欧洲网络与信息*(enisa)正在研究用三种不同方法增强网络地址系统的安全,应对zui近发现的互联网域名系统中的安全漏洞。
互联网域名系统中的安全漏洞是研究人员dankaminsky首先发现了。这个安全漏洞已经证明能够毒害把域名解析为ip地址的服务器,从而有可能用恶意代码感染用户的pc或者拦截和编辑电子邮件。
enisa称,它正在研究用三种标准的技术对付这些安全漏洞。这三种标准的技术包括多协议标签交换协议、*6和域名系统安全扩展。
例如,域名系统安全扩展是一套dns扩展,提供dns数据源身份识别、数据完整性和认证的拒绝存在。enisa称,一些欧洲国家代码*域名注册机构已经采用了域名系统安全扩展技术,并且正在积极地参加enisa的活动。
enisa执行局长andreapirotti称,zui近有关dns安全漏洞和攻击的报道表明,enisa改善共同通讯的工作是非常重要的,对于欧洲的电子政务和电子商务都是至关重要的。
enisa将在今年11月在布鲁塞尔举行的“公共电子通讯网络的弹性”研讨会上展示其zui终研究结果。