新華社北京１月２２日電（記者 張辛欣）２１日１５時許，國內很多網站都出現間歇性無法訪問的情況。經初步評估，此故障是國內通用頂級域名的根解析出現問題所致。業內專家建議，確保網絡安全，不僅要防止與網民直接相關的應用軟體和網站出現問題，更要從網民訪問互聯網的第一入口——域名系統的安全入手。

    訪問互聯網時，要經過一個由網址到ＩＰ的轉換過程，這個過程是通過訪問互聯網域名解析系統（ＤＮＳ）實現的，也就是域名服務器來完成的。

    中國互聯網絡信息中心（ＣＮＮＩＣ）執行主任李曉東此前接受記者採訪時稱，域名系統好比互聯網的“神經”，絕大多數互聯網應用，如網頁瀏覽、電子郵件等都依賴域名系統來實現網絡資源的尋址和定位。“神經”出現問題，後續“動作”就很難完成。

    經初步判斷，此次互聯網出現訪問故障，就是頂級域名的根解析出現問題所致。

    ３６０公司網絡安全工程師董方説：“我們通過對ＤＮＳ跟蹤測試分析，全球１３臺根域名服務器中，至少有兩個根服務器遭到污染。很大可能是人為因素，不排除黑客攻擊，也可能是網絡傳輸過程中遭到劫持。”

    域名服務安全問題在當今並不罕見。去年８月２５日，中國互聯網絡信息中心管理運行的國家．ｃｎ頂級域名系統就曾遭受大規模拒絕服務攻擊，對一些用戶正常訪問部分．ｃｎ網站造成短時期影響。也曾有報告顯示，我國境內權威服務器平均安全指標較低，大部分域名權威服務器安全狀態較差。

    業內專家稱，目前，我國對域名系統安全的認識不夠，完善域名系統安全聯動機制，特別是快速響應和處理機制迫在眉睫。

    “特別是根域名服務器全在美國以及日本和歐洲，如果根域名出現問題，將影響我們所有域名解析和網站訪問，因此，需要建立一套完善的對ＤＮＳ監控及災備系統。同時儘快在國內建立根域名目錄服務器。”董方説。

    李曉東等專家也紛紛建議，加大對國家域名系統基礎設施建設的投入。同時，儘快完善域名系統安全聯動機制，特別是快速響應和處理機制，通過協調聯動在網絡帶寬、運行保障、應急協調等方面確保充足的資源支撐，加大對域名技術研究和各環節故障處理能力，確保網絡安全。

    此外，除了域名體系自身的安全問題，在互聯網領域，外在的攻擊也具備危害範圍大、攻擊手段多、防患應對難等特點。

    國家互聯網應急中心數據顯示，去年１２月，境內感染網絡病毒的終端數為２２２萬餘個，境內被篡改網站數量為６８２３個，被植入後門的網站數量為６１７１個。

    國家信息安全漏洞共享平臺（ＣＮＶＤ）收集整理信息系統安全漏洞６３５個，其中，高危漏洞１７２個，可被利用來實施遠程攻擊的漏洞有５６６個。

    網絡安全專家建議有關部門、行業協會與企業“三位一體”，合力構建完善網絡安全保障系統，保護網絡安全。