.au是澳大利亚互联网生态系统的一个重要组成部分。事实上,联邦政府认为.au域名系统(DNS)是澳大利亚关键基础设施的一部分,与澳大利亚人依赖的其他网络、资产和服务(如能源和金融服务)一样,是澳大利亚社会和经济福祉的一部分。
我们感到自豪的是,联邦政府将.au的管理权委托给.au域名管理局已经超过20年,并且认识到DNS对澳大利亚现代数字经济和社会的核心作用。
随着400多万个.au域名的管理,以及2021-22年每天对.au域名系统的26亿次查询,域名系统将企业与消费者、政府与选民、人民与服务、以及澳大利亚人与世界联系起来。鉴于DNS在我们的数字经济和社会的中心地位,DNS是一个稳定、安全和可靠的系统,让澳大利亚人有信心是至关重要的。
我们对我们所扮演的角色感到非常自豪,即让.au成为世界上最安全的域名之一。.au的DNS滥用率(如网络钓鱼、恶意软件、僵尸网络和相关的垃圾邮件)为0.03%,远低于全球平均水平,并从2021年的0.04%下降。
以下是我们如何保持.au的安全和信任:
.au规则
- 我们强大的.au注册规则确保我们减少了.au的诈骗和DNS滥用的风险。
- 我们与注册商紧密合作,确保每一个注册.au域名的人都在澳大利亚存在,并符合我们的资格和分配标准。注册商在注册、更新或转让域名许可时,会验证其注册人的详细信息以确保合规。
- 我们通过WHOIS工具公开提供选定的域名许可信息。WHOIS允许社区检查谁注册了一个域名。了解域名背后的 "谁是 "有助于支持.au的完整性。
- 澳大利亚人可以通过我们全面的投诉程序报告可疑的或意图不良的.au许可证,以供审查。如果注册者不符合.au许可规则的要求,其许可可能会被暂停或取消。投诉应首先向记录在案的注册商提出。在此阅读更多关于投诉程序的信息。
- 我们的合规团队对注册的.au域名进行定期审计,以确保遵守我们的规则。在2021-22年,它进行了超过3500次的审计,帮助维持一个值得信赖的.au。这包括对使用未经授权的商业凭证的.au域名许可证进行审计。在这些情况下,网络犯罪分子可能会使用合法组织的澳大利亚商业号码(ABN)作为注册域名的基础,用于网络钓鱼等恶意活动。由于我们有强大的验证要求,这些情况在.au中很少发生。
安全措施
保持最佳实践的安全标准有助于我们保护.au的数据和减轻潜在的安全威胁
- ISO 27001是信息安全的国际最佳实践标准。我们通过年度监督审计和每三年一次的重新认证来维持我们的ISO27001认证。auDA并不是唯一负责.au安全管理的机构,这就是为什么我们的注册运营商Identity Digital Australia和我们认可的注册商也必须符合ISO27001标准,或者有一个计划来实现这一标准。
- 我们每天根据安全组织提供的威胁情报检查.au域名,帮助确保.au的网络犯罪率低。不到0.002%的.au域名受到了澳大利亚执法机构的查询。
- 我们遵守澳大利亚信号局的 "基本八条",这是推荐给组织的安全协议。它们的重点是预防网络攻击,限制网络攻击的损害,并提高数据和系统恢复的可用性。
- 我们在.au上启用域名系统安全扩展(DNSSEC)。DNSSEC是一个安全扩展,为域名增加了一层加密保护,有助于确保传输数据的完整性和真实性。
- 我们定期测试我们的恢复和连续性计划,以检查和改进我们对技术中断的反应。我们还对所有auDA员工和董事会成员进行安全意识培训,并对我们的技术人员进行专业培训,以保持对新兴安全趋势和问题的关注。
