可信互聯網與域名安全資訊兩篇

2010年11月27日

資料分類:域名杂烩  發布者:domains52004  總點擊:2182  網友貢獻指數:10

可信互聯網域名安全資訊兩篇

構建可信互聯網已成當前首要任務
--------------------------------------------------------------------------------
來源:新華網

  新華網北京8月27日電(記者 張小俊)中國互聯網絡信息中心(CNNIC)主任毛偉近日在2010年中國互聯網大會上表示,中國互聯網的重要性越來越突出,價值也更加凸顯,但互聯網安全形勢卻面臨著嚴峻挑戰,構建可信互聯網已成當前互聯網發展與管理的首要任務。 

  毛偉說,中國互聯網絡信息中心正與政府主管部門、第三方機構等各界力量,從域名實名管理、網站可信驗證、網絡釣魚治理等角度著手,全面推動構建一個更加可信、更加有用、更加有利于社會經濟發展的互聯網。 

  中國反釣魚網站聯盟的統計顯示,截至今年7月,累計收到19817個“釣魚網站”舉報。對此,毛偉表示,不可信的網絡不僅直接造成了網民的財產損失,還嚴重影響和阻礙了互聯網乃至整個社會的發展。當前全球互聯網正處在由“可用”互聯網向“可信”互聯網過渡升級的關鍵階段,建設可信互聯網是解決互聯網安全問題、突破互聯網成長瓶頸的必由之路。  毛偉表示,在互聯網中,通過一個網站與網絡中的主體進行數據交換開展交易,整個虛擬過程每一步都存在網絡是否可信的隱憂。因此,要保證整個網絡的可信,就要從網站、網站主體、網站的數據傳輸三個層面進行互聯網的可信升級。 

  第一,要保證網站可信。使得網站能夠強健、穩定運行服務于相應用戶。第二,要保證網站主體可信。一方面是網站運營者可信。這就必須有權威第三方的介入,幫助網絡用戶去判斷網站運營主體的可信程度。另一方面是網站使用者可信。這可以由網站運營者提供可信驗證,也可由權威第三方提供。網站要從權威第三方獲得身份驗證標識,保證用戶可方便識別。  

  第三,要確保數據可信。可在傳輸的過程中建立一種保證數據加密的機制,防止數據被篡改,竊取。 

  而事實上,建設可信互聯網在國際上也有跡可尋。美國已將可信互聯網建設納入到國家發展戰略計劃中,其重要性可見一斑。 

  目前,CNNIC正從域名實名管理、網站可信驗證、網絡釣魚治理等角度著手,從技術、管理和服務等多個層面,全面推動構建一個更可信、更有用、更有利于社會經濟發展的互聯網。 

用標準構筑域名安全
來源:互聯網周刊 作者:劉佳

  幾乎沒有什么事情比攻擊公司的域名系統服務器更能引起IT部門的恐慌了。今年1月12日,由于美國域名注冊服務商 Register.com的重大疏忽,致使中國搜索巨頭百度www.baidu.com的域名解析遭到不法分子惡意篡改,故障長達5個多小時。在蒙受巨大經濟損失的同時,百度CEO李彥宏更是連用多個“史無前例”表達感慨。 

  目前,這場重大故障最新的進展是:美國時間7月22日,美國紐約一家聯邦法院做出裁決,允許百度起訴美國域名提供商Register.com違反合同、玩忽職守和應對黑客攻擊輕率。 

  這場事故無疑為更多的互聯網企業敲響了警鐘。幾乎所有的互聯網應用都離不開域名,域名安全直接關系到互聯網應用能否運行,是互聯網的“命門”之一。如何最大限度保障域名持有者的合法權益,已成為全球域名行業不能回避的話題。 

  針對域名服務體系的安全隱患,中國互聯網絡信息中心(CNNIC)主任毛偉介紹,域名服務實際上至少包括兩個大類,一個是我們通常所說的域名注冊服務,另外一個就是域名安全運維服務,而在使用過程中,域名安全運維顯得更加重要,但是這個方面卻長期以來沒有得到足夠的重視。 
   

  拷問域名安全現狀   

  北龍中網《報告》數據顯示,從2009年8月到2010年8月一年時間內,全球大型的域名攻擊多達20起,安全故障無孔不入,涉及到了域名服務的各個層級:有對國家頂級域名的事故,如瑞典頂級域名.biz 因技術問題造成的瑞典全國網絡癱瘓;也有因電信運營商的遞歸服務器癱瘓造成的大面積斷網,如暴風影音事件;同樣,對域名解析服務(DNS)提供商的攻擊更是不絕如縷,易名中國DNS服務器攻擊導致上萬域名無法解析,新網則造成二十萬域名“罷工”。 

  相比顯性的網絡欺詐和病毒攻擊,域名故障的影響范圍廣大而損失更為慘重,攻擊隱蔽而破解更難入手,造成的損失非常嚴重,互聯網底層故障造成網絡生活受阻甚至國家信息安全危機。域名系統作為4萬億電子商務市場的支撐基礎,如果存在安全隱患,相當于在沙地上建立摩天大樓。 

  互聯網急需一家具有權威背景、雄厚互聯網基礎資源和豐富產業技術經驗的機構來領導并解決這一切。 

  對于尚顯粗放的域名服務行業,大部分網站尤其中小型網站,建站后自動將域名運維服務“配套”托管給了域名注冊服務商,在網民和終端不多的早期,無論是電信運營商抑或域名托管商均能承受不大的訪問流量;隨著網民突破4億,上網終端劇增,網站訪問流量的劇增讓各級域名服務體系變得相當脆弱,運營商之間、域名托管商之間“良莠不齊”的域名服務水平以及互聯網的整體勾連性,讓域名服務的局部改進成為“按下葫蘆起了瓢”的游戲。 

  事實上,多位電信和互聯網專家都曾一針見血地指出問題的關鍵——我國很多省市在域名服務器部署方面沒有很好的機制,包括域名服務管理機構、電信運營商、域名托管商等產業鏈的所有環節都需要按照一個標準來更好地設計網絡。 
   

  域名安全運維服務關鍵在于技術標準   

  由北龍中網聯合中國互聯網絡信息中心制定的《域名系統安全防護要求》和《域名系統安全防護檢測要求》兩項標準獲得工業和信息化部審批,成為域名行業首度獲批的行業標準,實現了域名系統安全方面“零的突破”,這兩個標準為我國域名服務系統提出了安全等級保護、安全風險評估、災難備份及恢復等方面的安全防護要求,自此我國域名服務行業有“規”可依,域名服務行業真正走向規范、安全和可靠。“‘5·19暴風事件’之前,我們就已經著手進行域名安全相關標準的制定。”北龍中網總工李曉東博士介紹。 

  在2009年底,根據中國科學院、工業和信息化部領導要求,中國科學院計算機網絡信息中心將原CNNIC運行管理的,具有自主知識產權的互聯網關鍵詞尋址等基礎資源服務進行科技創新成果轉化,成立北龍中網(北京)科技有限責任公司。這一企業的使命就是讓互聯網更便捷、更安全、更有價值。而制定域名系統安全方面的標準,正是其踐行社會責任的重要一面。 

  此前,記者從域名管理機構工業和信息化部的行業標準列表中了解到,目前通信行業的2766個行業標準中,沒有一個行業標準和域名系統有關。根據互聯網的網絡分層,互聯網大致分為物理層、協議層和應用層,在近3000個通信行業標準中,關于互聯網設備工程等物理層的標準占據絕大部分,協議層中關于IP地址的標準也為數不少,唯獨協議層中的域名安全運維領域,無一個標準先例,這和域名的重要性顯然不相符合。 

  李曉東博士認為,域名服務系統的行業標準空白,有兩個原因,一個是域名本身作為基礎設施,其重要性的認識有一個循序漸進不斷深入的過程,因此起步較晚;第二相比通信網絡設備等研究,國內對域名行業進行跟蹤研究的單位非常少,因此研究力度比較薄弱。 

  究竟怎樣的域名服務器部署才算好的機制?究竟怎樣設計網絡才能降低域名系統乃至互聯網的風險,對于域名系統的安全有沒有統一的要求?面對國內良莠不齊的域名服務水平,是一刀切,還是制定一個域名服務的分級標準,實施分級而治?對于整個域名服務行業,這些問題此前全無定論。北龍中網聯合CNNIC制定的《域名系統安全防護要求》和《域名系統安全防護檢測要求》無疑填補了這一空白。 

  域名安全運維服務關鍵在于技術標準。根據標準要求,將域名系統安全防護內容分為安全風險評估、安全等級保護、災難備份及恢復等三個部分,提出了安全防護要求和檢測要求。標準作為工業和信息化部的推薦性標準,對提供相關域名解析服務的整個業務系統都有引導和推薦作用。北龍中網是業界領先的互聯網基礎服務提供商,其戰略合作伙伴CNNIC是我國域名運行管理機構,在域名領域有深入的研究和運行經驗。 

  域名行業標準最重要的意義在于為域名行業提供了兩個關鍵性指標。“一個是針對域名,即根據域名的社會影響力、所提供服務的重要性、服務規模的大小分別定級,并對不同的域名提出不同的域名服務需求,以求提供最為精確和穩健的域名安全運維服務。”審批該標準的中國通信化標準協會的專家為記者分析了標準的內涵,“第二個指標針對提供域名服務的相關運營商,對資產識別、脆弱性識別、威脅識別、已有安全措施的確認、風險分析、風險評估文件記錄等進行評級,確認域名服務商的服務水平”。 

  這也意味著,以該標準為指標,域名服務開始有“規”可依。無論是從技術還是在從管理上來看,對于域名的這個環節實現規范、高效的產業化是根本的解決之道。 

  工業和信息化部通信保障局閆宏強處長在域名服務安全高端論壇上強調,要規范整個域名服務行業,提升域名服務安全系數,急需一個中立、技術過硬、管理有序第三方來提供域名安全運維服務。企業可以將自己的域名安全運維服務外包給專業的第三方服務機構。 

  這意味而此前大量存在的由域名注冊服務商“綁定”實行域名運維服務的粗放方式開始改變,從電信運營商、域名服務商到需要服務的網站所有者,域名服務的標準化、統一化、規范化時代就此開啟者,整個域名服務鏈條即將迎來清晰、明確、精準、規范的服務態勢,有利于提升域名行業的安全系數和可靠性,從而從根基出發提升了互聯網的安全和可信。 
   

  北龍中網的歷史機遇:尋找新藍海  

  “域名系統是互聯網的基礎設施,如同互聯網的空氣。一旦發生域名信息被惡意篡改或被攻擊,將對網站的正常運轉和業務經營帶來巨大負面效應。”北龍中網總工李曉東如是說。 

  與域名注冊服務商所不同,北龍中網定位為互聯網基礎資源服務提供商。按照互聯網的三層架構,基礎資源服務層是介于物理基礎設施層和業務應用層之間,任何互聯網業務應用必須查詢基礎資源服務獲得相關基礎資源信息后才能進行數據通信和互聯互通,才能使各項業務得以開展和實現。 

  針對域名解析服務的安全問題,北龍中網即將推出一個完整的、可信賴的“云解析”服務方案:包括高可信智能化的解析服務、免費遞歸服務、中小企業托管服務、企業級DNS托管服務、企業級DNS備份服務。“云解析”方案既包括了硬件,也包括軟件,既有針對大中小企事業單位的企業級服務,也有針對普通網民、個人站長的免費服務。 

  此外,北龍中網結合目前國際通用的域名解析軟件BIND的漏洞和問題,研發出一套具有自主知識產權的域名服務軟件,既避免完全依靠國外域名服務軟件的被動和信息不安全隱患,也能結合國內域名服務的具體要求進行定制改寫。 

  北龍中網所要做的,就是通過建立一個開放的平臺,“利萬物而不爭”,提供高可信的域名安全運維服務,用自己的力量去承載豐富多彩的信息應用。


歡迎您訪問WorldXML域名世界

小紙條: 感謝您閱讀《可信互联网与域名安全资讯两篇》;Worldxml.COM誌願者全年365天為您分享實用有趣的域名知識;如需轉載本文,請註明出處:http://cht.worldxml.com/domain/o90053/; 歡迎您再次訪問本站,有您的支持,我們將會做得更好!
本文標簽:可信互聯網 域名安全 
收藏到:IE收藏夾  
踩0
頂0
(提示:頂到域名世界首頁,分享給更多網友)   上壹篇 下壹篇

留言評論

2018-12-17

歡迎您就本域名知識點留言評論!

您的姓名: * 可選項,留空即為匿名發表
評論內容:
剩余字數:  * 按 Ctrl + Enter 直接發送.
            »»點此進入協作更新此資料

域名世界提醒您:評論只需提交壹次,請耐心等候,審核後方可顯示.

閱讀全文 | 評論(0)