“老三样，堵漏洞、做高墙、防外攻，防不胜防。” 日前，中国工程院沈昌祥院士这样概括中国信息安全的基本状况。

　　信息安全提了这么些年，究竟国内的网络如何脆弱，如何不堪一击，恐怕常人是难以想象的。公安部计算机安全机构、国家信息中心的领导最熟知。从现在的实际运营状况看，可能存在的一些问题，令主管信息安全的领导担忧。本文仅列举出网络安全方面的问题和大忌，供有识之士发表高论，起一个抛砖引玉的作用:

　　一、不堪一击的根服务器

　　互联网的唯一致命弱点就是它完全依赖于使用根服务器的域名系统(DNS)，根服务器掌握着国际域名(如 .com， .net， .org)的所有授权细节。

　　位于全球的网络结构的核心中共有13台这种根服务器。这个服务器网络由命名和数字互联网公司(ICANN)管理，该公司是一个提供互联网命名规则咨询服务的集团。中心或者说A服务器管理着主域名列表，该服务器由一家名叫 Network Solutions 的美国公司管理。每天，主域名列表会被复制到位于世界各地的其它12服务器上。这12个服务器大部分在美国的军事、教育站点和 NASA，另外，在日本，瑞典和英国各有一台这种服务器。

　　据 Excite@Home 的主任技术专家 Milo Medin 讲，对上述服务器采取同时、持续分布式拒绝服务(DDoS)的攻击，就像前几年对著名电子商务网站 Yahoo! 和 Amazon.com 的攻击一样，那么，整个网络的通信联络将全部终断。

　　当我们在域名系统中输入一个纯英文的网站地址的时候，一个叫作"quot;BIND"quot;的开放代码软件就会把这个英文名字转化成全部由数字构成的互联网协议地址，也就是我们通常所说的 IP 地址。组成 IP 地址的这些数字向网络发送信息包。"quot;根域名服务器被看作是技术基础设施中至关重要的部分。