金晓伟谈安全 | 谈谈网站域名的安全管理
温馨提示:这篇文章已超过395天没有更新,请注意相关的内容是否还可用!
ICP备案就是在工信部的平台上登记包括主办单位在内的各类网站信息。该备案通常由域名服务提供商提供。未备案的网站将无法访问。值得注意的是,在不主动注销的情况下,ICP备案永久有效,域名有有效期。续费,但不主动注销ICP备案,原域名重新进入市场,并被其他用户B注册使用。一旦用户B使用该域名从事违法活动,相关部门将依法追究其法律责任。如果域名或服务器费用到期且不打算继续运营,网站运营者必须及时办理工信部注册信息注销手续,以免被不法分子抢先设置非法网站。公安机关通过查询域名备案信息,对不再使用该域名的公司展开调查。
ICP备案就是在工信部的平台上登记包括主办单位在内的各类网站信息。 该备案通常由域名服务提供商提供。 未备案的网站将无法访问。
值得注意的是,在不主动注销的情况下,ICP备案永久有效,域名有有效期。 那么就会出现这样的情况:网站主机A将网站服务器下线后,域名就无法释放了。 续费,但不主动注销ICP备案,原域名重新进入市场,并被其他用户B注册使用。一旦用户B使用该域名从事违法活动,相关部门将依法追究其法律责任。部门将首先根据ICP备案信息对A进行调查。
如果域名或服务器费用到期且不打算继续运营,网站运营者必须及时办理工信部注册信息注销手续,以免被不法分子抢先设置非法网站。
3、域名服务商如何为用户提供服务?
(1)域名服务商将我们输入的域名通过DNS服务器翻译成计算机可以理解的IP地址,以便计算机能够找到网站。 这就是域名解析。
(2)加强域名管理,如检查域名状态、修改DNS服务器、域名续费、域名赎回、域名转让、域名转让、打印下载域名证书等。
(三)由于域名注册和审核需要实名认证,用户提交各种信息后,域名服务提供者有义务妥善保存,不得随意泄露客户信息。
(4)域名服务商还可以为用户提供域名隐私保护服务以及禁止删除、禁止转让、禁止更新等域名保护服务。
注:(1)什么是域名隐私保护服务?
域名隐私保护服务是域名服务商提供的一项增值服务,即通过一定的技术手段,妥善保护用户的注册联系方式、管理联系方式、技术联系方式、支付联系方式(以便相关注册信息由未在域 whois 数据库中公开显示的用户提交)。 通过该服务,可以保护用户的个人隐私不被泄露,并减少网络钓鱼电子邮件和个人信息被盗的情况。
(2)什么是禁止删除、禁止转让、禁止更新服务?
禁止删除、禁止转让、禁止更新是域名服务商提供的增值服务。 开启禁止删除将防止域名被恶意注销或删除; 启用禁止转移将防止域名被恶意从原域名服务商转移到其他服务商; 启用禁止更新可以防止域名注册信息(域名联系人、电话号码、地址、传真、电子邮件)、域名DNS服务器被恶意篡改。
四、典型案例
案例一:某公司网站域名管理账号被盗。 不法分子修改了管理联系人的邮箱号码、会员姓名和联系方式,然后向域名服务商A提交了域名转移注册商申请。域名服务商A收到申请后,没有进行严格审核,并将涉案域名转让给境外域名服务商B。B也未能履行审核义务,最终导致该单位丧失对涉案域名的控制权。 随后,该单位将域名服务商A、B诉至法院,法院判决两家域名服务商分别向公司承担赔偿责任。
案例二:某公司网站域名未及时续费,且未注销域名注册信息,导致该域名被其他公司注册并用于运营赌博网站。 公安机关通过查询域名备案信息,对不再使用该域名的公司展开调查。 尽管该公司向公安部门详细解释并取消了备案信息,但花费了大量的时间和成本。