第九章 应用安全
熟悉DNS安全DNSsec
DNS安全DNSsec
不改变DNS的框架和报文格式,而是以新的资源记录(Resource Record,RR)的形式进行了安全扩展。
DNS面临的安全威胁:DNS欺骗
- 数据窃听和篡改
- ID猜测和请求预测
- 名字连锁攻击
- 信任服务器背叛
- 否认域名的存在
- 通配符
DNSsec思想
- 从实际看,DNS面临的主要安全风险就是DNS欺骗,即恶意攻击者通过发送伪造的DNS应答报文将被攻击者导向恶意网站。
- DNS欺骗可通过两种途径实现:
- 一是伪装成DNS服务器
- 二是篡改DNS应答消息
- DNSsec利用数字签名技术提供对DNS消息的认证功能,包括
- 数据源发认证和完整性校验
- 提供与公钥分发有关的机制
熟悉Web安全SHTTP
HTTPS=HTTP+SSL(TLS)
SHTTP:并未改变HTTP协议框架,利用HTTP报文的首部,扩展了新的选项,提供三种安全保护:
- 加密:基于加密的消息机密性保护
- 基于MAC的认证:基于MAC的完整性保护和数据源
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
