国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

移動安全 安全管理應用案例 網絡威脅 系統(tǒng)安全 應用安全 數據安全 云安全
當前位置: 主頁 > 信息安全 > 應用案例 >

電子商務域名安全事件頻發(fā)埋安全隱患

時間:2011-05-02 17:17來源: 點擊:
作為互聯網的基礎地址資源,域名系統(tǒng)的重要性已成為全球共識,絕大多數互聯網應用都基于域名系統(tǒng)開展,因此域名事故極易“一發(fā)牽全身”,一旦域名出現故障,互聯網將面臨局部或全面的坍塌。
Tags安全事件(10)域名(17)  

  2010年8月26日下午,北龍中網(北京)科技有限公司在京召開“服務安全高端論壇”,包括工業(yè)和部、中國科學院、電信運營商、域名注冊管理機構CNNIC、域名服務提供商、重要網站在內的整個域名服務行業(yè)的代表均參加本次論壇,這是我國首次召開大規(guī)模關于域名服務安全的高端論壇。北龍中網發(fā)布國內首份《中國域名服務及安全現狀報告》(以下簡稱《報告》)?!秷蟾妗凤@示,我國目前域名總量近百萬,其中超過50%的域名服務器相對不安全,而我國57%的重要信息系統(tǒng)存在域名解析風險。針對網站和信息系統(tǒng)域名服務面臨的安全風險,與會專家呼吁,高可信、高保障的第三方域名安全運維服務亟待出臺。

  年內域名安全事件頻發(fā) 4萬億暗埋安全隱患

  作為的基礎地址資源,域名系統(tǒng)的重要性已成為全球共識,絕大多數互聯網應用都基于域名系統(tǒng)開展,因此域名事故極易“一發(fā)牽全身”,一旦域名出現故障,互聯網將面臨局部或全面的坍塌。

  北龍中網《報告》數據顯示,從2009年8月到2010年8月一年時間內,全球大型的域名攻擊多達20起,安全故障無孔不入,造成的損失非常嚴重,大到一國頂級域名技術故障,小到局部區(qū)域網絡故障,但是因為域名攻擊手段隱蔽技術先進導致防范較為困難,互聯網底層故障造成網絡生活受阻甚至國家危機。域名系統(tǒng)作為4萬億電子商務市場的支撐基礎,如果存在安全隱患,相當于在沙地上建立摩天大樓。

  隨著域名安全事故的急劇增長,這種隱憂開始深深困擾廣大網民,2009年因暴風影音域名攻擊事件造成的全國大面積斷網事件,暴風影音宣稱損失238萬元,2010年域名被劫持導致網站無法訪問的事故,業(yè)內估計百度損失過千萬。這些事情至今仍讓和網民心有余悸。

  專家呼吁:第三方域名服務平臺亟需出臺

  針對域名服務體系的安全隱患,中國互聯網絡信息中心(CNNIC)主任毛偉介紹,域名服務實際上至少包括兩個大類,一個是我們通常所說的域名注冊服務,另外一個就是域名安全運維服務,而在使用過程中,域名安全運維顯得更加重要,但是這個方面卻長期以來沒有得到足夠的重視。

  五星級的酒店之所以是五星級,絕不僅是良好的設施,更多的是酒店的服務水平。企業(yè)注冊域名資產,相當于有了設施,但是如果這個域名資產運營隨便交給一個機構來打理,安全隱患大,有問題得不到及時響應,影響客戶體驗,專業(yè)的域名安全運維服務就相當于五星級酒店的軟服務。

  據了解,域名體系包括根域名服務、頂級域名服務、權威域名服務和遞歸域名服務四個層次,前兩者由及專業(yè)域名注冊管理機構提供運營支持和運行維護,這兩個環(huán)節(jié)的安全有所保障,絕大部分的域名安全事故“重災區(qū)”出現在權威域名服務系統(tǒng)和遞歸域名服務。

  北龍中網《報告》追蹤發(fā)現,上面提到的20余起全球域名安全事故中,16起發(fā)生在這個“重災區(qū)”,對于我國,權威和遞歸域名服務兩個環(huán)節(jié)的活躍的服務器達到755,422臺套,但相對安全的服務器比例不足半數。其主要原因在于這兩個環(huán)節(jié)的服務器眾多、管理分散、規(guī)模有限,維護人員的技術水平也參差不齊,沒有統(tǒng)一的技術標準,缺乏綜合專業(yè)的安全運維服務能力,暴風影音和百度事件中的域名攻擊也均來自這個層次。

  摘要:2010年8月26日下午,北龍中網(北京)科技有限公司在京召開“域名服務安全高端論壇”,包括工業(yè)和信息化部、中國科學院、電信運營商、域名注冊管理機構CNNIC、域名服務提供商、重要網站在內的整個域名服務行業(yè)的代表均參加本次論壇,這是我國首次召開大規(guī)模關于域名服務安全的高端論壇。

  關鍵字:

  有獎調查:

  安全Web采購指南

  Gartner公司曾發(fā)布了《安全Web網關采購指南》一文。這份指南列出了顧客應當考慮哪些最先進的功能特性,以便有助于自己選擇最佳的解決。安全Web網關(SWG)這種產品可以把來自端點Web/互聯網流量的有害軟件或惡意軟件過濾掉,并執(zhí)行企業(yè)策略和法規(guī)政策,確保符合要求。

  可見,域名服務水平的規(guī)范和提升已經迫在眉睫,無論是從技術還是在從管理上來看,對于域名的這個環(huán)節(jié)實現規(guī)范、高效的產業(yè)化成為根本的解決之道。工業(yè)和信息化部通信保障局相關領導在論壇上強調,要規(guī)范整個域名服務行業(yè),提升域名服務安全系數,急需一個中立、技術過硬、管理有序第三方來提供域名安全運維服務。企業(yè)可以將自己的域名安全運維服務外包給專業(yè)的第三方服務機構。

  北龍中網:將推出高可信“域名云解析”服務

  記者在論壇上獲知,針對域名解析服務的安全問題,北龍中網即將推出一個完整的、可信賴的“云解析”服務方案:包括高可信智能化的解析服務、免費遞歸服務、托管服務、企業(yè)級DNS托管服務、企業(yè)級DNS備份服務?!霸平馕觥狈桨讣劝擞布?,也包括軟件,既有針對大中小企事業(yè)單位的企業(yè)級服務,也有針對普通網民、個人站長的免費服務。

  為落實這一方案,日前北龍中網剛與CNNIC聯合制定了9項域名行業(yè)標準,涉及域名安全防護、域名運行技術要求、網絡域名要求等域名解析鏈條的各個部分,其中兩項安全防護標準已經獲工業(yè)和信息化部的批準,這兩個標準通過域名性質以及域名服務提供商能力的評級,有效解決了域名安全運維服務不專業(yè)、不統(tǒng)一的問題,有效規(guī)范參差不齊的域名安全運維服務。此外,北龍中網結合目前國際通用的域名解析軟件BIND的漏洞和問題,研發(fā)出一套具有自主知識產權的域名服務軟件,既避免完全依靠國外域名服務軟件的被動和信息不安全隱患,也能結合國內域名服務的具體要求進行定制改寫。

  據了解,北龍中網致力于成為“國際領先的互聯網基礎資源服務提供商”,依托中國科學院的領先技術建立領先的高科技企業(yè)品牌,本次推出“域名云解析”解決方案便是在CNNIC多年成熟的域名技術研發(fā)基礎上,實現了科技創(chuàng)新產業(yè)化。

------分隔線----------------------------

推薦內容