11月18日消息，威瑞信日前公布其與互聯(lián)網(wǎng)各界合作的戰(zhàn)略要徑，為.com和.net全球頂級(jí)域名（Top Level Domains， TLDs）部署DNS安全擴(kuò)展協(xié)議（DNSSEC）。通過(guò)互聯(lián)網(wǎng)泛行業(yè)的通力協(xié)作，威瑞信、ICANN和商界能夠幫助防止互聯(lián)網(wǎng)的域名系統(tǒng)（DNS）受到“中間人”和緩存投毒攻擊。

當(dāng)數(shù)據(jù)在互聯(lián)網(wǎng)傳輸時(shí)，DNSSEC通過(guò)驗(yàn)證域名系統(tǒng)（DNS）數(shù)據(jù)來(lái)源的真實(shí)性并核實(shí)其完整性，從而為加強(qiáng)互聯(lián)網(wǎng)基礎(chǔ)設(shè)施提供可能。DNSSEC通過(guò)采用公共密鑰加密法，對(duì)DNS數(shù)據(jù)進(jìn)行數(shù)字簽名，進(jìn)而保護(hù)互聯(lián)網(wǎng)各界免受偽造DNS數(shù)據(jù)的危害。數(shù)字簽名能夠確保數(shù)據(jù)來(lái)自于指定的來(lái)源，而且在傳輸過(guò)程中未被修改。DNSSEC同樣可以證明某個(gè)域名不存在，以保護(hù)域名系統(tǒng)（DNS）的查詢(xún)和響應(yīng)免受偽造危害。這類(lèi)偽造行為可能會(huì)改寫(xiě)指向，將用戶(hù)引向釣魚(yú)網(wǎng)站，或網(wǎng)址嫁接網(wǎng)站，或是發(fā)生“中間人”攻擊，截獲兩個(gè)系統(tǒng)間的通信。

威瑞信將審慎而有條不紊地建設(shè)DNSSEC放在戰(zhàn)略?xún)?yōu)先地位，目前正與EDUCAUSE及美國(guó)商務(wù)部合作，為.edu頂級(jí)域名部署DNSSEC。威瑞信運(yùn)用與EDUCAUSE合作中獲得的經(jīng)驗(yàn)教訓(xùn)，結(jié)合早期DNSSEC實(shí)施于各行業(yè)的最佳實(shí)踐方法，先從小規(guī)模實(shí)現(xiàn)入手，然后逐漸提高規(guī)模，同時(shí)從部署中積累經(jīng)驗(yàn)，預(yù)計(jì)到2011年第一季度，DNSSEC將在.net和.com上全面實(shí)現(xiàn)。

威瑞信首席技術(shù)官Ken Silva表示：“自20世紀(jì)90年代初以來(lái)，威瑞信一直走在DNS安全擴(kuò)展協(xié)議（DNSSEC）工作的前沿，目前正是為.com和.net部署DNSSEC的最佳時(shí)機(jī)。成功實(shí)現(xiàn)DNSSEC將涉及整個(gè)互聯(lián)網(wǎng)生態(tài)系統(tǒng)，從域名注冊(cè)商，互聯(lián)網(wǎng)服務(wù)提供商，再到瀏覽器提供商。由于.com和.net的可靠運(yùn)行在全球具有重要意義，我們必須在建設(shè)過(guò)程中采取謹(jǐn)慎而有序的方法。威瑞信承諾將幫助注冊(cè)商和互聯(lián)網(wǎng)服務(wù)提供商制訂適合自身情況的執(zhí)行決策。”

EDUCAUSE作為監(jiān)管高等教育機(jī)構(gòu)信息技術(shù)組織，其策略及分析副總裁Greg Jackson表示：“我們非常榮幸能夠與威瑞信和美國(guó)商務(wù)部合作，為互聯(lián)網(wǎng)新增這一重要的安全要素。 高等教育日益依賴(lài)于可信且可靠的數(shù)字通信實(shí)現(xiàn)教學(xué)、研究和外聯(lián)工作。為.edu頂級(jí)域名新增DNS安全擴(kuò)展協(xié)議（DNSSEC）是我們業(yè)界和互聯(lián)網(wǎng)行業(yè)一項(xiàng)重大進(jìn)步?！?br />
目前，威瑞信正與域名注冊(cè)商及互聯(lián)網(wǎng)服務(wù)提供商緊密合作，協(xié)助他們實(shí)施DNSSEC部署戰(zhàn)略。本月，威瑞信已推出一項(xiàng)教育訓(xùn)練課程，為注冊(cè)商、互聯(lián)網(wǎng)服務(wù)提供商和廣大注冊(cè)者提供他們?cè)u(píng)估和實(shí)現(xiàn)DNSSEC保護(hù)的工具和培訓(xùn)。此外，威瑞信還在其研究機(jī)構(gòu)內(nèi)部建立起一座“互通性實(shí)驗(yàn)室”，使供應(yīng)商能夠評(píng)估其配有DNSSEC設(shè)備的互通性。當(dāng)向.com和.net頂級(jí)域名部署DNSSEC時(shí)，威瑞信將邀請(qǐng)電腦和網(wǎng)絡(luò)設(shè)備制造商進(jìn)入其設(shè)施，檢查設(shè)備功能和運(yùn)行情況。

Ken Silva還表示：“DNS安全擴(kuò)展協(xié)議（DNSSEC）是網(wǎng)絡(luò)安全的一個(gè)重要組成部分，但卻不是萬(wàn)能的，它不能解決互聯(lián)網(wǎng)安全中許多的常見(jiàn)威脅。這便是為何要應(yīng)用其他保護(hù)的原因，如擴(kuò)展驗(yàn)證（EV）SSL證書(shū)和雙因素認(rèn)證，這些保護(hù)為每個(gè)人實(shí)現(xiàn)互聯(lián)網(wǎng)安全起到至關(guān)重要的作用?！?br />