国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

移動安全 安全管理應用案例 網(wǎng)絡威脅 系統(tǒng)安全 應用安全 數(shù)據(jù)安全 云安全
當前位置: 主頁 > 信息安全 > 應用案例 >

中國57%重要域名有安全風險

時間:2011-05-02 17:17來源: 點擊:
域名服務安全高端論壇在京召開,論壇中北龍中網(wǎng)發(fā)布國內(nèi)首份《中國域名服務及安全現(xiàn)狀報告》(以下簡稱《報告》)。《報告》顯示,我國目前域名服務器總量近百萬。
Tags域名服務(8)重要域名(8)  

  8月26日,服務安全高端論壇在京召開,論壇中北龍中網(wǎng)發(fā)布國內(nèi)首份《中國域名服務及安全現(xiàn)狀報告》(以下簡稱《報告》)。《報告》顯示,我國目前域名總量近百萬,其中超過50%的域名服務器相對不安全,而我國57%的重要信息系統(tǒng)存在域名解析風險。

  年內(nèi)域名安全事件頻發(fā) 4萬億暗埋安全隱患

  作為的基礎地址資源,域名系統(tǒng)的重要性已成為全球共識,絕大多數(shù)互聯(lián)網(wǎng)應用都基于域名系統(tǒng)開展,因此域名事故極易“一發(fā)牽全身”,一旦域名出現(xiàn)故障,互聯(lián)網(wǎng)將面臨局部或全面的坍塌。

  北龍中網(wǎng)《報告》數(shù)據(jù)顯示,從2009年8月到2010年8月一年時間內(nèi),全球大型的域名攻擊多達20起,安全故障無孔不入,造成的損失非常嚴重,大到一國頂級域名技術故障,小到局部區(qū)域網(wǎng)絡故障,但是因為域名攻擊手段隱蔽技術先進導致防范較為困難,互聯(lián)網(wǎng)底層故障造成網(wǎng)絡生活受阻甚至國家危機。域名系統(tǒng)作為4萬億電子商務市場的支撐基礎,如果存在安全隱患,相當于在沙地上建立摩天大樓。

  隨著域名安全事故的急劇增長,這種隱憂開始深深困擾廣大網(wǎng)民,2009年因暴風影音域名攻擊事件造成的全國大面積斷網(wǎng)事件,暴風影音宣稱損失238萬元,2010年域名被劫持導致網(wǎng)站無法訪問的事故,業(yè)內(nèi)估計百度損失過千萬。這些事情至今仍讓和網(wǎng)民心有余悸。

  專家呼吁:第三方域名服務平臺亟需出臺

  針對域名服務體系的安全隱患,中國互聯(lián)網(wǎng)絡信息中心(CNNIC)主任毛偉介紹,域名服務實際上至少包括兩個大類,一個是我們通常所說的域名注冊服務,另外一個就是域名安全運維服務,而在使用過程中,域名安全運維顯得更加重要,但是這個方面卻長期以來沒有得到足夠的重視。

  五星級的酒店之所以是五星級,絕不僅是良好的設施,更多的是酒店的服務水平。企業(yè)注冊域名資產(chǎn),相當于有了設施,但是如果這個域名資產(chǎn)運營隨便交給一個機構來打理,安全隱患大,有問題得不到及時響應,影響客戶體驗,專業(yè)的域名安全運維服務就相當于五星級酒店的軟服務。

  據(jù)了解,域名體系包括根域名服務、頂級域名服務、權威域名服務和遞歸域名服務四個層次,前兩者由及專業(yè)域名注冊管理機構提供運營支持和運行維護,這兩個環(huán)節(jié)的安全有所保障,絕大部分的域名安全事故“重災區(qū)”出現(xiàn)在權威域名服務系統(tǒng)和遞歸域名服務。

  北龍中網(wǎng)《報告》追蹤發(fā)現(xiàn),上面提到的20余起全球域名安全事故中,16起發(fā)生在這個“重災區(qū)”,對于我國,權威和遞歸域名服務兩個環(huán)節(jié)的活躍的服務器達到755,422臺套,但相對安全的服務器比例不足半數(shù)。其主要原因在于這兩個環(huán)節(jié)的服務器眾多、管理分散、規(guī)模有限,維護人員的技術水平也參差不齊,沒有統(tǒng)一的技術標準,缺乏綜合專業(yè)的安全運維服務能力,暴風影音和百度事件中的域名攻擊也均來自這個層次。

  可見,域名服務水平的規(guī)范和提升已經(jīng)迫在眉睫,無論是從技術還是在從管理上來看,對于域名的這個環(huán)節(jié)實現(xiàn)規(guī)范、高效的產(chǎn)業(yè)化成為根本的解決之道。工業(yè)和部通信保障局相關領導在論壇上強調,要規(guī)范整個域名服務行業(yè),提升域名服務安全系數(shù),急需一個中立、技術過硬、管理有序第三方來提供域名安全運維服務。企業(yè)可以將自己的域名安全運維服務外包給專業(yè)的第三方服務機構。

  北龍中網(wǎng):將推出高可信“域名云解析”服務

  記者在論壇上獲知,針對域名解析服務的安全問題,北龍中網(wǎng)即將推出一個完整的、可信賴的“云解析”服務:包括高可信智能化的解析服務、免費遞歸服務、托管服務、企業(yè)級DNS托管服務、企業(yè)級DNS備份服務?!霸平馕觥狈桨讣劝擞布?,也包括軟件,既有針對大中小企事業(yè)單位的企業(yè)級服務,也有針對普通網(wǎng)民、個人站長的免費服務。

  為落實這一方案,日前北龍中網(wǎng)剛與CNNIC聯(lián)合制定了9項域名行業(yè)標準,涉及域名安全防護、域名運行技術要求、網(wǎng)絡域名要求等域名解析鏈條的各個部分,其中兩項安全防護標準已經(jīng)獲工業(yè)和信息化部的批準,這兩個標準通過域名性質以及域名服務提供商能力的評級,有效解決了域名安全運維服務不專業(yè)、不統(tǒng)一的問題,有效規(guī)范參差不齊的域名安全運維服務。此外,北龍中網(wǎng)結合目前國際通用的域名解析軟件BIND的漏洞和問題,研發(fā)出一套具有自主知識產(chǎn)權的域名服務軟件,既避免完全依靠國外域名服務軟件的被動和信息不安全隱患,也能結合國內(nèi)域名服務的具體要求進行定制改寫。

  據(jù)了解,北龍中網(wǎng)致力于成為“國際領先的互聯(lián)網(wǎng)基礎資源服務提供商”,依托中國科學院的領先技術建立領先的高科技企業(yè)品牌,本次推出“域名云解析”解決方案便是在CNNIC多年成熟的域名技術研發(fā)基礎上,實現(xiàn)了科技創(chuàng)新產(chǎn)業(yè)化。

相關文章
------分隔線----------------------------

推薦內(nèi)容