计算机科学 ›› 2016, Vol. 43 ›› Issue (Z11): 407-410.doi: 10.11896/j.issn.1002-137X.2016.11A.093
殷俊,王海燕,潘显萌
YIN Jun, WANG Hai-yan and PAN Xian-meng
摘要: 网络安全审计是网络管理的重要任务,是保障网络安全、稳定运行的重要方法。针对网络安全审计系统部署复杂、成本较高的问题,提出一种利用DNS重定向技术进行网络安全审计的方法。通过修改网关DNS配置,重定向网络数据流,在不改变网络结构和客户端配置的情况下,即可对网络数据进行行为审计。实验结果表明,该种审计方案安装简便、成本较低,有助于小型网络管理者增强安全防范能力及提高网络管理水平。
[1] 吴承荣,廖健,张世永.网络安全审计系统的设计和实现[J].计算机工程,1999,25(S1):171-174 [2] 吴琼.DNS服务应用于局域网教学的研究[J].吉林工程技术师范学院学报,2010,26(1):77-80 [3] 胡小梅,刘嘉勇.基于DNS劫持的流量监测系统设计与实现[J].网络安全技术与应用,2016(1):110-112 [4] 百度百科.代理服务器[EB/OL].(2014-06-30)[2016-04-21].http://baike.baidu.com/link?url=8R7SlSgG8VHHdLyWje5aPu2EM7kFABwodaXOkN9mKw2F2DlUNrmuMED7tqpt9cE2QFRnigfv8ZV33Kd1V094Bq#reference-[1]-751-wrap [5] 何文华,梁竞敏.Linux下传统代理、IP伪装与透明代理的设计与实现[J].计算机系统应用,2004(10):60-62 [6] 诸晔.用ACL实现系统的安全访问控制[J].计算机应用与软件,2005,22(03):111-114 [7] 晴刃.访问控制列表(ACL)实例详解[EB/OL].(2012-11-25)[2016-05-09].http://www.qingsword.com/qing/696.html [8] 何博远.局域网环境下利用DHCP欺骗技术实现DNS劫持攻击[J].现代计算机(专业版),2011(14):44-47 |
No related articles found! |
|