【51CTO.com綜合報道】威瑞信（VeriSign）公司日前公布其與互聯網各界合作的戰(zhàn)略要徑，為.com和.net全球頂級域名（Top Level Domains, TLDs）部署DNS安全擴展協(xié)議（DNSSEC）。通過互聯網泛行業(yè)的通力協(xié)作，威瑞信、ICANN和商界能夠幫助防止互聯網的域名系統(tǒng)（DNS）受到“中間人”和緩存投毒攻擊。

當數據在互聯網傳輸時，DNSSEC通過驗證域名系統(tǒng)（DNS）數據來源的真實性并核實其完整性，從而為加強互聯網基礎設施提供可能。DNSSEC通過采用公共密鑰加密法，對DNS數據進行數字簽名，進而保護互聯網各界免受偽造DNS數據的危害。數字簽名能夠確保數據來自于指定的來源，而且在傳輸過程中未被修改。DNSSEC同樣可以證明某個域名不存在，以保護域名系統(tǒng)（DNS）的查詢和響應免受偽造危害。這類偽造行為可能會改寫指向，將用戶引向釣魚網站，或網址嫁接網站，或是發(fā)生“中間人”攻擊，截獲兩個系統(tǒng)間的通信。

威瑞信將審慎而有條不紊地建設DNSSEC放在戰(zhàn)略優(yōu)先地位，目前正與EDUCAUSE及美國商務部合作，為.edu頂級域名部署DNSSEC。威瑞信運用與EDUCAUSE合作中獲得的經驗教訓，結合早期DNSSEC實施于各行業(yè)的最佳實踐方法，先從小規(guī)模實現入手，然后逐漸提高規(guī)模，同時從部署中積累經驗，預計到2011年第一季度，DNSSEC將在.net和.com上全面實現。

威瑞信公司首席技術官Ken Silva表示：“自20世紀90年代初以來，威瑞信一直走在DNS安全擴展協(xié)議（DNSSEC）工作的前沿，目前正是為.com和.net部署DNSSEC的最佳時機。成功實現DNSSEC將涉及整個互聯網生態(tài)系統(tǒng)，從域名注冊商，互聯網服務提供商，再到瀏覽器提供商。由于.com和.net的可靠運行在全球具有重要意義，我們必須在建設過程中采取謹慎而有序的方法。威瑞信承諾將幫助注冊商和互聯網服務提供商制訂適合自身情況的執(zhí)行決策?！?/P>

EDUCAUSE作為監(jiān)管高等教育機構信息技術組織，其策略及分析副總裁Greg Jackson表示：“我們非常榮幸能夠與威瑞信和美國商務部合作，為互聯網新增這一重要的安全要素。 高等教育日益依賴于可信且可靠的數字通信實現教學、研究和外聯工作。為.edu頂級域名新增DNS安全擴展協(xié)議（DNSSEC）是我們業(yè)界和互聯網行業(yè)一項重大進步?！?

目前，威瑞信正與域名注冊商及互聯網服務提供商緊密合作，協(xié)助他們實施DNSSEC部署戰(zhàn)略。本月，威瑞信已推出一項教育訓練課程，為注冊商、互聯網服務提供商和廣大注冊者提供他們評估和實現DNSSEC保護的工具和培訓。此外，威瑞信還在其研究機構內部建立起一座“互通性實驗室”，使供應商能夠評估其配有DNSSEC設備的互通性。當向.com和.net頂級域名部署DNSSEC時，威瑞信將邀請電腦和網絡設備制造商進入其設施，檢查設備功能和運行情況。

Ken Silva還表示：“DNS安全擴展協(xié)議（DNSSEC）是網絡安全的一個重要組成部分，但卻不是萬能的，它不能解決互聯網安全中許多的常見威脅。這便是為何要應用其他保護的原因，如擴展驗證（EV）SSL證書和雙因素認證，這些保護為每個人實現互聯網安全起到至關重要的作用?！?/P>