新華社北京1月22日電(記者 張辛欣)21日15時許,國內很多網站都出現間歇性無法訪問的情況。經初步評估,此故障是國內通用頂級域名的根解析出現問題所致。業內專家建議,確保網絡安全,不僅要防止與網民直接相關的應用軟體和網站出現問題,更要從網民訪問互聯網的第一入口——域名系統的安全入手。
訪問互聯網時,要經過一個由網址到IP的轉換過程,這個過程是通過訪問互聯網域名解析系統(DNS)實現的,也就是域名服務器來完成的。
中國互聯網絡信息中心(CNNIC)執行主任李曉東此前接受記者採訪時稱,域名系統好比互聯網的“神經”,絕大多數互聯網應用,如網頁瀏覽、電子郵件等都依賴域名系統來實現網絡資源的尋址和定位。“神經”出現問題,後續“動作”就很難完成。
經初步判斷,此次互聯網出現訪問故障,就是頂級域名的根解析出現問題所致。
360公司網絡安全工程師董方説:“我們通過對DNS跟蹤測試分析,全球13臺根域名服務器中,至少有兩個根服務器遭到污染。很大可能是人為因素,不排除黑客攻擊,也可能是網絡傳輸過程中遭到劫持。”
域名服務安全問題在當今並不罕見。去年8月25日,中國互聯網絡信息中心管理運行的國家.cn頂級域名系統就曾遭受大規模拒絕服務攻擊,對一些用戶正常訪問部分.cn網站造成短時期影響。也曾有報告顯示,我國境內權威服務器平均安全指標較低,大部分域名權威服務器安全狀態較差。
業內專家稱,目前,我國對域名系統安全的認識不夠,完善域名系統安全聯動機制,特別是快速響應和處理機制迫在眉睫。
“特別是根域名服務器全在美國以及日本和歐洲,如果根域名出現問題,將影響我們所有域名解析和網站訪問,因此,需要建立一套完善的對DNS監控及災備系統。同時儘快在國內建立根域名目錄服務器。”董方説。
李曉東等專家也紛紛建議,加大對國家域名系統基礎設施建設的投入。同時,儘快完善域名系統安全聯動機制,特別是快速響應和處理機制,通過協調聯動在網絡帶寬、運行保障、應急協調等方面確保充足的資源支撐,加大對域名技術研究和各環節故障處理能力,確保網絡安全。
此外,除了域名體系自身的安全問題,在互聯網領域,外在的攻擊也具備危害範圍大、攻擊手段多、防患應對難等特點。
國家互聯網應急中心數據顯示,去年12月,境內感染網絡病毒的終端數為222萬餘個,境內被篡改網站數量為6823個,被植入後門的網站數量為6171個。
國家信息安全漏洞共享平臺(CNVD)收集整理信息系統安全漏洞635個,其中,高危漏洞172個,可被利用來實施遠程攻擊的漏洞有566個。
網絡安全專家建議有關部門、行業協會與企業“三位一體”,合力構建完善網絡安全保障系統,保護網絡安全。