omniture

ICANN 的倡議推廣互聯(lián)網(wǎng)安全最佳實踐

ICANN
2022-09-06 23:30 3580

技術(shù)專家社群將通力合作以確保域名系統(tǒng)更安全可靠

洛杉磯2022年9月6日 /美通社/ -- 互聯(lián)網(wǎng)名稱與數(shù)字地址分配機構(gòu) (Internet Corporation for Assigned Names and Numbers, ICANN) 正在發(fā)起"DNS 和域名安全的知識共享和實例規(guī)范 (Knowledge-sharing and Instantiating Norms for DNS and Naming Security, KINDNS)"倡議,以使互聯(lián)網(wǎng)對所有用戶來說更安全、更具彈性。ICANN 通過與一個全球技術(shù)專家社群開展合作,正在為域名系統(tǒng) (Domain Name System, DNS) 的安全制定一套明確的運營最佳實踐框架。

KINDNS 只是 ICANN 正在進行的眾多努力之一。這些工作旨在促進公共和私人行為者的廣泛參與,改善互聯(lián)網(wǎng)的安全性、可靠性和互用性。

"隨著互聯(lián)網(wǎng)的日益發(fā)展,并在我們的日常生活中發(fā)揮更大的作用,DNS 的安全從未如此重要,"ICANN 高級副總裁兼首席技術(shù)官約翰·克萊恩 (John Crain)指出。"盡管存在各種 DNS 運營的最佳實踐,但它們的應(yīng)用并不一致,有時還導(dǎo)致了影響整個互聯(lián)網(wǎng)的重大安全漏洞。"

為了緩解這種情況,ICANN 與技術(shù)社群展開合作,啟動了 KINDNS,將其作為分享最佳實踐的一套機制,以更好地保障 DNS 運營的安全。此舉構(gòu)建了一套簡單有效的框架,大大小小的 DNS 運營商均可方便且自愿地遵循。例如,通過 KINDNS 分享的一個良好實踐,旨在確保域名服務(wù)器實現(xiàn)地理上和拓撲上的多樣性(即:權(quán)威和遞歸服務(wù)器運營商的 KINDNS 實踐-5)。另一個例子是鼓勵運營商啟用域名系統(tǒng)安全擴展 (Domain Name System Security Extensions, DNSSEC),即通過權(quán)威服務(wù)器進行簽名,并使用解析器驗證這些簽名。DNSSEC 是一項技術(shù),通過幫助防止某些類型的攻擊,確?;ヂ?lián)網(wǎng)用戶抵達他們想要的網(wǎng)上目的地(即:權(quán)威和遞歸服務(wù)器運營商的 KINDNS 實踐-1)。

互聯(lián)網(wǎng)服務(wù)提供商、企業(yè) IT 經(jīng)理人、DNS 服務(wù)運營商和軟件開發(fā)商均受邀采納 KINDNS 在其網(wǎng)站上推廣的最佳實踐,幫助促進本項目。 

####

如需了解更多信息,請訪問 KINDNS 的專屬網(wǎng)頁。

ICANN 簡介

ICANN 的使命在于確保全球互聯(lián)網(wǎng)的穩(wěn)定、安全與統(tǒng)一。要在互聯(lián)網(wǎng)上訪問另一個人的信息,您必須在電腦或其他設(shè)備中鍵入一個地址——可以是一個名稱或是一串數(shù)字。這個地址必須是獨一無二的,只有這樣電腦之間才能互相識別。ICANN 負責(zé)協(xié)調(diào)這些分布在世界各地的唯一標識符并提供相應(yīng)支持。ICANN 是一個非營利性公益機構(gòu),成立于 1998 年,其社群的參與者遍布世界各地。

消息來源:ICANN
China-PRNewsire-300-300.png
全球TMT
微信公眾號“全球TMT”發(fā)布全球互聯(lián)網(wǎng)、科技、媒體、通訊企業(yè)的經(jīng)營動態(tài)、財報信息、企業(yè)并購消息。掃描二維碼,立即訂閱!
collection