中国国家互联网应急中心：网络安全威胁出现新特点

中国国家互联网应急中心2011年8月9日在大连发布了《2010年中国互联网网络安全报告》。报告显示,中国基础网络运行总体平稳,但互联网面临的安全威胁呈现出一些新的特点和趋势。例如,域名系统仍然是互联网安全的薄弱环节,公共网络环境安全不容忽视。     

域名系统安全研究综述

作为互联网关键基础设施的域名系统（DNS）其安全性正面临严峻考验。协议设计脆弱性导致数据信息真实性和完整性得不到保证;配置故障普遍存在,系统冗余性降低,单点失效问题严重;系统规模不断扩大导致管理难度急剧增加。从协议脆弱性、实现脆弱性和操作脆弱性3个方面对域名系统面临的威胁进行分类,综述了针对这些安全威胁的改进方案和研究成果,并论述了进一步研究中需要解决的关键问题。     

保障网络安全，为远程教育提速

基于互联网中频发的DNS安全事件,有多种方法来减少威胁,如为．com和．net域名部署DNS安全扩展协议（DNSSEC）,防止互联网的域名系统（DNS）受到“中间人”和缓存投毒攻击。     

Internet中的域名系统安全探讨

随着Internet的发展和广泛使用,人们在享受高技术带来方便的同时,也受到了网络安全方面的威胁。文章主要探讨网络安全的一个方面即域名系统安全问题,主要内容有:域名转换、域名系统、域名系统欺编的产生、域名系统安全缺陷和防止域名系统欺骗方法等     

用Web过滤阻止非法通信

几年前,电子邮件和垃圾邮件被认为是企业所面临的两大安全威胁。如今,Web成为安全威胁的新温床,特别是来自社交网站的网页更是有过之而无不及。为了有效阻止来自互联网的威胁,必须进行有效的过滤。     

域名系统对IPv6协议支持分析

IPv6协议作为下一代互联网的网络层协议,具有诸多新特性与功能,而域名系统(DNS)作为重要的互联网基础架构,需要全面支持IPv6新特性.从域名系统的资源记录及协议扩展、IPv4到IPv6的过渡、域名解析各环节对IPv6的准备、IPv6为域名系统带来的新机遇等几方面对IPv6环境下域名系统的域名服务进行了分析和研究.     

电信DNS系统安全分析

DNS（域名系统）作为互联网的基础设施,在互联网服务中占据着越来越重要的地位。保障DNS系统的安全运行对运营商来说具有极其重要的意义。本文主要介绍了DNS系统面临的主要安全问题和相应的安全防护方案。     

电信 DNS 系统安全分析

DNS(域名系统)作为互联网的基础设施,在互联网服务中占据着越来越重要的地位.保障 DNS 系统的安全运行对运营商来说具有极其重要的意义.本文主要介绍了 DNS 系统面临的主要安全问题和相应的安全防护方案     

移动互联网环境下云计算安全浅析

移动云计算是移动互联网产业与云计算技术的结合,是ICT行业炙手可热的新业务发展模式,但其面临着新的安全威胁。文章浅析了移动互联网环境下的云计算安全问题,给出了安全建议,为移动互联网环境下云计算安全发展提供参考。     

域名安全问题分析及策略建议

域名作为用户访问互联网的入口,日益成为互联网最重要的基础设施之一,它承载着互联网上的各种应用。但是当前针对域名系统的攻击事件却层出不穷,因此有效保证域名系统稳定高效的运行也就显得非常必要。本文从三个层面详细分析了当前域名系统遇到的安全问题,提出了一些域名安全策略建议。     

预防缓存中毒的DNS报文校验方案

域名系统安全是互联网技术的热点之一。近一段时期,由DNS缓存中毒引起的安全案例时有发生,严重影响了互联网的安全性和可靠性。深入分析了缓存中毒的实现机理,提出了一套面向局域网的DNS报文合法性校验方案。新方案中所设计的逆向校验算法,在不必修改DNS协议的前提下,增强了对DNS报文合法性的鉴别能力,改变了底层局域网络只能依靠上层服务器可靠性来预防缓存中毒攻击的被动局面。     

Big Data Architecture for Scalable and Trustful DNS based on Sharded DAG Blockchain

Internet applications remain exposed to pervasive Domain Name System (DNS)–based threats. Blockchain technologies provide a new way for tackling DNS vulnerability issues, and have been highlighted recently. However, traditional blockchain is still not well suited for big data applications such as DNS, because the performance of blockchain consensus greatly limits its practical adoption. In this paper, we present DagGridLedger, a sharded directed acyclic graph (DAG) blockchain that provides scalable big data architecture for trustful DNS management. To achieve this goal, DagGridLedger proposes a radical new architecture that combines blockchain sharding and DAG techniques on the DNS resolver side, thereby making it a promising solution to enhance the security and stability of large-scale DNS system. To be specific, DagGridLedger provides a blockchain structure targeting DNS application, which employs a high-performance DAG consensus algorithm named DagGrid. DagGrid consensus realizes a multi-DNS negotiation mechanism through block sharding in generating a block. With an improved asynchronous leaderless Byzantine consensus, DagGrid implements total order determination, which guarantees the trustful DNS management. Further experiments verified the performance of DagGridLedger as well as the applicability of the proposed blockchain architecture in traditional DNS. To this end, DagGridLedger consistently achieves a big data architecture for secure DNS record management, with a novel shared DAG consensus designed for high throughput. This makes DagGridLedger a promising architecture for highly secure and efficient DNS solution.

     

Web应用的安全现状与防护技术研究

随着互联网技术的发展,Web技术得到了日益广泛的应用,越来越多基于Web应用的系统被部署在互联网上以提供各式各样的服务,由于互联网本身的开放性使其时刻面临着潜在恶意攻击,其安全性问题日益突出。在这样的背景下,进行Web应用安全现状与防护技术的研究具有很强的现实意义,为了提高Web安全性,建立健全Web防护体系,这里从客户端、服务器端和传输三方面对当今Web应用所面临的安全成胁进行了系统地分析,并针对各自面临的常见安全威胁提出了相应的安全防护方案和防护建议。     

Internet infrastructure security: a taxonomy

The pervasive and ubiquitous nature of the Internet coupled with growing concerns about cyber terrorism demand immediate solutions for securing the Internet infrastructure. So far, the research in Internet security primarily focused on. securing the information rather than securing the infrastructure itself. Given the prevailing threat situation, there is a compelling need to develop architectures, algorithms, and protocols to realize a dependable Internet infrastructure. In order to achieve this goal, the first and foremost step is to develop a comprehensive understanding of the security threats and existing solutions. This article attempts to fulfill this important step by providing a taxonomy of security attacks, which are classified into four main categories: DNS hacking, routing table poisoning, packet mistreatment, and denial-of-service attacks. The article discusses the existing solutions for each of these categories, and also outlines a methodology for developing secure protocols.     

基于Linux平台的DNS服务器容错

在互联网中客户端都是采用域名的方式访问站点,域名到IP地址的映射由DNS域名解析服务器完成,一旦DNS域名解析服务器发生故障,将直接导致网站无法访问.LINUX是继UNIX功能的一种集安全性和高稳定性一体的开源和免费的操作系统.使用LINUX操作系统构建DNS域名解析服务器,通过使用区域传输来构建辅助DNS,能加强互联网站点的域名解析的安全性和容错功能.     

大规模灾难性DNS安全事件智能防护系统设计研究

随着互联网业务的快速发展,基于域名解析的应用问题层出不穷,DNS作为互联网最重要的基础服务,其安全隐患也日益突出,本文设计了一种大规模灾难性DNS安全事件智能防护系统,通过建立大型容灾数据库,实现单个及大规模域名解析故障时,及时恢复业务,同时通过数据库中海量数据的分析,建立疑似攻击源自动发现和处置机制,系统可实现大幅提升DNS解析正确率、安全性及投诉处理效率.     

运营商互联网+典型业务安全威胁防范研究

【】：互联网+业务的蓬勃发展使得运营商面对更多的安全威胁和机遇。本文在梳理传统的业务安全威胁的基础上,对运营商互联网+典型业务分别进行了新型安全威胁分析,针对共性新型安全威胁,提出了针对性的安全防护技术方案。     

DNS攻击检测与安全防护研究综述

随着传统互联网逐渐向“互联网+”演变，域名系统（domain name system，DNS）从基础的地址解析向全面感知、可靠传输等新模式不断扩展。新场景下的DNS由于功能的多样性和覆盖领域的广泛性，一旦受到攻击会造成严重的后果，因此DNS攻击检测与安全防护方面的研究持续进行并越来越受到重视。首先介绍了几种常见的DNS攻击，包括DNS欺骗攻击、DNS隐蔽信道攻击、DNS DDoS（distributed denial of service）攻击、DNS 反射放大攻击、恶意 DGA 域名；然后，从机器学习的角度出发对这些攻击的检测技术进行了系统性的分析和总结；接着，从DNS去中心化、DNS加密认证、DNS解析限制3个方面详细介绍了DNS的安全防护技术；最后，对未来的研究方向进行了展望。     

DNS安全问题及解决方案

DNS是Intemet重要的基础设施,除基本的域名服务外,DNS在负载均衡、移动IP等方面也有着重要的应用.本文分析了DNS服务及应用所面临的安全问题,重点探讨了DNS体系结构的弱点,提出相关建议.