注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

苏湘迅的博客

 
 
 

日志

 
 

你的域名今天做好安全防范了吗?  

2009-07-02 14:41:23|  分类: 默认分类 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

文/苏湘迅

 

  域名安全“牵一发而动全身”

 

  域名作为广大民众访问互联网的起点和入口,是全球互联网通信的基础。而域名安全是互联网入口的基础,域名被盗将直接导致你的互联网品牌全军覆灭。

 

  域名注定是一种稀缺资源

 

  域名注定是一种稀缺资源。同一后缀,每个域名在全世界都唯一注册,在全世界范围内,如果一个域名被注册,那么其他任何机构都无权再注册相同域名。近年来,随着注册域名的企业不断增多,适合中国企业注册和使用的主流域名正在成为稀缺资源。

 

  与此同时,域名又是企业进入互联网进行一切网上商务活动的基本条件,一个命名恰当、简捷易记的域名是企业网站迈向成功的第一步。而从企业品牌战略的角度出发,企业选择域名时,总是希望得到与自己企业商标一致的域名。

 

  当前域名被“抢”的几种途径

 

  一、用户ID(域名注册的ID)被盗大都数情况下是由于邮箱不慎被盗,导致黑客有机可乘。盗窃邮箱主要通过盗窃密码。以下是获取用户ID的部分途径:

 

  1、通过各种途径猜测或盗取密码,如网友作案、通过whois信息猜测密码、用户在陌生小网站、bbs等有填过若干注册信息,都能成为获取密码的途径。

  2、通过盗取邮箱密码(目前以一些126等安全性并不是很高的免费邮箱为主要偷盗对象),通过邮箱盗取到注册用户id

  3、直接用电话打到用户的手机或家里,假装某个机构做调查询问某亲人的名字之类的问题,实质是套话,套取安全问题操作保护的问题答案。

 

  二、域名战场抢夺战:域名到期未续费,或没有及时注册域名

 

  著名的FM365.COM域名被就是到期忘续费被他人抢注;业内外普遍关注的千橡集团的kaixin.com与“开心网”kaixin001.com对簿公堂一事,从一个侧面显示域名争夺战已然硝烟弥漫。

 

业内人士认为,“开心网”的尴尬表明,企业不仅要依靠法律完善域名的注册和使用,同时互联网企业在选择域名以及制定发展战略时,一定要有前瞻意识,要充分考虑未来十年乃至几十年间企业的战略推广和业务拓展,为以后留下余地。像阿里巴巴,虽然近几年不断推出新的业务,但现在与阿里(ali)有关的域名,已是一名难求。

 

 

  将保护域名提升到战略高度

 

  基于特定域名所含的商业价值,制定域名战略成关于域名的个人或企业的当务之急。从长远看,毕竟域名作为互联网的重要入口和基础资源,已成为个人站长或企业知识产权的重要组成部分。有专家指出,在信息时代,企业家应进一步学习互联网及域名相关知识,进一步提升其域名战略水平。

 

  国外丰富的域名管理值得我们借鉴,跨国企业的管理者在一开始就十分重视域名管理和保护,将其置于企业长远发展的战略中。比如微软在全球战略中,一旦确定了要推广的新业务,那么在准备之初就会在全球把与其相关的所有域名注册下来或买进。有信息显示,最近微软推出bing搜索引擎,就购进了大量相关的域名,以减少新业务正式推出之后域名被抢注的风险。

 

  企业如何具体实施企业域名战略呢?有专家表示,首先企业应全面注册与其品牌和产品相关的域名,如三星一次注册了470个与其品牌相关的各级CN域名。其次,企业应建立统一的域名使用计划,在公司主要网站上使用公司最醒目、最有影响力的商业标志所注册的域名,并配套注册和使用相关经营范畴、产品的域名。再次,企业应配额专人管理和监控域名的使用状态,以应对到期续费等问题。

 

 

  域名安全绿色保护带从反钓鱼开始

 

  面对CN域名和COM域名,常见的安全隐患主要表现在三方面:一是国内一些不规范、不负责任、不健康、传播有害信息的网站,在COM中注册域名,国家主管部门难以对其实施有效的管理;二是我国关系国计民生的重要网站,如果注册国外管理的顶级域名,我国国民对这些网站的访问行为、访问者的分布情况、访问量的统计及分布等属于国家信息安全和国家经济活动的敏感信息,很容易被国外感兴趣的机构得到;三是使用COM域名,导致网站最终通信控制权被掌握在美国公司和政府手里,极不安全。

 

  也说说离我们较为近的隐患。在生活中,我们也会收到“恭喜您中奖了……”、“我们是XXXX公司,您获得购物优惠券三张”、“您的电脑已中病毒,请立即安装XXXX软件”此类消息,有邮件、论坛消息、即使通讯对话框,都会收到这样的消息,在这些消息的背后,隐藏着极居危害性的“钓鱼网站”。

 

  这里的“钓鱼”不是那项休闲运动,指的是假冒网站,不法分子利用非法网站骗取网民信任,以达到其不法目的,一般来说钓鱼网站结构很简单,只有一个或几个页面,域名和真实网站有细微差别,如真实的工行网站为www.icbc.com.cn,针对工行的钓鱼网站则有可能为www.1cbc.com.cn

 

  目前,全球钓鱼网站频繁出现,严重影响在线金融服务、电子商务的发展,危害公众利益,影响公众应用互联网的信心。及时有效制止钓鱼网站的危害,建立一种快速处理机制成为中国互联网行业当务之急。

 

  早在20087月,由国内银行证券机构、电子商务网站、域名注册管理机构、域名注册服务机构、专家学者组成的“中国反钓鱼网站联盟”在京正式宣布成立。联盟已初步建立快速解决机制,借助停止钓鱼网站CN域名解析等手段,及时终止其危害,构建可信网络。我国域名注册管理机构中国互联网络信息中心(CNNIC)承担联盟秘书处的职责。

 

  “中国反钓鱼网站联盟”正是国内首个专门协调解决此问题而成立的民间行业协调组织。针对钓鱼网站“存活期短,危害巨大”的特点,协调各方力量建立一个快速处理钓鱼网的解决机制,从域名这一互联网应用之根上打击遏制住钓鱼网站的危害,致力于构建一个可信的网络。

 

  据了解,“中国反钓鱼网站联盟”特别成立了由工业和信息化部、公安部、中国科学院、中国互联网协会、中国政法大学、海淀区人民法院、北京朝阳律师事务所等单位的十多位专家领导组成了“专家指导委员会”,指导联盟工作的开展。国家计算机病毒应急处理中心、国家计算机网络应急技术处理协调中心作为联盟的第三方技术认定机构。

  评论这张
 
阅读(131)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017