中國(guó)IDC圈9月22日?qǐng)?bào)道:歐洲網(wǎng)絡(luò)與信息安全局(ENISA)正在研究用三種不同方法增強(qiáng)網(wǎng)絡(luò)地址系統(tǒng)的安全����,應(yīng)對(duì)最近發(fā)現(xiàn)的互聯(lián)網(wǎng)域名系統(tǒng)中的安全漏洞。
互聯(lián)網(wǎng)域名系統(tǒng)中的安全漏洞是研究人員DanKaminsky首先發(fā)現(xiàn)了���。這個(gè)安全漏洞已經(jīng)證明能夠毒害把域名解析為IP地址的服務(wù)器,從而有可能用惡意代碼感染用戶的PC或者攔截和編輯電子郵件�。
ENISA稱,它正在研究用三種標(biāo)準(zhǔn)的技術(shù)對(duì)付這些安全漏洞���。這三種標(biāo)準(zhǔn)的技術(shù)包括多協(xié)議標(biāo)簽交換協(xié)議����、IPv6和域名系統(tǒng)安全擴(kuò)展��。
例如���,域名系統(tǒng)安全擴(kuò)展是一套DNS擴(kuò)展�,提供DNS數(shù)據(jù)源身份識(shí)別����、數(shù)據(jù)完整性和認(rèn)證的拒絕存在。ENISA稱����,一些歐洲國(guó)家代碼頂級(jí)域名注冊(cè)機(jī)構(gòu)已經(jīng)采用了域名系統(tǒng)安全擴(kuò)展技術(shù),并且正在積極地參加ENISA的活動(dòng)。
ENISA執(zhí)行局長(zhǎng)AndreaPirotti稱����,最近有關(guān)DNS安全漏洞和攻擊的報(bào)道表明,ENISA改善共同通訊的工作是非常重要的�,對(duì)于歐洲的電子政務(wù)和電子商務(wù)都是至關(guān)重要的。
ENISA將在今年11月在布魯塞爾舉行的“公共電子通訊網(wǎng)絡(luò)的彈性”研討會(huì)上展示其最終研究結(jié)果�。 |
