返回上一页  首页 | cnbeta报时: 00:49:46
ICANN宣布将DNSSEC部署到互联网根服务器
发布日期:2010-08-04 16:59:30  稿源:
互联网名称与数字地址分配机构(ICANN)已经与美国商务部和Verisign公司达成协议,将域名系统安全扩展(DNSSEC)部署到互联网根服务器。该倡议在上周的黑帽大会上宣布,旨在加强域名系统的安全,并保护用户免受特定类型的网络诈骗。“网络罪犯能在你不知情的情况下窃取你的资金和你的个人资料,” ICANN的总裁兼首席执行官Rod Beckstrom在一份新闻稿中说, “将域名系统安全扩展(DNSSEC)部署到互联网根服务器,这将有助于破坏罪犯的计划,即企图利用互联网基础设施的关键部分来窃取用户信息。”
DNSSEC部署将公共密钥加密加到域名系统,并创建一个认证平台,验证互联网地址的有效性,防止用户重定向到恶意制作的假冒网站。

通过给用户提供保证,即他们到达的是他们想访问的网站,DNSSEC将防范缓存投毒和中间人攻击(这些攻击试图破坏用户和域之间的信任关系)。

当服务器DNS表中的互联网地址被一个恶意地址代替时,就会发生缓存中毒。攻击者还可以利用中间人攻击来干扰公共密钥交换、拦截信息,然后再传送它;攻击者秘密地用用户请求的密钥来替换他或她的公钥,但使原始的通信看起来完好无损。罪犯利用这种技术可将客户的在线通信转移到一家银行,然后假装是客户,利用这些信息来窃取受害人的银行帐户。

文/TechTarget
我们在FebBox(https://www.febbox.com/cnbeta) 开通了新的频道,更好阅读体验,更及时更新提醒,欢迎前来阅览和打赏。
查看网友评论   返回完整版观看

返回上一页  首页 | cnbeta报时: 00:49:46

文字版  标准版  电脑端

© 2003-2025