5月25日,“CERNET用戶DNS安全技術(shù)培訓會”在清華大學順利召開。
本次培訓由中國教育和科研計算機網(wǎng)CERNET網(wǎng)絡(luò)中心、清華大學網(wǎng)絡(luò)研究院ISIF項目組和賽爾網(wǎng)絡(luò)有限公司聯(lián)合舉辦,主要面向CERNET用戶高校的網(wǎng)絡(luò)運行人員,涵蓋DNS安全技術(shù)培訓的理論和實操等內(nèi)容。課程全部由清華大學網(wǎng)絡(luò)研究院網(wǎng)絡(luò)和系統(tǒng)安全研究室段海新教授團隊的安全技術(shù)專家講授。本次培訓會議采取“線上+線下”結(jié)合的方式,共有27所高校及單位的34位老師參加現(xiàn)場培訓,線上參與高校數(shù)量達404所,在線賬號數(shù)超1100個,很多學校組織技術(shù)人員集中線上學習。
DNS安全技術(shù)培訓會線下會場
清華大學網(wǎng)絡(luò)研究院副院長、CERNET網(wǎng)絡(luò)中心辦公室主任劉瑩教授在致辭中指出,DNS是一項基礎(chǔ)網(wǎng)絡(luò)服務(wù),發(fā)揮的作用日益顯著,同時DNS安全也是教育部攻防演練的關(guān)鍵一環(huán)。她希望能通過CERNET自身的安全實踐,以點帶面,為大家提供學習機會,學好、練好、用好“基本功”,在今后工作中更好地為網(wǎng)絡(luò)安全保駕護航,同時CERNET也將推動安全技術(shù)培訓工作常態(tài)化,搭建更多學習交流平臺。
DNS安全技術(shù)培訓會線上各學校分會場
培訓中,陸超逸博士從技術(shù)原理和安全特性兩方面為大家詳細介紹了DNSSEC如何保障域名解析安全,包括DNSSEC解決的問題、工作原理、部署應(yīng)用現(xiàn)狀及配置注意事項。劉保君博士剖析了CERNET基礎(chǔ)設(shè)施測量及安全問題。張甲博士闡述了基于域名系統(tǒng)的安全檢測與應(yīng)急響應(yīng)技術(shù)。張一鳴博士分享了HTTPS部署中的安全挑戰(zhàn)與解決方案。授課中,各位老師結(jié)合自身科研實踐經(jīng)歷和高校網(wǎng)絡(luò)人員實際需求,講授內(nèi)容集專業(yè)性、實用性和操作性于一體,授課效果顯著。
清華大學網(wǎng)絡(luò)研究院講師團隊
參加培訓的學員均表示,本次培訓課程內(nèi)容扎實,具有很強的專業(yè)性和實用性,實操效果顯著。更有院校在培訓結(jié)束后第二天就完成DNSSEC部署,并向CERNET網(wǎng)絡(luò)中心提交了DS記錄注冊申請。
現(xiàn)場參會人員合影留念
本次活動使高校網(wǎng)絡(luò)運行人員更好地了解域名和網(wǎng)站的安全認證機制、基于域名系統(tǒng)的安全檢測等技術(shù)基本原理,掌握部署配置方法。活動也提升了參訓單位對DNS域名系統(tǒng)安全重要性的認識,壓實了用戶單位做好DNS網(wǎng)絡(luò)安全工作的主體責任,進一步保障CERNET網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全運行。同時,也充分體現(xiàn)了CERNET“學術(shù)交流社區(qū)”服務(wù)的重要價值。