DNS安全防護(hù)平臺(tái)的研究與實(shí)現(xiàn).pdf

1、隨著互聯(lián)網(wǎng)的飛速發(fā)展，網(wǎng)絡(luò)基礎(chǔ)設(shè)施和基礎(chǔ)服務(wù)的安全性越來(lái)越重要，因?yàn)樗鼈兪瞧渌W(wǎng)絡(luò)服務(wù)和應(yīng)用賴以生存的基礎(chǔ)。DNS系統(tǒng)作為聯(lián)系整個(gè)網(wǎng)絡(luò)的紐帶，其安全性直接決定著整個(gè)網(wǎng)絡(luò)的安全性，因此對(duì)DNS系統(tǒng)的安全防護(hù)尤為重要。
　　DNS協(xié)議在設(shè)計(jì)之初就沒(méi)有考慮太多的安全因素，協(xié)議本身所存在的脆弱性使得DNS面臨著各種威脅。本文首先對(duì)DNS的系統(tǒng)結(jié)構(gòu)和工作原理做了簡(jiǎn)單的介紹，然后分別從設(shè)計(jì)、實(shí)現(xiàn)和操作三個(gè)方面，對(duì)DNS系統(tǒng)所存在的脆弱性進(jìn)行了

2、詳細(xì)的分析，并闡述了每種脆弱性所可能引發(fā)的攻擊。
　　在對(duì)DNS脆弱性全面分析的基礎(chǔ)上，本文提出了DNS安全防護(hù)模型。該模型以增強(qiáng)DNS系統(tǒng)可生存性為目標(biāo)，以容錯(cuò)和容侵為基礎(chǔ)，構(gòu)建出一個(gè)縱深、多層次、全方位的防御體系。在容錯(cuò)體系中本文綜合運(yùn)用了漏洞掃描、配置錯(cuò)誤檢測(cè)以及故障恢復(fù)技術(shù)。在容侵體系中本文針對(duì)DNS欺騙攻擊提出了三種攻擊檢測(cè)手段、三種攻擊過(guò)濾方法，以及兩種新的反向追蹤的方案，為防護(hù)平臺(tái)的建立提供了理論基礎(chǔ)。
　　在