网络域名管理者互联网名称与数字地址分配机构（ICANN）近日发布警告称，DNS基础设施的关键部分存在持续且重大的安全更新。ICANN通过域名系统（DNS）来监督管理全球的互联网通信地址，系统将用户在浏览器中输入的地址转换成为唯一的数字地址，从而让用户访问对应的网站。不过ICANN本周五发布公告称，DNS基础设施正成为“恶意活动”的攻击目标。 针对此类DNS攻击，ICANN呼吁全面部署“系统安全扩展”（DNSSEC）。 DNSSEC是一种对数据进行数字“签名”的有效技术，可以阻止受害者重定向至恶意。通过部署DNSSEC，可以有效阻止“中间人”攻击方式。通过这种攻击方式，欺诈者可以将受害者重定向至精心制作的虚假网站，并诱骗他们提供登录凭证、付款信息以及其他个人信息。 虽然ICANN承认他们提出的解决方案（包括全面部署DESSEC）无法解决所有互联网的安全问题，但应该可以有效降低网络安全风险。不过目前DESSEC的部署情况并不乐观，财富1000强企业中DNSSEC的使用量低至3％。虽然这个数字现在增加到20％，但距离全面部署仍有很长的路要走。   （稿源：cnBeta，封面源自网络。）

互联网名称与数字地址分配机构 （ ICANN ）首席技术官戴维•康纳德 （David Conrad）近期在京采访时表示，ICANN 将首次更换维护互联网域名系统 （ DNS ）根区的加密密钥（KSK），并制定了一套流程在世界协调时以前手动更换至新的密钥。 据悉，首席技术官康纳德此次北京之行的目的是与当地利益相关方和技术社群展开交流，分享 ICANN 在域名生态系统中所履行的技术职责，更好地理解中国在互联网技术方面取得的最新进展，并探讨与中国互联网社群在技术领域的合作。他广泛拜访了主管部门、域名产业界，大学及学术研究机构及领先的互联网公司。 戴维•康纳德表示：“全球的互联网服务提供商和网络运营商均应确保做好密钥更换准备。否则，他们的用户将无法查询域名，无法登录任何一个互联网网站。目前，网络运营商应当确保他们拥有最新软件、已经部署了域名系统安全扩展 （DNSSEC）、并已经验证了其系统能够自动更换密钥，或已经制定了一套流程在世界协调时（UTC）以前手动更换至新的密钥。” 密钥的更换，又称 “ 轮转 ”（rollover），是维护全球 DNS 安全与稳定的重要环节。这与人们普遍接受的运营操作十分类似，即确保重要的安全基础设施能够在必要时支持密码更替一样。 对于本次更换加密钥背景时，ICANN 亚太运营中心总经理罗嘉荣表示，近年来互联网出现了很多大范围网络安全事件，为提升域名系统安全性和保护 DNS 服务器不受分布式拒绝服务袭击，因此推广部署更为安全的 DNSSEC 协议。 DNSSEC 是 DNS 安全性扩展的缩写，DNSSEC 通过将公钥密码系统引入 DNS 层次结构，从而为域名生成一个开放的全球公钥基础设施（PKI），以此提高 DNS 的安全性。DNSSEC 的优势在于通过数字签名，可以防止暗中篡改，保障域名查询安全，从而抵御可能攻击。例如，将最终用户重定向到冒名的网站或恶意网站以收集密码，所有的实体用户都会受影响，这通常称为缓存感染病毒，可以防止缓存感染病毒是 DNSSEC 主要优势之一。 稿源：cnBeta、中新网，内容有删减；封面源自网络。