中国互联网络信息中心发布《中国域名服务安全状况与态势分析报告》

      近日,中国互联网络信息中心(CNNIC)与国家域名安全联盟联合发布了2014年《中国域名服务安全状况与态势分析报告》(以下简称报告),这是国家域名安全联盟自2012年3月成立以来发布的第3份《中国域名服务安全状况与态势分析报告》。报告对我国互联网域名服务体系中的根域名服务系统、顶级域名服务系统、二级及以下权威域名服务系统和递归域名服务系统的运行状态和安全状况进行了全面监测和客观评估,反映了各环节域名服务系统的安全配置情况和运行状态。

  报告显示,经过周期性的重复监测及分析,2014年我国各级域名服务器采用Linux/Unix操作系统的比例均高于80%,使用ISC BIND域名解析软件的比例均在90%以上,但是超过30%的各级域名服务器所使用的BIND软件仍然支持版本应答,存在一定安全隐患。

  数据表明,根域名服务系统对于DNSSEC、IPv6、TCP等相关协议的支持程度最高,同比新增61个镜像节点,平均解析速度同比提升20%。顶级域名服务系统的相关协议支持程度同比有了进一步加强,其中DNSSEC支持率大幅提升至78%,服务冗余程度进一步加强,大量新通用顶级域名开始对外服务。全球二级及以下权威域名服务系统在相关协议支持程度方面提升有限,但在服务冗余程度方面有较为明显的改善;对于国内二级及以下权威域名服务系统,相关协议支持程度明显相对不足,但服务冗余程度及平均解析速度相对较高。递归域名服务系统在DNSSEC支持方面仍然较低,但大数据包支持比率进一步提升。

报告总体分析显示,我国域名服务整体安全状况稳中有升,少量域名服务的安全问题依然突出。

  域名服务系统是互联网的重要基础设施,自2009年起, CNNIC就开始对整个域名服务体系的配置情况和安全态势进行多角度的监测分析。CNNIC基于自身建设的国家域名安全监测平台,设计开发了故障、配置、性能和流量等多角度的监测项,以对各环节域名服务系统的运行状态和安全状况进行全面监测和客观评估。

见中国互联网信息中心”中国互联网络信息中心发布《中国域名服务安全状况与态势分析报告》

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏FreeBuf

安全防护场景与安全报警的:“点、线、面”

在最近业内同行的交流过程中,发现企业内部除了业务不同,都有类似的安全防护场景,使用的防护系统也趋于统一化,商业产品可能来源于同一厂商,开源产品使用的是相同的技术...

883
来自专栏FreeBuf

防范社会工程学攻击的简单技巧与姿势

互联网是人、组织机构与电脑之间相互联系的迷宫。而最简单的攻击方式便是找出关系中的薄弱环节。通常人是这三者中最弱的一环,因此也成为了攻击进入任何组织电脑网络最简单...

2158
来自专栏安恒信息

你在微信不经意点开的链接 可能成为别人追踪你的标靶

一条八卦新闻、一个微信红包、一次小游戏邀请……你会不会在微信对话框中经常收到类似链接?如果你不小心点开了,那你的地理位置信息很有可能就被对方“盯上”了。

1354
来自专栏FreeBuf

IBM X-Force发现新型银行木马IcedID

近日,IBM X-Force研究团队在一项针对最近一系列攻击美国金融机构的案例中发现了一款新型银行木马,并将其命名为“IcedID”,该银行木马目前似乎还正处于...

2095
来自专栏安恒信息

升级通报:E安全App重磅更新

近日E安全App迎来了重大稳定版升级,安恒信息提醒您以下四方面敬请留意: 1、新增推送提醒功能,重大信息安全事件、安全课程发布您将收到提醒; 2、响应速度和性能...

3276
来自专栏黑白安全

美国政府正采取措施整改备受困恼的 CVE 系统

据外媒报道,美国政府正在采取措施修复近年来一直受到各种问题困扰的公共漏洞和暴露(CVE)系统。

611
来自专栏FreeBuf

Fireball恶意程序已袭击全球将近2.5亿台PC,背后推手是一家中国电子营销机构

Check Point研究人员最近发现了一款传播范围极广的恶意软件,感染的计算机数量高达2.5亿,包括Windows和macOS。这款恶意软件被命名为Fireb...

22510
来自专栏黑白安全

美国政府正采取措施整改备受困恼的 CVE 系统

据外媒报道,美国政府正在采取措施修复近年来一直受到各种问题困扰的公共漏洞和暴露(CVE)系统。

1463

网络分段如何网络系统帮助企业家应对勒索软件风险

几个月前,我们的孩子所在的南卡罗来纳州最大的学区之一的,网络系统受到了携带病毒的勒索软件的攻击,这个“ 勒索软件”是一种恶意软件,攻击者通过加密获取访问权限的数...

760
来自专栏FreeBuf

13个有用的渗透测试资源博客

渗透测试是寻找能够用来攻击应用程序、网络和系统的漏洞的过程,其目的是检测会被黑客攻击的安全脆弱点。渗透测试可以检测如下内容:系统对攻击的反应,存在哪些会被攻击的...

27210

扫码关注云+社区