互联网域名系统安全管理的现状及研究进展

互联网域名系统（简称DNS）为全球互联网的正确运行提供了关键性的基础服务,今天已经成为互联网重要的基础设施。因此,对互联网核心基础设施DNS的安全管理研究对于确保全球互联网稳定、提高互联网性能具有十分重要的意义。文章详细介绍了互联网域名系统和安全管理的现状,然后探讨了目前面临的主要问题及其研究进展。     

域名系统安全研究综述

作为互联网关键基础设施的域名系统（DNS）其安全性正面临严峻考验。协议设计脆弱性导致数据信息真实性和完整性得不到保证;配置故障普遍存在,系统冗余性降低,单点失效问题严重;系统规模不断扩大导致管理难度急剧增加。从协议脆弱性、实现脆弱性和操作脆弱性3个方面对域名系统面临的威胁进行分类,综述了针对这些安全威胁的改进方案和研究成果,并论述了进一步研究中需要解决的关键问题。     

未来互联网域名系统技术研究

文章介绍了互联网及域名系统的发展现状,并对IPv6环境下域名系统实现技术及向IPv6演进过程中域名系统各类过渡技术进行了分析与研究,并对DNSSEC在IPv6环境下实现的设想进行了介绍。     

Internet中的域名系统安全探讨

随着Internet的发展和广泛使用,人们在享受高技术带来方便的同时,也受到了网络安全方面的威胁。文章主要探讨网络安全的一个方面即域名系统安全问题,主要内容有:域名转换、域名系统、域名系统欺编的产生、域名系统安全缺陷和防止域名系统欺骗方法等     

域名系统风险分析及安全防护架构

随着互联网的发展,作为网络空间重要基础设施之一的域名系统显得尤为重要。展示了当前国内域名的分类分布情况,展示了域名系统面临的致盲式和消失式等风险,在运营商角度,梳理网络运维中的域名系统管理和容灾方案,创新提出了“三库一平台”域名容灾保护架构,为域名数据提供完善的保护机制。     

域名安全问题分析及策略建议

域名作为用户访问互联网的入口,日益成为互联网最重要的基础设施之一,它承载着互联网上的各种应用。但是当前针对域名系统的攻击事件却层出不穷,因此有效保证域名系统稳定高效的运行也就显得非常必要。本文从三个层面详细分析了当前域名系统遇到的安全问题,提出了一些域名安全策略建议。     

我国下一代互联网安全问题探析

介绍了下一代互联网的基本情况，探讨了IPv6技术与部署方面的安全问题，其中包括IPv6协议簇安全、应用安全、IPSec加密安全、IPv6域名系统安全以及安全产业链等问题。     

域名系统技术升级三大趋势

<正>DNS是域名系统(Domain Name System)的缩写,相当于互联网的导航系统。DNS系统作为应用访问的“入口”,链接着终端和应用两端。随着信息技术和网络技术的飞速发展,互联网基础设施层和应用层技术持续演进,DNS的两端已经发生了极大的变化。一方面,终端的数量正在快速增长,终端的类型日益丰富,各种类型、海量的终端均需要通过DNS这一“入口”链接到网络中实现数据的访问交互,进而催生了域名技术的升级,推动DNS向下一代DNS全面升级;另一方面,     

互联网运营商DNS架构的安全加固

1引言 DNS（域名系统）是很多重要服务的基础,它充当着互联网上的黄页角色。由于提供的是公共服务,它的地址必须向公众公开,而且相对固定,不会经常发生地址变更从而影响用户的服务,因此具有目标大、易受攻击的特点。     

域名系统安全扩展(DNSSEC)

域名系统安全扩展（DNSSEC）是针对安全问题所提出的一种解决方案。文章介绍了域名系统的安全问题,以及通过DNSSEC来解决域名系统仿冒性攻击的基本原理,并介绍了安全扩展的实现方法。     

移动互联网安全问题分析

随着我国移动互联网进入快速增长时期,移动互联网的安全问题已经成为影响其发展的重要因素之一。目前在接入安全保障上主要采用双向认证鉴权、在无线空口采用加强型加密机制以及针对WiFi接入用AES算法替代RC4,在承载网上主要部署异常流量监控和清洗技术,以及采用网络溯源技术等来解决安全问题。     

我国互联网安全立法工作概况

互联网已渗入社会生活的方方面面,因而安全问题事关重大,一直受到政府的高度重视,我国自1994年开展互联网安全立法工作以来,经历了从无到有、逐步完善的三个阶段,取得了长足进步。目前我国互联网安全情况总体良好,但也存在潜在威胁,如黑客、计算机病毒、网络安全漏洞、有害信息传播、网络犯罪等。     

一种基于拟态安全防御的DNS框架设计

目前针对DNS服务器的恶意攻击频发,如DNS缓存投毒攻击,而DNS安全拓展协议（DNSSEC）在大规模部署时仍面临许多难题.本文提出一种简单易部署的,具有入侵容忍能力的主动防御架构--拟态DNS（Mimic DNS,M-DNS）--保证DNS安全.该架构由选调器和包含多个异构DNS服务器的服务器池组成.首先选调器动态选取若干服务器并行处理请求,然后对各服务器的处理结果采用投票机制决定最终的有效响应.实验仿真表明,相比当前传统架构,M-DNS可以降低缓存投毒攻击成功率约10个数量级.     

互联网安全与计算机系统安全标准研究

鉴于互联网面临的安全问题,根据互联网安全标准的研究现状,基于互联网的研究模型,从系统的角度出发,确立了互联网安全研究的覆盖范围,提出了多层面的互联网安全参考模型,并着重介绍了模型中的计算机系统安全部分,阐述了网络环境中计算机系统面临的安全威胁和计算机系统安全方面的主要内容。本文理论可为我国互联网安全技术标准的研究提供参考。     

新浪潮下的移动互联网安全及对策

移动互联网融合了移动通信可管可控能够随时随地通信的优势以及互联网开放性和丰富业务能力的特点,成为近年来国际信息产业界备受瞩目的热点课题。随着移动互联网中智能终端的广泛应用、网络全IP化、业务多样化以及云服务在移动互联网中的推广等趋势,势必会带来新的安全挑战。本文在介绍移动互联网的发展现状和趋势基础上,结合移动互联网安全问题,分析了移动互联网的安全威胁,提出了适合移动互联网的安全建议。     

一种类似于DNS的Internet网络公钥管理系统设计

基于公钥密码体制和Internet网络特性,提出了一种结合域名系统DNS的、分层的Internet网络公钥管理系统的设计方案,并分析了这种方案的特点和安全性。     

网上证券交易系统安全机制的研究

网上证券交易作为当前证券公司最便捷的交易渠道之一正在迅速发展,如何保障股民账户信息和交易信息的安全是当务之急。由于网上证券交易活动交互性强的特点,需要客户端和服务器通过中间传输网络进行频繁的通信,而用户群体的多样性使得客户端存在很多不确定因素,中间传输网络的开放性也为攻击者提供了一个很方便的攻击平台。所以根据网上证券交易的特点,分析了网上证券交易面临的安全风险,从客户端、服务器以及通信网络3个方面,提出了贯穿网上交易行为各个环节的多个安全技术手段和管理手段,为网上交易安全构建了一个全局协同的整体安全防护体系。     

网银系统安全研究

随着Internet的普及,网银的使用者越来越多。网上银行拥有方便、高效、低成本的特点,极大地提高了银行业的服务效率和服务质量,网上交易已经非常普及。由于互联网的传播,黑客技术正具有更大的普及性和破坏性,网银客户的信息和企业机密信息被泄露或被监听的事件频发,网银的安全性越来越受到重视。文中分析了目前网银存在的各种安全隐患,从客户、网银系统、安全技术等角度对如何保证网银系统安全提出了一些建议。     

Internet防火墙安全

本文首先提出与Internet联网的安全问题,接着简述了安全策略的大致框架。防火墙技术是本文的核心,防火墙的种类、功能、特性在本文中都有系统的介绍。     

中国互联网信息安全现状及对策

近年来,在国家制定的《2006—2020年国家信息化发展战略》等政策指导下,各地政府和相关机构纷纷加快网络基础设施建设,网民规模持续扩大,网络应用水平不断提高。同时,各种信息安全事件层出不穷,淫秽色情、低俗等有害信息屡禁不止,互联网信息安全已影响到经济发展、国家安全和社会稳定。为促进互联网健康发展,亟需完善信息安全法制体系和管理机制,强化行业自律,提高全民信息安全意识,大力发展自主可控信息安全产品和技术。