21日15時(shí)許,國(guó)內(nèi)很多網(wǎng)站都出現(xiàn)間歇性無(wú)法訪問(wèn)的情況。經(jīng)初步評(píng)估,此故障是國(guó)內(nèi)通用頂級(jí)域名的根解析出現(xiàn)問(wèn)題所致。業(yè)內(nèi)專家建議,確保網(wǎng)絡(luò)安全,不僅要防止與網(wǎng)民直接相關(guān)的應(yīng)用軟件和網(wǎng)站出現(xiàn)問(wèn)題,更要從網(wǎng)民訪問(wèn)互聯(lián)網(wǎng)的第一入口——域名系統(tǒng)的安全入手。

  訪問(wèn)互聯(lián)網(wǎng)時(shí),要經(jīng)過(guò)一個(gè)由網(wǎng)址到IP的轉(zhuǎn)換過(guò)程,這個(gè)過(guò)程是通過(guò)訪問(wèn)互聯(lián)網(wǎng)域名解析系統(tǒng)(DNS)實(shí)現(xiàn)的,也就是域名服務(wù)器來(lái)完成的。

  中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)執(zhí)行主任李曉東此前接受記者采訪時(shí)稱,域名系統(tǒng)好比互聯(lián)網(wǎng)的“神經(jīng)”,絕大多數(shù)互聯(lián)網(wǎng)應(yīng)用,如網(wǎng)頁(yè)瀏覽、電子郵件等都依賴域名系統(tǒng)來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)資源的尋址和定位。“神經(jīng)”出現(xiàn)問(wèn)題,后續(xù)“動(dòng)作”就很難完成。

  經(jīng)初步判斷,此次互聯(lián)網(wǎng)出現(xiàn)訪問(wèn)故障,就是頂級(jí)域名的根解析出現(xiàn)問(wèn)題所致。

  360公司網(wǎng)絡(luò)安全工程師董方說(shuō):“我們通過(guò)對(duì)DNS跟蹤測(cè)試分析,全球13臺(tái)根域名服務(wù)器中,至少有兩個(gè)根服務(wù)器遭到污染。很大可能是人為因素,不排除黑客攻擊,也可能是網(wǎng)絡(luò)傳輸過(guò)程中遭到劫持。”

  域名服務(wù)安全問(wèn)題在當(dāng)今并不罕見(jiàn)。去年8月25日,中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心管理運(yùn)行的國(guó)家.cn頂級(jí)域名系統(tǒng)就曾遭受大規(guī)模拒絕服務(wù)攻擊,對(duì)一些用戶正常訪問(wèn)部分.cn網(wǎng)站造成短時(shí)期影響。也曾有報(bào)告顯示,我國(guó)境內(nèi)權(quán)威服務(wù)器平均安全指標(biāo)較低,大部分域名權(quán)威服務(wù)器安全狀態(tài)較差。

  業(yè)內(nèi)專家稱,目前,我國(guó)對(duì)域名系統(tǒng)安全的認(rèn)識(shí)不夠,完善域名系統(tǒng)安全聯(lián)動(dòng)機(jī)制,特別是快速響應(yīng)和處理機(jī)制迫在眉睫。

  “特別是根域名服務(wù)器全在美國(guó)以及日本和歐洲,如果根域名出現(xiàn)問(wèn)題,將影響我們所有域名解析和網(wǎng)站訪問(wèn),因此,需要建立一套完善的對(duì)DNS監(jiān)控及災(zāi)備系統(tǒng)。同時(shí)盡快在國(guó)內(nèi)建立根域名目錄服務(wù)器。”董方說(shuō)。

  李曉東等專家也紛紛建議,加大對(duì)國(guó)家域名系統(tǒng)基礎(chǔ)設(shè)施建設(shè)的投入。同時(shí),盡快完善域名系統(tǒng)安全聯(lián)動(dòng)機(jī)制,特別是快速響應(yīng)和處理機(jī)制,通過(guò)協(xié)調(diào)聯(lián)動(dòng)在網(wǎng)絡(luò)帶寬、運(yùn)行保障、應(yīng)急協(xié)調(diào)等方面確保充足的資源支撐,加大對(duì)域名技術(shù)研究和各環(huán)節(jié)故障處理能力,確保網(wǎng)絡(luò)安全。

  此外,除了域名體系自身的安全問(wèn)題,在互聯(lián)網(wǎng)領(lǐng)域,外在的攻擊也具備危害范圍大、攻擊手段多、防患應(yīng)對(duì)難等特點(diǎn)。

  國(guó)家互聯(lián)網(wǎng)應(yīng)急中心數(shù)據(jù)顯示,去年12月,境內(nèi)感染網(wǎng)絡(luò)病毒的終端數(shù)為222萬(wàn)余個(gè),境內(nèi)被篡改網(wǎng)站數(shù)量為6823個(gè),被植入后門的網(wǎng)站數(shù)量為6171個(gè)。

  國(guó)家信息安全漏洞共享平臺(tái)(CNVD)收集整理信息系統(tǒng)安全漏洞635個(gè),其中,高危漏洞172個(gè),可被利用來(lái)實(shí)施遠(yuǎn)程攻擊的漏洞有566個(gè)。

  網(wǎng)絡(luò)安全專家建議有關(guān)部門、行業(yè)協(xié)會(huì)與企業(yè)“三位一體”,合力構(gòu)建完善網(wǎng)絡(luò)安全保障系統(tǒng),保護(hù)網(wǎng)絡(luò)安全。

責(zé)任編輯:admin