域名系統(tǒng)(DNS) - 幫助面臨數(shù)字挑戰(zhàn)的人使用因特網(wǎng)的仲裁技術 – 如果出現(xiàn)下面的問題�����。當輸入TechRepublic.com時����,網(wǎng)頁瀏覽器奇跡般地檢索TechRepublic網(wǎng)頁�����。
· 問題是什么?
從TechRepublic返回至空白網(wǎng)頁�����,F(xiàn)在考慮如何知道是否真實處理?是否為副本?一些壞人用以捕捉按鍵和屏幕拍攝 – 逐一記錄信息��。
Brian Krebs一篇博文中討論了一種被稱為Simple Phishing Toolkit的程序以及該程序如何簡化“phishing website”的建立����。
“該工具包達到了其名字的要求:安裝和使用極為簡單�����。利用WampServer拷貝, – 一個免費軟件包����,包括 Apache����、PHP和MySQL - 在五分鐘內(nèi),我就可以安裝該工具包并創(chuàng)建一項Gmail phishing活動����。”
該工具包用于培養(yǎng)員工避免偽造網(wǎng)站,透漏敏感個人信息����。淫穢網(wǎng)站使用該工具包也僅是時間問題。
· DNSSEC
全球?qū)<抑铝τ诮鉀Q類似于錯誤指示惡意網(wǎng)站的難題����。其中最前沿的一種方法是域名系統(tǒng)安全擴展(DNSSEC),這是一種利用公共密匙基礎設施 (PKI)的驗證方法�。不幸地是,DNSSEC極其難于理解和實現(xiàn)���。這或許是僅僅少數(shù)公司集成DNSSEC的原因����,即使自2011年4月,.com域即可使用DNSSEC���。因此如何知道某網(wǎng)站是否使用DNSSEC���,一種方法是使用DNSSEC測試網(wǎng)站 – ironic- Verisign實驗室。
從標記紅色X的“非DS記錄”和“非DNSKEY記錄”�����,可以看出域techrepulic.com未使用DNSSEC�。
桑迪亞國家實驗室網(wǎng)站使用DNSSEC�,可能因為政府的要求,所有.gov級別域均具有DNSSES保護�。
但是我們還未達到目的。尚有其它一些問題需要考慮��。還記得我提及過DNSSEC復雜性么?好的���,Dr. Casey Deccio,桑迪亞國家實驗室計算機科學家同意說(國家安全新聞):
“DNSSEC難于準確配置且必須經(jīng)常維護���,給IT系統(tǒng)帶來了極大的復雜性���,如果配置不當,或者配置到無法完全兼容服務器上時��,將阻止用戶訪問.gov 站點����。僅得到錯誤的回復。”
