抗網路攻擊 教育部推DNS匿蹤計畫護學術網路
對抗網路攻擊,教育部推動「DNS匿蹤計畫」,以保護我國的學術網路。(記者林曉雲攝)
〔記者林曉雲/台北報導〕對抗網路攻擊,教育部推動「DNS(網域名稱系統)匿蹤計畫」以保護我國學術網路。教育部資科司科長王東琪表示,網路攻擊技術日益翻新,對於網路重要服務項目DNS系統防護的工作顯得格外重要,清查具資安風險之DNS系統,協助修復及追蹤納管,進一步提昇DNS的防護能力。
台灣學術網路(TANet)係全國教育體系教學研究用之最大型電腦網路,目前已進入超寬頻網路時代。科長王東琪表示,對於學術研究、數位學習及雲端資源應用等,均有賴優質的基礎網路服務環境。而網域名稱系統(Domain Name System,簡稱DNS)是眾多網路應用的基石,所提供符號式的名稱對應至繁瑣的網路位址的服務,簡化使用者存取學術網路資源的複雜定址方式,使學術網路的用戶透過DNS系統便捷地取得各式各樣的網際網路應用資源。
教育部在「強化教育體系資通安全與資安素養計畫」的基礎上,投入相當資源繼續推動「資安磐石計畫」,降低學術網路資安問題、提升問題解決能力,增進資安資源效益,建構安全學術網路環境。
科長王東琪指出,但網路攻擊技術日益翻新,教育部因此推動「DNS匿蹤計畫」,將重新調整學術網路網域名稱的管理機制,以簡化基層DNS管理工作,降低管理管人力,提昇DNS服務品質,以集中式分層管理概念,將學術網路網域管理模式調整為集中管理,分層授權方式提供基層單位各自負責原網域名稱。此外,也將逐年回收並集中DNS伺服器的佈署,以降低DNS系統的資安風險,並提供一個健全而穩定的DNS基礎服務。
「DNS匿蹤計畫」初期透過盤點來清點過時及有問題之DNS,輔以DNS伺服器進行弱點掃描,清查具資安風險之DNS系統,協助修復及追蹤納管,進一步提昇DNS的防護能力。另將建立多重DNS隱藏分流架構及統一的遞迴式網域名稱系統服務,以能確保DNS正常運作且安全地提供服務。王東琪表示,透過「DNS匿蹤計畫」,在調整學術網路DNS架構與管理機制後,預期可簡化基層DNS管理工作、強化資安防護能力以及提昇DNS服務品質和良好的可用性與可靠性。