DNS脆弱性分類與評估方法的研究.pdf

1、隨著互聯(lián)網(wǎng)的飛速發(fā)展，網(wǎng)絡(luò)基礎(chǔ)設(shè)施和基礎(chǔ)服務(wù)的安全性顯得越來越重要，因?yàn)樗鼈兪瞧渌W(wǎng)絡(luò)服務(wù)和應(yīng)用賴以生存的基礎(chǔ)。DNS系統(tǒng)作為聯(lián)系整個網(wǎng)絡(luò)的紐帶，它的安全性直接影響著整個網(wǎng)絡(luò)的安全性，因此對DNS系統(tǒng)的全方位安全防護(hù)就變得尤為重要了。
　　DNS安全性之所以難以保證主要是由于互聯(lián)網(wǎng)本質(zhì)上是一個開放的復(fù)雜巨型系統(tǒng)，其結(jié)構(gòu)復(fù)雜且缺乏必要的安全防護(hù)能力，導(dǎo)致域名系統(tǒng)存在可以被滲透的漏洞。目前域名系統(tǒng)安全性并未受到應(yīng)有的重視，研究工作相對

2、滯后。
　　本文首先對DNS的系統(tǒng)結(jié)構(gòu)和工作原理做了簡單的介紹，然后分別從設(shè)計(jì)、實(shí)現(xiàn)和操作三個方面，對DNS系統(tǒng)所存在的脆弱性進(jìn)行了詳細(xì)的分析，并闡述了每種脆弱性所可能引發(fā)的攻擊：協(xié)議設(shè)計(jì)脆弱性導(dǎo)致數(shù)據(jù)信息真實(shí)性和完整性得不到保證；實(shí)現(xiàn)脆弱性導(dǎo)致在某種特定條件下程序執(zhí)行出現(xiàn)異常和錯誤，從而引發(fā)災(zāi)難性后果；操作脆弱性體現(xiàn)在配置故障普遍存在，系統(tǒng)冗余性大幅度降低，單點(diǎn)失效問題嚴(yán)重，而且由于系統(tǒng)規(guī)模不斷擴(kuò)大導(dǎo)致管理難度急劇增加。