 快速菜單 |
|
| |
| 站內(nèi)搜索 |
|
|
|
|
| |
 |
中國域名服務(wù)及安全現(xiàn)狀報(bào)告
|
 |
 |
|
 |
|
| 發(fā)布時(shí)間:2014.03.02 新聞來源:梁山網(wǎng)絡(luò)公司_梁山網(wǎng)頁設(shè)計(jì)_網(wǎng)站建設(shè)-梁山信網(wǎng)網(wǎng)絡(luò)科技有限公司 瀏覽次數(shù): |
| |
中國目前域名服務(wù)器總量近二百萬,其中超過45%域名服務(wù)器相對不安全,而中國50%重要信息系統(tǒng)存在域名解析風(fēng)險(xiǎn)。
報(bào)告稱50%重要域名存風(fēng)險(xiǎn)
報(bào)告數(shù)據(jù)顯示,國內(nèi)50%域名解析服務(wù)處于有風(fēng)險(xiǎn)的狀態(tài),其中13%的域名因配置管理不當(dāng),處于較高風(fēng)險(xiǎn)狀態(tài)。于此同時(shí),中國遞歸域名服務(wù)器(具有處理遞歸查詢功能的域名服務(wù)器)遭DNS劫持的可能性為世界平均水平的4倍。
針對目前域名服務(wù)體系的安全隱患,中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)主任毛偉表示,域名服務(wù)包括兩個(gè)大類,一是通常所說的域名注冊服務(wù),另外一個(gè)就是域名安全運(yùn)營服務(wù),而在使用過程中域名安全運(yùn)營顯得更加重要,但這方面長期未得到足夠重視。
報(bào)告數(shù)據(jù)顯示,從2009年8月至2013年8月一年時(shí)間內(nèi),全球大型的域名攻擊多達(dá)40起。國內(nèi)曾經(jīng)經(jīng)歷過因暴風(fēng)影音域名攻擊、導(dǎo)致全國大面積斷網(wǎng)事件。2010年初百度也曾遭遇域名被劫持、網(wǎng)站無法訪問事故,這些都給企業(yè)和用戶帶來巨大損失。
專家呼吁重視運(yùn)營安全
據(jù)介紹,域名體系包括根域名服務(wù)、頂級域名服務(wù)、權(quán)威域名服務(wù)和遞歸域名服務(wù)四個(gè)層次,前兩者由ICANN及專業(yè)域名注冊管理機(jī)構(gòu)提供運(yùn)營支持和運(yùn)行維護(hù),這兩個(gè)環(huán)節(jié)安全有所保證,絕大部分的域名安全事故重災(zāi)區(qū)出現(xiàn)在權(quán)威域名服務(wù)系統(tǒng)和遞歸域名服務(wù)。
報(bào)告指出,上述40余起全球域名安全事故中,26起發(fā)生在權(quán)威域名服務(wù)系統(tǒng)和遞歸域名服務(wù)。主要原因是這兩個(gè)環(huán)節(jié)服務(wù)器眾多、管理分散、規(guī)模有限,維護(hù)人員的技術(shù)水平也參差不齊,沒有統(tǒng)一標(biāo)準(zhǔn),暴風(fēng)影音和百度事件中的域名攻擊也來自這個(gè)層次。
工業(yè)和信息化通信保障局相關(guān)領(lǐng)導(dǎo)對此表示,要規(guī)范整個(gè)域名服務(wù)行業(yè),提升域名服務(wù)安全系數(shù),急需建立一個(gè)中立、技術(shù)過硬、管理有序第三方來提供域名安全運(yùn)營服務(wù)。企業(yè)可以將自己的域名安全運(yùn)營服務(wù)外包給專業(yè)第三方服務(wù)機(jī)構(gòu)。
為落實(shí)這一方案,北龍中網(wǎng)與CNNIC聯(lián)合制定了9項(xiàng)域名行業(yè)標(biāo)準(zhǔn),涉及域名安全防護(hù)、域名運(yùn)行技術(shù)要求、IPv6網(wǎng)絡(luò)域名要求等域名解析鏈條各個(gè)部分,其中兩項(xiàng)安全防護(hù)標(biāo)準(zhǔn)已經(jīng)獲得工業(yè)和信息化部的批準(zhǔn),能夠解決運(yùn)營安全不統(tǒng)一的問題。 |
| |
|
當(dāng)前位置:
