科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道美政府备忘录强推DNS安全扩展协议

美政府备忘录强推DNS安全扩展协议

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

据国外媒体报道,近日美国政府发布了一个备忘录,要求美国所有主要机构在2009年12月以前采用一项新技术来确保域名信息的安全查询。Evans在备忘录中写到,“在过去数年中,政府越来越多的依靠互联网来发布信息,同时也面临着众多的安全风险。

作者:佚名 来源:比特网 2008年9月1日

关键字:

  • 评论
  • 分享微博
  • 分享邮件

  据国外媒体报道,近日美国政府发布了一个备忘录,要求美国所有主要机构在2009年12月以前采用一项新技术来确保域名信息的安全查询。

  这项技术被称为DNSSEC(DNS安全扩展),它可以向DNS提供额外的安全扩展以保证可靠性。通过它可以加强域名系统的安全性,防止其遭到攻击,诸如今年初安全专家Dan Kaminsky发现的DNS缓存中毒攻击。

  但是,这个系统要求通过公钥来对域名服务器之间的通讯进行加密,同时验证权威服务器身份的合法性。由于技术方面还存在一些问题,以及设计公司或政府机构掌握着域名系统的这个密钥,政府和企业在过去10多年中一直没有去部署DNS安全扩展。

  白宫管理和预算办公室(OMB)负责电子政务和IT的行政长官Karen Evans在给企业CIO的一个备忘录中指出,现在到了必须启用这个技术的时候了。

  Evans在备忘录中写到,“在过去数年中,政府越来越多的依靠互联网来发布信息,同时也面临着众多的安全风险。”

  尽管安全专家们把DNS安全扩展看做解决DNS安全漏洞的可行选择,关于这项技术还一直存在很多争议。不过就连Kaminsky也承认,域名系统安全扩展是DNS问题的最终解决方案。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章