3. 2域名教學(xué)內(nèi)容： 域名。教學(xué)目的：掌握域名的基本概念、結(jié)構(gòu)、解析。教學(xué)重難點(diǎn)：域名解析。教學(xué)課時：2課時教學(xué)過程：一、定義。域名系統(tǒng)（Domain Name System縮寫DNS ，Doma

3. 2域名

教學(xué)內(nèi)容： 域名。

教學(xué)目的：掌握域名的基本概念、結(jié)構(gòu)、解析。

教學(xué)重難點(diǎn)：域名解析。

教學(xué)課時：2課時

教學(xué)過程：

一、定義。

域名系統(tǒng)（Domain Name System縮寫DNS ，Domain Name被譯為域名）是因特網(wǎng)的一項核心服務(wù)，它作為可以將域名和IP 地址相互映射的一個分布式數(shù)據(jù)庫，能夠使人更方便的訪問互聯(lián)網(wǎng)，而不用去記住能夠被機(jī)器直接讀取的IP 數(shù)串。

二、結(jié)構(gòu)。

Internet 域名系統(tǒng)是一個樹型結(jié)構(gòu)，其形式如下：com(企業(yè)) 、net(網(wǎng)絡(luò)運(yùn)行服務(wù)機(jī)構(gòu)) 、 gov(政府機(jī)構(gòu)) 、org(非贏利性組織) 、edu(教育) 域由InterNic 管理，其注冊、運(yùn)行工作由Network Solution公司負(fù)責(zé)。

頂級域名：域名由兩個或兩個以上的詞構(gòu)成，中間由點(diǎn)號分隔開，最右邊的那個詞稱為頂級域名。頂級域名又分為兩類：一是國家頂級域名（national top-level domainnames ，簡稱nTLDs ），目前200多個國家都按照ISO3166國家代碼分配了頂級域名，例如中國是cn ，美國是us ，日本是jp 等；二是國際頂級域名（international top-level domain names ，簡稱iTDs ），例如表示工商企業(yè)的 .com ，表示網(wǎng)絡(luò)提供商

的 .net ，表示非盈利組織的 .org 等。

其他子域名：域名級數(shù)是指一個域名由多少級組成，域名的各個級別被“. ”分開，簡而言之，有多少個點(diǎn)就是幾級域名。

頂級域名在開頭有一個點(diǎn)

“一級域名”就是在“com net org”前加一級

" 二級域名" 就是在一級域名前再加一級

二級域名及其以上級別的域名，統(tǒng)稱為子域名，不在“注冊域名”的范疇中。

根據(jù)ICANN 說法，過一兩年組織可以申請注冊頂級域名。 個人可以申請注冊一級域名。

三、解析

當(dāng)一臺機(jī)器a 向其域名服務(wù)器A 發(fā)出域名解析請求時，如果A 可以解析，則將解析結(jié)果發(fā)給a ，否則，A 將向其上級域名服務(wù)器B 發(fā)出解析請求，如果B 能解析，則將解析結(jié)果發(fā)給a ，如果B 無法解析，則將請求發(fā)給再上一級域名服務(wù)器C ，如此下去，直至解析到為止。

DNS 的全稱是Domain Name Server ，一種程序，它保存了一張域名(domain name)和與之相對應(yīng)的IP 地址 (IP address)的表，以解析消息的域名。 域名是Internet 上某一臺計算機(jī)或計算機(jī)組的名稱，用于在數(shù)據(jù)傳輸時標(biāo)識計算機(jī)的電子方位（有時也指地理位置）。域名是由一串用點(diǎn)分隔的名字組成的，通常包含組織名，而且始終包括兩到三個字母的后綴，以指明組織的類型或該域所在的國家或地區(qū)。

之所以域名解析不需要很長時間，是因為上網(wǎng)接入商，比如北京電信，河南電信等，為了要加速用戶打開網(wǎng)頁的速度，通常在他們的DNS 服務(wù)器中緩存了很多域名的DNS 記錄。這樣這個接入商的用戶要打開某個網(wǎng)頁時，接入商的服務(wù)器不需要去查詢域名數(shù)據(jù)庫，而是把自己緩存中的DNS 記錄直接使用，從而加快用戶訪問網(wǎng)站的速度。這是優(yōu)點(diǎn)。

缺點(diǎn)是上網(wǎng)接入商ISP 的緩存會存儲一段時間，只在需要的時候才更新，而更新的頻率沒有什么標(biāo)準(zhǔn)。有的ISP 可能1小時更新一次，有的可能長達(dá)一兩天才更新一次。

所以新注冊的域名一般來說解析反倒比較快。因為所有的ISP 都沒有緩存，用戶訪問時ISP 都是要查詢域名數(shù)據(jù)庫，得到最新的DNS 數(shù)據(jù)。

而老域名如果更改了DNS 記錄，但世界各地的ISP 緩存數(shù)據(jù)卻并不是立即更新的。這樣不同ISP 下的不同用戶，有的可以比較快的獲取新的DNS 記錄，有的就要等ISP 緩存的下一次更新。

四、總結(jié)。

五、網(wǎng)絡(luò)作業(yè)（在線作業(yè)）。

擴(kuò)展閱讀：

百度，大悲大喜24小時

2010年1月12日 8:45

北京一位個人站長發(fā)現(xiàn)：百度在半小時內(nèi)DNS （域名系統(tǒng)）服務(wù)器地址不斷的更改，可能是DNS 服務(wù)器被攻擊。而更有網(wǎng)友稱這一情況從早上7點(diǎn)就開始了，與此同時，更多的用戶發(fā)現(xiàn)百度的域名被劫持到另一個頁面，黑色的背景下是鮮紅的英文：“This site has

been hacked by Iranian Cyber Army！(該網(wǎng)站已被伊朗網(wǎng)絡(luò)部隊劫持) ”

9:30

百度相關(guān)人士表示，百度的故障“還在查，目前原因不知”，而在全國范圍內(nèi)，太原、天津、四川、浙江等多十幾個地區(qū)的網(wǎng)友跟帖反映無法訪問百度。對于百度來說，它的流量曲線迅速跌至谷底。在上午十點(diǎn)，網(wǎng)絡(luò)故障導(dǎo)致“百度”成為谷歌上升最快的關(guān)鍵詞。

10:45

百度官方表示：由于baidu.com 域名在美國域名注冊商處被非法篡改，導(dǎo)致www.baidu.com 不能被正常訪問，公司有關(guān)部門正在積極處理。www.baidu.com.cn 能夠正常訪問。而百度同時也表示，各地在陸續(xù)恢復(fù)訪問中。同時，一些來自百度各個部門的員工開始自發(fā)地在MSN 簽名、SNS 、微博上發(fā)布信息，呼吁用戶通過www.baidu.com.cn 和IP 地址202.108.22.141直接訪問百度，并呼吁網(wǎng)友們轉(zhuǎn)發(fā)相告。受此影響百度當(dāng)日的股價也一路下挫，低開低走，全天收跌3.51。

12:51

李彥宏在百度i 貼吧里表示：“史無前例，史無前例呀！”相當(dāng)心有余悸。實際上，從11點(diǎn)多開始，baidu.com 在北京地區(qū)的IP 解析服務(wù)已恢復(fù)正常，全國其他地區(qū)的IP 解析也在恢復(fù)中，盡管情況仍然不穩(wěn)定，但事情在朝積極的方向發(fā)展著。

13:28

百度北京IP 解析恢復(fù)正常。

14:40

伊朗官方回應(yīng)：“伊朗網(wǎng)絡(luò)部隊”不代表官方立場。

16:00

有部分地區(qū)網(wǎng)民可以使用百度，但仍有大量網(wǎng)民反映：百度新聞搜索、空間、貼吧等服務(wù)仍不能通過*.baidu.com訪問。

18:40

百度發(fā)表正式聲明稱，目前已解決了大部分登錄問題。百度表示，攻擊者并沒有直接攻擊百度的服務(wù)器，而是攻擊了百度在美國所選擇的域名服務(wù)商，并通過DNS 劫持的方式完成篡改。聲明稱：如果這種行為不能在道德和法律的層面加以制止，未來還可能有更多的合法網(wǎng)站受到傷害。

1月13日 03:00（美國東部時間1月12日15:00）

谷歌高級副總裁多姆德在谷歌官方博客上發(fā)文表示考慮關(guān)閉“谷歌中國”網(wǎng)站。

此時的百度才剛剛從DNS 被黑的陰影中走出來，立刻又陷入“大喜”的狀態(tài)中，從這一消息傳出以后，百度立即成為最大受益者，13日當(dāng)天其股價在美國股市飆漲13.7，并攀上納斯達(dá)克當(dāng)天的十大漲幅排行榜。

2009年第三季度，百度和谷歌中國分別在中國搜索引擎市場占據(jù)63.9和31.1的份額，而sogou 和soso 分別以0.649、0.648的市場占有率排在第三和第四位。因此，如果谷歌真的退出中國市場，那么百度無疑將進(jìn)一步鞏固百度在搜索引擎的“老大”地位。

百度被篡改的頁面

百度發(fā)生訪問錯誤

黑客故事：持續(xù)11個小時的“紅黑”戰(zhàn)爭

百度被黑的背后，黑客攻擊的痕跡指向了“伊朗網(wǎng)軍”——一個伊朗民間黑客組織?！耙晾释{論”開始在網(wǎng)上瘋狂散布，黑客也開始有組織、有目的的開始報復(fù)行動，伊朗網(wǎng)站大規(guī)模癱瘓。

持續(xù)11個小時的“紅黑”戰(zhàn)爭，到底發(fā)生了什么？

伊朗教育部網(wǎng)站陷入癱瘓

“Downling 也上不了了，可惡的黑客！” 德黑蘭網(wǎng)民Ghasem 給朋友撥出電話，語氣敗壞地抱怨道。伊朗幾個重要的網(wǎng)站都掛掉了，基本剝奪了他的網(wǎng)絡(luò)生活，“除了打電話還能干什么？”

黑客開始頻繁、密集地攻擊伊朗政府、門戶、商務(wù)網(wǎng)站，且相當(dāng)一批已經(jīng)倒下。就在十分鐘前，Ghasem 登陸伊朗最大的下載站點(diǎn)“downling ”去下載HD 版本的《2012》，迎接他的，是一首他聽不懂的歌曲。

第一家宣告被攻擊的伊朗網(wǎng)站是“iribu.ir ”, 一家研究機(jī)構(gòu)網(wǎng)站，12日中午前后開始無法訪問，出現(xiàn)了“Index of”的錯誤指向提示。由于平時PV （日瀏覽量）較少，并沒有引起多大的關(guān)注。

隨后，醫(yī)藥衛(wèi)生部網(wǎng)站“diabetes.ir ”、教育部子網(wǎng)站“ksh-behzisty.gov.ir ”等政府網(wǎng)站接二連三無法訪問，且均以“地址錯誤，無法訪問”的形態(tài)示人，伊朗網(wǎng)民開始意識到事態(tài)嚴(yán)重。在伊朗著名論壇“Persiantool ”上，短短2、3個小時的時間出現(xiàn)了數(shù)十個相關(guān)討論帖。

“room98也倒下了，網(wǎng)絡(luò)末日就快到了！”Asab 在Twitter 上留言，曾經(jīng)留學(xué)加州的他， 習(xí)慣于這種美式的表達(dá)方式，雖然他的Twitter 好友多數(shù)都在地球的另一端，并不了解伊朗大地上發(fā)生了什么。

“room98”是12日15時左右被攻破的，這是伊朗最大的娛樂門戶網(wǎng)站，PV 量接近千萬，也是第一個遭遇攻擊非官方網(wǎng)站。1月12日晚間的《伊朗時報》網(wǎng)絡(luò)版特約評論文章指出，“伊朗已經(jīng)進(jìn)入互聯(lián)網(wǎng)的全面防守時代”。

不過，主動防御的效果顯然沒有想象中那樣理想。壞消息接踵而至：最大的下載站點(diǎn)“downling.net ”、著名教育分享網(wǎng)站“mousavian.ir ”、體育部網(wǎng)站“pankration.gov.ir ”等都在24小時之內(nèi)告破。據(jù)不完全統(tǒng)計，截止13日晚間，已有超過15個伊朗網(wǎng)站宣告癱瘓。

這是一場隱形的網(wǎng)絡(luò)戰(zhàn)爭

“你還別說，我剛才拿下了一個小站，都還沒來得及在黑基上公布”，逍遙輕描淡寫地說。對于他這樣的職業(yè)黑客來說，攻破小型網(wǎng)站就像用鑰匙開門一樣簡單，不值得炫耀，最多拿到黑客論壇上例行公事地發(fā)布一下“成績單”，算是對此次行動的一個交代。

記者了解到，由黑客引發(fā)的網(wǎng)絡(luò)戰(zhàn)爭非常頻繁，只不過由于這是一場沒有硝煙的隱形戰(zhàn)爭，很少有人能夠感受到它的激烈程度，除非專業(yè)人士。

一般來說，一場黑客對抗戰(zhàn)有著嚴(yán)密的組織和規(guī)劃。比如事先會通過各種網(wǎng)上方式吸納各個安全論壇的黑客精英，他們有著嚴(yán)格的分工：首先由專人提供一份目標(biāo)網(wǎng)址的名單，然后由黑客高手們?nèi)肭志W(wǎng)站后臺，通過注入式等方式獲得管理員密碼，獲得管理權(quán)限后，由黑客添加自制的圖片和標(biāo)語，放置在被黑的頁面上。

除了部署嚴(yán)密的多個“行動組”之外，一些個人黑客也會參與。逍遙就是其中一員。不過，逍遙也不是一個人在戰(zhàn)斗，“和幾個朋友一起玩，小站可以自己單干，大站還是需要協(xié)作”。逍遙的朋友們并不簡單，都是圈子里頂尖的黑客，“他們要是出動了，就沒有拿不下來的站，只是時間問題罷了”。

技術(shù)解讀：百度被黑是一個警醒

都是DNS 惹的禍

專訪中國電子商務(wù)研究中心搜索引擎分析師卜梓琴

“事情已經(jīng)過去了，我們不想再談了?！痹陔娫捓?，對于記者要求采訪百度技術(shù)工程師如何度過這9個小時時，遭到百度婉拒。

實際上，百度此次的遭遇與去年12月18日全球最大的微博客網(wǎng)站Twitter 被黑的情況相似，原因都是DNS 被劫持！究竟什么是DNS 呢？為何百度的修復(fù)過程如此之長？

電腦報：能不能通俗解釋一下DNS ？

卜梓琴：DNS 就是“域名系統(tǒng)”(Domain Name System) 的縮寫，這個系統(tǒng)主要用來命

名組織到域?qū)哟谓Y(jié)構(gòu)中的計算機(jī)和網(wǎng)絡(luò)服務(wù)。聽起來很復(fù)雜，其實道理很簡單，因為internet 上域名與IP 地址之間是一對一（或多對一）的，域名雖然便于人們記憶，但機(jī)器之間只能相互認(rèn)識IP 地址，它們之間的轉(zhuǎn)換工作就叫做域名解析，而DNS 就是進(jìn)行域名解析的服務(wù)器。

電腦報：那么為什么百度域名遭遇劫持以后，國內(nèi)有的網(wǎng)民訪問得到的情況是分區(qū)域的呢？比如說有地方能夠訪問，有的地方卻不可以。

卜梓琴：域名劫持只能在特定的網(wǎng)絡(luò)范圍內(nèi)進(jìn)行，所以范圍外的域名服務(wù)器(DNS)能還回正常IP 地址。而攻擊者正是利用此點(diǎn)在范圍內(nèi)封鎖正常DNS 的IP 地址，使用域名劫持技術(shù)，通過冒充原域名以E-MAIL 方式修改公司的注冊域名記錄，或?qū)⒂蛎D(zhuǎn)讓到其他組織，通過修改注冊信息后在所指定的DNS 服務(wù)器加進(jìn)該域名記錄，讓原域名指向另一IP 的服務(wù)器，讓多數(shù)網(wǎng)民無法正確訪問，從而使得某些用戶直接訪問到了惡意用戶所指定的域名地

址。

電腦報：我聽說DNS 根服務(wù)器都在國外，這也給百度的恢復(fù)造成了很大的影響？ 卜梓琴：的確，目前我國沒有DNS 根服務(wù)器，我國的DNS 請求實際上由一臺臺鏡像服務(wù)器負(fù)責(zé)處理，鏡像服務(wù)器分布于世界各地，由國家專屬機(jī)構(gòu)負(fù)責(zé)維護(hù)。

目前全世界用來管理互聯(lián)網(wǎng)主目錄的根服務(wù)器全世界只有13臺。1個為主根服務(wù)器，放在美國。其余12個均為輔根服務(wù)器，其中9個在美國，2個在歐洲的英國和瑞典，1個在亞洲日本。而所有的根服務(wù)器均由美國政府授權(quán)的互聯(lián)網(wǎng)域名與號碼分配機(jī)構(gòu)ICANN 統(tǒng)一管理，負(fù)責(zé)全球互聯(lián)網(wǎng)域名根服務(wù)器、域名體系和IP 地址等的管理。這也折射出中國實際上在互聯(lián)網(wǎng)上層技術(shù)沒有太多的話語權(quán)。

電腦報：有分析說百度過度迷信國外域名注冊商，其實放到國內(nèi)來就沒這么多問題了，這個說法有道理嗎？

卜梓琴：其實域名注冊搬回國內(nèi)只能解決表面問題，即使百度有多個域名也不能阻止黑客入侵。不過百度事件暴露了這個問題，此前互聯(lián)網(wǎng)域名的DNS 管理服務(wù)器安全性沒有得到應(yīng)有的重視，實際上絕大多數(shù)的域名都存在類似的安全風(fēng)險，有不少安全隱患。但截至目前來看，還沒有特別好的方法能夠解決此類問題。

互聯(lián)網(wǎng)戰(zhàn)場是未來各國的必爭之地，因為互聯(lián)網(wǎng)產(chǎn)業(yè)直接影響國家的社會和經(jīng)濟(jì)等諸多領(lǐng)域，而百度事件就是一個最好的警醒。

商業(yè)化后的互聯(lián)網(wǎng)需要買保險

專訪互聯(lián)網(wǎng)安全專家、中國科學(xué)院高能物理研究所計算中心研究員許榕生

電腦報：百度這次被伊朗黑客攻擊，您覺得意外嗎？這場攻擊給產(chǎn)生了怎樣的影響？ 許榕生：看到百度被黑的消息，我覺得奇怪，不知道什么原因引起這次攻擊?；ヂ?lián)網(wǎng)的安全上有很多漏洞，這次百度被攻擊，影響很大，企業(yè)損失也大。在此之前，已有不少企業(yè)網(wǎng)絡(luò)上被攻擊的事例，我提出，辦企業(yè)要買保險的思路可以減少一些損失。

電腦報：給網(wǎng)站辦保險似乎還比較少見吧？能夠?qū)崿F(xiàn)嗎？

許榕生：IT 業(yè)目前還沒有網(wǎng)上受損可以得到保險的先例，保險公司不敢受理。遭遇天災(zāi)人禍有保險，但是在互聯(lián)網(wǎng)上還行不通，原因是不好找證據(jù)，法律上難以認(rèn)可。

電腦報：這次百度受到攻擊可以尋求賠償嗎？

許榕生：我最近在研究數(shù)據(jù)證據(jù)的問題，這在國際上也是一個敏感的話題，而百度這樣的事例還找不到原告，但這并不是百度安全沒做好，在海外的DNS 受到攻擊好比中樞神經(jīng)被砍斷，企業(yè)無能為力。商業(yè)化后的互聯(lián)網(wǎng)，攻擊事件層出不窮，今天是百度遭到攻擊，下

一次也許是新浪、搜狐，每一個企業(yè)都要高度關(guān)注。

不要把雞蛋放在一個籃子里

專訪金山信息安全技術(shù)工程師李鐵軍

電腦報：這類劫持很常見嗎？百度難道沒有防范措施嗎？

李鐵軍：應(yīng)該來說，此次事件中受攻擊的是百度上一級的域名服務(wù)商，這種防范措施在本地很難做的，百度無法控制。當(dāng)然受到影響之后，域名解析之間相互還有一個復(fù)制和緩存的機(jī)制，這種錯誤的信息會被傳染，造成所有網(wǎng)友訪問百度服務(wù)的時候發(fā)現(xiàn)找錯了路，我理解DNS 把它簡單理解為指路牌的系統(tǒng)，當(dāng)指路牌的系統(tǒng)出錯了，給你指錯了地方，就無法正常訪問。

電腦報：百度DNS 從劫持到最終恢復(fù)用了11個小時的時間，這個時間是不是有點(diǎn)太長了？

李鐵軍：這倒不是，DNS 的修復(fù)時間確實會比較長，因為問題出現(xiàn)在DNS 的托管方，那么按照流程，還需要與世界上其他的DNS 進(jìn)行同步，這個過程需要48個小時才能完全全球的同步。

電腦報：站在安全廠商的角度，對于企業(yè)規(guī)避這類風(fēng)險，有什么好的建議？

李鐵軍：不要把雞蛋放到一個籃子里，比如說把DNS 的服務(wù)放在多點(diǎn)進(jìn)行分布，尤其是一些大型企業(yè)來說，不能只把頂級域名都托管在某一個服務(wù)提供商處，如果收到入侵就很麻煩了。如果在多個地方有備份，那么影響不會擴(kuò)散到全球范圍。

實際上，DNS 劫持的方法比較多，也比較普遍，但是百度出現(xiàn)的這類情況比較極端，而百度在此事件中，也管不了上一級的域名托管商。但在用戶這一級別的，DNS 被劫持的情況就比較多見了。比如某個電信的DNS 被劫持，那么黑客會將用戶引導(dǎo)到其他的站點(diǎn)，包括一些掛馬網(wǎng)站或欺詐網(wǎng)站，那么這對用戶來說后果不堪設(shè)想；另外就是可能會將訪問引導(dǎo)到一些黑客想攻擊的站點(diǎn)，那么龐大的點(diǎn)擊率會讓站點(diǎn)迅速崩潰。但對于此類事件，還沒有太好的規(guī)避方法。

相關(guān)資料

美國控制互聯(lián)網(wǎng)域名不安全

1998年10月，美國政府把互聯(lián)網(wǎng)的管理權(quán)授予了美國一個新創(chuàng)立的私營公司ICANN ，ICANN 開始作為一個非營利性的技術(shù)協(xié)調(diào)組織負(fù)責(zé)管理全球互聯(lián)網(wǎng)的域名系統(tǒng)，并負(fù)責(zé)維護(hù)互聯(lián)網(wǎng)運(yùn)行的穩(wěn)定性。它同時獲得了美國政府在通用頂級域名(如“.com ”、“.info ”等) 管理方面 的授權(quán)。但美國商務(wù)部在協(xié)議備忘錄中強(qiáng)調(diào)，美國授權(quán)其管理這13臺根服務(wù)器，并且擁有隨時對ICANN 這一管理權(quán)的否決權(quán)。

此后，美國商務(wù)部多次承諾，一旦ICANN 發(fā)展成熟，將放棄這一否決權(quán)。但在2005年7月1日，美國政府宣布，美國商務(wù)部將無限期保留對13臺域名根服務(wù)器的控制權(quán)。

2006年10月，美國商務(wù)部與ICANN 續(xù)簽了合同，將在未來3年內(nèi)繼續(xù)監(jiān)管ICANN 。這立刻在業(yè)內(nèi)掀起軒然大波。據(jù)了解，歐盟曾倡議將ICANN 總部設(shè)在日內(nèi)瓦，但最終沒有獲得美國同意。

在ICANN 管理下的域名其實非常危險, 如果美國政府以政治姿態(tài)對待網(wǎng)站, 那么僅需要改動幾個數(shù)據(jù)庫數(shù)據(jù), 那么某一國家的網(wǎng)站就會在瞬間消失。

從技術(shù)角度講，美國政府可以通過ICANN 對其他國家的網(wǎng)絡(luò)進(jìn)行監(jiān)控，通過截取頂級域名的解析報文，統(tǒng)計某個國家機(jī)要核心網(wǎng)站的訪問流量和通信行為，分析出該國機(jī)要事務(wù)的進(jìn)展?fàn)顩r。

可以預(yù)料的是，如果這個問題無法解決，越來越激烈的沖突可能會造成域名系統(tǒng)的分裂。如果網(wǎng)絡(luò)用戶在瀏覽器中輸入www.*****.com這樣的地址，可能就不一定會看到同樣的網(wǎng)站了。

那些被黑過的國內(nèi)網(wǎng)站

實際上，大型網(wǎng)站DNS 劫持已非首次，早有網(wǎng)站被黑客入侵植入病毒的先例。 2000年8月31日 新浪網(wǎng)曾“被黑”。

2006年9月12日，百度遭黑客攻擊，導(dǎo)致百度搜索服務(wù)在全國各地出現(xiàn)了近30分鐘的故障，在對百度服務(wù)器執(zhí)行“Ping ”命令時發(fā)現(xiàn)域名丟包率達(dá)到100。

2007年11月26日上午11時新浪網(wǎng)（www.sina.com.cn ）也曾出現(xiàn)訪問故障。首頁以及部分二級域名

news.sina.com.cn ，tech.sina.com.cn 等均無法打開。11：03分故障修復(fù)，首頁及其它頻道恢復(fù)正常。

2008年12月2日 ，中國中央電視臺的官方網(wǎng)站CCTV 的音樂頻道被一名自稱“小波”的黑客侵入并修改了頁面。

記者手記：我們還太弱勢

姑且不管百度事件到底是誰制造的，但這驚心動魄的11個小時，暴露了我國網(wǎng)絡(luò)安全的脆弱。

負(fù)責(zé)百度域名注冊的是一個名為ICANN 的機(jī)構(gòu)，位于美國加州，管理全球IP 地址的分配，雖然名義上是非盈利的組織，但仍直接對美國商務(wù)部負(fù)責(zé)。最重要的是，全球13個根服務(wù)器中包括主根服務(wù)器在內(nèi)的10個均分布在美國，對互聯(lián)網(wǎng)根服務(wù)器的實際控制，使得美國可以將任何一個敵意國家在互聯(lián)網(wǎng)上“抹殺”掉。伊拉克戰(zhàn)爭期間，在美國政府授意下，伊拉克頂級域名“.iq ”一度被封殺，伊拉克因此一度在虛擬世界中“蒸發(fā)”。

與處于網(wǎng)絡(luò)制高點(diǎn)的美國相比，我們還顯得太弱勢。但現(xiàn)在意識到還不算太晚。網(wǎng)絡(luò)安全大到關(guān)乎國家安危，小到和每家公司及網(wǎng)民的利益密切相連。如何避免類似網(wǎng)絡(luò)災(zāi)難不再發(fā)生，確保網(wǎng)絡(luò)安全值得各企業(yè)深思。

一方面企業(yè)還需要進(jìn)一步提高互聯(lián)網(wǎng)安全意識和處理突發(fā)事件的應(yīng)急能力。包括企業(yè)自身的技術(shù)創(chuàng)新和突破，第二方面就是提高技術(shù)監(jiān)管和防范，設(shè)置預(yù)警方案，比如技術(shù)處理方案、設(shè)置備用域名、公共關(guān)系處理方案等。