欧盟正研究用三种标准技术应对DNS漏洞

   欧洲 网网络与信息安全局(ENISA)正在研究用三种不同方法增强网络地址系统的安全,应对最近发现的互联网域名系统中的安全漏洞.

    互联网域名系统中的安全漏洞是研究人员Dan Kaminsky首先发现了.这个安全漏洞已经证明能够毒害把域名解析为IP地址的 服务器,从而有可能用恶意代码感染用户的PC或者拦截和编辑电子邮 件.ENISA称,它正在研究用三种标准的技术对付这些安全漏洞.这三种标准的技术包括多协议标签交换协议、IPv6和域名系统安全扩展.

    例如,域名系统安全扩展是一套DNS扩展,提供DNS数据源身份识别、数据完整性和认证的拒绝存在.ENISA称,一些欧洲国家代码顶级域名注册机构已经采用了域名系统安全扩展技术,并且正在积极地参加ENISA的活动.

    ENISA执行局长Andrea Pirotti称,最近有关DNS安全漏洞和攻击的报道表明,ENISA改善共同通讯的工作是非常重要的,对于欧洲的电子政务和电子商务都是至关重要的.

    ENISA将在今年11月在布鲁塞尔举行的“公共电子通讯网络的弹性”研讨会上展示其最终研究结果.