现代服务业 > 研究报告 > 正文

域名安全事故频发 超半数存风险

2010-09-01 14:23来源:法制晚报字号:小

  据报道,中国互联网信息中心近日发布的《中国域名服务及安全现状报告》(下称《报告》)显示,我国目前域名服务器总量近百万,其中超过50%的域名服务器相对不安全,57%的重要信息系统存在域名解析风险。

  由于域名安全出现问题导致网站安全事故的事件层出不穷,2009年暴风影音域名攻击事件造成全国大面积断网,暴风公司更是宣称断网事件致使公司损失238万元;2010年,百度域名被劫持导致网站不能访问,业内估计百度因此的损失过千万。作为互联网基础服务的域名安全问题亟待得到解决。

域名安全事故频发

  作为互联网的基础地址资源,域名系统的重要性已成为全球共识,绝大多数互联网应用都基于域名系统开展,因此域名事故极易“一发牵全身”,一旦域名出现故障,互联网将面临局部或全面的坍塌。

  《报告》显示,从2009年8月到2010年8月一年时间内,全球比较大型的域名攻击事件多达20起,安全故障无孔不入,造成的损失非常严重,但由于域名攻击手段隐蔽技术先进,导致防范较为困难,互联网底层故障造成网络生活受阻甚至国家信息安全危机。

  国家计算机网络应急技术处理协调中心运行部负责人孙蔚敏介绍说,由于网站所需要的域名解析服务一般由网络运营商提供,所以域名服务器的安全往往不是网站考虑的内容。百度遭受的攻击,并非黑客直接攻击百度,而是攻击了给百度提供域名解析服务的运营商服务器。根据百度的说法,是由于其在美国域名注册商处的域名解析记录被黑客修改,也就是当用户访问百度时,网址无法解析成百度服务器所在的正确IP地址,或者被指向到其他IP地址。

  域名系统的安全问题与多方面的因素有关,首先是域名服务器使用的软件本身可能存在安全漏洞;其次,域名服务器的性能和带宽冗余度不足以满足突发的大量请求;最后是因为外部的恶意攻击而出现异常。

电子商务或成重灾区

  随着电子商务的逐渐普及,网上购物也越来越受年轻人喜欢,然而随之而来的山寨、钓鱼网站也开始泛滥,给消费者、甚至行业都带来巨大的损失。

  据报道,7月23日,成都市武侯公安分局簇桥派出所接到孙小姐报案称,其银行卡里的32万元现金不翼而飞。孙小姐介绍,7月22日,通过搜索引擎中输入“携程预订机票”,准备预订一张成都至广州的飞机票。她搜索出一个网页页面中,其拨打了“400-648882×”的电话。一名带广东口音的男子要求她通过网上转账到某个交通银行的账号后再拿机票。孙于是转账930元。但到7月23日上午12时,未等到机票的孙小姐,却等来两条银行卡内余额变动短信。短信显示,她的银行卡先后被转账28万元和4万元。

  据了解,我国第一代企业网站是企业黄页,即在一个大网页上,写出企业名称和联系电话,犹如企业名片;第二代企业网站则为企业的独立网站,有独立域名,有企业宣传展示。但第二代网站的致命缺陷是安全性低,普遍缺乏第三方权威“可信网站”认证服务。尤其在病毒、木马、钓鱼网站等不断升级、扩散的情况下,第二代企业网站的安全性令人担忧。一些企业因此无法获得在线订单,网络营销功能无法达成。同时,第二代网站域名通常采用企业英文名或拼音,难于记忆,网民通过搜索引擎搜索网站时,很可能陷入钓鱼网站的陷阱。

互联网基础服务亟待加强

  据了解,域名体系包括根域名服务、顶级域名服务、权威域名服务和递归域名服务四个层次,前两者由ICANN及专业域名注册管理机构提供运营支持和运行维护,这两个环节的安全有所保障,绝大部分的域名安全事故“重灾区”出现在权威域名服务系统和递归域名服务上。

  《报告》追踪发现,在20余起全球域名安全事故中,16起发生在这个“重灾区”,我国权威和递归域名服务两个环节的活跃的服务器达到755422台套,但相对安全的服务器比例不足半数,主要原因在于这两个环节的服务器众多、管理分散、规模有限,维护人员的技术水平也参差不齐,没有统一的技术标准,缺乏综合专业的安全运维服务能力,暴风影音和百度事件中的域名攻击也均来自这个层次。

  可见,域名服务水平的规范和提升已经迫在眉睫,无论是从技术还是在从管理上来看,对于域名这个环节实现规范、高效的产业化成为根本的解决之道。工业和信息化部通信保障局相关领导在论坛上强调,要规范整个域名服务行业,提升域名服务安全系数,急需一个中立、技术过硬、管理有序第三方来提供域名安全运维服务。企业可以将自己的域名安全运维服务外包给专业的第三方服务机构。

  国家计算机网络应急中心杜跃进表示,对于域名安全问题我们主要在向以下几个目标努力。国际层面的目标是争取更多主导权以及争取更好的安全环境。同时,在相关研究方面,我们把重点放在根域名服务器引进战略研究方面。

  此外,我们还在做一些工作,包括提升含有域名系统健康状况监测系统在内的性能和可用性的监测能力;提高重要域名数据一致性监测能力;提升发现和控制、技术和管理直接相关的威胁对抗能力;提高DNS解析服务器、根服务器、F根镜像服务器性能;同时,加强重要域名数据准确性监测,做到预先确定目标、预先掌握准确数据、分布式探测和数据比对等。

(责任编辑:羽篪)
推荐阅读
谋思资讯有部分内容或图片来源于互联网,内容和图片版权归原作者所有,若有侵权问题敬请告知,我们会立即处理。


关于谋思网联系我们帮助中心服务条款隐私声明法律声明网站地图

Copyright © 2010-2024 imosi.com. All Rights Reserved.