5月25日，“CERNET用户DNS安全技术培训会”在清华大学顺利召开。
       本次培训由中国教育和科研计算机网CERNET网络中心、网络研究院ISIF项目组和赛尔网络有限公司联合举办，主要面向CERNET用户高校的网络运行人员，内容涵盖DNS安全技术培训的理论及实操等。课程全部由网络研究院网络和系统安全研究室段海新教授团队的安全技术专家讲授。本次培训会议以“线上+线下”结合的方式，共有27所高校及单位的34位老师参加现场培训；线上参与高校数量达404所，在线账号数超1100个，很多学校组织技术人员集中线上学习。

图1 DNS安全技术培训会线下会场

图2 DNS安全技术培训会线上各学校分会场

       网络研究院副院长、CERNET网络中心办公室主任刘莹教授在致辞中指出，DNS是一项基础网络服务，发挥的作用日益显著，同时DNS安全也是教育部攻防演练的关键一环。她希望能通过CERNET自身的安全实践，以点带面，为大家提供学习机会，学好、练好、用好“基本功”，在今后工作中更好地为网络安全保驾护航，同时CERNET也将有意常态化安全技术培训工作，搭建更多的学习交流平台。
       培训中，陆超逸博士从技术原理和安全特性为大家详细介绍了DNSSEC如何保障域名解析安全，包括DNSSEC解决的问题、工作原理、部署应用现状及配置注意事项。刘保君博士剖析了CERNET基础设施测量及安全问题。张甲博士阐述了基于域名系统的安全检测与应急响应技术。张一鸣博士分享了HTTPS部署中的安全挑战与解决方案。授课中，各位老师结合自身科研实践经历，结合高校网络人员实际需求，集专业性、实用性和操作性于一体，授课效果显著。

图3 网络研究院讲师团队

       参加培训的学员均表示，本次培训课程内容扎实、专业性高、实用性强、实操效果好，更有院校在培训结束后第二天就完成了DNSSEC部署，并向CERNET网络中心提交了DS记录注册申请。

图4 现场参会人员合影留念

       本次活动使高校网络运行人员更好地了解域名和网站的安全认证机制、基于域名系统的安全检测等技术基本原理，掌握部署配置方法。活动也提升了参训单位对DNS域名系统安全重要性的认识，压实了用户单位做好DNS网络安全工作的主体责任，进一步保障CERNET网络基础设施安全运行，同时，也充分体现了CERNET“学术交流社区”服务的重要价值。