互联网出现访问故障 域名系统安全建设迫在眉睫

21日15时许，国内很多网站都出现间歇性无法访问的情况。经初步评估，此故障是国内通用顶级域名的根解析出现问题所致。业内专家建议，确保网络安全，不仅要防止与网民直接相关的应用软件和网站出现问题，更要从网民访问互联网的第一入口——域名系统的安全入手。

访问互联网时，要经过一个由网址到IP的转换过程，这个过程是通过访问互联网域名解析系统(DNS)实现的，也就是域名服务器来完成的。

中国互联网络信息中心(CNNIC)执行主任李晓东此前接受记者采访时称，域名系统好比互联网的“神经”，绝大多数互联网应用，如网页浏览、电子邮件等都依赖域名系统来实现网络资源的寻址和定位。“神经”出现问题，后续“动作”就很难完成。

经初步判断，此次互联网出现访问故障，就是顶级域名的根解析出现问题所致。

360公司网络安全工程师董方说：“我们通过对DNS跟踪测试分析，全球13台根域名服务器中，至少有两个根服务器遭到污染。很大可能是人为因素，不排除黑客攻击，也可能是网络传输过程中遭到劫持。”

域名服务安全问题在当今并不罕见。去年8月25日，中国互联网络信息中心管理运行的国家.cn顶级域名系统就曾遭受大规模拒绝服务攻击，对一些用户正常访问部分.cn网站造成短时期影响。也曾有报告显示，我国境内权威服务器平均安全指标较低，大部分域名权威服务器安全状态较差。

业内专家称，目前，我国对域名系统安全的认识不够，完善域名系统安全联动机制，特别是快速响应和处理机制迫在眉睫。

“特别是根域名服务器全在美国以及日本和欧洲，如果根域名出现问题，将影响我们所有域名解析和网站访问，因此，需要建立一套完善的对DNS监控及灾备系统。同时尽快在国内建立根域名目录服务器。”董方说。

李晓东等专家也纷纷建议，加大对国家域名系统基础设施建设的投入。同时，尽快完善域名系统安全联动机制，特别是快速响应和处理机制，通过协调联动在网络带宽、运行保障、应急协调等方面确保充足的资源支撑，加大对域名技术研究和各环节故障处理能力，确保网络安全。

此外，除了域名体系自身的安全问题，在互联网领域，外在的攻击也具备危害范围大、攻击手段多、防患应对难等特点。

国家互联网应急中心数据显示，去年12月，境内感染网络病毒的终端数为222万余个，境内被篡改网站数量为6823个，被植入后门的网站数量为6171个。

国家信息安全漏洞共享平台(CNVD)收集整理信息系统安全漏洞635个，其中，高危漏洞172个，可被利用来实施远程攻击的漏洞有566个。

网络安全专家建议有关部门、行业协会与企业“三位一体”，合力构建完善网络安全保障系统，保护网络安全。(记者 张辛欣)