第一:域名信息填寫(xiě)真實(shí)信息
在注冊(cè)域名的時(shí)候,域名信息要填寫(xiě)自己真實(shí)的信息,不能瞎填。企業(yè)用戶(hù)注冊(cè)域名使用真實(shí)的營(yíng)業(yè)執(zhí)照,個(gè)人用戶(hù)注冊(cè)使用真實(shí)的身份證和姓名,這樣,萬(wàn)一域名被盜,用戶(hù)也可以提供真實(shí)的證明材料來(lái)驗(yàn)證自己的注冊(cè)身份。
第二:選擇優(yōu)秀的頂級(jí)域名注冊(cè)商
這里不特意抨擊某類(lèi)注冊(cè)商,萬(wàn)網(wǎng)和新網(wǎng)是兩大頂級(jí)域名注冊(cè)商,但是由于旗下代理商多如牛毛,因此建議不要選擇在他們的平臺(tái)注冊(cè)域名,如果你不通過(guò)萬(wàn)網(wǎng)和新網(wǎng)的代理商注冊(cè)而直接到他們官網(wǎng)注冊(cè)的話(huà),那么價(jià)格也是相對(duì)比較高的。
第三:鎖定域名
為了防止未經(jīng)授權(quán)而將域名轉(zhuǎn)移到其他注冊(cè)商,可以在賬戶(hù)里鎖定域名,當(dāng)域名處于鎖定狀態(tài)時(shí),該域名無(wú)法轉(zhuǎn)移到其他注冊(cè)商,這可以有效地防止他人竊取用戶(hù)的域名。只有域名處于解鎖狀態(tài)時(shí),才可以將該域名轉(zhuǎn)移到其他注冊(cè)商。鎖定域名不會(huì)影響域名的正常解析。
如果域名被解鎖,域名注冊(cè)商通常會(huì)發(fā)送通知郵件到用戶(hù)信箱,這樣,用戶(hù)也能第一時(shí)間了解到域名的狀況。
第四:采用獨(dú)享的DNS服務(wù)器解析系統(tǒng)
DNS解析服務(wù)使用的系統(tǒng)對(duì)網(wǎng)站的安全極其重要,F(xiàn)在國(guó)內(nèi)的DNS服務(wù)器普遍是公用的,即是你的企業(yè)網(wǎng)站DNS解析服務(wù)和其他許多網(wǎng)站都是由同一個(gè)DNS服務(wù)器提供。一旦某個(gè)網(wǎng)站DNS出現(xiàn)嚴(yán)重的安全事故,其他的網(wǎng)站DNS也會(huì)無(wú)故受到牽連,互聯(lián)網(wǎng)服務(wù)體系面臨崩潰的危險(xiǎn)。因此,群英建議企業(yè)對(duì)一些重要的域名解析應(yīng)采用獨(dú)享的DNS服務(wù)器解析系統(tǒng),只對(duì)應(yīng)你的網(wǎng)站域名進(jìn)行解析服務(wù),避免自己網(wǎng)站的DNS遭受池魚(yú)之殃。
第五:電子郵箱的安全
使用安全的電子郵箱,一般域名被盜都是從郵箱被盜開(kāi)始的,如果不法分子攻破了用戶(hù)的電子郵箱,就可以通過(guò)重置密碼的方式修改網(wǎng)站域名的登錄密碼,從而攻破網(wǎng)站域名,因此,用戶(hù)有必要使用一個(gè)安全的電子郵箱來(lái)保證域名的安全。
什么樣的郵箱算是安全的電子郵箱,簡(jiǎn)而言之,就是用戶(hù)郵箱的密碼已經(jīng)泄漏,攻擊者依然無(wú)法進(jìn)入用戶(hù)的電子郵箱,目前來(lái)看,具有兩步驗(yàn)證功能的郵箱就算是安全的電子郵箱(例如Gmail和Hotmail都支持兩步驗(yàn)證)。
兩步驗(yàn)證機(jī)制與網(wǎng)銀的動(dòng)態(tài)令牌工作原理相似,根據(jù)當(dāng)前時(shí)間結(jié)合設(shè)備屬性(令牌序列號(hào)、手機(jī)序列號(hào)等)生成6位數(shù)字動(dòng)態(tài)密碼,相對(duì)于僅通過(guò)密碼驗(yàn)證身份,更加安全。
第六:使用第三方域名服務(wù)托管
有關(guān)調(diào)研報(bào)告表明,自主管理DNS服務(wù)器公司,可靠率只有90.13,而使用第三方管理DNS服務(wù)器的公司,可靠率可達(dá)98%,并且自主管理的DNS服務(wù)器發(fā)生宕機(jī)的幾率是第三方DNS服務(wù)器的2倍。尤其是對(duì)于不具備自主建立DNS解析平臺(tái)的中小企業(yè)來(lái)說(shuō),托管的方式投資相對(duì)更加經(jīng)濟(jì),維護(hù)起來(lái)也更加方便。國(guó)內(nèi)像群英網(wǎng)絡(luò)這種比較不錯(cuò)的專(zhuān)業(yè)域名安全運(yùn)維服務(wù)商,他們會(huì)為DNS的安全提供更為完善的運(yùn)營(yíng)服務(wù)。對(duì)于一些特別重要的信息系統(tǒng)要求自建的用戶(hù),他們也可以為其提供相應(yīng)的軟、硬件支持。相對(duì)來(lái)說(shuō),第三方域名服務(wù)托管是可行性最高、效果最理想的一種方案。