|
如何选择最佳的域名安全解决方案?
http://www.cww.net.cn 2011年10月8日 09:57 51CTO
近年来,随着众多知名的大型IT企业或域名注册商遭遇域名攻击或劫持事件,使得域名安全问题凸显出来并开始受到业界的关注。据了解,微软、宏碁、沃达丰、UPS、腾讯、百度、华夏名网这些知名企业均遭遇过域名攻击或劫持,这一方面导致用户无法访问网站,另一方面为企业的在线交易造成巨大的损失。面对域名攻击技术不断发展,域名安全事件频繁发生的严峻现状,在线运营企业该如何选择最佳的域名安全解决方案?如何保障企业网站安全稳定的运行? (一)企业互联网域名管理急需解决的问题 在互联网高度普及且深入发展的今天,互联网不仅成为企业自我展示的平台和电子商务的窗口,而且成为企业命运发展的关键所在。而位于互联网基础资源层的域名系统(DNS)则对企业网站的正常运行起到至关重要的作用,一旦域名解析出现问题,企业网站就自行消失了,这比任何黑客攻击都来得直接和彻底! 据CINNIC最新发布的互联网报告显示,当前我国网站数量达到183万个,域名总数为786万个。细心的网民会发现,某些网站往往会出现暂时性消失,也就是当访问指定网站时,要么无法访问,要么会被自动跳转到无关的页面。普通网民对此可能不会太在意,也不会深究其背后的原因,而一些具备网络技术背景的网民很容易猜到这可能是域名出现故障所致。 上述的事件在近期就发生一例。9月5日上午,包括微软、宏碁、沃达丰和UPS在内的众多知名网站都遭遇了域名劫持。当用户访问上述网站时,要么无法访问,要么会被跳转到黑客自己设立的页面。尽管很多网站迅速恢复了服务,但有的域名系统却需要长达72小时才能启用新的设置,导致部分网站仍然无法访问。 企业的域名解析出现问题,中断了服务,就相当于企业在互联网世界中消失了,轻则给用户体验带来负面的影响,重则给企业带来巨大的经济损失,尤其对于电子商务、搜索引擎、在线游戏、门户类网站,以及网上银行、证券交易等在线运营企业来说,一旦网站消失,企业的"生命线"也就随之中断。 位于互联网基础资源层的域名系统被喻为互联网的中枢神经,是企业网站稳定运行的基础保障,因此域名管理对于企业来说至关重要。为了探究当前企业域名管理中所遇到的问题,致力于域名服务发展行业的中网公司(knet.cn)对数十位企业技术高管进行了域名安全的问卷调查,此次调查结果显示,CTO/CIO们认为DNS管理急需解决或改善的问题主要集中在以下几大方面:一是如何简化运维的复杂度;二是如何减少运行成本;三是如何提高运营水平;四是如何面对未来互联网。 首先,如何简化域名运维复杂度?我国企业互联网域名管理大多都是委托给域名注册商来管,但由于域名注册商等主流域名解析托管服务在功能、性能、安全性、稳定性、可维护性等方面无法满足需求,众多互联网企业纷纷转向自建域名解析平台,但用户自建的域名系统规模小、运维不专业,存在很大的安全隐患,这就加大了域名运维的复杂度,当企业域名遭受攻击时,企业需要花很大的精力来修复和解决,因此也分散了企业对核心业务的专注度,无法聚焦于核心业务。 二是如何减少域名运行成本?上文已经提到,在注册商域名服务水平有限的情况下,大多数企业选择DNS自建的方式,但这需要企业在全国范围内大规模部署节点,既造成了资源利用效率的低下,而且对于大型企业来说也是沉重的投资负担,更不用说IT设施投入有限的中小企业了。而且自建DNS之后的运维投入对企业来说也是不小的负担,因为企业平均每周需要花近8个小时来管理DNS系统,还要不断提升硬件的能力。 三是如何提高域名运营水平?企业域名委托给注册商管理,其运营水平自然维持在较低的水平,并且承担着域名解析随时中断的风险。那么企业自建DNS就能够提升域名运营水平了吗?据调查问卷的统计结果显示,一些DNS自建的企业依然面临大规模DDOS攻击防范、系统监测、统计分析、节点少、性能、安全等问题,这意味着企业域名系统无论是托管还是自建,都无法实现较高的运营水平。 四是如何面对未来互联网的发展?互联网技术日新月异,DNSSEC、IPv6、IDN等新技术的应用已是大势所趋,这对于企业域名系统来说意味着新的挑战。假设企业原有域名系统无法支持下一代互联网技术,将意味着企业网站在新的网络平台上无法使用。因此如何让当前的域名系统适应下一代互联网平台,是企业需要站在长远角度思考的问题。 以上四大问题是企业CTO/CIO们在域名管理中所遇到的难题,从中可以看到,企业不仅希望域名系统能够保障企业网站的稳定安全运行,还希望域名系统能够帮助企业减少投资成本,增强企业灵活性,以及适应新一代网络平台的需求。
[1] [2]
编 辑:张翀 联系电话:010-67110006-884
文章评论【查看评论()】
|
企业黄页 会议活动 |