|
【本報訊】據中新社26日電:內地首份互聯網域名安全報告26日出爐,報告顯示超過半數的域名服務器存在風險。業內專家稱,高可信、高保障的第三方域名安全運維服務亟待出台。
大型域名攻擊一年20宗
根據北龍中網發佈的《中國域名服務及安全現狀報告》,在中國近百萬域名服務器中,超過50%的服務器相對不安全,中國57%的重要信息系統存在域名解析風險。
《報告》數據顯示,從2009年8月到2010年8月的一年間,全球大型的域名攻擊多達20宗,安全故障無孔不入,造成的損失非常嚴重。今年百度域名被劫持導致網站無法訪問的事故,業內估計百度損失逾千萬元。
據中國互聯網絡信息中心(CNNIC)主任毛偉介紹,域名服務至少包括兩大類:一是域名註冊服務,另外一個是域名安全運維服務,但後者作為域名服務的基礎,卻沒有得到足夠的重視,成為域名安全的薄弱環節。
中國工信部通信保障局官員針對域名服務體系的安全隱患表示,當前中國域名解析軟件依賴於國外,很大程度上難以形成自主管理,域名服務相關軟、硬件的自主研發亟待推進。此外,建立域名安全應急預案、加強域名容災備份管理也可提高域名安全水平。
|
