说说网站域名安全管理那些事儿“喜迎二十大永远跟党走”著名非遗传承人——王芝意作品展
1. 什么是域名和 IP 地址?
域名(Domain Name),是由一串用点分隔的名字组成的互联网上某一网站或系统的名称,用于在网络数据传输时对网站或系统的定位标识。
域名和 IP 地址是相互对应的关系,IP 地址是用于标识互联网设备的唯一地址,但由于 IP 地址具有不方便记忆并且不能显示地址组织的名称和性质等缺点,为了方便用户记忆,才设计了域名,并通过域名系统来将域名和 IP 地址相互映射,使人更方便地访问互联网,无需去记住复杂的 IP 地址数字串。
2. 什么是网站 ICP 备案?
ICP 备案就是把包括主办人在内的各类网站信息到工信部平台进行登记,此备案一般由域名服务商提供代办,未进行备案的网站将无法访问。
值得注意的是,在未主动注销的情况下,ICP 备案是永久有效的,而域名是存在有效期限的,那么就会出现这种情况:网站主办人甲将网站服务器下线后,域名也不再续费,但未主动注销 ICP 备案,原域名重新流入市场,被其他用户乙注册使用。一旦用户乙用这个域名从事违法违规行为,相关部门会首先根据 ICP 备案信息对甲进行调查。
如果域名或服务器费用到期且不打算继续经营,网站运营者要及时办理工信部备案信息注销手续,以免被不法分子抢注用于设立违法网站。
3. 域名服务商如何为用户提供服务?
(1)域名服务商通过 DNS 服务器,将我们输入的域名翻译成电脑能看懂的 IP 地址,从而让电脑可以找到网站,这便是域名解析。
(2)加强对域名的管理,如查看域名状态、修改 DNS 服务器、域名续费、域名赎回、域名过户、域名转入、打印下载域名证书等。
(3)因为域名注册、审核等需要实名认证,用户提交了各种信息后,域名服务商有义务妥善保管,不得随意泄露客户信息。
(4)域名服务商还可以为用户提供域名隐私保护服务以及禁止删除、禁止转移、禁止更新等域名防护服务。
注:(1)什么是域名隐私保护服务?
域名隐私保护服务是一种由域名服务商提供的增值服务,即通过一定的技术手段适当保护用户的注册联系人、管理联系人、技术联系人、缴费联系人信息(使用户提交的有关注册信息不在域名 whois 数据库中公开显示)。通过此项服务,可以保护用户个人隐私不被公开,减少钓鱼邮件和针对个人信息的窃取等。
(2)什么是禁止删除、禁止转移、禁止更新服务?
禁止删除、禁止转移、禁止更新是域名服务商提供的增值服务。开启禁止删除后将避免域名被恶意注销或删除;开启禁止转移后将避免域名被恶意从原域名服务商转移至其他服务商;开启禁止更新后可防止域名注册信息(域名联系人、电话、地址、传真、电子邮箱)、域名 DNS 服务器被恶意篡改。
4. 典型案例
案例 1:某单位网站域名管理账号被盗,不法分子修改了管理联系人的邮箱号、会员名及联系人信息,之后向域名服务商甲提交了域名转移注册商申请。域名服务商甲收到申请后,未进行严格审核,将涉案域名转移至境外域名服务商乙,乙也未尽审核义务,最终导致该单位对涉案域名失控。该单位事后将域名服务商甲、乙告上法庭,法庭判决两家域名服务商对该公司分别承担赔偿责任。
案例 2:某公司的网站域名未及时续费,域名备案信息也未注销,导致域名被其他企业抢注并使用,并用于运营赌博网站。公安机关通过查询域名备案信息,对早已不使用这个域名的该公司展开调查。虽然该公司向公安部门进行详细解释并注销备案信息,但由此付出的时间成本却不少。