暴風(fēng)影音曾因域名遭攻網(wǎng)站建設(shè)擊導(dǎo)致全國(guó)大面積斷網(wǎng),百度域名也遇劫持而無(wú)法被訪問(wèn),近年來(lái)"黑客"攻擊域名屢屢得逞。日前發(fā)布的《中國(guó)域名服務(wù)及安全現(xiàn)狀報(bào)告》(以下簡(jiǎn)稱《報(bào)告》)顯示,目前我國(guó)域名服務(wù)器總量近100萬(wàn),其中超過(guò)50%的域名服務(wù)器相對(duì)不安全,57%的重要信息系統(tǒng)存在域名解析風(fēng)險(xiǎn)�。對(duì)此,專家呼吁,高可信、高保障的域名安全運(yùn)維服務(wù)亟待出臺(tái)�����。
4萬(wàn)億電子商務(wù)市場(chǎng)暗埋域名隱患
作為互聯(lián)網(wǎng)的基礎(chǔ)地址資源,域名事故極易"一發(fā)牽全身",一旦域名出現(xiàn)故障,互聯(lián)網(wǎng)將面臨局部或全面的坍塌�?����!秷?bào)告》數(shù)據(jù)顯示,從2009年8月到今年8月一年時(shí)間內(nèi),全球大型的域名攻擊多達(dá)20起,安全故障無(wú)孔不入,造成的損失非常嚴(yán)重,大到一國(guó)頂級(jí)番禺做網(wǎng)站公司域名技術(shù)故障,小到局部區(qū)域網(wǎng)絡(luò)故障,但是因?yàn)橛蛎羰侄坞[蔽、技術(shù)先進(jìn)導(dǎo)致防范較為困難,互聯(lián)網(wǎng)底層故障造成網(wǎng)絡(luò)生活受阻甚至國(guó)家信息安全危機(jī)�����。域名系統(tǒng)作為4萬(wàn)億電子商務(wù)市場(chǎng)的支撐基礎(chǔ),如果存在安全隱患,相當(dāng)于在沙地上建立摩天大樓��。
隨著域名安全事故的急劇增長(zhǎng),這種隱憂開(kāi)始深深困擾廣大網(wǎng)民,2009年因暴風(fēng)影音域名被攻擊事件造成的全國(guó)大面積斷網(wǎng)事件,暴風(fēng)影音宣稱損失238萬(wàn)元,今年百度域名被劫持導(dǎo)致網(wǎng)站無(wú)法訪問(wèn)的事故,業(yè)內(nèi)估計(jì)百度損失過(guò)千萬(wàn)��。
第三方域名服務(wù)平臺(tái)亟待出臺(tái)
針對(duì)域名服務(wù)體系的安全隱患,中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心主任毛偉介紹,在域名使用過(guò)程中,域名安全運(yùn)維番禺網(wǎng)站設(shè)計(jì)顯得更加重要,但是這方面卻長(zhǎng)期沒(méi)有得到足夠的重視��。如果域名資產(chǎn)運(yùn)營(yíng)隨便交給一個(gè)機(jī)構(gòu)來(lái)打理,安全隱患大,有問(wèn)題得不到及時(shí)響應(yīng),影響客戶體驗(yàn)����。
據(jù)了解,域名體系包括根域名服務(wù)、頂級(jí)域名服務(wù)����、權(quán)威域名服務(wù)和遞歸域名服務(wù)4個(gè)層次,絕大部分的域名安全事故"重災(zāi)區(qū)"出現(xiàn)在權(quán)威域名服務(wù)系統(tǒng)和遞歸域名服務(wù)��?!秷?bào)告》發(fā)現(xiàn),上面提到的20余起全球域名安全事故中,16起發(fā)生在這個(gè)"重災(zāi)區(qū)",在我國(guó),權(quán)威和遞歸域名服務(wù)兩個(gè)環(huán)節(jié)活躍的服務(wù)器達(dá)到755422臺(tái)套,但相對(duì)安全的服務(wù)器廣州做網(wǎng)站公司比例不足半數(shù)。其主要原因在于這兩個(gè)環(huán)節(jié)的服務(wù)器眾多����、管理分散����、規(guī)模有限,維護(hù)人員的技術(shù)水平也參差不齊,沒(méi)有統(tǒng)一的技術(shù)標(biāo)準(zhǔn),缺乏綜合專業(yè)的安全運(yùn)維服務(wù)能力�。
"域名云解析"服務(wù)即將面世
記者獲知,針對(duì)域名解析服務(wù)的安全問(wèn)題,目前已經(jīng)取得實(shí)質(zhì)性進(jìn)展。第三方域名安全運(yùn)維服務(wù)商北龍中網(wǎng)(北京)科技有限責(zé)任公司即將推出"云解析"服務(wù)方案:既包括了硬件,也包括軟件;既有針對(duì)大中小企事業(yè)單位的企業(yè)級(jí)服務(wù),也有針對(duì)普通網(wǎng)民�����、個(gè)人站長(zhǎng)的服務(wù)�。
為落實(shí)這一方案,北龍中網(wǎng)已經(jīng)與中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心聯(lián)合制定了9項(xiàng)域名行業(yè)標(biāo)準(zhǔn),涉及域名安全防護(hù)、域名運(yùn)行技術(shù)要求��、IPv6網(wǎng)絡(luò)域名要求等域名解析鏈條的各個(gè)部分,其中兩項(xiàng)安全防護(hù)標(biāo)準(zhǔn)已經(jīng)獲工業(yè)和信息化部的批準(zhǔn)���。此外,北龍中網(wǎng)結(jié)合目前番禺網(wǎng)站建設(shè)國(guó)際通用的域名解析軟件BIND的漏洞和問(wèn)題,研發(fā)出一套具有自主知識(shí)產(chǎn)權(quán)的域名服務(wù)軟件,既避免完全依靠國(guó)外域名服務(wù)軟件的被動(dòng)和信息不安全隱患,也能結(jié)合國(guó)內(nèi)域名服務(wù)的具體要求進(jìn)行定制改寫(xiě)�����。
粵公網(wǎng)安備44011302004697
