香港互聯網註冊管理有限公司
  首頁 WHOIS 更改 Eng 簡体

相關服務

DNSSEC

DNSSEC 攜手共創安全網絡環境


DNSSEC

安全網絡名稱系統, Domain Name System Security Extension簡稱DNSSEC,是透過配對金鑰(Key Pairs) 及數碼簽署技術(Digital Signatures)為網域名稱系統Domain Name System簡稱DNS提供點對點的網上保安協議。透過DNSSEC,我們可放心採用.hk域名服務,因網站的所有流量都引領到真實的網站,甚具可靠性和真確性。


  • 為什麼需要DNSSEC?

    網域名稱系統DNS是建設互聯網基礎設施的基本元素之一。猶如網上的電話簿,DNS負責將電腦記認的互聯網協定 (IP) 地址(如:210.184.51.89),「翻譯」為人類容易理解的域名(如:www.hkirc.hk)。然而,DNS存有漏洞,亦會帶來經濟損失(收入減少、商業詐騙及公司形象受損)以及個人(被盜用身份)和公司(訪客被轉移至其他網站)等保安問題。

    Secure FROM Attacks
    • DNS的漏洞
    • 當用戶輸入域名時,DNS會接收任何IP 地址,從而透過電腦得知何處發放和接收網上訊息,來者不拒。這亦會令不法分子有機可乘、騎劫「翻譯」的過程,惡意竄改資料,引領用戶到達欺詐網頁。
    • 重要數據
    • 根據香港電腦保安事故協調中心的資料顯示,於2016年共錄得6,058宗的網絡安全事故報告,較2015年增逾23%;而截至2017年第二季,亦已接獲2,430宗個案。香港警務處指出,於2016年因電腦罪案導致的經濟損失高達港幣23億元。

    透過採用點對點的DNSSEC服務,我們便可維護DNS網絡基建安全,提升.hk域名保安,達到可靠、及準確性,以確保用戶瀏覽正確的網站。

  • DNSSEC如何運作?

    DNSSEC透過配對金鑰和數碼簽署技術,確認數據資料的來源。金鑰就好比喻為保險箱的鑰匙,如要打開保險箱,便需同時使用兩條鑰匙互相確認。憑著保安配對技術,每項DNS查詢都要通過「信任鏈」(Chain-of-trust) 作為驗證數據的來源。數碼簽署亦可驗證每個獨一無二的DNS記錄查詢,並為DNS的記錄進行數碼簽署,核實資料的完整性。倘若我們沒有採用DNSSEC,網絡地址便會面對網絡攻擊的威脅,如DNS緩存中毒(DNS cache-poisoning)和網絡欺騙 (DNS Spoofing) 等。

  • DNSSEC的好處

    DNSSEC能確保用戶連接指定相應的域名到真實的網站:

    • 有助確保用戶於瀏覽器上輸入域名後,到達所期望的網站和享用所須的服務
    • 提供另一層的網絡保安,從而提高DNS質素、確認其準確及可靠性
    • 確認網上資料來源,及確保網上送出和接收的資料完整性
    • 維護網絡環境安全,提升大家對互聯網的信任
  • 攜手合作、共建安全網絡環境

    香港作為環球金融中心,妥善管理域名基礎設施的安全對互聯網社群至關重要。HKIRC推行.hk域名的DNSSEC應用,鼓勵互聯網社群協作,以善用科技提升網絡安全。我們期望香港的域名註冊商、分銷商及其他相關機構及早籌劃和部署推行DNSSEC的服務。通過攜手合作,我們可進一步致力在穩妥的.hk域名系統上建立安全的網絡環境,而這系統亦是全球網絡地址基礎設施的核心部分。

  • 文章分享

    透過分享網絡保安專家及業界的專題文章及經驗,我們期望有助企業及社群建立安全網絡環境,亦藉此提升各持份者和相關機構對網絡安全及DNSSEC的關注:

  • 為DNSSEC準備就緒

    為確保DNSSEC運作正常及減低推行的風險,HKIRC提供一個免費的DNSSEC範例測試平台,務求促使大家在DNSSEC上早作準備!

    查閱以下鏈結了解更多:

    我們現設有三個域名例子,為你提供DNSSEC效果測試:

    我們誠邀大家一起參與DNSSEC的範例測試。歡迎電郵至 info@hkirc.hk或致電2319 2303。

2015 無障礙網頁嘉許計劃 商界減碳建未來 開心機構 香港環保卓越計劃 Facebook 同心展關懷
© HKIRC 2011 | 常見問題 | 條款 | 網站使用條款 | 聯絡我們 | 無障礙網頁 | 流動版
建議使用 IE 7.0 或 Mozilla Firefox 3.5 以上版本瀏覽器觀本網站
聲明
© Copyright 2011 HKIRC All right reserved.