8月26日消息�����,北龍中網(wǎng)攜域名注冊(cè)管理機(jī)構(gòu)CNNIC發(fā)布國(guó)內(nèi)首份《中國(guó)域名服務(wù)及安全現(xiàn)狀報(bào)告》����,《報(bào)告》顯示,我國(guó)目前域名服務(wù)器總量近百萬�����,其中超過50%的域名服務(wù)器相對(duì)不安全���,而我國(guó)57%的重要信息系統(tǒng)存在域名解析風(fēng)險(xiǎn)���。
以下為《中國(guó)域名服務(wù)及安全現(xiàn)狀報(bào)告》全文:
報(bào)告摘要:
- 截至2010年8月10日,監(jiān)測(cè)到世界范圍內(nèi)域名服務(wù)器總量為16,306,432個(gè)����,其中權(quán)威域名服務(wù)器2,903,550個(gè),遞歸域名服務(wù)器13,402,882個(gè)����;钴S域名服務(wù)器數(shù)量為1,375,219個(gè)���,其中權(quán)威域名服務(wù)器619,797個(gè)���,遞歸域名服務(wù)器755,422個(gè)��。
- 截至2010年8月10日�����,監(jiān)測(cè)到國(guó)內(nèi)的域名服務(wù)器總量為978,713個(gè)�,其中權(quán)威域名服務(wù)器107,540 個(gè)��,遞歸域名服務(wù)器871,173 個(gè)�。國(guó)內(nèi)活躍域名服務(wù)器數(shù)量為67,235個(gè),其中權(quán)威域名服務(wù)器19,281個(gè)�����,遞歸域名服務(wù)器47,954個(gè)���。
- 國(guó)內(nèi)的域名服務(wù)器大多分布在廣東��、北京�、中國(guó)臺(tái)灣��、上海等互聯(lián)網(wǎng)發(fā)達(dá)的地區(qū)���。其中排名前10的地區(qū)域名服務(wù)器總量占全國(guó)域名服務(wù)器總量的90%以上��。
- 對(duì)國(guó)內(nèi)的所有權(quán)威服務(wù)器進(jìn)行掃描��,統(tǒng)計(jì)發(fā)現(xiàn)�����,62%以上使用Unix/Linux系統(tǒng)�����,95%以上使用ISC BIND軟件���。國(guó)內(nèi)的權(quán)威域名服務(wù)器中53%開啟了遞歸查詢功能,遠(yuǎn)大于全球范圍內(nèi)31%的比率�,存在一定的安全隱患。
- 對(duì)國(guó)內(nèi)的所有遞歸域名服務(wù)系統(tǒng)進(jìn)行全面掃描�,統(tǒng)計(jì)發(fā)現(xiàn),55%以上使用了Unix/Linux系統(tǒng)�����,94%以上使用ISC BIND軟件�。
- 統(tǒng)計(jì)發(fā)現(xiàn),國(guó)內(nèi)超過4%的遞歸域名服務(wù)器端口隨機(jī)性較差�����,容易遭受DNS劫持攻擊,遠(yuǎn)高于全球范圍0.98%的平均水平�����。
- 對(duì)國(guó)內(nèi)重要信息系統(tǒng)所涉域名抽樣統(tǒng)計(jì)發(fā)現(xiàn)��, 57%的域名解析服務(wù)處于有風(fēng)險(xiǎn)的狀態(tài)��,其中11.8%的域名因配置管理不當(dāng)�,處于較高風(fēng)險(xiǎn)狀態(tài)。
第一章 域名服務(wù)體系說明
域名(Domain Name)是由一串用點(diǎn)分隔的字符組成的互聯(lián)網(wǎng)名稱�����,是用于識(shí)別和定位互聯(lián)網(wǎng)上計(jì)算機(jī)的層次結(jié)構(gòu)式字符標(biāo)識(shí)�,類似于互聯(lián)網(wǎng)上的門牌號(hào)碼。
域名系統(tǒng)(DNS)是逐級(jí)授權(quán)的分布式數(shù)據(jù)查詢系統(tǒng)�����,主要用于完成域名到IP地址的翻譯轉(zhuǎn)換功能�����。絕大多數(shù)互聯(lián)網(wǎng)應(yīng)用都基于域名系統(tǒng)開展�,絕大多數(shù)互聯(lián)網(wǎng)通信都必須先通過域名系統(tǒng)完成域名到IP地址的尋址轉(zhuǎn)換。
圖1 域名系統(tǒng)的位置角色
域名服務(wù)體系包括提供域名服務(wù)的所有域名系統(tǒng)��,它包括兩大部分�����、四個(gè)環(huán)節(jié):即遞歸域名服務(wù)系統(tǒng)�,以及由根域名服務(wù)系統(tǒng)、頂級(jí)域名服務(wù)系統(tǒng)���、和其他各級(jí)域名服務(wù)系統(tǒng)組成的權(quán)威域名解析服務(wù)體系���。
圖2 域名服務(wù)體系的構(gòu)成示意
域名服務(wù)體系中,根域名服務(wù)系統(tǒng)由ICANN授權(quán)的是十三家全球?qū)I(yè)域名管理機(jī)構(gòu)提供運(yùn)營(yíng)支持�����,頂級(jí)域名服務(wù)系統(tǒng)由ICANN簽約的商業(yè)機(jī)構(gòu)�、或各國(guó)政府授權(quán)的科研管理機(jī)構(gòu)負(fù)責(zé)運(yùn)行維護(hù),因此這兩個(gè)環(huán)節(jié)的穩(wěn)定運(yùn)行有所保障����。
而大量的二級(jí)及二級(jí)以下權(quán)威域名服務(wù)器分散在域名持有者手中�����,由政府�����、企事業(yè)單位�、商業(yè)網(wǎng)站����、終端網(wǎng)民自我運(yùn)行或托管在第三方;遞歸域名服務(wù)器一般由各網(wǎng)絡(luò)接入機(jī)構(gòu)提供。這兩個(gè)環(huán)節(jié)是數(shù)量眾多����、而安全狀況相對(duì)薄弱的兩個(gè)環(huán)節(jié),根據(jù)監(jiān)測(cè)和統(tǒng)計(jì)����,兩個(gè)環(huán)節(jié)的活躍的服務(wù)器619,797臺(tái)套和755,422臺(tái)套,相對(duì)安全的服務(wù)器比例不足半數(shù)���。其主要原因在于這兩個(gè)環(huán)節(jié)的服務(wù)器眾多���、管理分散�、規(guī)模有限���,維護(hù)人員的技術(shù)水平也參差不齊,缺乏綜合專業(yè)的安全服務(wù)能力�����。
上一條:
百度周五凌晨大更新 部分網(wǎng)站收錄銳減數(shù)十萬下一條:
做網(wǎng)站如何選擇一個(gè)可靠建站合作伙伴
湘公網(wǎng)安備 43010302000270號(hào)