域名行业新闻域名应用/周边 抢注/争议报道 成功交易报道 拍卖叫价新闻 域名时事评析 域名商家动态 域名人物档案
返回首页

过五成域名服务器存在安全隐患

时间:2010-09-08 10:36   来源:中国消费网   作者:罗 添
据《北京商报》报道,日前发布的《中国域名服务及安全现状报告》(以下简称《报告》)显示,目前我国域名服务器总量近100万,其中超过50%的域名服务器相对不安全,57%的重要信息系统存在域名解

暴风影音曾因域名遭攻击导致全国大面积断网,百度域名也遇劫持而无法被访问,近年来黑客攻击域名屡屡得逞。据《北京商报》报道,日前发布的《中国域名服务及安全现状报告》(以下简称《报告》)显示,目前我国域名服务器总量近100万,其中超过50%的域名服务器相对不安全,57%的重要信息系统存在域名解析风险。对此,专家呼吁,高可信、高保障的域名安全运营维护服务亟待出台。

电子商务市场暗藏域名安全隐患

作为互联网的基础地址资源,域名事故极易牵一发动全身,一旦域名出现故障,互联网将面临局部或全面的坍塌。《报告》数据显示,从2009年8月到今年8月一年时间内,全球大型的域名攻击多达20起,安全故障无孔不入,造成的损失非常严重。但是因为域名攻击手段隐蔽,技术先进,导致防范较为困难,互联网底层故障会造成网络生活受阻甚至国家信息安全危机。域名系统作为电子商务市场的支撑基础,如果存在安全隐患,相当于在沙地上建立摩天大楼。

随着域名安全事故的急剧增长,这种隐忧开始深深困扰广大网民。2009年因暴风影音域名被攻击事件造成的全国大面积断网事件,暴风影音宣称损失238万元,今年百度域名被劫持导致网站无法访问的事故,业内估计百度损失过千万元。

域名安全运营维护服务水平待提高

针对域名服务体系的安全隐患,中国互联网络信息中心主任毛伟介绍,在域名使用过程中,域名安全运营维护显得更加重要,但是这方面却长期没有得到足够的重视。如果域名资产运营随便交给一个机构来打理,安全隐患大,有问题得不到及时响应,将会影响客户体验。

据了解,域名体系包括根域名服务、顶级域名服务、权威域名服务和递归域名服务4个层次,绝大部分的域名安全事故“重灾区”出现在权威域名服务系统和递归域名服务。《报告》发现,上面提到的20余起全球域名安全事故中,16起发生在这个“重灾区”。在我国,权威和递归域名服务两个环节活跃的服务器达到75.5万余台套,但相对安全的服务器比例不足半数。其主要原因在于这两个环节的服务器众多、管理分散、规模有限,维护人员的技术水平也参差不齐,没有统一的技术标准,缺乏综合专业的安全运营维护服务能力。

域名“云解析”服务即将面世

据悉,针对域名解析服务的安全问题,目前已经取得实质性进展。一种致力于域名安全运营维护的“云解析”服务方案即将推出:既包括了硬件,也包括软件;既有针对大中小企事业单位的企业级服务,也有针对普通网民、个人站长的服务。

为落实这一方案,即将推出此项服务的企业已经与中国互联网络信息中心联合制定了9项域名行业标准,涉及域名安全防护、域名运行技术要求、IPv6网络域名要求等域名解析链条的各个部分,其中两项安全防护标准已经获工业和信息化部的批准。

责任编辑:晓楠 

顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------


推荐内容
赞助商广告