域名频道-专业提供域名注册,网站空间,电子邮箱,VPS主机等服务
首页 域名注册 虚拟主机 香港主机 美国主机 VPS主机 网站建设 ShopEX网店 软件开发 客户中心 购物车
域名服务,域名注册 常见问题
文章搜索


本类TOP10
·腾讯发布QQ2006 B...
·六大国际知名规划设计公司...
·企业域名遭黄色网站抢注 ...
·互联网站禁止传播淫秽、色...
·违法和不良信息范围规定
·全国网站集中备案截止期日...
·雅虎助手3.0在系统里做...
·“广州地铁”域名遭遇抢注...
·雅虎即时通讯工具提供免费...
·中文.CN域名注册进入井...
当前位置:域名频道首页 > 常见问题 > 新闻动态
域名服务系统行业标准空白 域名安全堪忧

  今年1月12日,由于美国域名注册服务商 Register.com的重大疏忽,致使中国搜索引擎百度的域名解析遭到不法分子恶意篡改,故障长达5个多小时。在蒙受巨大经济损失的同时,百度CEO李彦宏更是连用多个“史无前例”表达感慨。

  目前,这场重大故障最新的进展是:美国时间7月22日,美国纽约联邦法院做出裁决,允许百度起诉美国域名提供商Register.com违反合同、玩忽职守和应对黑客攻击轻率。这场域名安全事故无疑为更多的互联网企业敲响了警钟。

  域名安全现状堪忧

  域名系统是提供将IP地址解析成易于记忆的域名的服务系统,是互联网的基础地址资源,如同互联网的空气。然而,目前我国通信行业的2766个行业标准中,目前还没有一个行业标准和域名系统有关。作为网络应用的基础设施,域名的支撑作用往往被忽略于网络应用之中,而域名系统的重要性真正被网民熟知并接受,却源自于多次因域名系统事故造成的大规模断网事件。

  不久前,中国互联网络信息中心(CNNIC)与北龙中网联合发布了国内首个《中国域名服务及安全现状报告》,《报告》显示,从2009年8月到2010年8月一年时间内,全球大型的域名攻击多达20起,安全故障无孔不入,涉及到了域名服务的各个层级:有对国家顶级域名的事故,如瑞典顶级域名。se因技术问题造成的瑞典全国网络瘫痪;也有因电信运营商的递归服务器瘫痪造成的大面积断网,如暴风影音事件;同样,对域名解析服务(DNS)提供商的攻击更是不绝如缕,易名中国DNS服务器攻击导致上万域名无法解析,新网则造成20万域名“罢工”。

  域名服务系统的行业标准空白

  根据互联网的网络分层,互联网大致分为物理层、协议层和应用层,在近3000个通信行业标准中,关于互联网设备工程等物理层的标准占据绝大部分,协议层中关于IP地址的标准也为数不少,协议层中的域名服务行业,无一个标准先例,这和域名的重要性显然不相符合。

  中国通信标准化协会TC1 WG4副组长李晓东认为,相比显性的网络欺诈和病毒攻击,域名故障的影响范围广大而损失更为惨重,攻击隐蔽而破解更难入手,造成的损失非常严重,互联网底层故障造成网络生活受阻甚至国家信息安全危机。域名系统作为4万亿电子商务市场的支撑基础,如果存在安全隐患,相当于在沙地上建立摩天大楼。

  中国互联网络信息中心(CNNIC)主任毛伟介绍,域名服务实际上至少包括两个大类,一个是我们通常所说的域名注册服务,另外一个就是域名安全运维服务,而在使用过程中,域名安全运维显得更加重要,但是这个方面却长期以来没有得到足够的重视。

  用技术标准构建域名安全防护

  究竟怎样的域名服务器部署才算好的机制?怎样设计网络才能降低域名系统和互联网的风险?

  一份由中国互联网络信息中心和北龙中网联合起草的《我国域名安全防护系列操作标准》,已经交给工业和信息化部审定。《标准》认为,一方面可以通过该标准中的参数,对不同的域名选取不同的域名服务;另一方面可确定域名服务商的服务水平,由此选择合适的、符合水平的域名服务商。

  有分析人士认为,此举意味着将改变之前绑定域名的粗放式运维服务,域名服务链条也将迎来明确、精准的服务规范,这将有利于提升域名行业的安全系数和可靠性,从而从根基出发提升了互联网的安全和可信。

来自:域名频道 时间:2010-9-14 返回 常见问题 首页
关于我们 联系方式 付款事宜 招聘启事 网站地图 域名注册 虚拟主机 法律顾问

Copyright 2000-2013 域名频道(www.DNS110.com)
地址:上海市松江区新松江路1188弄37号 邮编:201620
电话:021-67820741 67820742 67820743 传真:转分机805 值班电话:021-67820743
QQ:219854 Email:support@dns110.com