当前位置:首页 - 新闻中心           业界广告公关案例互动社交媒体品牌对话数据技术观察   

 

报告称中国域名服务器过半不安全

来源:比特网  发布日期: 2010年8月27日 17:17 

        8月27日消息,昨天下午,域名服务安全高端论坛暨中国域名服务及安全现状报告发布会在京举行。据北龙中网发布的《中国域名服务及安全现状报告》显示,在中国近百万域名服务器中,超过50%的服务器相对不安全,中国57%的重要信息系统存在域名解析风险。

  报告同时显示,从2009年8月到2010年8月一年时间内,全球大型的域名攻击多达20起,安全故障无孔不入,造成的损失非常严重,大到一国顶级域名技术故障,小到局部区域网络故障,但是因为域名攻击手段隐蔽技术先进导致防范较为困难,互联网底层故障造成网络生活受阻甚至国家信息安全危机。域名系统作为4万亿电子商务市场的支撑基础,如果存在安全隐患,相当于在沙地上建立摩天大楼。

  随着域名安全事故的急剧增长,这种隐忧开始深深困扰广大网民,2009年因暴风影音域名攻击事件造成的全国大面积断网事件,暴风影音宣称损失238万元,2010年百度域名被劫持导致网站无法访问的事故,业内估计百度损失过千万。这些事情至今仍让企业和网民心有余悸。

  针对域名服务体系的安全隐患,中国互联网络信息中心(CNNIC)主任毛伟介绍,域名服务实际上至少包括两个大类,一个是我们通常所说的域名注册服务,另外一个就是域名安全运维服务,而在使用过程中,域名安全运维显得更加重要,但是这个方面却长期以来没有得到足够的重视。

  据了解,域名体系包括根域名服务、顶级域名服务、权威域名服务和递归域名服务四个层次,前两者由ICANN及专业域名注册管理机构提供运营支持和运行维护,这两个环节的安全有所保障,绝大部分的域名安全事故“重灾区”出现在权威域名服务系统和递归域名服务。

  《报告》追踪发现,上面提到的20余起全球域名安全事故中,16起发生在这个“重灾区”,对于我国,权威和递归域名服务两个环节的活跃的服务器达到755,422台套,但相对安全的服务器比例不足半数。其主要原因在于这两个环节的服务器众多、管理分散、规模有限,维护人员的技术水平也参差不齐,没有统一的技术标准,缺乏综合专业的安全运维服务能力,暴风影音和百度事件中的域名攻击也均来自这个层次。

  可见,域名服务水平的规范和提升已经迫在眉睫,无论是从技术还是在从管理上来看,对于域名的这个环节实现规范、高效的产业化成为根本的解决之道。工业和信息化部通信保障局相关领导在论坛上强调,要规范整个域名服务行业,提升域名服务安全系数,急需一个中立、技术过硬、管理有序第三方来提供域名安全运维服务。企业可以将自己的域名安全运维服务外包给专业的第三方服务机构。



本站文章部分内容转载自互联网,供读者交流和学习,如有涉及作者版权问题请及时与我们联系,以便更正或删除。感谢所有提供信息材料的网站,并欢迎各类媒体与我们进行文章共享合作。
上一篇信息 下一篇信息
信息分类查询:  业界广告公关案例互动社交媒体品牌对话数据技术观察