域名系統(tǒng)DNS安全增強(qiáng)的研究與設(shè)計.pdf

1、隨著全球化網(wǎng)絡(luò)的迅速發(fā)展，網(wǎng)民族群是世界上空前龐大以至于無法確切統(tǒng)計的群體和隊(duì)伍，網(wǎng)民們希望能共享或者分享資源。但是，網(wǎng)絡(luò)信息共享的便利性、開放性和易于擴(kuò)散性，決定計算機(jī)在收發(fā)過程中存在著嚴(yán)重的漏洞，信息被轉(zhuǎn)發(fā)、篡改，甚至機(jī)密信息被竊取、訪問頁面注入木馬、IP地址嚴(yán)重貌似或惡意誘騙等實(shí)際問題，使得網(wǎng)絡(luò)基礎(chǔ)設(shè)施和基礎(chǔ)服務(wù)的安全性越來越重要。
　　DNS系統(tǒng)是整個網(wǎng)絡(luò)的紐帶，它的安全性對網(wǎng)絡(luò)的安全性起著決定性作用，域名系統(tǒng)飛速發(fā)展，域

2、名的注冊規(guī)模急劇擴(kuò)大，其管理難度也就急劇增加。但由于DNS協(xié)議在設(shè)計之初就沒有考慮太多的安全因素，DNS上的各類數(shù)據(jù)沒有加密保護(hù)和認(rèn)證預(yù)防，DNS本身的脆弱性致使其面臨著各種各樣的威脅。
　　本文首先對DNS系統(tǒng)結(jié)構(gòu)、工作原理予以簡單介紹，使得對DNS有一個整體的了解。之后對DNS系統(tǒng)所存在的漏洞及DNS遭受攻擊的方式進(jìn)行了分析，找出DNS易遭受攻擊的原因。在對DNS脆弱性全面分析的基礎(chǔ)上，本文提出了DNS安全防護(hù)，以增強(qiáng) DNS