简介:适合服务器地址论文写作的大学硕士及相关本科毕业论文,相关服务器地址开题报告范文和学术职称论文参考文献下载。
文/波浪
为了提高网络管理效率,现在很多局域网都架设配置了DHCP服务器,任何终端设备一旦接入了局域网,DHCP服务器都会自动为其分配上网参数,包括分配可用的DNS服务器地址.然而,普通网络服务提供商提供的DNS服务器,只支持最基本的地址解析功能,而不会主动审查被解析地址的安全性,这么一来,用户在上网冲浪的时候,遭遇到恶意论文范文的可能性会很高.为了降低恶意论文范文的机率,除了安装使用病毒查杀之类的安全工具外,还可以对DNS进行合适设置,以强化安全控制.
认识DNS服务
DNS的全称为Domain Name System,中文含义为域名系统,它是Internet网络中的一项很重要服务,善于使用该服务,用户可以更方便的上网冲浪,而不需要用脑去记忆能直接被计算机系统识别的IP地址.当然,该服务并不是一项单纯的服务,而是广泛意义上的全球域名解析系统,由若干台DNS服务器以及DNS成员机组成的这么一个计算机组织.而DNS服务器是指存储有特定网络中所有主机的域名和对应IP地址,同时具有将域名转换为IP地址功能的服务器.
当用户在应用程序中使用DNS域名访问一个网站时,本质上就是需要将DNS域名解析为与之相关的信息,也就是IP地址,因为用户在上网时输入的网站地址,必须通过DNS服务器找到合适的IP地址,才能保证上网成功,而DNS服务器必须依靠用户手工输入地址来指定.局域网中的DNS客户端系统向DNS服务器发出上网请求时,DNS服务器会利用递归方式从根域开始逐级解析,最终获得用户需要的IP地址,同时将IP地址返回给客户端,此时客户机就能向解析出来的IP地址发送H论文范文P请求了.
DNS安全威胁
为了增强网络的适应能力,DNS服务采用了面向非连接的UDP协议,不过该协议自身安全防范能力不强.而且DNS服务在工作时,采用树形体系结构,尽管方便域名查询操作,不过发生单点故障的机率很高,这也容易增加安全威胁.一些DNS服务器软件自身也存在安全漏洞,例如缓冲区溢出漏洞、拒绝服务漏洞,恶意用户能通过缓冲区溢出漏洞,在DNS服务器中自由执行任何命令,通过拒绝服务漏洞,会造成DNS服务器无法正常对外提供域名解析服务,从而使得本地网络中的所有客户机都无法正常上网.
DNS服务在工作时,默认会采用缓存方式,来改善域名查询效率,在DNS缓存内容还没失效之前,位于DNS缓存中的内容如果被上网用户查询时,DNS服务器会直接将缓存中的内容反馈给DNS客户端系统.而一些病毒木马程序恰好会利用DNS缓存功能的这一特性,偷偷在缓存区中保存错误的或恶意的数据,这样DNS客户端系统只要上网访问时,就会自动访问DNS缓存中的恶意内容,那么该系统受到非法攻击自然也就不可避免了.而且在DNS缓存内容生效期间,遭遇DNS缓存病毒攻击的客户机,又可能将病毒传播出去,造成更多的客户机感染病毒.此外,DNS服务还可能存在类似域名劫持、区域信息泄露等安全威胁,这些威胁或许为各类非法攻击提供了机会.
DNS安全控制
使用安全DNS
尽管最新版本的上网浏览器以及防病毒软件都支持网站过滤功能,善于使用这项功能,可以有效降低用户访问恶意网站的机率.不过,现在越来越多的用户开始使用手机之类的移动上网设备,这些设备中一般都没有安装特别的安全保护软件,那么这些设备接入局域网时,局域网还会受到来自DNS方面的安全威胁.为此,一些网络服务提供商在DNS服务方面,增加了安全防范功能,部署了一些支持恶意网站过滤功能的公共DNS服务器,让上网用户不管在什么类型的终端设备上冲浪时,只要将其终端设备的DNS服务器地址指向那些公用的、具有保护性的DNS服务器,就能在一定程度上保护终端设备安全了.例如,目前就有一些可供用户免费使用并且十分流行的公共DNS服务器,包括Norton DNS、Goole DNS、OpenDNS等等,这些公用DNS不但支持安全防范功能,而且DNS数据更新频率也比普通的DNS系统快很多,有效避免了目标网站地址更改时有一段时间无法访问的现象.大家只要进行简单设置,就能享受到公共DNS所提供的安全防范服务.当然,在连接Norton DNS之类的公共DNS时,往往会有一定的延迟时间,毕竟普通上网用户离这些公共DNS距离有点远.而且,网络中的某些下载服务,可能会要求上网用户根据所在地选择合适服务器,这时公用的DNS服务器容易导致网络下载操作更慢,所以在使用公用DNS服务器之前,不妨先尝试试用,以选出更适合自己的公用DNS服务器.
在设置使用公用DNS服务器地址时,可以先在客户端系统依次点击“开始”|“控制面板”命令,切换到系统控制面板窗口,用鼠标双击“网络和共享中心”图标,弹出网络和共享中心管理界面,按下左侧区域中的“更改适配器设置”按钮,在其后界面中用鼠标右键单击“本地连接”图标,执行快捷菜单中的“属性”命令,打开本地连接属性对话框.
服务器地址怎么查:032课:如何加密服务器地址等常见的明文(加密数据)
选中“Internet协议版本4(TCP/IPv4)”选项,按下“属性”按钮,进入如图1所示的属性设置对话框,选中“使用下面的DNS服务器地址”选项,然后输入自己想要使用的免费公用DNS服务器地址,最后单击“确定”按钮保存设置操作,同时重新启动计算机系统,这样DNS设置就能正式生效了.
要提醒大家的是,Norton DNS提供的DNS服务器地址为“198.153.192.1”或“198.153.194.1”,该DNS服务可以即时更新钓鱼网站和恶意网站,防止用户遭遇恶意论文范文.Goole公司提供的公用DNS服务器地址一般为“8.8.8.8”或“8.8.4.4”,记忆起来比较方便,虽然该公司号称能提供快速、安全的DNS服务,但是在安全防范方面,它仅针对DNS的攻击而设,暂时还没有提供钓鱼网站、恶意软件、病毒程序的防护.OpenDNS提供的公用DNS系统,自带有多项过滤功能,不过很多功能只有基础会员才能使用,比方说黑/白名单功能、拦截钓鱼网站功能等,OpenDNS为用户提供的服务器地址往往为“208.67.222.222”或“208.67.220.220”.
进行安全设置
1. 停用DNS缓存
为了加快网页浏览速度,改善网站访问效率,不少用户都在本地计算机系统中开启了DNS缓存功能,日后所有被访问过的站点页面地址,其解析记录都会被DNS缓存功能自动存储在本地硬盘中.当下次需要访问以前浏览过的页面内容时,浏览器将不会耗费时间去连接DNS服务器,而会直接从本地DNS缓存中寻找对的地址解析记录,从而实现高效冲浪目的.在尽情享受DNS缓存功能带来高效快捷服务的同时,该功能也容易将用户的私密信息对外泄露出去,比方说,以前浏览过的页面地址会被缓存功能悄悄记忆,恶意用户很方便利用该功能偷窥到用户的访问痕迹.为了保护上网隐私安全,建议大家立即采取措施,停用本地计算机系统的DNS Client服务,来拒绝DNS缓存功能悄悄记忆个人访问痕迹:
首先在本地计算机系统中,使用“Win+R”快捷键,调出系统运行对话框,输入“services.msc”命令,单击“确定”按钮,弹出系统服务列表界面.从中找到DNS Client服务,并用鼠标右键单击该服务选项,执行快捷菜单中的“属性”命令,展开如图2所示的选项设置对话框,在“常规”选项设置页面中,看看DNS Client服务是否已经处于运行状态.
当发现其已经开启运行时,那就意味着DNS缓存功能可能会泄露用户上网隐私,所以必须及时单击“停止”按钮,强行停用这项功能.为了防止该功能日后自动运行,建议大家最好将该服务启动类型参数设置为“自动”选项,再单击“确定”按钮保存设置操作即可.
2. 控制配置安全
如果本地局域网中架设了独立的DNS服务器时,那么该服务器的配置信息默认会保存在系统DNS文件夹中,当然也有一些配置会出现在系统注册表DNS节点.要是非法用户能自由访问这些配置内容,并对它们进行随意调整的话,DNS服务器的运行安全性将无法得到保证,那么本地客户端系统自然也就不能稳定地享受到域名解析服务了.所以,我们应该加强对DNS文件夹以及注册表相关节点访问权限进行严格控制,避免普通用户随意访问或修改DNS配置信息,下面就是具体的操作步骤:
首先以超级权限登录DNS服务器,在对应系统桌面上依次点击“开始”|“程序”|“附件”|“Windows资源管理器”命令,弹出系统资源管理器界面,依次展开“WinNT”|“System32”文件夹窗口,从中找到“DNS”子文件夹,用鼠标右键单击该文件夹图标,点击右键菜单中的“安全”选项,进入DNS文件夹安全选项设置页面,在这里将所有普通用户*的访问权限全部取消,仅将系统管理员的访问权限保留下来,之后单击“确定”按钮退出设置对话框.
接着使用“Win+R”快捷键,调出系统运行对话框,输入“regedit”命令并回车,切换到系统注册表编辑界面,将鼠标定位于该界面左侧列表中的“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services”节点上,同时用鼠标右键单击该节点下的“DNS”选项,选择快捷菜单中的“权限”命令,弹出如图3所示的编辑权限对话框,将这里的普通*全部删除,同样仅保留系统管理员*,最后重新启动计算机系统即可.
3. 限制探测地址
如果DNS服务器架设在多宿主主机中,那么Windows系统默认会将DNS服务器配置为使用所有可用IP地址来探测DNS查询,不过该探测方式容易给恶意用户带来攻击机会.为了避免任意用户自由访问DNS服务器,我们可以进行下面的设置操作,强制DNS服务器以特定IP地址进行探测,日后只有将探测IP地址作为首选DNS服务器的客户机,才能享受DNS服务器提供的服务,其他客户机则无法访问DNS服务器:
首先以系统管理员权限登录DNS服务器,依次单击“开始”|“设置”|“控制面板”命令,逐一双击其中的“管理工具”|“DNS”图标,进入DNS管理控制台界面,选中DNS服务器所在主机选项,依次选择“操作”、“属性”选项,切换到DNS服务器属性设置框.点击“接口”选项卡,在对应选项设置页面中,按下“只在下列IP地址”按钮,在“IP地址”位置处输入DNS服务器要使用的IP地址,再单击“添加”按钮,确认后退出设置对话框.
其次客户机还需要进行合适的配置,才能访问DNS服务器.在进行配置时,不妨用鼠标右键单击系统托盘区域处的网络连接图标,执行右键菜单中的“打开网络和共享中心”命令,按下“更改适配器设置”按钮,进入网络连接列表界面,用鼠标右键单击本地连接图标,点击快捷菜单中的“属性”命令,弹出本地连接属性界面,选中“Internet协议版本4(TCP/IPv4)”选项(如图4所示),按下“属性”按钮,展开协议属性设置框,选中这里的“使用下面的DNS服务器地址”选项,并输入DNS服务器用来探测DNS查询的特定IP地址,最后单击“确定”保存设置即可.
4. 控制访问端口
大家知道,DNS服务器默认使用TCP 53、UDP 53这两个端口,向本地网络中的客户机提供域名解析服务.为了防止论文范文或木马程序偷偷使用这些端口攻击DNS服务器,并影响DNS服务器的运行安全性,我们可以将对应服务端口调整成一个陌生的号码,日后恶意用户即使知道了DNS服务器地址,也不能轻易访问DNS服务器.
在调整DNS服务端口时,依次单击“开始”|“程序”|“附件”|“Windows资源管理器”选项,进入系统的资源管理器界面,找到Windows系统安装分区,然后在该分区窗口中下逐一双击“system32”|“drivers”|“etc”文件夹,选中该文件夹下面的“services”系统文件,并用鼠标右键单击之,执行右键菜单中的“打开方式”命令,选用“记事本”之类的文本编辑程序来打开该文件.
接着在“services”文件编辑界面中,依次选择“编辑”|“查找”命令,展开查找设置对话框,输入关键字“Domain Name”,按下“查找下一个”按钮,这样鼠标指针就能自动定位在DNS服务内容描述处,如图5所示;在这里,DNS服务默认使用的通信协议以及端口号码能被一眼看出,将默认使用的“53”端口修改为其他陌生端口号码,再保存设置操作即可.当然,要提醒大家的是,上面的设置操作必须在DNS服务器和DNS客户机中都进行一次,否则客户机将无法正常享受到DNS服务.
5. 查询分析日志
如果能将DNS服务器的工作状态信息追踪记录下来,日后定期查询、分析其中的内容,就能在第一时间发现DNS服务器存在的安全隐患,这样有利于保证它始终能安全、稳定地运行.默认状态下,DNS服务器的日志功能并没有被开启,我们可以在DNS服务器所在主机系统中,进行下面的设置操作,来开启这项功能:
首先以系统管理员权限登录DNS服务器,依次选择“开始”|“程序”|“管理工具”|“DNS”选项,进入DNS控制台窗口,选中DNS服务器的主机名称,并用鼠标右击之,选择快捷菜单中的“属性”命令,弹出DNS服务器属性设置对话框.
其次选择“日志”标签,进入如图6所示的标签设置页面,在这里选中需要跟踪记忆的状态信息,单击“确定”按钮后,DNS服务器日后会将所有状态信息自动存储在系统日志文件中.
当需要查询分析日志内容时,只要打开DNS服务器的事件查看器窗口,从中就能查询到DNS各方面的状态信息,比方说DNS查询、应答、发送、接收等方面的状态信息等,根据这些内容,我们基本就可以了解到DNS服务器的安全状况了.
总结:本论文可用于服务器地址论文范文参考下载,服务器地址相关论文写作参考研究。
服务器地址怎么查引用文献:
[1] 统计联网直报ip地址查重
[2] 中国知网查重是否绑定IP地址
[3] 期刊查重时地址和
