游客

标题:启动国家域名安全行动
正文:
3月27日，由工业和信息化部通信保障局作为指导单位，中国互联网络信息中心（CNNIC）发起的“国家域名安全联盟”（以下简称联盟）在京正式成立，来自国内域名注册管理机构和域名注册服务机构的28家单位成为首批联盟成员。据了解，该联盟的成立，将对整个域名运行行业的全链条进行整合，形成域名解析安全事前防患和事后应急处理的联动机制，提升国家域名安全。 风险：57%域名解析服务不安全 域名风险牵一发而动全身 作为网民访问互联网的第一入口，域名系统的安全直接关系到整个互联网体系的安全。发生在2010年1月的baidu.com域名被恶意篡改而导致全球网民无法正常登录百度网站的历史，至今仍是域名安全事件的典型案例。据CNNIC的调查数据显示：我国57%的域名解析服务处于有风险的状态，其中11.8%的域名因配置管理不当，处于较高风险状态，而国内4.2%的递归域名服务器容易遭受域名劫持攻击，高于全球0.98%的平均水平。 随着全球互联网发展增速迅猛，域名系统因其牵一发而动全身的基础特性，其安全性已在世界范围内引起高度重视。有数据表明，近一年内全球大规模域名攻击多达十几起，甚至还包括FBI这样的网站遭到攻击，导致数百万台电脑“断网”，攻击对象包括域名根服务器、大型企业的域名系统等各个层次，攻击手段多样。随着全球新顶级域开通、三网融合、物联网这些互联网的新发展，将会引发域名规模的大幅增加，这也使得未来的域名安全保障任务更加艰巨、责任更重大。 挑战：多层次、多节点、分散性 域名抗攻击需要“联合作战” 域名安全保障工作的困难原因，主要源于域名体系本身的复杂性、分散性和互联性。据CNNIC副主任齐麟介绍，从深度上来看，域名体系包含根域名服务系统、顶级域名服务系统和其他各级域名服务系统三个层次，而每个域名层次又分为多个节点、多个灾备中心，互联网的开放性和互联性，使得任何节点出现问题，就会引发大规模的网络故障。从广度上来看，目前全球域名数量已接近2.3亿，分散的域名持有者将权威域名服务自我运行或
[<<][[1]][2][3][>>]

查看评论(0)
发表评论



首页