,获得管理员的地址、联系人等信息,然后攻击者就能这个.一旦攻击者获得这个的完全控制权,就可以通过域名注册商提供的重置功能获取域名的管理,从而可以将对应的域名指向另一怎么写作器IP.
域名欺骗:为了提高解析效率,DNS将收到的域名和IP地址的映射信息存放在高速缓存中.对以后相同的请求,DNS直接使用缓存中的信息.如果缓存内的信息被修改,当有请求到来时,DNS会返回错误的解析应答,从而把原本准备访问某网站的用户在不知不觉中带到指向的其他网站上.
软件漏洞:目前互联网上绝大部分DNS怎么写作器是使用开源的BIND软件,其软件本身存在不少安全漏洞.比如2009年7月底被披露的“BIND9”高危漏洞,影响波及全球数万台域名解析怎么写作器.我国有数千台政府和重要信息系统部门、基础电信运营企业以及域名注册管理和怎么写作机构的域名解析怎么写作器受到影响.
安全防范措施
从以上的威胁可以看出,提升DNS怎么写作器的安全是一个系统的工程,包括怎么写作器安全、DNS注册机制以及信息加密等.因此,DNS的安全必须从多方面入手,构筑一套完整的安全防范体系,才能真正保证DNS的安全性.
1.加强怎么写作器端安全防范
(1)将内、外DNS怎么写作器分别部署在不同的网络中,实现对内外解析的不同分工,可以减少或避免部分攻击.
(2)加强操作系统的安全保护,及时下载系统补丁,保证操作系统拥有最简的怎么写作,精简的操作系统可有效减少系统漏洞带来的混合威胁.
(3)及时下载BIND软件最新补丁、更新版本,可以防范已知的攻击手段;同时修改配置文件,隐藏BIND版本号,设置针对限制域传输,限制查询,防止DNS欺骗,设置重试查询次数等,防止进行针对性的攻击.
(4)对DNS怎么写作器设置防火墙安全策略,除了提供安全的管理和怎么写作必要的端口外,其余的访问一律排除在外.
(5)在安装或升级BIND时,使用chroot环境,以非特权模式运行程序.
2.选择“.CN”可控域名怎么写作
根据域名体系结构中可以看出根域名怎么写作器和顶级域名怎么写作器是最为重要的,根域名怎么写作器是根域的权威域名怎么写作器,互联网的一个主要弱点就是它完全依赖于使用根域名怎么写作器的域名系统,根域名怎么写作器掌握着国际顶级域名的所有授权细节.当前全球共有13个根域名怎么写作器,而这些根域名怎么写作器的管理区都在国外.如果互联网链路出现故障、或因根域名怎么写作器过载、或根域名怎么写作器数据记录遭到恶意修改,域名安全问题就会凸现出来.
“.CN”域名的根怎么写作器完全在国内,使用“.CN”域名可以最大程度保证国内用户的安全,极大地避免了域名劫持情况的发生.即使遭受攻击,也可以很方便地联系写作技巧商,从源头调查原因并解决问题,不会因为时差等原因造成长时间无法解决的问题.“.COM”等其他域名的根怎么写作器均在美国、英国、日本等国家,他们可以通过控制根怎么写作器,对其他国家的网络使用情况进行监控,这对我国的国家安全是个非常大的威胁.所以,为提高域名怎么写作的安全性,我国用户应尽量使用“.CN”域名.
3.加强域名体系角色安全防范
从互联网的域名体系上来看,它主要包括五个角色:域名注册者、注册怎么写作机构、注册管理结构、本地域名怎么写作器和域名访问者,这五个角色都存在各自的安全问题,现简要分析如下:
域名注册者的安全:域名注册者通过注册怎么写作机构注册域名后,注册怎么写作机构就会给域名注册者一个管理,通过这个管理可以管理其拥有域名的相关信息,比如IP地址、联系人方式等.如果域名注册者对其管理的管理不到位的话,那么就很可能被人占用,或者使用后进行一些非法活动,从而对域名注册的个人或公司造成严重的负面影响,导致巨大的损失,2010年1月12日的百度域名劫持事件就是其典型的案例之一.
注册怎么写作机构的安全:注册怎么写作机构的作用是域名注册者和域名注册管理机构进行交易的写作技巧,而且注册怎么写作机构还时常代替域名注册者进行注册.因此如果注册怎么写作机构对其注册怎么写作以及写作技巧域名怎么写作的安全管理工作没有做到位的话,就会出现域名安全问题.另外,注册怎么写作机构和注册管理机构之间的通信安全也非常重要.2006年万网遭到攻击从而引起Google.被导向至写卖网,还有新网被攻击造成很多其写作技巧的域名数个小时访问不正常都充分说明了这个问题.
| 有关论文范文主题研究: | 关于互联网的文章 | 大学生适用: | 本科毕业论文、学校学生论文 |
|---|---|---|---|
| 相关参考文献下载数量: | 32 | 写作解决问题: | 本科论文怎么写 |
| 毕业论文开题报告: | 论文模板、论文结论 | 职称论文适用: | 论文发表、职称评初级 |
| 所属大学生专业类别: | 本科论文怎么写 | 论文题目推荐度: | 经典题目 |
注册管理机构的安全:注册管理机构的职责是运行域名注册怎么写作并负责管理域名核心数据库,如果这部分怎么写作受到攻击,会直接破坏域名怎么写作器核心数据甚至使之缺失.2003年CNNIC的域名注册怎么写作的安全攻击导致了域名解析数据生成不完整,使得部分域名访问失败.同时注册管理机构还负责运行其管理的一组多个主辅域名怎么写作器,域名怎么写作器本身的安全问题以及主辅怎么写作器之间数据传输的安全也至关重要.网络攻击者可以通过窃取域名怎么写作器的管理来修改域名解析数据,通过获取主辅怎么写作器数据同步的信息来篡改它们的解析数据,同样也可以通过拒绝怎么写作攻击特别是分布式拒绝怎么写作攻击来致使域名怎么写作失效.