域名服务系统行业标准空白 域名安全堪忧

  今年1月12日,由于美国域名注册服务商 Register.com的重大疏忽,致使中国搜索引擎百度的域名解析遭到不法分子恶意篡改,故障长达5个多小时。在蒙受巨大经济损失的同时,百度CEO李彦宏更是连用多个“史无前例”表达感慨。

  目前,这场重大故障最新的进展是:美国时间7月22日,美国纽约联邦法院做出裁决,允许百度起诉美国域名提供商Register.com违反合同、玩忽职守和应对黑客攻击轻率。这场域名安全事故无疑为更多的互联网企业敲响了警钟。

  域名安全现状堪忧

  域名系统是提供将IP地址解析成易于记忆的域名的服务系统,是互联网的基础地址资源,如同互联网的空气。然而,目前我国通信行业的2766个行业标准中,目前还没有一个行业标准和域名系统有关。作为网络应用的基础设施,域名的支撑作用往往被忽略于网络应用之中,而域名系统的重要性真正被网民熟知并接受,却源自于多次因域名系统事故造成的大规模断网事件。

  不久前,中国互联网络信息中心(CNNIC)与北龙中网联合发布了国内首个《中国域名服务及安全现状报告》,《报告》显示,从2009年8月到2010年8月一年时间内,全球大型的域名攻击多达20起,安全故障无孔不入,涉及到了域名服务的各个层级:有对国家顶级域名的事故,如瑞典顶级域名。se因技术问题造成的瑞典全国网络瘫痪;也有因电信运营商的递归服务器瘫痪造成的大面积断网,如暴风影音事件;同样,对域名解析服务(DNS)提供商的攻击更是不绝如缕,易名中国DNS服务器攻击导致上万域名无法解析,新网则造成20万域名“罢工”。

  域名服务系统的行业标准空白

  根据互联网的网络分层,互联网大致分为物理层、协议层和应用层,在近3000个通信行业标准中,关于互联网设备工程等物理层的标准占据绝大部分,协议层中关于IP地址的标准也为数不少,协议层中的域名服务行业,无一个标准先例,这和域名的重要性显然不相符合。

  中国通信标准化协会TC1 WG4副组长李晓东认为,相比显性的网络欺诈和病毒攻击,域名故障的影响范围广大而损失更为惨重,攻击隐蔽而破解更难入手,造成的损失非常严重,互联网底层故障造成网络生活受阻甚至国家信息安全危机。域名系统作为4万亿电子商务市场的支撑基础,如果存在安全隐患,相当于在沙地上建立摩天大楼。

  中国互联网络信息中心(CNNIC)主任毛伟介绍,域名服务实际上至少包括两个大类,一个是我们通常所说的域名注册服务,另外一个就是域名安全运维服务,而在使用过程中,域名安全运维显得更加重要,但是这个方面却长期以来没有得到足够的重视。

  用技术标准构建域名安全防护

  究竟怎样的域名服务器部署才算好的机制?怎样设计网络才能降低域名系统和互联网的风险?

  一份由中国互联网络信息中心和北龙中网联合起草的《我国域名安全防护系列操作标准》,已经交给工业和信息化部审定。《标准》认为,一方面可以通过该标准中的参数,对不同的域名选取不同的域名服务;另一方面可确定域名服务商的服务水平,由此选择合适的、符合水平的域名服务商。

  有分析人士认为,此举意味着将改变之前绑定域名的粗放式运维服务,域名服务链条也将迎来明确、精准的服务规范,这将有利于提升域名行业的安全系数和可靠性,从而从根基出发提升了互联网的安全和可信。

时间: 2024-10-24 12:29:31

域名服务系统行业标准空白 域名安全堪忧的相关文章

中国域名服务安全现状:少量域名安全问题依然突出

3月9日消息,近日,中国互联网络信息中心(CNNIC)与国家域名安全联盟联合发布了2014年<中国域名服务安全状况与态势分析报告>(以下简称报告).报告对我国互联网域名服务体系中的根域名服务系统.顶级域名服务系统.二级及以下权威域名服务系统和递归域名服务系统的运行状态与安全状况进行了全面监测及评估,反映了各环节域名服务系统的安全配置情况和运行状态.报告总体分析显示,我国域名服务整体安全状况稳中有升,少量域名服务的安全问题依然突出. 报告显示,经过周期性的重复监测及分析,2014年我国各级域名服

Win10系统出现MSN域名被劫持怎么办

Win10系统出现MSN域名被绑架的解决教程: 1.建议您一直按住左shift键,然后点击电源的重启; 2.疑难解答-高级选项-启动设置-重启,选择4或者F4进入安全模式; 3.在安全模式下进行卸载,然后用Windows Defender扫描,再进行磁盘清理. 如果还不能解决,可能是以下问题: 1.注册表被篡改了,您可以重装系统解决. 2.DNS拦截(网络服务商DNS拦截和地网关DNS拦截两种情况都有,即域名cn.msn.com在进行DNS解析时被转走),请通过修改用户的DNS配置解决此问题.

109页填补我国移动互联网广告行业标准空白

长达109页的内容,弥补了移动互联网广告行业标准的空白.今天下午,我国首部<中国移动互联网广告标准>(以下简称<标准>)正式发布. <标准>将于3月15日正式执行.该标准由中国广告协会互动网络委员会主持,互联网企业.广告公司.广告主.第三方数据机构共同参与研制完成,以移动广告端为基础,覆盖了部分PC系统和数字视频.APP系统,涵盖了全网统一接口标准,为互联网广告监管和网络安全保障统一了接入通道. <标准>目前对移动互联网广告的基础标准.检测标准.移动系统对接

域名投资热堪忧 数个域名仅拍出一个

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 中国宁波网讯(记者孙美星)昨天下午,在宁波举行的一场中文域名拍卖会上,包括"中国余姚.com"."速冻水果.com". "水产品加工.com"在内的16个参加拍卖的中文域名只有1个拍出,其余的全部流拍.据悉,这也是宁波首次举行中文域名拍卖.现场只拍出一个域名 记者注意到,此次参加拍卖

“.com”域名遭强行回收境外域名安全堪忧

中介交易 SEO诊断 淘宝客 云主机 技术大厅 近日,中国的域名投资人Hanson通过海外域名交易网站购得的三个域名(BQ.com.Ycw.com.Usd.net)未经任何司法程序被境外机构强制收回,保守估计其损失约数百万人民币.业内人士表示,此类".com"域名被海外机构强制掠夺的现象每年都屡屡发生,缺乏安全性和公平性成为中国用户使用".com"域名的巨大隐患. ".com"域名盗卖.信息篡改现象严重 据悉,单是"BQ.com&quo

国内域名超半数不安全 服务系统防范建议精选

中介交易 SEO诊断 淘宝客 云主机 技术大厅 近日,域名注册管理机构CNNIC发布了国内首份<中国域名服务及安全现状报告>,<报告>中显示目前我国域名服务器总量已近百万,其中,超过50%的域名服务器被指相对不安全.对国内而言,有57%的信息系统存在域名解析的风险.以下,IDC评述网与大家一齐关注域名服务的安全现状以及防范建议. 图1 国内重点权威域名安全抽样结果分布图 <报告>抽样调查了来自各行业的域名,主要来自政府机构.金融机构.教育机构.网络运营商等.从图1中可以

CNNIC与国家域名安全联盟发布中国域名服务安全报告

3月4日消息,近日,中国互联网络信息中心(CNNIC)与国家域名安全联盟联合发布了2014年<中国域名服务安全状况与态势分析报告>(以下简称报告),这是国家域名安全联盟自2012年3月成立以来发布的第3份<中国域名服务安全状况与态势分析报告>.报告对我国互联网域名服务体系中的根域名服务系统.顶级域名服务系统.二级及以下权威域名服务系统和递归域名服务系统的运行状态和安全状况进行了全面监测和客观评估,反映了各环节域名服务系统的安全配置情况和运行状态.   报告显示,经过周期性的重复监测

win7旗舰版系统图标显示空白的解决方法

在win7旗舰版系统中,我们接触的最多的就是文件程序,而文件和程序以最直观的图标方式展现在我们的眼前,如果在使用win7系统的过程中遇上图标问题怎么办呢?最近就有用户反映在Win7 64位旗舰版中,很多程序图标变为空白了,有的显示残缺不全,这是典型的图标缓存出错,我们只要重建安图标缓存就可以解决,有兴趣的朋友不妨来一起学习一下. win7系统图标空白显示怎么办?win7系统重建图标缓存的方法. 为了让大家更方便,小编这里把操作命令整合起来,大家只要复制下列的代码到记事本中另存为重建图标缓存.ba

当前我国域名安全事件频发

摘要: 记者近日获悉,由北龙中网联合中国互联网络信息中心(CNNIC)等单位共同发起制定的关于域名安全防护的七项系列标准已完成通信标准化协会的审核,目前正送交工信部审核.该系列 记者近日获悉,由北龙中网联合中国互联网络信息中心(CNNIC)等单位共同发起制定的关于域名安全防护的七项系列标准已完成通信标准化协会的审核,目前正送交工信部审核.该系列标准获得工信部通过后,将和此前通过的两项安全防护标准一道,组成我国规范域名安全运行维护的系列技术标准. CNNIC主任毛伟表示,域名是整个互联网发展的基础