21日15時許，國內(nèi)很多網(wǎng)站都出現(xiàn)間歇性無法訪問的情況。經(jīng)初步評估，此故障是國內(nèi)通用頂級域名的根解析出現(xiàn)問題所致。業(yè)內(nèi)專家建議，確保網(wǎng)絡安全，不僅要防止與網(wǎng)民直接相關的應用軟件和網(wǎng)站出現(xiàn)問題，更要從網(wǎng)民訪問互聯(lián)網(wǎng)的第一入口——域名系統(tǒng)的安全入手。

　　訪問互聯(lián)網(wǎng)時，要經(jīng)過一個由網(wǎng)址到IP的轉(zhuǎn)換過程，這個過程是通過訪問互聯(lián)網(wǎng)域名解析系統(tǒng)(DNS)實現(xiàn)的，也就是域名服務器來完成的。

　　中國互聯(lián)網(wǎng)絡信息中心(CNNIC)執(zhí)行主任李曉東此前接受記者采訪時稱，域名系統(tǒng)好比互聯(lián)網(wǎng)的“神經(jīng)”，絕大多數(shù)互聯(lián)網(wǎng)應用，如網(wǎng)頁瀏覽、電子郵件等都依賴域名系統(tǒng)來實現(xiàn)網(wǎng)絡資源的尋址和定位。“神經(jīng)”出現(xiàn)問題，后續(xù)“動作”就很難完成。

　　經(jīng)初步判斷，此次互聯(lián)網(wǎng)出現(xiàn)訪問故障，就是頂級域名的根解析出現(xiàn)問題所致。

　　360公司網(wǎng)絡安全工程師董方說：“我們通過對DNS跟蹤測試分析，全球13臺根域名服務器中，至少有兩個根服務器遭到污染。很大可能是人為因素，不排除黑客攻擊，也可能是網(wǎng)絡傳輸過程中遭到劫持。”

　　域名服務安全問題在當今并不罕見。去年8月25日，中國互聯(lián)網(wǎng)絡信息中心管理運行的國家.cn頂級域名系統(tǒng)就曾遭受大規(guī)模拒絕服務攻擊，對一些用戶正常訪問部分.cn網(wǎng)站造成短時期影響。也曾有報告顯示，我國境內(nèi)權威服務器平均安全指標較低，大部分域名權威服務器安全狀態(tài)較差。

　　業(yè)內(nèi)專家稱，目前，我國對域名系統(tǒng)安全的認識不夠，完善域名系統(tǒng)安全聯(lián)動機制，特別是快速響應和處理機制迫在眉睫。

　　“特別是根域名服務器全在美國以及日本和歐洲，如果根域名出現(xiàn)問題，將影響我們所有域名解析和網(wǎng)站訪問，因此，需要建立一套完善的對DNS監(jiān)控及災備系統(tǒng)。同時盡快在國內(nèi)建立根域名目錄服務器。”董方說。

　　李曉東等專家也紛紛建議，加大對國家域名系統(tǒng)基礎設施建設的投入。同時，盡快完善域名系統(tǒng)安全聯(lián)動機制，特別是快速響應和處理機制，通過協(xié)調(diào)聯(lián)動在網(wǎng)絡帶寬、運行保障、應急協(xié)調(diào)等方面確保充足的資源支撐，加大對域名技術研究和各環(huán)節(jié)故障處理能力，確保網(wǎng)絡安全。

　　此外，除了域名體系自身的安全問題，在互聯(lián)網(wǎng)領域，外在的攻擊也具備危害范圍大、攻擊手段多、防患應對難等特點。

　　國家互聯(lián)網(wǎng)應急中心數(shù)據(jù)顯示，去年12月，境內(nèi)感染網(wǎng)絡病毒的終端數(shù)為222萬余個，境內(nèi)被篡改網(wǎng)站數(shù)量為6823個，被植入后門的網(wǎng)站數(shù)量為6171個。

　　國家信息安全漏洞共享平臺(CNVD)收集整理信息系統(tǒng)安全漏洞635個，其中，高危漏洞172個，可被利用來實施遠程攻擊的漏洞有566個。

　　網(wǎng)絡安全專家建議有關部門、行業(yè)協(xié)會與企業(yè)“三位一體”，合力構(gòu)建完善網(wǎng)絡安全保障系統(tǒng)，保護網(wǎng)絡安全。