diff options
| author | HuangCaiyun <[email protected]> | 2019-08-26 14:51:27 +0800 |
|---|---|---|
| committer | HuangCaiyun <[email protected]> | 2019-08-26 14:51:50 +0800 |
| commit | 201157217ce9fbd70513a0e0fc188ac5ba1e608a (patch) | |
| tree | 1dad823863b76351b16f60b03ad95e2e4ee02da7 | |
| parent | ca89f8b6a0d6f4c2b2219b8c355d858e01cd785a (diff) | |
review over
| -rw-r--r-- | README.md | 6 |
1 files changed, 5 insertions, 1 deletions
@@ -2,7 +2,7 @@ * [ 首届北京网络安全大会主论坛精华全记录 by 安全牛](https://www.aqniu.com/industry/54069.html) -* PPT 照片上传至组内钉盘共享文件中,[链接](https://space.dingtalk.com/s/gwHOAG2aQwLOFys4HQPaACA5ZWMxY2JmYWEzMTE0MTU4OTBiOTZiOTM3NzExMDM2NQ),密码: kfe2 ,过期时间 2019-09-25 +* PPT 照片上传至组内钉盘([web登录](https://im.dingtalk.com/))共享文件中,[链接](https://space.dingtalk.com/s/gwHOAG2aQwLOFys4HQPaACA5ZWMxY2JmYWEzMTE0MTU4OTBiOTZiOTM3NzExMDM2NQ),密码: kfe2 ,过期时间 2019-09-25 ## 主论坛\[李白杨、黄彩云\] @@ -20,6 +20,8 @@ PPT:[190823上1-网络协议侧信道的漏洞简史](190823上1-网络协议� 概述:主要分 3 部分介绍 DNS 系统,即 DNS 的重要性、根域名服务器和域名空间的历史、 DNS 协议的安全性进程。在 DNS 重要性部分,主要列举了 DNS 在 CDN 的内容分发和负载均衡、 邮件服务器验证、域名型SSL证书 DV 、 DNSSEC 作为 PKI 上的重要作用,以及 DNS 涉及到的一些重要安全威胁及事件,如 DoS 、域名滥用(钓鱼)、互联网治理(国家层面)。在 DNS 历史部分,详细介绍了根域名服务器的演进 or 扩张,以及整个域名系统的管理历史(此处推荐了本段海新老师翻译的书《从根上治理互联网》),到当前根域名服务器的大概情况,结合一些较新的技术,如 IPv6 的支持情况、 IDN 的测量现状。由 IDN 带来的安全威胁,引出了最后一个 DNS 协议安全演进部分,简单提了下几种 DNS 相关的安全威胁,如 DoS 、缓存中毒、链路劫持/注入、指纹攻击/跟踪,然后介绍了他们在缓存中毒上的工作,以及 DNSSEC 的部署测量18年和19年的对比,之后主要从 DNS 隐私保护/加密这块介绍了当前进展,包括 DoT、DoH、EDNS 和 DNS flag day。最后进行了简要总结。 +相关新闻:[BCS嘉宾风采|段海新:浅谈域名系统在互联网安全中的重要性](https://mp.weixin.qq.com/s?__biz=MzU0NDk0NTAwMw==&mid=2247494955&idx=3&sn=5210b48ee96d2702fc2d37c7b4620cec&chksm=fb76cb2fcc014239e02fd539a2e6221c0f7ced6c9dea4101ec08bea63dba53a1bce05dea78e3&mpshare=1&scene=1&srcid=&sharer_sharetime=1566754600629&sharer_shareid=5b9bdd8cc7c063922f0b84441b8cdc3e#rd) + PPT:[190823上2-域名空间治理与域名协议安全的演进](190823上2-域名空间治理与域名协议安全的演进) 推荐度:●●●●● @@ -83,6 +85,7 @@ PPT:[190823下5-浅议互联网基础资源服务架构演进](190823下5-浅� 概述:论坛最后一个环节是圆桌对话,向嘉宾提问问题现场解答。段老师安利了一波他翻译的新书《从根上治理互联网 互联网治理与网络空间的驯化》。 **问题:通过操纵根服务器让中国断网,现实中是否会发生这样的情况?** + 答:所有可能出现的安全事件/威胁都是有一定概率的,评估风险通常需要引入一定的参数和变量。 e.g. 全球各地发生了地震,影响到了所有的根服务器。这个事件在实际情况中发生的概率其实是很低的。 断网并非100%不可能,但是ICANN不会去做。ICANN希望看到的是统一和稳定,维护现有的状态是大家的共识。 @@ -91,4 +94,5 @@ e.g. 全球各地发生了地震,影响到了所有的根服务器。这个� 综上所述,可以认为不必担心根服务器断网的问题。如果真的发生了,也能够恢复。 **师姐提问:RFC 7706 的确可以解决根中心化的问题,但是否会引入其他安全问题,比如任意伪根、DNSSEC验证等** + 答:老师们的整体意思是说,只要是严格按照 7706 的规范去搭建的(需设置本地回环地址,以保证不向外提供根区服务),不泄露出去,就不会出什么问题,而且在学术界也有很多老师自建根服务器(比如清华),没有影响。最后李星老师说了一句话,大概意思是,只要干坏事儿,就一定会被发现。
\ No newline at end of file |