返回
财团法人台湾网路资讯中心委托研究计画书.doc

财团法人台湾网路资讯中心委托研究计画书.doc

ID:32161505

大小:11.40 MB

页数:105页

时间:2019-02-01

财团法人台湾网路资讯中心委托研究计画书.doc_第1页
财团法人台湾网路资讯中心委托研究计画书.doc_第2页
财团法人台湾网路资讯中心委托研究计画书.doc_第3页
财团法人台湾网路资讯中心委托研究计画书.doc_第4页
财团法人台湾网路资讯中心委托研究计画书.doc_第5页
资源描述:

《财团法人台湾网路资讯中心委托研究计画书.doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、財團法人台灣網路資訊中心委託研究計畫書DNSSecurity資源網站建置維護暨DNSSEC之研究期末報告書執行單位:國立中山大學電腦網路危機處理中心執行時間:92年10月23日至93年7月22日計畫主持人:陳嘉玫副教授cchen@mail.nsysu.edu.tw協同計畫主持人:林宜隆教授paul@sun4.cpu.edu.tw鄭進興副教授jscheng@mail.stu.edu.tw連絡人:陳宗裕tychen@cert.org.tw蕭群祐cyrus@cert.org.tw陳秀如joanon@cert.org.tw電話:(07)525021

2、1(02)23563303傳真:(07)5250212(02)23924082地址:804高雄市鼓山區蓮海路70號電腦網路危機處理中心vii目次表目錄III圖目錄V第一章、緒論8第二章、DNSSECURITY資源網站建置維護82.1DNS資源安全網站92.1.1首頁92.1.2新聞上稿區122.1.3資源網站各功能142.1.4DNS安全檢測及內部網站182.1.5DNS網域安全檢測系統282.2目前現況及改版情形352.2.1DNS主機安全檢測系統352.2.2網域安全檢測改版372.2.3未來發展41第四章、DNS安全機制實作424.1

3、、DNS安全機制實作技術434.2、TSIG機制實作434.2.1實作設備434.2.2實作規劃444.2.3注意事項444.2.4TSIG機制實作設定464.2.4.1實驗A-masterdns與slavedns皆無使用TSIG之機制464.2.4.2實驗B-masterdns與slavedns使用TSIG之機制484.2.4.3實驗C-master與slave皆啟用TSIG機制,但雙方之金鑰不同534.2.5實驗結果分析554.2.5.1實驗AV.S.實驗B564.2.5.2實驗A、BV.S.實驗C564.2.5.3TSIG用於ZONE

4、Transfer實驗之成功與失敗結果整理574.3、DNSSEC機制實作574.3.1實作規劃584.3.2注意事項594.3.3DNSSEC機制實作設定594.3.3.1無啟用DNSSEC機制594.3.3.2啟用DNSSEC機制61vii4.3.3.3分析啟用與未啟用DNSSEC機制684.3.4DNSSEC安全機制驗證方式704.4、金鑰更新724.4.1金鑰更新設定724.4.2金鑰更新步驟734.4.3發現金鑰更新問題744.5、動態更新轄區資料754.5.1實作規劃754.5.2動態更新實作設定764.5.2.1實驗A-僅使用T

5、SIG機制764.5.2.3實驗B-同時使用TSIG機制與DNSSEC機制784.5.3動態更新實作結果分析824.6實作小結82第五章「DNS安全的問題、威脅及解決方案」教育訓練課程835.1教育訓練課程《一》835.1.1教育訓練簡介835.1.2教育訓練議程855.1.3課程介紹865.1.4現場報到情況905.2教育訓練課程《二》935.2.1教育訓練簡介935.2.2教育訓練議程945.2.3教育訓練課程介紹955.2.4現場報到情況995.3教育訓練成效103第六章、結論104vii表目錄表1累積掃描情況(不重複)29表2DNS

6、伺服器版本分佈(不重複)29表3DNS漏洞分佈(不重複)29表4檢測時間表38表5工具列表42表6主機資訊43表7主機資訊洩露訊息44表8弱點統計45表9各主機openportlist49表10三次檢測掃描結果之比較53表11硬體設備56表12軟體名稱與功能56表13三種不同情況之ZONETransfer57表14實驗結果69表15ZONETransfer成功與失敗結果整理70表16使用動態更新時的二種情況89viivii圖目錄圖1DNS安全資源網站3圖2最新消息公佈區3圖3弱點通報公佈區4圖4網安新聞公佈區4圖5安全資源網站管理介面5圖6

7、最新消息上稿6圖7漏洞通報上稿6圖8網安新聞上稿7圖9台灣區DNS調查子功能8圖10DNS伺服器分佈情形8圖11ISCBIND弱點列表9圖12相關參考文件10圖13DNS相關工具11圖14DNS攻擊工具(內部會員網頁)11圖15TWNIC端用戶登入畫面12圖16選擇欲掃描主機13圖17TWCERT/CC登入畫面-版權宣告14圖18https安全性連線確認14圖19DNS安全掃描選擇15圖20安全稽核程式說明及選擇檢測項目16圖21主機合法性確認17圖22安全檢測報告17圖23掃描即時統計系統18圖24問題回應系統19圖25問題發送確認20圖

8、26Email通知管理人20圖27網域安全檢測系統22圖28網域設定檢測22圖29Parent網域檢測22圖30NS紀錄檢測24圖31SOA紀錄檢測25圖32MX紀錄檢測27圖3

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。