基于linux平台的dns安全技术研究

基于linux平台的dns安全技术研究

ID:6787571

大小:623.50 KB

页数:43页

时间:2018-01-25

基于linux平台的dns安全技术研究_第1页
基于linux平台的dns安全技术研究_第2页
基于linux平台的dns安全技术研究_第3页
基于linux平台的dns安全技术研究_第4页
基于linux平台的dns安全技术研究_第5页
资源描述:

《基于linux平台的dns安全技术研究》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、——毕业论文题目:基于Linux平台的DNS安全技术研究学生姓名:指导教师:开始时间:完成时间:摘要随着Internet的快速发展,目前的网络安全状况和前几年相比,已经发生了巨大的改变。其中针对DNS服务器(域名服务器,DomainNameService)的攻击也已经成为最严重的威胁之一。DNS是Internet的重要基础,包括WEB访问、Email服务在内的网络服务都和DNS息息相关,所以DNS的安全直接关系到整个互联网应用的正常使用。作为复杂的分布式层数据库系统,由于其开放、庞大、复杂的特性,而且加上人为攻击和破坏,DNS系

2、统面临着非常严重的安全威胁。本论文是基于Linux平台的DNS安全技术研究,从Linux平台的安全技术、dns服务器安全策略、防火墙技术和群集技术四个方面,在Linux平台下搭建一个安全的DNS服务器。关键词Linux,DNS安全,防火墙,群集AbstractWiththerapiddevelopmentofInternet,thenetworksecuritystatus,andcomparedtopreviousyears,hasbeenahugechange.Whichhasbecomeoneofthemostseriou

3、sthreatstotheDNSserver(DomainNameServer,DomainNameService)attacks.DNSisanimportantfoundationoftheInternet,includingWebaccess,Emailservices,includingnetworkandDNSservicesarecloselyrelatedtoDNSsecurityisdirectlyrelatedtothenormaluseoftheInternetapplications.Layerasacom

4、plexdistributeddatabasesystem,duetoitsopen,largeandcomplexcharacteristics,butalsowithhumanattackanddestroytheDNSsystemisfacingaveryserioussecuritythreat.ThispaperisbasedontheLinuxplatform,theDNSsecuritytechnologyresearch,fromfouraspectsoftheLinuxplatformsecuritytechn

5、ology,dnsserversecuritypolicies,firewalltechnology,andclusteringtechnologytobuildasecureDNSserverontheLinuxplatform.Keywordslinux,dnssecurity,firewall,cluster目录前言1第一章linux平台下dns服务器概述21.1Dns服务器的工作原理21.1.1域名空间21.1.2域名解析31.2Dns服务器面临的安全问题41.3模型建立及设计原理4第二章linux平台的安全技术62.1

6、Linux简介62.2Linux系统安全配置62.2.1删除系统特殊的用户帐号:62.2.2用户密码设置72.2.3设置自动注销帐号时间72.2.4命令记录设置72.2.5阻止su作为root82.2.6修改ssh服务82.2.7关闭系统不使用的服务:92.2.8阻止系统响应任何从外部/内部来的ping请求92.2.9禁止Control-Alt-Delete热键重启命令102.2.10用chattr命令给文件配置不可修改属性。102.2.11修改系统文件权限11第三章DNS服务器的安全策略123.1安全隐患123.2BIND简介

7、133.3配置一个安全的BIND服务器14第四章Iptables防火墙244.1防火墙的结构与功能分析244.1.1防火墙系统网络结构244.1.2iptables防火墙的定义244.2iptables防火墙原理254.3iptables规则配置264.3.1如何定义规则264.3.2配置iptables防火墙脚本27第五章基于linux的服务器集群系统295.1集群的定义与分类295.1.1集群的定义295.1.2集群的分类295.1.3集群的优点305.2Lvs(LinuxVirtualServer)方案305.2.1LVS

8、概述305.2.2LVS的原理305.2.3LVS的三种模式315.3通过LVS/DR实现DNS服务器负载均衡33总结38参考文献39前言DNS是计算机域名系统(DomainNameSystem)的缩写,它由解析器和域名服务器组成。域名服务器是指保存有该网络中主

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。