2級域名成重災(zāi)區(qū) 新網(wǎng)互聯(lián)提供安全方案
去年年底,中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)與國家域名安全聯(lián)盟在北京聯(lián)合發(fā)布了《中國域名服務(wù)安全狀況與態(tài)勢分析報告》,報告指出我國80%以上的二級及以下權(quán)威域名服務(wù)安全狀態(tài)差,數(shù)量超過了1.2億。從google.cn到msn.com.cn,再從adobe.com到baidu.com,以及前不久某知名域名注冊商被爆存在安全漏洞黑客可任意劫持域名事件。雖然域名劫持事件的統(tǒng)計數(shù)據(jù)目前還沒有,但是這一問題已經(jīng)相當(dāng)嚴(yán)重,隨著在線品牌的不斷增多,營業(yè)額的不斷增大,這一問題也更加突出,人們有理由擔(dān)心,騙子不久將利用這種黑客技術(shù)欺騙大量用戶,從而獲取珍貴的個人信息,引起市場的混亂。
據(jù)了解,根域名服務(wù)器和頂級域名由ICANN和CNNIC等這樣的權(quán)威域名管理機構(gòu)運行或管理,在域名服務(wù)安全上有所保障。二級及以下各級權(quán)威域名因服務(wù)能力和運維水平參差不齊,因此服務(wù)器的查詢時延分布較廣、差別很大,成為了安全隱患的重災(zāi)區(qū)。DNS服務(wù)商內(nèi)部人士透露,國內(nèi)DNS服務(wù)技術(shù)含量其實并不高,只要租用一批服務(wù)器后就可以開展,而且也不要審批,基本談不上資質(zhì)。一些大型DNS服務(wù)公司能吸引客戶靠的是長時間經(jīng)營的口碑,而且客戶隨時可以更換DNS服務(wù)提供商。目前市場缺乏統(tǒng)一的管理和技術(shù)標(biāo)準(zhǔn),國內(nèi)的運營商在這方面做得好的很少,因此DNS服務(wù)的差異化程度并不高。
在互聯(lián)網(wǎng)中,計算機之間的相互通信是通過IP地址來識別的,它們之間的轉(zhuǎn)換工作被稱為域名解析,而DNS就是專門提供域名解析服務(wù)的服務(wù)器,也是網(wǎng)民訪問互聯(lián)網(wǎng)的起點和入口,其作用相當(dāng)于互聯(lián)網(wǎng)中樞神經(jīng)系統(tǒng)。DNS始終都是互聯(lián)網(wǎng)安全的隱患,一旦發(fā)生故障網(wǎng)站就可能陷入癱瘓,其安全性是任何一家涉足互聯(lián)網(wǎng)的企業(yè)都要重視的。
據(jù)悉,新網(wǎng)互聯(lián)作為國內(nèi)領(lǐng)先的互聯(lián)網(wǎng)應(yīng)用服務(wù)提供商,其域名產(chǎn)品推出了三項增值服務(wù):域名管家、域名衛(wèi)士、域名安全鎖。此舉,為域名用戶提供了極具針對性的安全保障,大大降低了域名使用中的多項風(fēng)險。
域名管家,是指在用戶為其所持域名申請開通此項服務(wù)后,域名即進入信息保護狀態(tài)。開通域名管家服務(wù)后,新網(wǎng)互聯(lián)將對該域名進行實時監(jiān)控,域名一切的資料更新、域名解析、過戶、轉(zhuǎn)移或指向等操作均有提示短信發(fā)送至該域名的注冊聯(lián)系人手機,部分重要信息更新(如域名轉(zhuǎn)移、更改驗證手機、更改域名狀態(tài)等)須經(jīng)注冊聯(lián)系人手機確認(rèn)方可修改,從而大大保證了域名的安全性。
域名衛(wèi)士是通過一定的技術(shù)手段將用戶域名的注冊聯(lián)系人、管理聯(lián)系人、技術(shù)聯(lián)系人以及續(xù)費聯(lián)系人的相關(guān)信息替換,這樣外界無法再通過Whois信息而查到用戶名字、電話號碼、住址、電子郵箱等個人信息,從而確保用戶隱私的安全性,避免了那些垃圾郵件、短信甚至詐騙消息的騷擾。
域名安全鎖是在用戶開通后,新網(wǎng)互聯(lián)使用一定的技術(shù)手段使用戶的域名注冊信息無法被篡改,此時域名信息將被“鎖”起來。用戶必須通過身份驗證,暫停域名鎖后才可修改域名信息。目前該服務(wù)支持com、net、org、mobi、cn、中國/公司/網(wǎng)絡(luò)等后綴。
有業(yè)內(nèi)專家表示,再完美的域名服務(wù)器系統(tǒng)也無法保證百分百的安全,但我們可以通過增強安全意識、使用類似新網(wǎng)互聯(lián)域名的安全服務(wù)等方式來對域名進行保護,這樣能夠大幅降低域名被攻擊的風(fēng)險。網(wǎng)絡(luò)環(huán)境潛在的風(fēng)險需要網(wǎng)絡(luò)經(jīng)營者經(jīng)常對網(wǎng)站使用情況進行關(guān)注和預(yù)防,及早發(fā)現(xiàn)問題、解決問題。只有保持對安全問題的高度重視,再加以科學(xué)、合理的防護手段,才能保證互聯(lián)網(wǎng)經(jīng)營的順利進行。