第一:域名信息填写真实信息
在注册域名的时候,域名信息要填写自己真实的信息,不能瞎填。企业用户注册域名使用真实的营业执照,个人用户注册使用真实的身份证和姓名,这样,万一域名被盗,用户也可以提供真实的证明材料来验证自己的注册身份。
第二:选择优秀的顶级域名注册商
这里不特意抨击某类注册商,万网和新网是两大顶级域名注册商,但是由于旗下代理商多如牛毛,因此建议不要选择在他们的平台注册域名,如果你不通过万网和新网的代理商注册而直接到他们官网注册的话,那么价格也是相对比较高的。
第三:锁定域名
为了防止未经授权而将域名转移到其他注册商,可以在账户里锁定域名,当域名处于锁定状态时,该域名无法转移到其他注册商,这可以有效地防止他人窃取用户的域名。只有域名处于解锁状态时,才可以将该域名转移到其他注册商。锁定域名不会影响域名的正常解析。
如果域名被解锁,域名注册商通常会发送通知邮件到用户信箱,这样,用户也能第一时间了解到域名的状况。
第四:采用独享的DNS服务器解析系统
DNS解析服务使用的系统对网站的安全极其重要。现在国内的DNS服务器普遍是公用的,即是你的企业网站DNS解析服务和其他许多网站都是由同一个DNS服务器提供。一旦某个网站DNS出现严重的安全事故,其他的网站DNS也会无故受到牵连,互联网服务体系面临崩溃的危险。因此,群英建议企业对一些重要的域名解析应采用独享的DNS服务器解析系统,只对应你的网站域名进行解析服务,避免自己网站的DNS遭受池鱼之殃。
第五:电子邮箱的安全
使用安全的电子邮箱,一般域名被盗都是从邮箱被盗开始的,如果不法分子攻破了用户的电子邮箱,就可以通过重置密码的方式修改网站域名的登录密码,从而攻破网站域名,因此,用户有必要使用一个安全的电子邮箱来保证域名的安全。
什么样的邮箱算是安全的电子邮箱,简而言之,就是用户邮箱的密码已经泄漏,攻击者依然无法进入用户的电子邮箱,目前来看,具有两步验证功能的邮箱就算是安全的电子邮箱(例如Gmail和Hotmail都支持两步验证)。
两步验证机制与网银的动态令牌工作原理相似,根据当前时间结合设备属性(令牌序列号、手机序列号等)生成6位数字动态密码,相对于仅通过密码验证身份,更加安全。
第六:使用第三方域名服务托管
有关调研报告表明,自主管理DNS服务器公司,可靠率只有90.13,而使用第三方管理DNS服务器的公司,可靠率可达98%,并且自主管理的DNS服务器发生宕机的几率是第三方DNS服务器的2倍。尤其是对于不具备自主建立DNS解析平台的中小企业来说,托管的方式投资相对更加经济,维护起来也更加方便。国内像群英网络这种比较不错的专业域名安全运维服务商,他们会为DNS的安全提供更为完善的运营服务。对于一些特别重要的信息系统要求自建的用户,他们也可以为其提供相应的软、硬件支持。相对来说,第三方域名服务托管是可行性最高、效果最理想的一种方案。