(越辰家政软件新闻)

世界电信日渐近，网络信息安全再一次成为热议话题。最近在芦山地震救灾中发生的一起事件，更是把域名安全问题推到了风口浪尖。据京华时报讯，4月21日，北京成龙慈善基金会官网遭到攻击，输入该网站域名就会跳转到其他网页，打算为芦山地震灾区捐款的网民被迫暂时放弃了捐款。这是一起典型的域名劫持攻击，给网站的正常运营和救灾募捐工作的开展造成了严重影响。

此前国内外还发生过多起严重的域名安全事件，而且受害对象都是知名互联网企业。2012年8月23日晚上8点左右，用户在浏览器中输入百度域名，回车后却会跳转到谷歌首页，百度域名疑遭劫持并被指向了谷歌首页。而像微软、宏碁、沃达丰、UPS、腾讯等大型互联网企业都曾遭到过域名攻击。互联网技术巨头面对攻击都防不胜防，其他企业人人自危，对域名安全的表示了极大担忧。

域名安全一发千钧企业需提高防范意识

国内域名注册服务商新网互联，在为客户提供域名安全保障服务的过程中，积累了丰富的域名安全防护经验，对国内的域名安全现状有着深刻的洞察。其域名安全服务负责人指出，域名是互联网的基础应用，其安全不仅关系到网络秩序的稳定，也关系着每个网民的信息安全和隐私安全。域名出现问题，就会影响企业和大众的日常活动，甚至造成直接的经济损失，企业、行业和社会必须高度重视。

他同时表示，域名安全问题之所以频发，一方面是技术层面有难度，运营维护复杂且成本较高；另一方面，则是企业自身的域名安全意识较差，没有有效的防范预警措施。

防范措施行之有效企业应主动选择

常见的域名安全问题有域名信息更改、域名劫持、中间人攻击等形式，尽管手段多样但基本的攻击机制可以预见，行业内已研究出有效的防范措施：对域名注册信息加密防止泄漏；对域名信息实时监控，如果出现更改可以通过短信及时通知；也可以提高域名信息的更改权限，如要求安全手机验证等；必要时还可以锁死域名，拒绝一切的修改操作。这些措施可以有效保障域名的安全。但企业对域名安全的认识不够，防范措施的采用率并不高，域名安全事件才会频频发生。

新网互联的域名安全专家建议，企业要提高域名安全意识，进行定期检查域名服务器系统，发现安全漏洞后及时填补，并选择实时监控、短信通知等措施提高域名安全的防卫等级，切实保障企业的域名安全和用户的利益。

他还提醒，随着计算机技术的进步，域名安全状况也可能发生新的变化，国家、企业、科研机构等各方必须高度重视、密切关注、深入合作，为保障域名安全和互联发展继续贡献力量。

来源：越辰家政软件