中文域名市场监管缺位 欺诈依然存在

核心提示： 2009年月14日，中央编办主办的中央国家机关网上名称规范管理工作会议在京召开，工业和信息化部副部长奚国华应邀出席会议并讲话。奚国华在讲话中表示，加强党政群机关和事业单位网上名称规范管理对于推行政务公开、建设服务型政府、保障党政群机关和事业单位网上名称的合法权益、保障网络和信息安全具有重要意义。     

域名安全问题分析及策略建议

域名作为用户访问互联网的入口,日益成为互联网最重要的基础设施之一,它承载着互联网上的各种应用。但是当前针对域名系统的攻击事件却层出不穷,因此有效保证域名系统稳定高效的运行也就显得非常必要。本文从三个层面详细分析了当前域名系统遇到的安全问题,提出了一些域名安全策略建议。     

基于内存数据库的信用防欺诈系统

1．背景。随着联通业务的发展，用户数也迅速增长，各个分公司的用户数都达到了百万数量级，而且整个业务支撑系统的功能也越来越复杂，一些特殊业务对实时性要求也日益突出。信用防欺诈系统作为对用户信用度实时控制的系统，需要实时地对用户的业务使用量进行统计．根据用户的资料属性和信用度分值按照一定的算法进行计算，最终计算出分析结果，并通过联机接口对用户的业务功能权限进行控制。整个环节需要进行大量的数据访问和计算处理。因此采取一个高效的存储计算技术才能满足该业务大数据量．高响应速度的业务需求。本就是在这样的背景下，讨论该解决方案的实现。     

多语种域名及中文域名技术的研究与实现

随着互联网本地化需求的出现，产生了对多语种域名的需求。域名作为互联网的基础性技术，几乎与任何一种互联网应用都有关，域名系统是否能够稳定运行将直接影响整个互联网的稳定运行。结合国际上的最新研究成果，本文将系统介绍多语种域名及中文域名的技术难点和解决方案。     

应对域名管理权失衡和顶级域名增加带来的挑战

除国家/地区域名外,通用域名注册管理机构的授权、注册服务商的认证、域名争议解决机构的授权、域名争议解决办法的制定等,都要经由ICANN掌握或许可。域名作为一种公众资源,被ICANN垄断和控制,其他国家/地区互联网管理机构对域名管理的话语权十分有限。此外,国外某些域名注册服务机构游离于监管之外,新的多语种顶级域名的增加,都给我国的监管带来新课题。我国监管机构应不断完善政策法规,强化监管,积极应对挑战。     

绿盟科技：分角色解决域名安全问题

关注域名攻击,首先要明确域名相关各方的角色,不同角色有不同利益,侵害不同利益就会产生不同的攻击类型。域名安全主要有5个相关角色：网站域名拥有者、域名注册和管理机构、域名托管解析机构、递归解析（即运营商的DNS解析）机构和网民。     

国家域名安全联盟成立

3月27日,由工业和信息化部通信保障局作为指导单位,中国互联网络信息中心（CNNIC）发起的“国家域名安全联盟”在京正式成立,来自国内域名注册管理机构和域名注册服务机构的28家单位成为首批联盟成员。     

安全网银，信心PK欺诈

近日,中国金融认证中心举办的“2009放心安全用网银联合宣传年启动发布会”以“安全网银,信心同行”为主题,全面启动了新一轮的针对网银安全的联合行动以及安全举措,这次的“2009放心安全用网银联合宣传年”活动给记者的一个深刻感受是重在强调“严打欺诈、安全升级”,带给广大网银用户更多“信心”保障。     

移动通信国际漫游欺诈与反欺诈博弈

首先介绍了移动通信国际漫游计费中面临的欺诈方式和危害,以及移动运营商为了阻止欺诈带来的收益损失所必须要付出的代价,欺诈收益损失和防欺诈付出的代价对于运营商来说是一个博弈.接下来探讨了对于国际漫游清算中心和移动运营商在反欺诈方面所采取的主要方式,每种方式的优缺点以及发展历程,并分析了未来移动通信国际漫游欺诈方面的态势,最后给出了总结和展望.     

欺诈类手机恶意软件识别方法研究

提出了一种欺诈类手机恶意软件多维度检测模型,通过静态检测识别和动态运行验证的双重验证法确保恶意软件的精准识别。建立签名信息、权限、分组名等多个维度的应用软件特征识别库,根据特征库将应用软件打上正常软件和恶意软件的标签,最大限度完善现有欺诈类手机恶意软件安全防护手段,支撑第三方应用软件商店规范发展,有效提升用户对欺诈类手机恶意软件防范意识和保护手机使用安全起到积极作用。     

电话诈骗防治技术解决方案与运维对策研究

当前利用电话实施诈骗案高发,给人民群众财产造成巨大损失.通过对问题根源分析,探讨电话诈骗机制、行为特征,研究网络安全模型与防治体系,提出核心网号码保护能力提升建议,研究出一套基于信令大数据的预警拦截技术系统模型并通过现网效果验证,最后给出了相应的关键运维管理对策.     

IPv4/IPv6双栈域名系统的研究

在分析IPv4和IPv6域名系统理论的基础上,研究了IPv4/IPv6双栈域名服务器,并给出了相应的域名管理策略及A6记录实现实例.     

域名系统的部署及安全性分析与建议

针对传统DNS结构可能存在的问题,为应对分布式拒绝服务攻击行为,提出了基于AnyCast的DNS部署方式,以进一步提高DNS的可靠性和性能。从DNS服务技术层面和域名注册业务流程等环节对域名系统进行了安全性分析,并提出了一些安全性建议。     

域名系统安全研究综述

作为互联网关键基础设施的域名系统（DNS）其安全性正面临严峻考验。协议设计脆弱性导致数据信息真实性和完整性得不到保证;配置故障普遍存在,系统冗余性降低,单点失效问题严重;系统规模不断扩大导致管理难度急剧增加。从协议脆弱性、实现脆弱性和操作脆弱性3个方面对域名系统面临的威胁进行分类,综述了针对这些安全威胁的改进方案和研究成果,并论述了进一步研究中需要解决的关键问题。     

Fast-flucos:malicious domain name detection method for Fast-flux based on DNS traffic

There are three weaknesses in previous Fast-flux domain name detection method on the aspects of stability,targeting,and applicability to common real-world DNS traffic environment.For this,a method based on DNS traffic,called Fast-flucos was proposed.Firstly,the traffic anomaly filtering and association matching algorithms were used for improving detection stability.Secondly,the features,quantified geographical width,country list,and time list,were applied for better targeting Fast-flux domains.Lastly,the feature extraction were finished by the more suitable samples for trying to adapt to common real-world DNS traffic.Several machine learning algorithms including deep learning are tried for determining the best classifier and feature combination.The experimental result based on real-world DNS traffic shows that Fast-flucos’ recall rate is 0.998 6,precision is 0.976 7,and ROC_AUC is 0.992 9,which are all better than the current main stream approaches,such as EXPOSURE,GRADE and AAGD.     

科技项目管理系统领域框架研究

针对目前科技项目管理系统缺乏全生命周期管理思想以及复用性和扩展性低下等缺陷。文中基于领域分析研究提出了一种科技项目全生命周期管理的领域模型,并对领域核心实体进行POJO松耦合设计,同时利用对象组合技术实现运行时动态灵活组合以满足管理的个性化需求。此外,还采用了自定义标签技术规范页面代码的编写。实际应用表明,框架有效提高了领域系统设计的规范化、复用性和灵活扩展性。     

基于云的域名解析服务模型

针对现行域名解析系统存在各种性能和安全上的问题(例如,查询延迟、更新延迟、易受DoS攻击等),提出了一种新型的、可增量部署的、和现行DNS兼容的、具有更好性能的域名解析服务模型。此服务模型基于云技术,利用云及其网络架构来发布DNS记录,响应用户的域名解析请求,提供域名解析服务。在此服务模型中,云的节点服务器实现了域名解析器和权威域名服务器的功能,域名的权威DNS记录被发布到各节点服务器,DNS查询结果直接由节点服务器返回给用户(现行的DNS则需要访问多级域名服务器来完成对域名解析器中未缓存的DNS记录的解析)。理论分析和实验证明,此服务模型与现行的各种域名解析服务相比,其DNS查询延迟、更新延迟、故障应变能力、可靠性等各方面性能都有显著提高。     

基于Microsoft网络的DNS命名结构设计策略研究

AD是Microsoft网络中的一项重要服务和网络管理的重要工具，是当今计算机网络的主流技术。正确的设计DNS系统结构是规划基于AD网络的重要前提。在系统分析DNS系统的基础上，总结归纳了DNS命名结构的4个设计策略：单一DNS结构；子域；单独的同名DNS结构；单独的DNS结构。同时针对这4种设计策略提出了一些观点和意见。     

内部网络安全与防范浅析

对内部网络安全威胁的认识,直接关系到所采取的安全防范策略措施。要制定内部网络安全防范措施,必须首先搞清内部网络安全的威胁因素,才能做到对症下药。必要的防范手段是保证信息安全的前提;本文不仅论述了各种网络防护技术,而且提出了网络防护的主要技术策略和措施,以及必要的防范制度。只有通过制度防范和技术防范互为补充,才能有效的保障网络的安全性。