精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

當前位置:安全行業動態 → 正文

熟悉,又不簡單:DNS存在的那些安全隱患

責任編輯:徐振 |來源:企業網D1Net  2014-02-01 10:51:43 原創文章 企業網D1Net

DNS,這個單詞或者名詞經常使用PC或者信息設備的人肯定不陌生,而且經常會在網絡設置中看到它。但是它究竟是什么,在網絡連接中有扮演怎樣的角色肯定很多人是非常陌生的。

而在這個信息技術和互聯網飛速發展的時代,陌生和不熟悉就意味不安全和恐懼,而這個不安全因素和恐懼癥逐漸轉化成現實。許多由于DNS問題引發的網絡安全甚至信息安全問題正朝個人、企業甚至是國家襲來。該如何應對?又從哪里開始了解DNS這個既熟悉又陌生的東西?

DNS科普——DNS到底是什么

DNS 是域名系統 (Domain Name System) 的縮寫,它是由解析器以及域名服務器組成的。域名服務器是指保存有該網絡中所有主機的域名和對應IP地址,并具有將域名轉換為IP地址功能的服務器。它是因特網的一項核心服務,它作為可以將域名和IP地址相互映射的一個分布式數據庫,能夠使人更方便的訪問互聯網,而不用去記住能夠被機器直接讀取的IP數串。

理論上 DNS到底存在哪些安全隱患

DNS作為一種互聯網構建的基礎,它理論上可能存在的安全隱患主要有以下幾個:

1、針對域名系統的惡意攻擊:DDOS攻擊造成域名解析癱瘓。

2、域名劫持:修改注冊信息、劫持解析結果。

3、國家性質的域名系統安全事件:“.ly”域名癱瘓、“.af”域名的域名管理權變更。

4、系統上運行的DNS服務存在漏洞,導致被黑客獲取權限,從而篡改DNS信息。

5、DNS設置不當,導致泄漏一些敏感信息。提供給黑客進一步攻擊提供有力信息。

實際中 DNS問題涉及的問題更廣泛

“1月21日下午3點多鐘,淘寶店主孫小姐突然發現無法訪問自己的淘寶網頁,她馬上檢查自己的電腦、網絡,甚至還更換了瀏覽器,折騰了半天仍然無法訪問,好在幾十分鐘后恢復了正常。事后孫小姐了解到自己遇到的問題是因為“1.21全國DNS故障”,雖然沒有發生什么損失,但孫小姐仍然有些擔心,畢竟在幾十分鐘時間自己失去了對淘寶網店的控制。”

孫小姐的擔心不無道理,雖然“1.21全國DNS故障”是偶發事件,但黑客對DNS的攻擊每天都在發生,甚至可以把用戶訪問網銀的請求劫持到釣魚網站,直接盜取網銀賬號密碼!

黑客攻擊DNS主要利用路由器“弱密碼”漏洞。據某信息安全中心發布的“路由器安全報告”顯示,國內30.2%的路由器存在“弱密碼”漏洞,只要訪問一個帶有攻擊代碼的惡意網頁,DNS就會自動被篡改為黑客指定的DNS。全國4.7%的路由器DNS曾經遭黑客篡改。

DNS相當于上網的導航,負責把用戶訪問的網址指向網站所在的IP。一旦DNS被黑客控制或破壞,其風險非常嚴重。其中網絡信息安全的風險主要有5個方面:

1、網站無法訪問、網速變慢,像此次“1.21全國DNS故障”一樣,用戶無法正常打開淘寶、微博、QQ空間等常用網站;

2、假冒網站盜號,例如把網上銀行的訪問請求劫持到釣魚網站或掛馬網站,把知名網址導航替換為流氓推廣的網址站等;

3、插入廣告。在用戶訪問的正常網站頁面上推送色情網頁和游戲廣告,把電商網站劫持到推廣頁面,從而賺取推廣傭金;

4、竊取上網數據,把受害者輸入的網址先劫持到一個上網代理服務IP上,進而中轉到目標網站。這時受害者雖然訪問的是真網站,但上網數據都已被黑客通過代理服務器暗中記錄竊取;

5、網上詐騙,例如在用戶訪問微博時彈出中獎提示,誘惑受害者繳納中獎保證金。由于是從正規知名網站彈出的中獎信息,普通網友根本無法分辨真偽。

DNS對于數據和信息的威脅最致命 主動防護或是解決之道

雖然從理論上和實際中,DNS的安全問題都會造成許多網絡和信息安全的威脅,但是其中,對于個人、企業甚至政府機構數據本身的威脅是最可怕的。原因很簡單,在這個數據和信息構成的時代,一旦個人、企業甚至是國家的信息安全遭受竊取,那造成的損害將是難以估量的。

但是,既然知道的什么是最可怕、最致命的,那針對防護之法也就出來了,采用靈活且本源的加密防護技術或是最好的解決之道。

加密并不是一項新科技,但是它對于數據本源的防護效果卻是“歷史悠久”,在還沒信息科技的時代,人們就通過改變信息原本的內容來形成特定的算法來保護數據本身的安全,而發展至今,算法也借由信息科技變得越來越復雜和難以被破譯。同時由于加密技術直接作用于數據本身,使得數據即使丟失了、被竊了,加了密的數據依然可以保護數據的真實內容。

既然加密是最好的解決之法,那么面對多樣威脅的DNS問題,采用靈活的多模加密技術進行防護又無疑是最佳的選擇。

多模加密技術采用對稱算法和非對稱算法相結合的技術,在確保了數據本源防護質量的同時,其多模的特性能讓用戶自主地選擇加密模式,從而能更靈活的應對DNS帶來的各種信息安全的威脅。

其實,由于信息科技和互聯網的特殊性,許多普通民眾甚至企業在使用它們時并不清楚很多細節和安全隱患,直到許多安全事件被暴露之后才發現。而這種被動的局面是不利于現代信息安全的防護工作的,所以除了逐步提高信息安全的防護知識之外,采用靈活且本源的加密軟件防護住本源的數據安全或是最可靠的做法!

關鍵字:dns安全隱患

原創文章 企業網D1Net

x 熟悉,又不簡單:DNS存在的那些安全隱患 掃一掃
分享本文到朋友圈
當前位置:安全行業動態 → 正文

熟悉,又不簡單:DNS存在的那些安全隱患

責任編輯:徐振 |來源:企業網D1Net  2014-02-01 10:51:43 原創文章 企業網D1Net

DNS,這個單詞或者名詞經常使用PC或者信息設備的人肯定不陌生,而且經常會在網絡設置中看到它。但是它究竟是什么,在網絡連接中有扮演怎樣的角色肯定很多人是非常陌生的。

而在這個信息技術和互聯網飛速發展的時代,陌生和不熟悉就意味不安全和恐懼,而這個不安全因素和恐懼癥逐漸轉化成現實。許多由于DNS問題引發的網絡安全甚至信息安全問題正朝個人、企業甚至是國家襲來。該如何應對?又從哪里開始了解DNS這個既熟悉又陌生的東西?

DNS科普——DNS到底是什么

DNS 是域名系統 (Domain Name System) 的縮寫,它是由解析器以及域名服務器組成的。域名服務器是指保存有該網絡中所有主機的域名和對應IP地址,并具有將域名轉換為IP地址功能的服務器。它是因特網的一項核心服務,它作為可以將域名和IP地址相互映射的一個分布式數據庫,能夠使人更方便的訪問互聯網,而不用去記住能夠被機器直接讀取的IP數串。

理論上 DNS到底存在哪些安全隱患

DNS作為一種互聯網構建的基礎,它理論上可能存在的安全隱患主要有以下幾個:

1、針對域名系統的惡意攻擊:DDOS攻擊造成域名解析癱瘓。

2、域名劫持:修改注冊信息、劫持解析結果。

3、國家性質的域名系統安全事件:“.ly”域名癱瘓、“.af”域名的域名管理權變更。

4、系統上運行的DNS服務存在漏洞,導致被黑客獲取權限,從而篡改DNS信息。

5、DNS設置不當,導致泄漏一些敏感信息。提供給黑客進一步攻擊提供有力信息。

實際中 DNS問題涉及的問題更廣泛

“1月21日下午3點多鐘,淘寶店主孫小姐突然發現無法訪問自己的淘寶網頁,她馬上檢查自己的電腦、網絡,甚至還更換了瀏覽器,折騰了半天仍然無法訪問,好在幾十分鐘后恢復了正常。事后孫小姐了解到自己遇到的問題是因為“1.21全國DNS故障”,雖然沒有發生什么損失,但孫小姐仍然有些擔心,畢竟在幾十分鐘時間自己失去了對淘寶網店的控制。”

孫小姐的擔心不無道理,雖然“1.21全國DNS故障”是偶發事件,但黑客對DNS的攻擊每天都在發生,甚至可以把用戶訪問網銀的請求劫持到釣魚網站,直接盜取網銀賬號密碼!

黑客攻擊DNS主要利用路由器“弱密碼”漏洞。據某信息安全中心發布的“路由器安全報告”顯示,國內30.2%的路由器存在“弱密碼”漏洞,只要訪問一個帶有攻擊代碼的惡意網頁,DNS就會自動被篡改為黑客指定的DNS。全國4.7%的路由器DNS曾經遭黑客篡改。

DNS相當于上網的導航,負責把用戶訪問的網址指向網站所在的IP。一旦DNS被黑客控制或破壞,其風險非常嚴重。其中網絡信息安全的風險主要有5個方面:

1、網站無法訪問、網速變慢,像此次“1.21全國DNS故障”一樣,用戶無法正常打開淘寶、微博、QQ空間等常用網站;

2、假冒網站盜號,例如把網上銀行的訪問請求劫持到釣魚網站或掛馬網站,把知名網址導航替換為流氓推廣的網址站等;

3、插入廣告。在用戶訪問的正常網站頁面上推送色情網頁和游戲廣告,把電商網站劫持到推廣頁面,從而賺取推廣傭金;

4、竊取上網數據,把受害者輸入的網址先劫持到一個上網代理服務IP上,進而中轉到目標網站。這時受害者雖然訪問的是真網站,但上網數據都已被黑客通過代理服務器暗中記錄竊取;

5、網上詐騙,例如在用戶訪問微博時彈出中獎提示,誘惑受害者繳納中獎保證金。由于是從正規知名網站彈出的中獎信息,普通網友根本無法分辨真偽。

DNS對于數據和信息的威脅最致命 主動防護或是解決之道

雖然從理論上和實際中,DNS的安全問題都會造成許多網絡和信息安全的威脅,但是其中,對于個人、企業甚至政府機構數據本身的威脅是最可怕的。原因很簡單,在這個數據和信息構成的時代,一旦個人、企業甚至是國家的信息安全遭受竊取,那造成的損害將是難以估量的。

但是,既然知道的什么是最可怕、最致命的,那針對防護之法也就出來了,采用靈活且本源的加密防護技術或是最好的解決之道。

加密并不是一項新科技,但是它對于數據本源的防護效果卻是“歷史悠久”,在還沒信息科技的時代,人們就通過改變信息原本的內容來形成特定的算法來保護數據本身的安全,而發展至今,算法也借由信息科技變得越來越復雜和難以被破譯。同時由于加密技術直接作用于數據本身,使得數據即使丟失了、被竊了,加了密的數據依然可以保護數據的真實內容。

既然加密是最好的解決之法,那么面對多樣威脅的DNS問題,采用靈活的多模加密技術進行防護又無疑是最佳的選擇。

多模加密技術采用對稱算法和非對稱算法相結合的技術,在確保了數據本源防護質量的同時,其多模的特性能讓用戶自主地選擇加密模式,從而能更靈活的應對DNS帶來的各種信息安全的威脅。

其實,由于信息科技和互聯網的特殊性,許多普通民眾甚至企業在使用它們時并不清楚很多細節和安全隱患,直到許多安全事件被暴露之后才發現。而這種被動的局面是不利于現代信息安全的防護工作的,所以除了逐步提高信息安全的防護知識之外,采用靈活且本源的加密軟件防護住本源的數據安全或是最可靠的做法!

關鍵字:dns安全隱患

原創文章 企業網D1Net

電子周刊
回到頂部

關于我們聯系我們版權聲明隱私條款廣告服務友情鏈接投稿中心招賢納士

企業網版權所有 ©2010-2024 京ICP備09108050號-6 京公網安備 11010502049343號

^ 
    • <menuitem id="jw4sk"></menuitem>
    

    • 

      3. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      
主站蜘蛛池模板:
井冈山市|
筠连县|
临澧县|
遂川县|
敦化市|
华池县|
北安市|
翁牛特旗|
乳山市|
潢川县|
和林格尔县|
石棉县|
白水县|
无为县|
当雄县|
梨树县|
株洲县|
曲麻莱县|
五寨县|
金华市|
深圳市|
德保县|
武功县|
巴青县|
同心县|
黎平县|
宜章县|
闸北区|
阿拉尔市|
西畴县|
津市市|
五原县|
蓬溪县|
海安县|
四会市|
城固县|
安塞县|
台北市|
永宁县|
永平县|
东安县|