| 网站地图 | 加入收藏 | 设为首页

首页 女性 美食 财经 明星 问法 佛学 商学 图片 商旅 民声

今天是:
当前位置>网站首页 > 女性 > 文章内容

全球互联网服务提供商应做好准备:ICANN 将完成密钥轮转

新闻来源:柏板鄌东网 | 发布时间:2019-10-09 12:46:32| 作者:匿名

根区密钥签名密钥(KSK)在域名系统安全扩展(DNSSEC)中发挥着重要作用。KSK是一对加密公/私密钥,执行DNSSEC验证功能的软件将信任根区的KSK并创建后续密钥和签名的“信任链”,以验证DNS解析过程中任何环节签名数据的真实性。虽然根区的密钥安全度非常高,但和其他密码一样,始终保持密钥不变也是有安全风险的,密钥也需要定期进行更新。这就是戴维·康纳德强调的密钥更换,又称“轮转”(rollover),是维护全球DNS安全与稳定的重要环节。

贸易乱战怎么破? 6月21日《央视财经评论》请来了商务部研究院区域研究中心主任张建平和央视财经评论员马光远做客演播室,对此进行了深度解读。

何为域名解析?

ICANN计划于今年10月首次更换维护互联网域名系统安全的根区密钥。戴维·康纳德表示,轮转相关的技术工作已经准备就绪,ICANN还与全球互联网社群合作,确保轮转的消息能够覆盖更多的人群。目前,DNS密钥轮转已进入实施前的最后准备阶段。

从2008年开始,为了维护全球域名系统的安全与稳定,ICANN开始推广部署DNSSEC。简言之,DNSSEC是通过将公钥密码系统引入DNS的层次结构,从而为域名系统生成一个开放的全球公钥基础设施(PKI),以此提高DNS的安全性。

新京报讯 (记者王子扬)4月16日-5月31日,吴裕泰举办2018“绿动健康 领跑春茶”路跑赛暨春茶季活动。期间,吴裕泰全国400余家连锁门店将同步上市百余种新茶,顾客走进店里就可以免费品尝。

【如果您有新闻线索,欢迎向我们报料,一经采纳有费用酬谢。报料微信关注:ihxdsb,报料QQ:3386405712】

戴维·康纳德建议,创建或维护DNSSEC验证软件的开发人应确保软件符合RFC5011,对于不符合或者配置为不使用RFC5011的软件,需要手动获取信任锚文件。软件开发人员和验证解析器运营商可以到ICANN的平台上进行运营测试,评估其系统是否恰当执行RFC5011的要求及是否将在KSK轮转期间自动更新。“购买设备的时候关注是否安全,同时不断更新你的软件保持最新状态。”这是戴维·康纳德对于确保网络安全的建议。

“假如你尚未开启DNSSEC验证这项功能,那轮转对你的影响不会很大;假如你已经打开了DNSSEC这项功能而又没有进行正确的密钥轮转,当你打不开网页时都不知道是为什么。”戴维·康纳德说,全球预计有7亿人会受到此次密钥轮转的影响,他最担心的是小公司。大公司有比较多的技术资源和能力,能够确保调整好设置、自动或手动更新软件。而中小企业往往采用技术外包的方式,假如此前为了抵御网络攻击而打开了DNSSEC这项功能而又没有及时进行密钥轮转,就会受到较大影响。此外,他也提醒,执行DNSSEC验证的软件相当有限,一部分运营商依旧在使用旧版软件而不支持自动更新。

中国民生银行首席研究员温彬表示,前两个月的宏观数据超出市场预期。一季度经济呈稳中向好态势。虽然CPI涨幅未来几个月可能有所回落,但从全年看,核心CPI中枢会较去年进一步提升。

网络上的计算机可以通过“192.0.32.7”这个IP地址识别ICANN的网站,也可通过“icann.org”这个域名找到该网站。接入互联网的每一台电脑与网站都有一个由一长串数字组成的IP地址,不便于记忆,而域名则好记得多。域名系统(DNS)承担了这个“翻译”功能,帮助网民将域名和IP地址一一映射,也因此构成了互联网最重要和关键的基础设施。

苏焕智与柯文哲。(图片来源:台湾“东森新闻云”)

第六条 充分发挥知识产权权利人在市场调查和自我维权中的作用,建立执法部门与权利人的沟通联系机制,及时获取权利人发现的知识产权违法线索,做好调查处置工作。

当下,随着人们健身热情的高涨,各种健身方式越来越多,大家对科学指导的需求也随之增加。为此,去年8月国家体育总局发布了《全民健身指南》,就体育健身活动方式、强度和时间等问题给出了专业的指导。而后,各地陆续举办了健身知识大讲堂、科学健身指导进公园和社会体育指导员跟踪服务等活动。如今,现场活动网络直播,“健身处方”私人订制等方便又新颖的指导方式也应运而生,为老百姓健身提供了理论支撑。

《英语周报》官网介绍显示,《英语周报》创刊于1983年4月,由山西师范大学主管,山西师大教育科技传媒集团主办,是一份覆盖全国、面向广大中小学生的教育教学辅导类报纸。2015年,《英语周报》被原国家新闻出版广电总局评为“全国百强报刊”。《英语周报》是目前国内外语传媒中唯一被认定的“中国驰名商标”。北京外国语大学博士生导师、中国外语教育研究中心主任刘润清教授为《英语周报》亲笔题词“中国英语学习第一报”。

打个比方,人们在电脑输入jd.com这一域名,经过域名系统(DNS)的解析成功访问京东商城,所以人们也常常把域名系统类比为互联网上的“电话簿”。因为每一个人都依赖该系统去解析跟IP地址对应的容易记忆的名字,域名系统经常成为黑客攻击的目标,常见形式包括钓鱼网站、垃圾邮件、散布恶意软件、僵尸网络以及拒绝服务攻击等。

ICANN(InternetCorporationforAssignedNamesandNumbers)——互联网名称与数字地址分配机构,是一家成立于1998年的非营利性的国际组织,ICANN及其社群致力于确保互联网的安全性、稳定性和互用性,其中包括互联网协议(IP)地址的空间分配、协议标识符的指派、通用顶级域名(gTLD)以及国家和地区代码顶级域名(ccTLD)系统的管理、以及根服务器系统的管理。简而言之,ICANN负责域名及IP地址等互联网唯一标识符的分配与解析。

域名解析过程面临的一个重大安全威胁是“中间人”攻击,即攻击者采用DNS欺骗技术拦截查询会话,将用户引导到假冒的网站,从而窃取用户的密码和信息。想要从技术上消除这样的安全隐患,一种被广为接受的解决方案是以端到端的形式部署一种称为DNS安全扩展(DNSSEC)的技术。

(经济日报记者:陈莹莹见习编辑:于浩)

“全球的互联网服务提供商和网络运营商均应确保已对密钥更换做好了准备。”ICANN首席技术官戴维·康纳德(DavidConrad)在接受《经济日报》记者专访时表示,“否则,他们的用户将无法查询域名,也将无法登录任何一个互联网网站。”

DNSSEC的优势在于通过数字签名,防止对域名查询的暗中篡改,从而保障域名查询安全,并抵御可能攻击。由于错误的域名查询结果通常会在服务器的缓存中存活一段时间,这种错误将会影响到所有使用该服务器的人,这通常被称为缓存中毒。防止缓存中毒是DNSSEC的主要优势之一。

何为密钥轮转?

总体投资价值不大

通过地价房价联动调控,以北京为代表的一线城市土地市场一改往日“喧嚣”,今年以来土地出让金与楼面均价都呈下降态势。同时,南京、福州等二线城市也通过“限地价、控房价、竞配建”等措施稳定市场。

“网络运营商应当确保他们拥有最新软件、已经部署了域名系统安全扩展(DNSSEC)、并已经验证了其系统能够自动更换密钥。”戴维·康纳德说。

北京市气象台首席预报员吴庆梅提示并建议:

图为同学们学习体验用救生绳向溺水者施救。 周毅 摄

暴力的极右翼“黄背心”:要求掀起一场“全国革命”,他们因“专业性”和着装而引人注目。

今年6月,他来到北京,拜访了中科院计算机网络信息中心、信息通信研究院、中国移动以及奇虎360等单位和企业,并与技术社群探讨了本轮DNSSEC密钥轮转的意义。ICANN也试图通过自己的影响力,让互联网服务提供商、企业网络运营商和其他DNSSEC验证管理方知晓,必须使用新密钥签名密钥的公共部分更新其系统。

财产净收入增长明显加快。一季度,居民人均财产净收入643元,增长10.3%,比上年同期加快3.4个百分点。其中,人均转让承包土地经营权租金净收入和出租房屋净收入分别增长21.1%和15.0%,对居民财产净收入增长的拉动作用较大。

如何进行密钥轮转

据新华社供河北日报特稿(王逸君)伊朗外交部长扎里夫9日警告美国,不要指望对伊朗发动“经济战”的同时还能“保持(自身)安全”。

据广东高院副院长杨正根介绍,《规范指引》明确了被执行人隐藏、转移、故意毁损财产个人达到2万元、单位达到20万元以上,或者以低于市场价格50%以上转让财产、无偿转让财产,致使法院生效裁判无法执行等13种情况,属于《刑法》规定的“有能力执行而拒不执行,情节严重”的情形,将构成犯罪并处以刑罚。

上一篇:黑龙江2死2伤旅店爆炸案嫌犯落网 警方曾悬赏10万追捕
下一篇:手动点赞,我军防空导弹指哪儿打哪儿


广告服务

版权保护:本网登载的内容(包括文字、图片、多媒体资讯等)版权归属柏板鄌东网独家所有