期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到4,732篇文章
< 1 2 237 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
DNS隧道检测技术研究综述
1
作者 郑智强 王锐棋 +4 位作者 范子静 何发镁 姚叶鹏 汪秋云 姜政伟 《计算机应用》 北大核心 2025年第7期2079-2091,共13页
域名系统(DNS)作为将IP地址和域名互相转换的系统,是互联网中的重要基础协议之一。由于DNS在互联网中的重要性,一些安全设施如防火墙和入侵检测系统(IDS)等的安全策略默认允许DNS流量通过,这给了攻击者利用DNS隧道进行通信的机会。目前... 域名系统(DNS)作为将IP地址和域名互相转换的系统,是互联网中的重要基础协议之一。由于DNS在互联网中的重要性,一些安全设施如防火墙和入侵检测系统(IDS)等的安全策略默认允许DNS流量通过,这给了攻击者利用DNS隧道进行通信的机会。目前,已经有许多恶意软件支持DNS通信,甚至默认使用DNS通信,这为网络安全工具和安全运营中心带来了很大的挑战。然而,现有的研究主要聚焦于具体的检测方法,即使绝大部分研究者在他们的研究中依赖隧道工具生成样本,却很少对隧道工具本身进行探索。因此,对DNS隧道检测技术研究进行综述。首先,系统阐述DNS隧道的发展历史、研究现状和现有的检测方案,并对过去10年中的检测方案的优缺点进行探讨。其次,对检测方案中常见的dnscat2、Iodine和dns2tcp等6种通信工具进行评估与实验,并公开实验数据。实验结果表明,绝大多数检测方案都没有公开它们的隧道样本数据集或使用隧道工具生成流量时所设定的参数,使这些检测方案很难复现。此外,部分检测方案使用的DNS隧道工具具有明显签名特征,而使用具有签名特征的样本对基于模型的检测方案进行训练将导致模型的泛化能力存疑,即无从得知这一类模型在真实世界中是否具有良好表现。最后,展望相关未来的工作方向。 展开更多
关键词 dns隧道 隐蔽通信 隧道工具 隧道通信检测 隧道检测特征 隧道工具评估
在线阅读 下载PDF
DNS安全增强及区块链技术的应用研究进展
2
作者 倪雪莉 王群 马卓 《计算机科学与探索》 北大核心 2025年第10期2587-2614,共28页
因设计之初对安全性考虑的缺失,致使当今的DNS面临日益复杂和极具挑战性的安全问题,而区块链技术的应用,以其独有的去中心化、防篡改、可溯源、公开透明等特征,为解决当前DNS面临的安全威胁提供了一种崭新的思路。在系统分析DNS脆弱性... 因设计之初对安全性考虑的缺失,致使当今的DNS面临日益复杂和极具挑战性的安全问题,而区块链技术的应用,以其独有的去中心化、防篡改、可溯源、公开透明等特征,为解决当前DNS面临的安全威胁提供了一种崭新的思路。在系统分析DNS脆弱性和安全威胁的基础上,对DNS安全增强技术进行了系统梳理与剖析,强调了区块链在增强DNS系统安全性以及重构DNS安全体系中发挥的独特功能和技术优势。概述了DNS的工作机制,分析了DNS安全脆弱性的具体表现和产生根源,总结了典型DNS攻击方式与检测方法;围绕体系结构、协议和实现过程三个维度分别对传统DNS安全增强技术的研究成果进行了对比分析;将区块链在DNS安全防护中的应用界定为融入区块链的DNS安全增强技术和基于区块链的DNS安全方案两种类型,以代表性示例分别分析了各区块链安全方案的实现方法和技术路径,并进行了分析与比较;总结并提出了区块链DNS目前仍然存在的去中心化与效率、不可篡改与合规、安全与用户体验等悬而未决的问题,且对DNS安全增强未来可能的研究热点和方向进行了展望。 展开更多
关键词 dns安全 dns脆弱性 区块链技术 dns安全增强
在线阅读 下载PDF
基于AI技术和DNS数据的威胁网站分析方案
3
作者 戚大强 郑涛 +2 位作者 由志远 宋洪飞 刘果 《邮电设计技术》 2025年第9期47-51,共5页
针对网络安全领域的现状,提出一种基于分布式爬虫与混合检测引擎的恶意网站识别系统,该系统通过多层架构实现从DNS原始日志分析、域名检测、恶意域名管理的全流程管控。系统构建分布式爬虫集群,创新性地设计权重关键词规则库与AI分析相... 针对网络安全领域的现状,提出一种基于分布式爬虫与混合检测引擎的恶意网站识别系统,该系统通过多层架构实现从DNS原始日志分析、域名检测、恶意域名管理的全流程管控。系统构建分布式爬虫集群,创新性地设计权重关键词规则库与AI分析相结合的检测机制,快速、高效、准确地分析恶意网站,为主动式网络安全防护提供新思路。 展开更多
关键词 dns日志 恶意网站检测 网络爬虫 关键词匹配 AI 图片识别
在线阅读 下载PDF
基于属性相似度的医院互联网主动式DNS网域安全检测机制优化
4
作者 邱焘 吴君 《微型电脑应用》 2025年第10期239-243,共5页
由于缺少对网元属性值标准差的计算,导致漏检率较高,对安全检测机制的优化效果欠佳。为此,提出基于属性相似度的医院互联网主动式域名系统(DNS)网域安全检测机制优化。根据医院互联网主动式DNS网域的组成与结构特点,采用属性相似度原理... 由于缺少对网元属性值标准差的计算,导致漏检率较高,对安全检测机制的优化效果欠佳。为此,提出基于属性相似度的医院互联网主动式域名系统(DNS)网域安全检测机制优化。根据医院互联网主动式DNS网域的组成与结构特点,采用属性相似度原理计算数值型特征属性的标准差,由此确定入侵信息的总体关联度;结合网络安全风险应用行为序列,计算网络安全风险值,对网域安全风险状态进行实时评估;计算网域传输最大可信度,并将其与预设阈值进行比较,进而判定攻击行为,以此实现网域安全检测机制的优化。实例应用结果显示,所提方法能够准确检测出网络系统的入侵流量,漏检率较低,网络安全检测机制的优化效果更好。 展开更多
关键词 属性相似度 医院互联网 主动式dns网域 安全检测机制
在线阅读 下载PDF
DNS核心稳定训练联合PNF技术对脑卒中偏瘫患者运动及平衡功能的影响
5
作者 魏媛媛 王寒明 马天宇 《中南医学科学杂志》 2025年第3期414-417,共4页
目的探讨动态神经肌肉稳定技术(DNS)核心稳定训练联合本体感觉神经肌肉促进技术(PNF)治疗脑卒中后偏瘫患者的效果及对运动功能、平衡功能的影响。方法选取脑卒中后偏瘫患者100例,随机均分为对照组(常规康复+PNF)和观察组(常规康复+DNS+P... 目的探讨动态神经肌肉稳定技术(DNS)核心稳定训练联合本体感觉神经肌肉促进技术(PNF)治疗脑卒中后偏瘫患者的效果及对运动功能、平衡功能的影响。方法选取脑卒中后偏瘫患者100例,随机均分为对照组(常规康复+PNF)和观察组(常规康复+DNS+PNF)。比较两组血清生化指标[血清脑源性神经营养因子(BDNF)及神经元特异性烯醇化酶(NSE)]、运动功能(FMA-UE、FMA-LE评分)、平衡功能(BBS、Lindmark平衡反应评分)、姿势控制(姿势变换、姿势维持评分)情况,以评估其疗效。结果与治疗前比较,治疗后两组BDNF升高,NSE降低,且观察组BDNF高于对照组,NSE低于对照组(P<0.05)。与治疗前比较,治疗后两组FMA-UE、FMA-LE、BBS、Lindmark平衡反应、姿势变换、姿势维持等评分均升高,且观察组高于对照组(P<0.05)。结论DNS联合PNF治疗脑卒中后偏瘫患者疗效较好,可提高运动和平衡功能。 展开更多
关键词 dns核心稳定训练 本体感觉神经肌肉促进技术 脑卒中后偏瘫 运动功能 平衡功能
暂未订购
DNS威胁面分析及其安全防护现状与挑战
6
作者 郁毅明 陈远志 郎君 《计算机科学》 北大核心 2025年第S1期910-917,共8页
随着互联网的普及和其复杂性的增加,作为全球网络通信核心组件的域名系统(DNS)涉及到的安全、隐私和性能相关的挑战愈演愈烈。首先,从DNS的常见攻击入手,对其协议和系统本身进行了威胁面的分析,从完整性、保密性、可用性和可信性4个方... 随着互联网的普及和其复杂性的增加,作为全球网络通信核心组件的域名系统(DNS)涉及到的安全、隐私和性能相关的挑战愈演愈烈。首先,从DNS的常见攻击入手,对其协议和系统本身进行了威胁面的分析,从完整性、保密性、可用性和可信性4个方面分别阐述了DNS协议当前的不足和缺陷,总结了DNS当前面临的问题。随后,介绍了DNS当前主流的增强和防护措施,主要从协议增强、入侵检测系统增强以及系统增强三方面论述现有的研究工作,并总结和评估了它们的优势和不足。最后,提出了未来的研究方向去中心化以及未来的重点建设方向流量数据留存工程,对未来DNS安全技术的发展方向提供了参考。 展开更多
关键词 域名系统 dns安全威胁 dns安全防护 dns隐私安全
在线阅读 下载PDF
DNS法测定不同产地北沙参糖类含量
7
作者 刘雪 杨金平 +5 位作者 周建永 赵金娟 董佳伟 周璇 王庭硕 林慧彬 《山东中医药大学学报》 2025年第3期360-368,共9页
目的:比较不同产地39批北沙参总糖、还原糖和多糖的含量。方法:以莱阳、河北、内蒙古、蒙阴以及市场流通北沙参药材为原料,采用酶标仪结合3,5-二硝基水杨酸(DNS)法于540 nm波长处测定39批北沙参还原糖和总糖的含量,进而得到多糖的含量... 目的:比较不同产地39批北沙参总糖、还原糖和多糖的含量。方法:以莱阳、河北、内蒙古、蒙阴以及市场流通北沙参药材为原料,采用酶标仪结合3,5-二硝基水杨酸(DNS)法于540 nm波长处测定39批北沙参还原糖和总糖的含量,进而得到多糖的含量。结果:39批北沙参样品总糖含量为34.25%~68.24%,还原糖含量为1.63%~13.17%,多糖含量为26.92%~63.60%。结论:不同产地北沙参糖类成分含量存在一定差异,按照平均值计量,总糖和多糖含量以蒙阴北沙参最高。北沙参总糖、多糖含量与采收期、加工方式等因素有关,不去皮、10~11月采收的北沙参能较好保留总糖、多糖。 展开更多
关键词 3 5-二硝基水杨酸法 北沙参 总糖 还原糖 多糖 含量测定 加工方式
暂未订购
基于DNS多维度AI识别技术的网络攻击安防系统提升研究
8
作者 陈璞 唐雨玉 杨浩然 《粘接》 2025年第11期216-219,共4页
由于近年来互联网事件的频繁,暴露出网络系统在应对突发情况时的不足与风险。作为支撑网络运行的核心基础设施之一,DNS系统在保障网络服务稳定性和连续性方面发挥着关键作用。其安全性直接关系到整个网络系统的可靠性和效率,因此研究DN... 由于近年来互联网事件的频繁,暴露出网络系统在应对突发情况时的不足与风险。作为支撑网络运行的核心基础设施之一,DNS系统在保障网络服务稳定性和连续性方面发挥着关键作用。其安全性直接关系到整个网络系统的可靠性和效率,因此研究DNS的安全机制具有重要意义。早期设计的DNS协议在安全架构方面存在明显不足,同时DNS协议自身也存在漏洞,使得DNS服务器极易成为攻击目标。研究首先概述了DNS系统的整体结构及其工作原理,随后从多个维度深入探讨了DNS网络可能遭遇的安全威胁,并对其潜在危害进行了系统性剖析。 展开更多
关键词 dns 多维度 AI 识别技术 网络安全攻防
在线阅读 下载PDF
基于大数据技术的DNS流量分析
9
作者 成琳 《通讯世界》 2025年第2期25-27,共3页
随着5G时代的到来,网络中的用户数量及其访问行为所产生的流量呈爆发式增长。作为互联网基石,域名系统(domain name system,DNS)变得愈加重要,其不仅能够存储海量访问行迹,还能传递活动背后的行为信息。运用大数据技术挖掘DNS的数据信息... 随着5G时代的到来,网络中的用户数量及其访问行为所产生的流量呈爆发式增长。作为互联网基石,域名系统(domain name system,DNS)变得愈加重要,其不仅能够存储海量访问行迹,还能传递活动背后的行为信息。运用大数据技术挖掘DNS的数据信息,并对其进行分析处理,从中描述用户的行为逻辑,不仅能为判断未来的流量趋势、促进网络基础建设提供数据支持,还能为信息网络中的通信运营商、互联网企业等提供帮助,促进互联网信息技术的发展。 展开更多
关键词 大数据 dns 数据挖掘分析
在线阅读 下载PDF
Real-Time Identification Technology for Encrypted DNS Traffic with Privacy Protection
10
作者 Zhipeng Qin Hanbing Yan +2 位作者 Biyang Zhang Peng Wang Yitao Li 《Computers, Materials & Continua》 2025年第6期5811-5829,共19页
With the widespread adoption of encrypted Domain Name System(DNS)technologies such as DNS over Hyper Text Transfer Protocol Secure(HTTPS),traditional port and protocol-based traffic analysis methods have become ineffe... With the widespread adoption of encrypted Domain Name System(DNS)technologies such as DNS over Hyper Text Transfer Protocol Secure(HTTPS),traditional port and protocol-based traffic analysis methods have become ineffective.Although encrypted DNS enhances user privacy protection,it also provides concealed communication channels for malicious software,compelling detection technologies to shift towards statistical featurebased and machine learning approaches.However,these methods still face challenges in real-time performance and privacy protection.This paper proposes a real-time identification technology for encrypted DNS traffic with privacy protection.Firstly,a hierarchical architecture of cloud-edge-end collaboration is designed,incorporating task offloading strategies to balance privacy protection and identification efficiency.Secondly,a privacy-preserving federated learning mechanismbased on Federated Robust Aggregation(FedRA)is proposed,utilizingMedoid aggregation and differential privacy techniques to ensure data privacy and enhance identification accuracy.Finally,an edge offloading strategy based on a dynamic priority scheduling algorithm(DPSA)is designed to alleviate terminal burden and reduce latency.Simulation results demonstrate that the proposed technology significantly improves the accuracy and realtime performance of encrypted DNS traffic identification while protecting privacy,making it suitable for various network environments. 展开更多
关键词 Encrypted dns edge computing federated learning real-time detection privacy protection
在线阅读 下载PDF
使用DNS将多个域名映射到同一个VIP的方式
11
作者 王睿哲 钱惠君 吴枫梁 《中国宽带》 2025年第1期49-51,共3页
随着互联网的快速发展,网络安全问题逐渐成为各类信息系统面临的严峻挑战。为了降低系统暴露面并提高安全性和可靠性,本文提出了一种通过DNS技术将多个域名映射到同一VIP(虚拟IP)地址的方法,并结合Nginx反向代理与负载均衡机制进行流量... 随着互联网的快速发展,网络安全问题逐渐成为各类信息系统面临的严峻挑战。为了降低系统暴露面并提高安全性和可靠性,本文提出了一种通过DNS技术将多个域名映射到同一VIP(虚拟IP)地址的方法,并结合Nginx反向代理与负载均衡机制进行流量分发和安全控制。该方案不仅能够有效隐藏内部网络结构,减少暴露攻击面,还能通过优化配置增强系统的可用性与性能。本文详细介绍了DNS配置、Nginx配置及其相关优化措施,验证了该方案在实际应用中的有效性。 展开更多
关键词 dns技术 多域名映射 VIP NGINX 负载均衡 安全性
在线阅读 下载PDF
关键信息基础设施DNS攻击威胁与防范
12
作者 陈龙保 《电脑知识与技术》 2025年第8期77-79,共3页
域名系统(Domain Name System,DNS)是互联网中用于将域名解析为IP地址的重要服务,DNS覆盖了绝大多数网络活动场景。关键信息基础设施涉及国家安全和社会稳定,其网络服务的正常运行依赖于DNS解析的完整性。DNS攻击不仅会导致服务中断,还... 域名系统(Domain Name System,DNS)是互联网中用于将域名解析为IP地址的重要服务,DNS覆盖了绝大多数网络活动场景。关键信息基础设施涉及国家安全和社会稳定,其网络服务的正常运行依赖于DNS解析的完整性。DNS攻击不仅会导致服务中断,还可能窃取敏感信息,严重威胁关键信息基础设施的安全。因此,研究关键信息基础设施面临的DNS攻击威胁及其防范措施十分必要。文章梳理了DNS攻击的类型及其危害,深入分析了DNS攻击对关键信息基础设施的威胁,并提出了技术与管理协同的纵深防御体系,以期为保障关键信息基础设施的安全稳定运行提供参考。 展开更多
关键词 dns攻击 关键信息基础设施 威胁分析 网络安全
在线阅读 下载PDF
基于智能DNS全局负载均衡的银行多活数据中心网络架构探索
13
作者 马学佳 陈英 符苗 《金融科技时代》 2025年第3期52-56,共5页
本研究围绕当前银行多活数据中心系统交互存在的多数据中心流量串行、带宽瓶颈、大二层数据中心架构存在局限性、数据中心级无法无感切换等问题,探讨基于智能DNS服务的多活数据中心网络架构设计,并分析其在银行中应用的可行性和重要性,... 本研究围绕当前银行多活数据中心系统交互存在的多数据中心流量串行、带宽瓶颈、大二层数据中心架构存在局限性、数据中心级无法无感切换等问题,探讨基于智能DNS服务的多活数据中心网络架构设计,并分析其在银行中应用的可行性和重要性,旨在提升商业银行的业务连续性和系统安全。研究结果表明,通过智能化的网络架构,银行能够显著提高系统的可用性和运维资源的灾备接管能力,进而保障业务连续性。 展开更多
关键词 多活数据中心 无感切换 智能dns 业务连续性
在线阅读 下载PDF
IPv6对DNS解析的影响
14
作者 弗洛里安·斯特勒 杨望(翻译) 《中国教育网络》 2025年第5期45-46,共2页
研究显示,组织机构对IPv6环境下域名可解析性影响显著,不同国家/地区间同样存在解析差异。域名系统(DNS)是互联网的基石,它通过一个全球数据库将域名转换为计算机用于相互通信的互联网地址。DNS按区域(ZONE)组织域名。如果将DNS的结构... 研究显示,组织机构对IPv6环境下域名可解析性影响显著,不同国家/地区间同样存在解析差异。域名系统(DNS)是互联网的基石,它通过一个全球数据库将域名转换为计算机用于相互通信的互联网地址。DNS按区域(ZONE)组织域名。如果将DNS的结构看作一棵树,那么区域是子树。通过系统测量DNS这棵“树中树”,可以加深对互联网的理解,发现网络中的漏洞,并为更有效的决策提供数据支持。 展开更多
关键词 域名可解析性 dns解析 互联网 IPV6
在线阅读 下载PDF
构建可管可控的新型DNS运营体系
15
作者 孔令山 《通信世界》 2025年第13期44-45,共2页
域名解析系统(Domain Name System,DNS)是互联网的核心组成部分,负责将域名转化为对应的IP地址。根、顶级域等权威服务器和本地域名服务器(Local DNS,LDNS)共同组成了DNS服务系统,其稳定运行直接关系到全球网络服务的可用性与安全性。基... 域名解析系统(Domain Name System,DNS)是互联网的核心组成部分,负责将域名转化为对应的IP地址。根、顶级域等权威服务器和本地域名服务器(Local DNS,LDNS)共同组成了DNS服务系统,其稳定运行直接关系到全球网络服务的可用性与安全性。基于20多年的运维经验,笔者提出构建新型域名解析运营体系,理顺域名所有者、运营者和秩序管理者的责权利关系,以期更好地支撑新型互联网业务的创新发展和网络的稳定运行。 展开更多
关键词 域名解析 本地域名服务器 dns 权威服务器
在线阅读 下载PDF
企业权威DNS系统优化方案的设计与实践研究
16
作者 孙鑫 《广播电视网络》 2025年第10期75-78,共4页
在互联网基础设施建设不断深化的背景下,权威DNS系统作为域名解析服务的核心环节,其安全性、可靠性与易用性直接影响企业业务的连续性。本文以某企业为研究对象,基于其现有权威DNS系统的运行现状分析了开源架构在网络安全、高可用性及... 在互联网基础设施建设不断深化的背景下,权威DNS系统作为域名解析服务的核心环节,其安全性、可靠性与易用性直接影响企业业务的连续性。本文以某企业为研究对象,基于其现有权威DNS系统的运行现状分析了开源架构在网络安全、高可用性及管理效率等方面的不足。通过对比商用DNS系统解决方案,提出了优化方案,并阐述了部署实施的技术路径。实践表明,优化后的系统在攻击防护、故障恢复、运维效率等方面实现显著提升,为同类企业的DNS系统升级提供了可参考的技术框架。 展开更多
关键词 权威dns 系统 系统优化 商用解决方案 网络安全 高可用架构
在线阅读 下载PDF
防护性DNS服务关键技术研究综述 被引量:1
17
作者 马永征 李洪涛 +2 位作者 马中胜 胡卫宏 张中献 《网络与信息安全学报》 2024年第5期39-55,共17页
域名系统(domain name system,DNS)作为互联网资源的名字标识服务,提供了从域名到IP地址的查询转换功能,是用户访问互联网应用的入口,也是用户侧安全威胁感知与防御的关键点。用户侧常见的DNS滥用及相关安全威胁有:网络钓鱼、域名不良... 域名系统(domain name system,DNS)作为互联网资源的名字标识服务,提供了从域名到IP地址的查询转换功能,是用户访问互联网应用的入口,也是用户侧安全威胁感知与防御的关键点。用户侧常见的DNS滥用及相关安全威胁有:网络钓鱼、域名不良应用、恶意软件以及利用DNS进行攻击等。防护性DNS(protective DNS,PDNS)服务是一种利用DNS协议和架构的网络安全防护技术,通过对DNS查询进行威胁检测与处置,能够从源头上阻止用户对网络钓鱼网站、不良网站、恶意软件的访问。目前学界对PDNS服务还缺少系统的介绍与研究。对PDNS已有研究工作、应用现状及架构与功能进行系统梳理,对PDNS所涉及的关键技术进行系统综述,主要包括域名威胁处置技术、DNS异常检测技术、威胁情报管理技术和数据存储管理技术,分析PDNS目前面临的问题与挑战,并对PDNS未来发展趋势与研究方向提出了展望。 展开更多
关键词 域名系统 防护性dns服务 域名威胁处置 dns异常检测 威胁情报管理 数据存储管理
在线阅读 下载PDF
湍流燃烧二阶矩模型DNS检验研究进展的回顾 被引量:1
18
作者 王方 周力行 《燃烧科学与技术》 CAS CSCD 北大核心 2024年第6期570-574,共5页
现有的湍流燃烧模型中,有的缺乏普适性,也有的用于大涡模拟的计算量太大.一种基于湍流流动模拟思路的统计矩方法被提出来,称为二阶矩(second-order moment,SOM)燃烧模型,用于非预混射流火焰和旋流火焰的雷诺平均模拟(Reynolds-averaged ... 现有的湍流燃烧模型中,有的缺乏普适性,也有的用于大涡模拟的计算量太大.一种基于湍流流动模拟思路的统计矩方法被提出来,称为二阶矩(second-order moment,SOM)燃烧模型,用于非预混射流火焰和旋流火焰的雷诺平均模拟(Reynolds-averaged Navier-Stokes modeling,RANS)和大涡模拟(large-eddy simulation,LES),以及钝体后方预混火焰的大涡模拟,已经得到实验结果的良好检验.进一步的研究是该模型的直接数值模拟(direct numerical simulation,DNS)检验.本文对作者以及文献中报导的SOM模型DNS检验的研究进展进行了回顾. 展开更多
关键词 湍流燃烧 二阶矩燃烧模型 直接数值模拟检验
在线阅读 下载PDF
基于威胁情报的DNS助力医院网络安全建设实践
19
作者 余莎莎 肖辉 +1 位作者 郑清 赵幽 《中国卫生信息管理杂志》 2024年第6期909-914,共6页
目的利用威胁情报和域名解析系统(DNS)加强医院网络安全。方法在医院互联网出口配置基于威胁情报的安全DNS策略,让医院终端及互联网信息系统通过安全DNS访问互联网。结果应用安全DNS后,医院对外的恶意域名访问被100%拦截,能有效拦截和... 目的利用威胁情报和域名解析系统(DNS)加强医院网络安全。方法在医院互联网出口配置基于威胁情报的安全DNS策略,让医院终端及互联网信息系统通过安全DNS访问互联网。结果应用安全DNS后,医院对外的恶意域名访问被100%拦截,能有效拦截和阻断高级持续性威胁。结论通过应用基于威胁情报的安全DNS,提升了医院对网络安全漏洞的定位能力,缩短了响应时间,降低了处置成本,这对于做好医院网络安全加固和提升医院安全整体水平具有借鉴意义。 展开更多
关键词 威胁情报 dns 网络安全
暂未订购
多校区校园网一体化DNS网络架构研究
20
作者 饶德胜 刘宪成 +1 位作者 张艳丽 管军 《智能物联技术》 2024年第5期115-119,共5页
高校多校区一体化管理中,校区间人员流动频繁,如何保证学校师生在不同校区获得一致的上网体验成为一个难题。除了加快建设多活数据中心,实现重要信息系统的容灾备份体系之外,网络基础设施服务域名系统(Domain Name System,DNS)的一体化... 高校多校区一体化管理中,校区间人员流动频繁,如何保证学校师生在不同校区获得一致的上网体验成为一个难题。除了加快建设多活数据中心,实现重要信息系统的容灾备份体系之外,网络基础设施服务域名系统(Domain Name System,DNS)的一体化部署也面临新挑战。以河海大学南京校区和常州校区为例,通过多活容灾网络架构等技术手段部署一体化智能DNS服务,有效解决网络拥塞和信息系统访问瓶颈的问题,同时提升DNS管理的便捷性和服务的安全可靠性,对相关应用场景具有一定参考价值。 展开更多
关键词 域名系统(dns) 多活容灾网络架构 一体化 安全可靠服务
在线阅读 下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 2 237 下一页 到第
使用帮助 返回顶部