CLOSE

OPEN

CAREERS

TENDER INFO

CONTACT US

域名系統雙重加密 保網站安全 (Chinese only)

大家可能試過按下某常用網上服務的超連接,或於網頁瀏覽器直接輸入其正確網址後,卻去了一個不明來歷的網站,不獨用不上有關服務,更可能令電腦感染惡意軟件,影響運作。

網域名稱系統(Domain Name System,簡稱DNS)是一項廣為使用的互聯網服務,透過將網域名稱和IP地址相互對換,方便大家上網,不需記憶又長又複雜的IP地址。DNS於1983年面世,由於當時未有加入保安設計,自然容易成為黑客攻擊的目標。

2015年馬來西亞航空官方網站的DNS遭黑客入侵及更改域名記錄,令用戶無法在官網購票,便是當中較為曯目的攻擊事件。這些攻擊能夠得逞,主因是DNS的查詢與回應缺乏驗證,黑客可以借機制造假DNS封包及回覆錯誤的IP地址,誤導使用者至偽冒網站,進行不法勾當。

針對這問題,部份域名管理員近年已採用「網域名稱系統安全擴展」(Domain Name System Security Extension,簡稱DNSSEC)DNS數據驗證套件。今年9月起,「.hk」頂級域名亦開始支援DNSSEC。

DNSSEC利用公/私鑰匙加密技術,以數碼簽署方式驗證DNS資料來源。情況尤如在銀行提取保險箱物件一樣,需同時使用兩把鑰匙才能打開保險箱,加強保安。網站負責人應盡快為網站域名加入DNSSEC支援,提高本身域名記錄的完整性及可信性,堵塞保安漏洞。