应对网络攻击 政府网站不可忽视的关键点

近年来中美网络攻击之争愈演愈烈。

“某网站称，中国政府黑客攻击苹果公司云存储和备份服务。”

“华盛顿邮报报道，中国政府策划攻击了美国邮政服务系统。”

“中国国家互联网应急中心调查和斯诺登事件曝出的资料显示，中国是黑客攻击的主要受害国之一。”

……

以上类似事件、观点，近年来屡见不鲜，在报纸、网站、第三方调查报告、官方新闻发布会，甚至领导人讲话中，都日渐增多，充分说明这些年来中美网络攻击争论公开化、白热化。争论归争论，更重要的是，我们应该如何保护自己，应对网络攻击。首先,要了解我们网络的薄弱点在哪，如何保护。

脆弱的政府网站，如何应对网络攻击

国家利益和政治军事动机已成为发起网络攻击的主要原因，相应地，政府网站自然就成为网络攻击的重点对象。令人遗憾的是，作为国家各类信息和事务运行的载体，政府网站是如此之脆弱，在网络攻击中，根本毫无抵抗力。

2014年12月3日，中国软件评测中心在“中国政府网站绩效评估”报告中显示，今年评估范围内的900余家政府网站中，超过93%的网站存在各种危险等级安全漏洞，其中97%的区县网站被监测到有安全隐患。同时，43%的网站被划入极度危险序列，30%的网站被划入高度危险序列;近50%的网站，被监测到的安全漏洞数超过了30个，甚至有70余家网站的安全漏洞数量超过了100个。

政府网站安全薄弱的环节：域名系统

政府网站要被访问，首先要经过域名系统，域名系统(简称DNS)在互联网结构中起承上启下的作用，是互联网运行的“中枢神经系统”。一旦域名系统被破坏，网络将无法运行。因此域名系统成为网络攻击的关键点。近年来一些黑客开始将攻击目标锁定在域名系统，将很多政府网站域名劫持指向非法网站，以实现其政治目的。

但是，当前国内政府网站尚未高度重视其域名系统安全，存在很大的安全隐患。据近期中国互联网络信息中心(CNNIC)对全国各地约12万个重要域名系统的调查显示，61.9%的域名系统存在安全问题，其中，政府网站的域名系统约有68%存在安全风险，亟需安全升级加固。

保障域名系统安全，专业机构做后盾

CNNIC是我国域名注册管理机构，负责运行和管理国家顶级域名.CN域名系统，构建了全球领先、服务高效、安全稳定的域名资源服务平台，是国家域名资源的技术研发和安全中心。

依托17年来在域名领域的技术和经验积累，CNNIC自主开发并推出了SDNS域名安全解决方案。SDNS是以全方位打造DNS安全可控运行环境为主要目标，面向政府、企业、个人的域名解析设备、监测设备、抗DDoS攻击设备，域名解析服务、技术培训咨询服务及综合解决方案。它面向所有行业的网站和所有网民，覆盖DNS全生命周期所有环节，具有软硬件、服务、培训等所有产品形态。这些设备、服务、方案均采用了CNNIC自主研发的软件、自主管理的平台，符合国内DNS运行特点和网络安全管理规范，得到了政府、企事业单位、域名注册商、网络运营商的采用。

为使SDNS应用于更多的网站，特别是政府、重点行业的网站，提升全国网站应对网络攻击的安全保障能力，CNNIC与分布在全国各地的域名注册商、DNS服务商合作建立了覆盖全国的“域名技术支持体系”，向各地党政机关、重点行业网站提供域名技术支持服务，包括对域名系统进行安全评估，修复域名系统存在的漏洞隐患，并开展域名技术安全专题培训，全面提升域名行业从业人员的技能水平，保障国内域名系统的安全稳定运行。