首页 > 信息安全 > 正文

域名服务系统行业标准空白域名安全堪忧

2010-09-13 21:44:10  来源:光明日报

摘要:今年1月12日,由于美国域名注册服务商 Register.com的重大疏忽,致使中国搜索引擎百度的域名解析遭到不法分子恶意篡改,故障长达5个多小时。
关键词: 信息安全 中文域名

  

域名安全现状堪忧

 

  ▲

  百度的域名解析曾遭到不法分子恶意篡改 资料图片

  今年1月12日,由于美国域名注册服务商 Register.com的重大疏忽,致使中国搜索引擎百度的域名解析遭到不法分子恶意篡改,故障长达5个多小时。在蒙受巨大经济损失的同时,百度CEO李彦宏更是连用多个“史无前例”表达感慨。

  目前,这场重大故障最新的进展是:美国时间7月22日,美国纽约联邦法院做出裁决,允许百度起诉美国域名提供商Register.com违反合同、玩忽职守和应对黑客攻击轻率。这场域名安全事故无疑为更多的互联网企业敲响了警钟。

  域名安全现状堪忧

  域名系统是提供将IP地址解析成易于记忆的域名的服务系统,是互联网的基础地址资源,如同互联网的空气。然而,目前我国通信行业的2766个行业标准中,目前还没有一个行业标准和域名系统有关。作为网络应用的基础设施,域名的支撑作用往往被忽略于网络应用之中,而域名系统的重要性真正被网民熟知并接受,却源自于多次因域名系统事故造成的大规模断网事件。

  不久前,中国互联网络信息中心(CNNIC)与北龙中网联合发布了国内首个《中国域名服务及安全现状报告》,《报告》显示,从2009年8月到2010年8月一年时间内,全球大型的域名攻击多达20起,安全故障无孔不入,涉及到了域名服务的各个层级:有对国家顶级域名的事故,如瑞典顶级域名.se因技术问题造成的瑞典全国网络瘫痪;也有因电信运营商的递归服务器瘫痪造成的大面积断网,如暴风影音事件;同样,对域名解析服务(DNS)提供商的攻击更是不绝如缕,易名中国DNS服务器攻击导致上万域名无法解析,新网则造成20万域名“罢工”。

  域名服务系统的行业标准空白

  根据互联网的网络分层,互联网大致分为物理层、协议层和应用层,在近3000个通信行业标准中,关于互联网设备工程等物理层的标准占据绝大部分,协议层中关于IP地址的标准也为数不少,协议层中的域名服务行业,无一个标准先例,这和域名的重要性显然不相符合。

  中国通信标准化协会TC1 WG4副组长李晓东认为,相比显性的网络欺诈和病毒攻击,域名故障的影响范围广大而损失更为惨重,攻击隐蔽而破解更难入手,造成的损失非常严重,互联网底层故障造成网络生活受阻甚至国家信息安全危机。域名系统作为4万亿电子商务市场的支撑基础,如果存在安全隐患,相当于在沙地上建立摩天大楼。

  中国互联网络信息中心(CNNIC)主任毛伟介绍,域名服务实际上至少包括两个大类,一个是我们通常所说的域名注册服务,另外一个就是域名安全运维服务,而在使用过程中,域名安全运维显得更加重要,但是这个方面却长期以来没有得到足够的重视。

  用技术标准构建域名安全防护

  究竟怎样的域名服务器部署才算好的机制?怎样设计网络才能降低域名系统和互联网的风险?

  一份由中国互联网络信息中心和北龙中网联合起草的《我国域名安全防护系列操作标准》,已经交给工业和信息化部审定。《标准》认为,一方面可以通过该标准中的参数,对不同的域名选取不同的域名服务;另一方面可确定域名服务商的服务水平,由此选择合适的、符合水平的域名服务商。

  有分析人士认为,此举意味着将改变之前绑定域名的粗放式运维服务,域名服务链条也将迎来明确、精准的服务规范,这将有利于提升域名行业的安全系数和可靠性,从而从根基出发提升了互联网的安全和可信。


第三十八届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:

免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。