由于当前,我国域名安全事件频频发生,这给行业带来了巨大的损失。因此,域名安全的重要性也就不言而喻。从近日消息获悉,关于域名安全防护的七项系列标准目前正送交工信部审核。今天,IDC评述网与大家分享部分域名安全及防护的知识。
一、定义。
域名(Domain Name),由一串用点分隔的名字组成,企业、政府、非政府组织等机构或者个人在注册商上注册的名称,是互联网上企业或机构间相互联络的网络地址。而域名解析就是将域名重新转换为IP地址的过程,一个域名只能对应一个IP地址,多个域名可以同时被解析到一个IP地址,此过程需要由专门的域名解析服务器(DNS)来完成。
二、事件。
域名攻击事件近些年来频频发生。据保守统计,从2009年的8月到2010年8月这一年的时间内,全球大型的域名攻击高达20起。国内最典型的便是2009年因暴风影音域名攻击事件造成全国大范围的断网事件。除此之外,百度今年年初被域名劫持导致网站无法访问,造成过千万的损失。
三、域名攻击。
域名,对于广大的网友来说,几乎就是网址。而访问网站需要网址,域名解析是互联网最基础的服务之一,一旦问题出现了,那影响也是基础性的。如果解析系统出现了安全问题,轻则可能导致某个或某些域名不能正常访问,也即是说域名所代表的网站无法访问。重则,导致大量计算机用户无法正常使用互联网。
四、域名安全。
由于网站所需要的域名解析服务一般都是由网络运营商提供的,所以对域名服务器的安全往往不是网站考虑的内容。域名安全问题与众多因素有关:域名服务器使用软件本身可能有安全漏洞,或域名服务器的性能和宽带冗余度不足以满足突发的大量请求,再者就是因为外部的恶意攻击出现异常。因此,域名的安全防护问题需要高度关注。
五、建议。
1. 企业用户应该尽量使用国内域名注册服务商,因为境内服务商对国内重要的网络企业安全防护级别较高。
2. 建议互联网企业尽量应用.CN域名。CN域名的注册管理机构位于北京,万一发生了什么紧急事件,相对国外管理机构,其联络和处理速度都会较快。并且对于重点保护的CN域名,对其NS记录等都有高频率的重点监控,监测被修改的情况,可以极大降低类似百度那样的事件发生概率。即使出现了恶意篡改,其也能够在很短时间内进行恢复。
3. 国内相对重要的互联网公司,应该尽量启用其它的主域名,实施多域名战略,这样做的话,即时出现故障后,也能尽量地将风险及损失降至最低。
结语:针对网络域名服务体系存在的安全隐患现状,即将出台的七项标准将会引导我国域名安全进入标准化、规范化的轨道,让脆弱的域名解析服务链条从此变得坚固,让域名安全贯穿整个网络。
文章作者:中国IDC评述网 http://www.idcps.com,如需转载,请注明出处,欢迎各位共同交流,谢谢!