文章导读 1、不堪一击的根服务器 2、脆弱性:银行网络存在严重的漏洞 3、电信部门的轻视和网络安全意识的淡漠 4、信息安全产业和产品令人担忧 5、当前十分严峻的安全问题

　　“老三样，堵漏洞、做高墙、防外攻，防不胜防。” 日前，中国工程院沈昌祥院士这样概括中国信息安全的基本状况。

　　信息安全提了这么些年，究竟国内的网络如何脆弱，如何不堪一击，恐怕常人是难以想象的。公安部计算机安全机构、国家信息中心的领导最熟知。从现在的实际运营状况看，可能存在的一些问题，令主管信息安全的领导担忧。本文仅列举出网络安全方面的问题和大忌，供有识之士发表高论，起一个抛砖引玉的作用:

　　一、不堪一击的根服务器

　　互联网的唯一致命弱点就是它完全依赖于使用根服务器的域名系统(DNS)，根服务器掌握着国际域名(如 .com， .net， .org)的所有授权细节。

　　位于全球的网络结构的核心中共有13台这种根服务器。这个服务器网络由命名和数字互联网公司(ICANN)管理，该公司是一个提供互联网命名规则咨询服务的集团。中心或者说A服务器管理着主域名列表，该服务器由一家名叫 Network Solutions 的美国公司管理。每天，主域名列表会被复制到位于世界各地的其它12服务器上。这12个服务器大部分在美国的军事、教育站点和 NASA，另外，在日本，瑞典和英国各有一台这种服务器。

　　据 Excite@Home 的主任技术专家 Milo Medin 讲，对上述服务器采取同时、持续分布式拒绝服务(DDoS)的攻击，就像前几年对著名电子商务网站 Yahoo! 和 Amazon.com 的攻击一样，那么，整个网络的通信联络将全部终断。

　　当我们在域名系统中输入一个纯英文的网站地址的时候，一个叫作"quot;BIND"quot;的开放代码软件就会把这个英文名字转化成全部由数字构成的互联网协议地址，也就是我们通常所说的 IP 地址。组成 IP 地址的这些数字向网络发送信息包。"quot;根域名服务器被看作是技术基础设施中至关重要的部分。

　　而DDoS 攻击的作用并不会被马上察觉到。在遭受攻击后，那些著名的网站会比其它网站晚些受到影响，因为通常在电脑中有缓存支持。攻击所造成的损害会通过那些不是很出名的站点开始不工作显现出来。最后，那些没有根服务器的国家的网站，包括澳大利亚，中国等，将从整个网络世界中消失。

　　由于13台根服务器被分散在世界各地，所以，对单一根服务器的攻击只会造成很小的影响。但是，在奥林匹克运动会即将于北京2008开幕之际，谁也不知道网络恐怖主义者是否会同时对所有的根服务器采取攻击行动。一位澳大利亚的计算机故障快速反应小组的(AusCERT)发言人称，任何对根服务器的攻击都会造成严重的影响，对于澳大利亚来说，拥有自己的根服务器是明智之举。

　　攻击必须在数小时内完成并能保持最大破坏状态数十天，但是，大量的备份系统将使攻击变得十分困难。而恢复的时间可能需要数天，甚至数周，这期间世界上整个互联网服务将处于中断状态。网络之间的相互联系越是紧密，任何服务中断所造成的不可见连锁反应就越大。

　　中国目前也没有自己的根服务器提供域名管理服务，就像澳大利亚一样，所以在其它根服务器遭到攻击后，我们也将失去与世界上其它地方网络的联系。是否我们也要等到举办奥运会的时候才考虑设置自己的根服务器.

　　美国:1997年7月，一次主根服务器停电造成了数据被损坏，使得网络运营受到了严重的影响。美国政府的商务部授权对该系统面临私有化进行讨论。最后，讨论的结果认为保证互联网的稳定性是任何 DNS 管理系统的首要任务。