• 藍色版面
  • 綠色版面
  • 橘色版面
  • 粉紅色版面
  • 棕色版面
帳號:guest(120.119.126.29)          離開系統
字體大小: 字級放大   字級縮小   預設字形  

詳目顯示

研究生: 沈志昌
研究生(外文): Chih-Chang Shen
論文名稱: DNS安全稽核與防護體系之建置
論文名稱(外文): Building Security Audition and Protection Mechanism for Domain Name Server
指導教授: 鄭進興
指導教授(外文): Jinn-Shing Cheng
學位類別: 碩士
校院名稱: 樹德科技大學
系所名稱: 資訊管理研究所
論文出版年: 2003
畢業學年度: 91
語文別: 中文
論文頁數: 95
中文關鍵詞: 網域名稱伺服器DNS網際網路網路安全安全檢測系統漏洞檢測
外文關鍵詞: DNSInternetInternet SecurityDNS Security audit System
相關次數:
  • 被引用:1
  • 點閱:67
  • 評分:*****
  • 下載:9
  • 書目收藏:0
鑑於國內網際網路環境日益成熟,各項實務應用逐漸普及,保持整體DNS資料的正確性與完整性,將是提供良好網路服務的重要一環。DNS為階層式架構,第一層與第二層DNS扮演網路骨幹的角色,第三層DNS則實際提供各企業團體的網路運作。本研究將為DNS伺服器建置安全檢測與防護體系,使其安全性獲得更佳保障,避免遭受攻擊而導致網路服務中斷。由於第三層DNS伺服器數量龐大,權責分散,且在維持網際網路正常運作中扮演相當重要的角色,因此本研究的目標將著重在第三層DNS伺服器的安全檢測與防護體系之建立,使用者藉由安全檢測系統進行檢測,並提供檢測報告讓使用者修補安全漏洞,以維護網域的安全性,此外並建立DNS安全資源網站,負起儘早發佈DNS安全漏洞通報及建立DNS安全資訊蒐集及交流園地之責,期望由實質掃描預防及技術教育兩思維來提昇國內DNS安全能量,為網際網路環境安全盡一份心力。
As the internet becomes more mature and an increasing number of network applications deploys on it,  it is very important to provide better network services by keeping the correctness and the integrity of data in the DNS servers. The architecture of DNS is a hierarchical based structure. The first and second layers of DNS servers play the backbone role of the internet, while the third layer of DNS servers is responsible for the operation of the internet for the enterprises, organizations and government agencies. The project is to build a mechanism for DNS security audit and protection. Because there are a huge number of third layer DNS servers in the internet and they play an important role to keep normal operation, the main target of this project will focus on building the security inspect and protection for the third layer DNS server
目錄
          中文摘要 --------------------------------------- i
          英文摘要 --------------------------------------- ii
          誌謝 --------------------------------------- iii
          目錄 --------------------------------------- iv
          表目錄 --------------------------------------- vi
          圖目錄 --------------------------------------- vii
          一、 緒論----------------------------------- 1
              1.1 背景----------------------------------- 1
              1.2 研究動機與目的------------------------- 2
              1.3 研究方法------------------------------- 5
              1.4 研究範圍與主要成果--------------------- 6
              1.5 論文架構------------------------------- 7
          二、 文獻探討------------------------------- 9
          2.1 網路現況分析--------------------------- 9
          2.2 網路安全探討--------------------------- 11
          2.3 網路系統安全檢視----------------------- 16
          三、 DNS安全性探討------------------------- 22
          3.1 DNS伺服器漏洞探討--------------------- 22
          3.2 台灣區DNS狀態調查--------------------- 28
          3.3 常見DNS攻擊方式探討------------------- 36
          四、 系統需求分析--------------------------- 45
          4.1 台灣區DNS系統常見問題------------------ 45
          4.2 主動式安全掃描------------------------- 47
          4.3 DNS安全資訊--------------------------- 49
          4.4 研究架構及預計目標--------------------- 49
          五、 系統建構與實作------------------------- 51
          5.1 系統架構------------------------------- 51
          5.1.1 使用者前端驗證------------------------- 52
          5.1.2 Nessus Scan Engine(NSE)----------------- 52
          5.1.3 NASL(Nessus Attack Script Language)------- 53
          5.1.4 後端結果資料庫------------------------- 57
          5.1.5 檢測種類說明--------------------------- 57
          5.2 系統實作------------------------------- 59
          5.2.1 使用者驗證機制------------------------- 60
          5.2.2 後端DNS安全檢測系統------------------- 62
          5.2.3 主機合法性檢測及系統排程--------------- 73
          5.3 系統應用DNS資源網站------------------- 74
          5.3.1 DNS資源網站--------------------------- 74
          5.3.2 提供DNS資訊--------------------------- 75
          5.3.3 問題回應系統--------------------------- 84
          六、 結論與建議----------------------------- 87
          6.1 研究統計結果--------------------------- 87
          6.2 研究結論------------------------------- 91
          6.3 未來相關研究--------------------------- 93
          參考文獻 --------------------------------------- 94
參考文獻
[1]  Backend , BIND 8+ 域名服務器安全增強,Retrieved the World Wide Web:http://www.nsfocus.com
[2]  Jesus, H. R., et.al., 2000, 專業PHP程式設計,許鳴程譯,碁峰,台北。
[3]  Maiwald, 2001, 網路安全入門手冊,尤焙麟等譯,麥克羅希爾,台北。
[4]  PaulAlbitz, Cricket Liu 著,2000, DNS and BIND, 蔣大偉編譯,第三版,美商歐萊禮股份有限公司,台北。
[5]  Wuming ,BIND 9 域名服務器更安全(一),Retrieved the World Wide Web:http://geekbone.org
[6]  台灣網路資訊中心(TWNIC),2002連網主機秋季觀測報告 網路專欄,Retrieved the World Wide Web:http://www.myhome.net.tw/2002_10/articl/arti
cl/articl_0103.htm
[7]  台灣網路資訊中心(TWNIC),TWNIC 網路主機成長統計,Retrieved the World Wide Web:http://www.twnic.net.tw/dn/dn_g_01.htm#4
[8]  Domain Name System Security,Retrieved the World Wide Web:http://www.
toad.com/~dnssec
[9]  台灣網路危機處理暨協調中心(TWCERT/CC),中心通報台灣電腦網路危機處理中心通訊 第二十九期,Retrieved the World Wide Web: http://www.
cert.org.tw/document/newsletter/show.php?key=29
[10] 台灣網路危機處理暨協調中心(TWCERT/CC),中心通報"TW-CA-2000-079
-[HPSBUX0005-114:Sec. Vulnerability in BIND]”, Retrieved the World Wide Web:http://www.cert.org.tw/
[11] 台灣電腦網路危機處理暨協調中心(TWCERT/CC),關於 DDoS 攻擊事件
探討 技術專欄,Retrieved the World Wide Web:http://www.cert.org.tw/do
cument/column/show.php?key=20
[12] 李立功、趙啟志編著,2000,MYSQL程式設計與資料庫管理,文魁資訊,台北。
[13] 李蔚澤,2003,BIND9 深入研究,碁峰,台北。
[14] 林世哲,2002,DNS安全性之研究,私立樹德科技大學,碩士論文。
[15] 陳宗裕,2000,支援弱點稽核與入侵偵測之整合性後端資料庫研究設計,私立中原大學,碩士論文。
[16] 鈺松國際,ISS internet scanner,Retrieved the World Wide Web: http://www
.iss.com.tw/product/iss_is.php
[17] 陳昌盛,2001,"DNS系統的異常流量偵測、管理及除錯",TANET2001論文集,高雄。
[18] 資策會ECRC-FIND,網路整備度」評比我國名列全球第9名 ,Retrieved the World Wide Web: Http://www.find.org.tw/0105/news/0105_news_disp.asp?
news_id=2535
[19] 資策會ECRC-FIND,我國網際網路用戶數調查統 ,Retrieved the World Wide Web:http://www.find.org.tw/0105/howmany/howmany_disp.asp?id=49
[20] 閻雪,2000,中國大陸的駭客技術,松岡出版,台北。
[21] 葉士豪,2002,”.tw 網域名稱設定狀況分析”,TANET2002論文集,新竹。
[22]  ArticSoft,Spoofing -arts of attack and defence ,Retrieved the World Wide W
eb:http://articSoft
[23]  Ashbury and Craig S Wright, DeMorgan, 2000, “DNS Security in Australia”, A
drian, June
[24]  CERT/CC, http://www.cert.org
[25]  CERT,CERT Advisory CA-1996-26 Denial-of-Service Attack via ping, Retriev
ed the World Wide Web:http://www.cert.org/advisories/CA-1996-26.html
[26]  CERT,CERT Advisory CA-1997-28 IP Denial-of-Service Attacks, Retrieved the World Wide Web:http://www.cert.org/advisories/CA-1997-28.html
[27]  CERT,CERT Incident Note IN-99-07 Distributed Denial of Service Tools, Retri
eved the World Wide Web:http://www.cert.org/incident_notes/IN-99-07.html
[28]  CERT,CERT Advisory CA-1998-13 Vulnerability in Certain TCP/IP Implement
ations, Retrieved the World Wide Web:http://www.cert.org/advisories/CA-19
98-13.html
[29]  CERT,CERT Advisory CA-1998-01 Smurf IP Denial-of-Service Attacks, Retrie
ved the World Wide Web:http://www.cert.org/advisories/CA-1998-01.html
[30]  CERT,CERT Advirsory CA-2001-02 Multiple Vulnerability in BIND, Retrieve
d the World Wide Web:http://www.cert.org/advisories/CA-2001-02.html
[31]  CERT,CERT Advirsory CA-1999-14 Multiple Vulnerability in BIND, Retrieve
d the World Wide Web:http://www.cert.org/advisories/CA-1999-14.html
[32]  CERT,CERT Advirsory CA-98.05, Retrieved the World Wide Web http://www
.cert.org/advirories/CA-98.05.bind_problemes.html
[33]  Common Vulnerabilities and Exposures(VCE), http://www.cve.mitre.org/
[34]  CyberCop Scanner, Proactive Security Scanning, Retrieved the World Wide We
b:http://www.nai.org/
[35]  FMESHD/CAIRN DNS Key Management ,Retrieved the World Wide Web: http://keys.cairn.net/
[36]  Freiss, M., 1998, Protecing Networks with SATAN, O’Reilly & Associates, Inc.
[37]  ISC, http://www.isc.org/products/BIND/bind
[38]  NESSUS,NASL2, Retrieved the World Wide Web:http://www.nessus.org/docu
mentation.html
[39]  NESSUS, http://www.nessus.org/
[40]  nmap, http://www.namp.org
[41]  NMAP,Top 75 Security Tools, Retrieved the World Wide Web:http://www.inse
cure.org/tools.html
[42]  PC Magazine PC Tech, Denial-of-Service Attacks, Retrieved the World Wide Web:http://www.zdnet.com/pcmag/pctech/content/17/08/nt1708.002.html
[43]  SANS, The Twenty Most Critical Internet Security Vulnerabilities,  Retrieved the World Wide Web:http://www.sans.org/top20/
                                                                                                                                                                                                                                                                                                                                                                                                               
第一頁 上一頁 下一頁 最後一頁 top
無相關期刊
 
* *