新网络环境下域名安全服务CTO沙龙背景介绍

来源：kaiyun体育官方人口

2011/7/20 23:36:05

针对域名攻击事件，其根本原因在于，我国很多省市在域名服务器部署方面缺乏完善的机制建立，包括电信运营商、域名服务商、企事业单位网站等产业链上的各个环节。

随着中国互联网的蓬勃发展，互联网基础层面的域名安全事故频繁发生，针对DNS系统的DDOS攻击、缓存投毒、权威域名篡改等导致互联网断网或者重要应用无法访问等安全事件造成的损失非常巨大。3月19日华夏名网域名故障致使在华夏名网注册、使用其域名解析平台的所有域名均出现异常；去年比较严重的百度域名被劫持事件中，造成其网站数小时内无法被访问，直接损失达到700多万元；“5?19断网事件”，据有关人士估计，电信运营商损失约为1.2亿元。

域名是网络稳定运行的中枢神经系统，由于缺乏综合专业的安全服务能力，我国超过50%的域名服务器相对不安全，而我国57%的重要信息系统存在域名解析风险。针对域名攻击事件，其根本原因在于，我国很多省市在域名服务器部署方面缺乏完善的机制建立，包括电信运营商、域名服务商、企事业单位网站等产业链上的各个环节。出问题比较多的是递归服务和普通用户端的各级权威域名服务，成为整个域名服务中安全状况非常薄弱的一环，也成为了域名攻击频发的重灾区。

伴随着全球互联网的高速发展，域名系统规模发展迅速，域名注册量、应用率多年来持续快速增长。因特网的大规模发展对现有DNS系统的安全性，可扩展性，稳定性，以及易用性等方面提出了更高的要求。同时随着IPv4向IPv6过渡，以及DNSSEC、IDN的应用，域名服务的重要性、复杂性、风险系数也在不断提高。因此建立和部署专业的域名设备和域名安全运维服务对于互联网安全和依赖IT系统的企事业来说必不可少！

责编：陈慧