扫码订阅《中国信息安全》
邮发代号 2-786
征订热线:010-82341063
一、理解互联网的基础逻辑
互联网是一个全球计算机网络,使用标准协议和数据传输方法互联互通。美国思科公司发表的有关互联网基础问题的文章指出,“事实上,我们每天都依赖互联网的核心协议,如边界网关协议(BGP)和域名系统(DNS)。它们是互联网的基础”。通过 BGP 理解互联网的基础逻辑,可以分析互联网治理的一些原则。
二、DNS 滥用及其政策发展
DNS 滥用是一个模糊的概念,缺乏全球公认的定义。该术语主要源于 ICANN 与注册管理机构运营商之间达成的标准注册管理机构协议,其中规定了运营商必须遵守的一系列“公共利益承诺”。具体而言,规范 11(3)(b)规定,运营商有义务主动进行技术分析,评估域名是否被用于实施安全威胁。但是,规范 11 关于什么构成此类威胁的定义并不明确。DNS 滥用相对比较通用的定义是指利用 DNS 协议进行恶意活动的行为。这些行为包括五种类型:恶意软件(如勒索软件)、僵尸网络攻击、网络钓鱼、网络劫持和欺骗(pharming)以及垃圾邮件。
三、关于 DNS 滥用的争论点
总结 DNS 滥用的政策发展,主要存在三个争论点:技术滥用与内容、自上而下与自下而上,以及责任与义务。互联网的“网”是点与线交织而成的,“点”是不同的自治体,“线”是他们中间的商业关系。这个概念可以影响上述三个 DNS 滥用的争论点。
四、结 语
互联网治理影响每一位互联网使用者,并涉及激烈的争议问题。例如,DNS 滥用就是其中一个经过 15 年议论仍无结论的议题。分析 DNS 滥用的政策进展和总结主要的争议点,并且引用互联网基础技术架构 BGP 的“自治为点、关系为线”原则,可以剖析这两个原则如何缓解争议并提高互联网治理的效能。
(本文刊登于《中国信息安全》杂志2023年第5期)
《中国安全信息》杂志倾力推荐
“企业成长计划”
点击下图 了解详情
原文始发于微信公众号(中国信息安全):论坛·原创 | 从域名系统滥用看互联网治理模式的利与弊
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论