超清无码A片在线观看不卡,2021国产精品每日更新在线观看,婷婷五月天亚洲无码视频,色婷婷婷亚洲综合丁香五月

    幾乎沒有什么事情比攻擊公司的域名系統(tǒng)服務器更能引起IT部門的恐慌了。今年1月12日，由于美國域名注冊服務商 Register的重大疏忽，致使中國搜索巨頭百度的域名解析遭到不法分子惡意篡改，故障長達5個多小時。在蒙受巨大經濟損失的同時，百度CEO李彥宏更是連用多個“史無前例”表達感慨。

　　目前，這場重大故障最新的進展是：美國時間7月22日，美國紐約一家聯邦法院做出裁決，允許百度起訴美國域名提供商Register違反合同、玩忽職守和應對黑客攻擊輕率。

　　這場事故無疑為更多的互聯網企業(yè)敲響了警鐘。幾乎所有的互聯網應用都離不開域名，域名安全直接關系到互聯網應用能否運行，是互聯網的“命門”之一。如何最大限度保障域名持有者的合法權益，已成為全球域名行業(yè)不能回避的話題。

　　針對域名服務體系的安全隱患，中國互聯網絡信息中心NIC）主任毛偉介紹，域名服務實際上至少包括兩個大類，一個是我們通常所說的域名注冊服務，另外一個就是域名安全運維服務，而在使用過程中，域名安全運維顯得更加重要，但是這個方面卻長期以來沒有得到足夠的重視。
　　
    拷問域名安全現狀　　 

    北龍中網《報告》數據顯示，從2009年8月到2010年8月一年時間內，全球大型的域名攻擊多達20起，安全故障無孔不入，涉及到了域名服務的各個層級：有對國家頂級域名的事故，如瑞典頂級域名.se因技術問題造成的瑞典全國網絡癱瘓；也有因電信運營商的遞歸服務器癱瘓造成的大面積斷網，如暴風影音事件；同樣，對域名解析服務（DNS）提供商的攻擊更是不絕如縷，易名中國DNS服務器攻擊導致上萬域名無法解析，新網則造成二十萬域名“罷工”。

　　相比顯性的網絡欺詐和病毒攻擊，域名故障的影響范圍廣大而損失更為慘重，攻擊隱蔽而破解更難入手，造成的損失非常嚴重，互聯網底層故障造成網絡生活受阻甚至國家信息安全危機。域名系統(tǒng)作為4萬億電子商務市場的支撐基礎，如果存在安全隱患，相當于在沙地上建立摩天大樓。

　　互聯網急需一家具有權威背景、雄厚互聯網基礎資源和豐富產業(yè)技術經驗的機構來領導并解決這一切。

　　對于尚顯粗放的域名服務行業(yè)，大部分網站尤其中小型網站，建站后自動將域名運維服務“配套”托管給了域名注冊服務商，在網民和終端不多的早期，無論是電信運營商抑或域名托管商均能承受不大的訪問流量；隨著網民突破4億，上網終端劇增，網站訪問流量的劇增讓各級域名服務體系變得相當脆弱，運營商之間、域名托管商之間“良莠不齊”的域名服務水平以及互聯網的整體勾連性，讓域名服務的局部改進成為“按下葫蘆起了瓢”的游戲。

　　事實上，多位電信和互聯網專家都曾一針見血地指出問題的關鍵——我國很多省市在域名服務器部署方面沒有很好的機制，包括域名服務管理機構、電信運營商、域名托管商等產業(yè)鏈的所有環(huán)節(jié)都需要按照一個標準來更好地設計網絡。
　　
    域名安全運維服務關鍵在于技術標準　　

　　由北龍中網聯合中國互聯網絡信息中心制定的《域名系統(tǒng)安全防護要求》和《域名系統(tǒng)安全防護檢測要求》兩項標準獲得工業(yè)和信息化部審批，成為域名行業(yè)首度獲批的行業(yè)標準，實現了域名系統(tǒng)安全方面“零的突破”，這兩個標準為我國域名服務系統(tǒng)提出了安全等級保護、安全風險評估、災難備份及恢復等方面的安全防護要求，自此我國域名服務行業(yè)有“規(guī)”可依，域名服務行業(yè)真正走向規(guī)范、安全和可靠。“‘5·19暴風事件’之前，我們就已經著手進行域名安全相關標準的制定。”北龍中網總工李曉東博士介紹。

　　在2009年底，根據中國科學院、工業(yè)和信息化部領導要求，中國科學院計算機網絡信息中心將NIC運行管理的，具有自主知識產權的互聯網關鍵詞尋址等基礎資源服務進行科技創(chuàng)新成果轉化，成立北龍中網（北京）科技有限責任公司。這一企業(yè)的使命就是讓互聯網更便捷、更安全、更有價值。而制定域名系統(tǒng)安全方面的標準，正是其踐行社會責任的重要一面。

　　此前，記者從域名管理機構工業(yè)和信息化部的行業(yè)標準列表中了解到，目前通信行業(yè)的2766個行業(yè)標準中，沒有一個行業(yè)標準和域名系統(tǒng)有關。根據互聯網的網絡分層，互聯網大致分為物理層、協議層和應用層，在近3000個通信行業(yè)標準中，關于互聯網設備工程等物理層的標準占據絕大部分，協議層中關于IP地址的標準也為數不少，唯獨協議層中的域名安全運維領域，無一個標準先例，這和域名的重要性顯然不相符合。

　　李曉東博士認為，域名服務系統(tǒng)的行業(yè)標準空白，有兩個原因，一個是域名本身作為基礎設施，其重要性的認識有一個循序漸進不斷深入的過程，因此起步較晚；第二相比通信網絡設備等研究，國內對域名行業(yè)進行跟蹤研究的單位非常少，因此研究力度比較薄弱。

　　究竟怎樣的域名服務器部署才算好的機制？究竟怎樣設計網絡才能降低域名系統(tǒng)乃至互聯網的風險，對于域名系統(tǒng)的安全有沒有統(tǒng)一的要求？面對國內良莠不齊的域名服務水平，是一刀切，還是制定一個域名服務的分級標準，實施分級而治？對于整個域名服務行業(yè)，這些問題此前全無定論。北龍中網聯NIC制定的《域名系統(tǒng)安全防護要求》和《域名系統(tǒng)安全防護檢測要求》無疑填補了這一空白。

　　域名安全運維服務關鍵在于技術標準。根據標準要求，將域名系統(tǒng)安全防護內容分為安全風險評估、安全等級保護、災難備份及恢復等三個部分，提出了安全防護要求和檢測要求。標準作為工業(yè)和信息化部的推薦性標準，對提供相關域名解析服務的整個業(yè)務系統(tǒng)都有引導和推薦作用。北龍中網是業(yè)界領先的互聯網基礎服務提供商，其戰(zhàn)略合作伙NIC是我國域名運行管理機構，在域名領域有深入的研究和運行經驗。

　　域名行業(yè)標準最重要的意義在于為域名行業(yè)提供了兩個關鍵性指標。“一個是針對域名，即根據域名的社會影響力、所提供服務的重要性、服務規(guī)模的大小分別定級，并對不同的域名提出不同的域名服務需求，以求提供最為精確和穩(wěn)健的域名安全運維服務。”審批該標準的中國通信化標準協會的專家為記者分析了標準的內涵，“第二個指標針對提供域名服務的相關運營商，對資產識別、脆弱性識別、威脅識別、已有安全措施的確認、風險分析、風險評估文件記錄等進行評級，確認域名服務商的服務水平”。

　　這也意味著，以該標準為指標，域名服務開始有“規(guī)”可依。無論是從技術還是在從管理上來看，對于域名的這個環(huán)節(jié)實現規(guī)范、高效的產業(yè)化是根本的解決之道。

　　工業(yè)和信息化部通信保障局閆宏強處長在域名服務安全高端論壇上強調，要規(guī)范整個域名服務行業(yè)，提升域名服務安全系數，急需一個中立、技術過硬、管理有序第三方來提供域名安全運維服務。企業(yè)可以將自己的域名安全運維服務外包給專業(yè)的第三方服務機構。

　　這意味而此前大量存在的由域名注冊服務商“綁定”實行域名運維服務的粗放方式開始改變，從電信運營商、域名服務商到需要服務的網站所有者，域名服務的標準化、統(tǒng)一化、規(guī)范化時代就此開啟者，整個域名服務鏈條即將迎來清晰、明確、精準、規(guī)范的服務態(tài)勢，有利于提升域名行業(yè)的安全系數和可靠性，從而從根基出發(fā)提升了互聯網的安全和可信。
　　
    北龍中網的歷史機遇：尋找新藍?！?

　　“域名系統(tǒng)是互聯網的基礎設施，如同互聯網的空氣。一旦發(fā)生域名信息被惡意篡改或被攻擊，將對網站的正常運轉和業(yè)務經營帶來巨大負面效應。”北龍中網總工李曉東如是說。

　　與域名注冊服務商所不同，北龍中網定位為互聯網基礎資源服務提供商。按照互聯網的三層架構，基礎資源服務層是介于物理基礎設施層和業(yè)務應用層之間，任何互聯網業(yè)務應用必須查詢基礎資源服務獲得相關基礎資源信息后才能進行數據通信和互聯互通，才能使各項業(yè)務得以開展和實現。

　　針對域名解析服務的安全問題，北龍中網即將推出一個完整的、可信賴的“云解析”服務方案：包括高可信智能化的解析服務、免費遞歸服務、中小企業(yè)托管服務、企業(yè)級DNS托管服務、企業(yè)級DNS備份服務。“云解析”方案既包括了硬件，也包括軟件，既有針對大中小企事業(yè)單位的企業(yè)級服務，也有針對普通網民、個人站長的免費服務。

　　此外，北龍中網結合目前國際通用的域名解析軟件BIND的漏洞和問題，研發(fā)出一套具有自主知識產權的域名服務軟件，既避免完全依靠國外域名服務軟件的被動和信息不安全隱患，也能結合國內域名服務的具體要求進行定制改寫。

　　北龍中網所要做的，就是通過建立一個開放的平臺，“利萬物而不爭”，提供高可信的域名安全運維服務，用自己的力量去承載豐富多彩的信息應用。