关闭

展开

职位空缺

招标资料

联络我们

域名系统双重加密 保网站安全

大家可能试过按下某常用网上服务的超连接,或于网页浏览器直接输入其正确网址后,却去了一个不明来歷的网站,不独用不上有关服务,更可能令电脑感染恶意软件,影响运作。

网域名称系统(Domain Name System,简称DNS)是一项广为使用的互联网服务,透过将网域名称和IP地址相互对换,方便大家上网,不需记忆又长又复杂的IP地址。DNS于1983年面世,由于当时未有加入保安设计,自然容易成为黑客攻击的目标。

2015年马来西亚航空官方网站的DNS遭黑客入侵及更改域名记录,令用户无法在官网购票,便是当中较为曯目的攻击事件。这些攻击能够得逞,主因是DNS的查询与回应缺乏验证,黑客可以借机制造假DNS封包及回覆错误的IP地址,误导使用者至伪冒网站,进行不法勾当。

针对这问题,部份域名管理员近年已採用「网域名称系统安全扩展」(Domain Name System Security Extension,简称DNSSEC)DNS数据验证套件。今年9月起,「.hk」顶级域名亦开始支援DNSSEC。

DNSSEC利用公/私钥匙加密技术,以数码签署方式验证DNS资料来源。情况尤如在银行提取保险箱物件一样,需同时使用两把钥匙才能打开保险箱,加强保安。网站负责人应尽快为网站域名加入DNSSEC支援,提高本身域名记录的完整性及可信性,堵塞保安漏洞。