歐洲網(wǎng)絡(luò)與信息安全局(ENISA)正在研究用三種不同方法增強(qiáng)網(wǎng)絡(luò)地址系統(tǒng)的安全,應(yīng)對(duì)最近發(fā)現(xiàn)的互聯(lián)網(wǎng)域名系統(tǒng)中的安全漏洞.

互聯(lián)網(wǎng)域名系統(tǒng)中的安全漏洞是研究人員Dan Kaminsky首先發(fā)現(xiàn)了這個(gè)安全漏洞，已經(jīng)證明能夠毒害把域名解析為IP地址的服務(wù)器,從而有可能用惡意代碼感染用戶的PC或者攔截和編輯電子郵件。

ENISA稱,它正在研究用三種標(biāo)準(zhǔn)的技術(shù)對(duì)付這些安全漏洞。這三種標(biāo)準(zhǔn)的技術(shù)包括多協(xié)議標(biāo)簽交換協(xié)議、IPv6和域名系統(tǒng)安全擴(kuò)展。

例如,域名系統(tǒng)安全擴(kuò)展是一套DNS擴(kuò)展，提供DNS數(shù)據(jù)源身份識(shí)別、數(shù)據(jù)完整性和認(rèn)證的拒絕存在.ENISA稱,一些歐洲國(guó)家代碼頂級(jí)域名注冊(cè)機(jī)構(gòu)已經(jīng)采用了域名系統(tǒng)安全擴(kuò)展技術(shù),并且正在積極地參加ENISA的活動(dòng).

ENISA執(zhí)行局長(zhǎng)Andrea Pirotti稱,最近有關(guān)DNS安全漏洞和攻擊的報(bào)道表明,ENISA改善共同通訊的工作是非常重要的,對(duì)于歐洲的電子政務(wù)和電子商務(wù)都是至關(guān)重要的.

ENISA將在今年11月在布魯塞爾舉行的“公共電子通訊網(wǎng)絡(luò)的彈性”研討會(huì)上展示其最終研究結(jié)果.