一種系統(tǒng)層安全DNS防護(hù)方法

基本信息

申請(qǐng)?zhí)?/td> CN201110242407.1 申請(qǐng)日 -
公開(公告)號(hào) CN102325132B 公開(公告)日 2014-09-17
申請(qǐng)公布號(hào) CN102325132B 申請(qǐng)公布日 2014-09-17
分類號(hào) H04L29/06(2006.01)I;H04L29/12(2006.01)I 分類 電通信技術(shù);
發(fā)明人 宮敏;彭志航;彭朝然 申請(qǐng)(專利權(quán))人 北京凝思軟件股份有限公司
代理機(jī)構(gòu) 北京品源專利代理有限公司 代理人 陳慧珍
地址 100190 北京市海淀區(qū)中關(guān)村東路95號(hào)自動(dòng)化大廈618室
法律狀態(tài) -

摘要

摘要 本發(fā)明提出一種系統(tǒng)層安全DNS防護(hù)方法,包括如下步驟:執(zhí)行強(qiáng)制運(yùn)行控制模塊、強(qiáng)制能力控制模塊、強(qiáng)制訪問(wèn)控制模塊;通過(guò)所述強(qiáng)制運(yùn)行控制模塊設(shè)定DNS服務(wù)進(jìn)程不能運(yùn)行根目錄下的任何程序;通過(guò)所述強(qiáng)制能力控制模塊設(shè)定DNS服務(wù)進(jìn)程以普通用戶運(yùn)行,只賦予綁定53端口的權(quán)限;通過(guò)所述強(qiáng)制訪問(wèn)控制模塊設(shè)定除域名服務(wù)管理員之外的其他用戶對(duì)DNS服務(wù)進(jìn)程僅具有可讀權(quán)限。通過(guò)四權(quán)分立的系統(tǒng)管理,可以有效維護(hù)DNS服務(wù)器,減少管理方面的安全隱患。