5月25日,中国教育和科研计算机网举办的DNS安全技术培训会线上会议。校信息化建设与管理处组织网络安全管理及技术人员集中参加。
培训会上,清华大学网络科学与网络空间研究院助理教授刘保君、博士后陆超逸,副研究员张甲、博士后张一铭及亚太互联网信息中心WarrenFinch分别以”域名威胁及防护”为主要内容,作专题讲座,详细介绍了DNSSEC技术原理及安全特性,HTTPS部署中的安全挑战与解决方案、基于域名系统的安全检测与应急响应技术以及DNSSEC实际操作培训等内容;并以域名劫持、域名攻击等为例详细介绍了域名安全事件发生的原因,讲解了网络安全防范应对措施,阐述了增强网络安全意识的重要意义。
通过这次培训会议,网络安全相关人员更好地了解域名和网站的安全认证机制、基于域名的安全检测等技术的基本原理以及掌握部署配置方法,网络安全意识和网络安全知识以及网络安全技术得到有效提高,为进一步做好我校网络安全工作奠定技术基础。
据悉,我校于2020年年底采用了DNSSEC(域名系统安全扩展)技术,该技术将数字签名添加到DNS资源记录,对资源记录进行数字签名和验证,避免响应报文被恶意篡改。
(来稿时间:2023年5月29日 撰稿:张思松 编辑:段明玉 审稿:宋正荣 /杨昀)
