国内域名系统安全问题的现状

    2014中国计算机网络安全年会于5月27日至29日在汕头盛大举行,作为国内互联网安全领域的年度盛宴,大会就国内外互联网安全工作中新问题、新思路、新趋势等重点展开了激烈的交流。兼顾学术性、研讨性,突出展示最新的网络安全技术研究和应用实践成果。
    同时,大会也着重谈论了作为互联网基础设施的域名系统,如今正面临安全漏洞和拒绝服务攻击等多种威胁,这是互联网稳定运行的薄弱环节。
    据国家相关部门所发布的《2013年中国互联网网络安全报告》统计,去年平均每天就有60次左右较大规模的拒绝服务攻击。入侵者往往都是通过某些漏洞篡改域名解析记录,而实现攻击手段的,而且政府部门网站也同样遭受攻击,导致人民访问受到严重影响。
    国内的域名安全问题正处在水深火热之中,遭受攻击的现象日渐加重。去年8月,黑客为了攻击一个.cn后缀的私服网站,竟对全国的顶级域名系统发起大规模的拒绝服务攻击,从而致使大批的政府网站、社交论坛等重要网站无法访问的现象。同月,某域名服务器在一周内持续遭受大批量数据的拒绝服务攻击,大量的域名受到不同程度的影响。
   报告中还指出,我国现有的互联网信息系统普遍都存在不同程度的安全风险。2013年,国家信息安全漏洞共享平台向基础电信企业通报漏洞风险事件518件,比2012年增长超一倍之多。根据漏洞风险类型分类中含有通用软硬件、信息泄漏、权限绕过、SQL注入、弱口令等类型较多。
   此次互联网安全大会为加强互联网行业的网络安全防护与突发攻击事件的应急处置,国家所有的公共网络安全应急体系成员达成共识,一致奋力应对漏洞和攻击事件,同时相关国家部门也给予大力的支持。