七項标準将出台 解讀網絡域名(míng)安(ān)全及防護重要性

      由于當前，我國(guó)域名(míng)安(ān)全事件頻頻發生，這給行業帶來了巨大的損失。因此，域名(míng)安(ān)全的重要性也就不言而喻。從近日消息獲悉，關于域名(míng)安(ān)全防護的七項系列标準目前正送交工(gōng)信部審核。今天，IDC評述網與大家分(fēn)享部分(fēn)域名(míng)安(ān)全及防護的知識。

　　一、定義。

　　域名(míng)(Domain Name)，由一串用(yòng)點分(fēn)隔的名(míng)字組成，企業、政府、非政府組織等機構或者個人在注冊商(shāng)上注冊的名(míng)稱，是互聯網上企業或機構間相互聯絡的網絡地址。而域名(míng)解析就是将域名(míng)重新(xīn)轉換為(wèi)IP地址的過程，一個域名(míng)隻能(néng)對應一個IP地址，多(duō)個域名(míng)可(kě)以同時被解析到一個IP地址，此過程需要由專門的域名(míng)解析服務(wù)器(DNS)來完成。

　　二、事件。

　　域名(míng)攻擊事件近些年來頻頻發生。據保守統計，從2009年的8月到2010年8月這一年的時間内，全球大型的域名(míng)攻擊高達20起。國(guó)内最典型的便是2009年因暴風影音域名(míng)攻擊事件造成全國(guó)大範圍的斷網事件。除此之外，百度今年年初被域名(míng)劫持導緻網站無法訪問，造成過千萬的損失。

　　三、域名(míng)攻擊。

　　域名(míng)，對于廣大的網友來說，幾乎就是網址。而訪問網站需要網址，域名(míng)解析是互聯網最基礎的服務(wù)之一，一旦問題出現了，那影響也是基礎性的。如果解析系統出現了安(ān)全問題，輕則可(kě)能(néng)導緻某個或某些域名(míng)不能(néng)正常訪問，也即是說域名(míng)所代表的網站無法訪問。重則，導緻大量計算機用(yòng)戶無法正常使用(yòng)互聯網。

　　四、域名(míng)安(ān)全。

　　由于網站所需要的域名(míng)解析服務(wù)一般都是由網絡運營商(shāng)提供的，所以對域名(míng)服務(wù)器的安(ān)全往往不是網站考慮的内容。域名(míng)安(ān)全問題與衆多(duō)因素有(yǒu)關：域名(míng)服務(wù)器使用(yòng)軟件本身可(kě)能(néng)有(yǒu)安(ān)全漏洞，或域名(míng)服務(wù)器的性能(néng)和寬帶冗餘度不足以滿足突發的大量請求，再者就是因為(wèi)外部的惡意攻擊出現異常。因此，域名(míng)的安(ān)全防護問題需要高度關注。

　　五、建議。

　　1. 企業用(yòng)戶應該盡量使用(yòng)國(guó)内域名(míng)注冊服務(wù)商(shāng)，因為(wèi)境内服務(wù)商(shāng)對國(guó)内重要的網絡企業安(ān)全防護級别較高。

　　2. 建議互聯網企業盡量應用(yòng).CN域名(míng)。CN域名(míng)的注冊管理(lǐ)機構位于北京，萬一發生了什麽緊急事件，相對國(guó)外管理(lǐ)機構，其聯絡和處理(lǐ)速度都會較快。并且對于重點保護的CN域名(míng)，對其NS記錄等都有(yǒu)高頻率的重點監控，監測被修改的情況，可(kě)以極大降低類似百度那樣的事件發生概率。即使出現了惡意篡改，其也能(néng)夠在很(hěn)短時間内進行恢複。

　　3. 國(guó)内相對重要的互聯網公(gōng)司，應該盡量啓用(yòng)其它的主域名(míng)，實施多(duō)域名(míng)戰略，這樣做的話，即時出現故障後，也能(néng)盡量地将風險及損失降至最低。

　　結語：針對網絡域名(míng)服務(wù)體(tǐ)系存在的安(ān)全隐患現狀，即将出台的七項标準将會引導我國(guó)域名(míng)安(ān)全進入标準化、規範化的軌道，讓脆弱的域名(míng)解析服務(wù)鏈條從此變得堅固，讓域名(míng)安(ān)全貫穿整個網絡。