《基本情况介绍(红色字为评注).doc》由会员分享,可在线阅读,更多相关《基本情况介绍(红色字为评注).doc(6页珍藏版)》请在金锄头文库上搜索。
1、基本情况介绍(红色字为评注)兰某自述案件经过:12月15日公司有人(法律顾问王帅民)给我打电话反映网站出了点问题,我查清原因是“网络域名解析记录不存在”,(“WBN全球商贸网”的网络电话登陆不上了,“WBN全球商贸网”和“中国国情网”在同一个服务器上解析),按照以前的处理方法,应该是“登录服务系统,添加解析系统”,但由于我已将此进入网络服务器的权限(密码)交给了新的网管,我便想到可以通过修改域名解析服务器指向的方法。我测试了两个域名解析服务器(IP地址202.108.40.6和7),没见异常,于是,我向厦门中资源公司(公司的域名注册地)发出了修改两个域名解析服务器IP地址的指令,即,将nc.i
2、nfo202.108.40.4, nc.info202.108.40.3,改为nc.info202.108.40.6, nc.info202.108.40.7,后来(24小时生效)就发生了公司网站无法打开的事。我认为问题不在我,以前也这样修改过。国情网发现网站瘫痪事件的大致过程(不足以信,仅供参考): 据公司新的网管讲:他18日下午接客户电话反映网站无法登录,他们通过远程测试发现两个网站域名无法解析,通过远程登录检查发现有一台服务器有简单的应用程序错误,另一台域名解析服务器运行正常,他们认为两台解析服务器不可能同时出现故障,怀疑是新网管来后新加的服务器防火墙出了问题,于是重新启动防火墙,但问题
3、依然存在。然后就到北京皂君庙机房检查网站服务器,将应用程序出错的服务器故障解除(什么故障?)后,发现域名依旧无法解析,通过客户端修改DNS,排除了服务器故障引起无法登录网络的可能,在客户端ping(聘)了nc.info和nc.info后,发现域名指向发生了转移(由202.108.40.2/4转移到了202.108.40.6/7),判断域名解析服务器的IP地址被修改了。后来得到证实,是兰某发出电子邮件要厦门的中资源公司修改的。 公司在事发后提供给司法部门的证据国情网注册的所有域名解析服务器(DNS)的地址为:nc.info202.108.40.4,nc.info202.108.40.3,nc.i
4、nfo203.212.2.99,nc.info203.212.2.99,nc.info203.212.2.99, nc.info203.212.2.99, (以上只是公司最初注册的地址,后来改过,202.108.40.6/7就是可工作的域名解析服务器(DNS)的IP地址,202.108.40.2-7都是,公司网站服务器上和厦门中资源公司都应该有记录)中国国情网、中国教育发展网DNS服务器设置原理(由报案的公司提供)中国国情网、中国教育发展网在中国网通机房内设置北京总部DNS域名解析服务器;同时在厦门中资源公司相对应的设置DNS域名解析服务器。修改中国国情网在厦门中资源的DNS服务器的IP地址,
5、必须与中国国情网北京总部的DNS服务器IP地址完全相符;只有中国国情网北京总部的DNS服务器IP地址的修改和厦门中资源DNS服务器IP地址的修改行为相互对应,完全一致、完全相符,才能使得构架在中国国情网cnnc.info和下面数以万计的网络系统能够正常访问。(没错!)如果中国国情网北京总部的DNS服务器IP地址没有改动,有人单方面修改国情网在厦门中资源的域名解析服务器IP地址,就会造成厦门中资源的DNS服务器的IP地址和中国国情网北京总部的DNS服务器的IP地址配置互不对应、互不相符。因此用户访问任何后辍为cnnc.info和的域名解析请求都无法送达这两个域名解析服务器,更不会翻译成为相应的I
6、P地址,进而无法完成相应的域名解析,导致整个网络陷入瘫痪。(差矣!只要修改后的域名解析服务器IP地址是有效的,即它所对应的域名解析服务器是可以正常工作的,只在厦门中资源公司作单方面修改,而中国国情网北京总部的DNS服务器的IP地址无需重新配置,网络即可正常运行!只有当修改后域名指向的服务器没有解析功能,或者指向的解析服务器不能正常工作的情况下,北京总部的DNS服务器才需重新配置,惟其如此,方能使之达到与中资源方面修改后的IP地址相互对应,网络才能正常运行!)如果只是单方面委托厦门中资源修改DNS的IP地址而北京皂君庙机房的DNS的IP地址设置不变的话,或者如果公司新的网管修改了网站服务器的某种
7、数据或者设置了新的防火墙的话,也会因为某些因素发生变化而产生冲突,而造成网络瘫痪?关于恶意篡改cnnc.info和两个区域名解析服务器后果评估报告一、问题描述中国国情网、中国教育发展网cnnc.info和域名解析服务器地址被他人在2004年12月17日21日进行恶意(技术评估不能主观判断)篡改,致使两个国家级(20万注册的两个自然人注册的有限公司)网络系统自2004年12月18日22日(其实时间为18-20日)连续五天(实为3天)瘫痪。二、原理分析用户访问互联网上的网站时,可以用域名和ip地址两种方式描述网站的地址。但由于域名的易记忆性,当前用户对于网站的访问主要基于域名进行。由于信息在互联网
8、上传输时,所经过的网络节点只能识别ip地址,因此基于域名对网站进行访问时,首先需要进行域名解析,即将该域名传送给域名系统,由域名系统自动将该域名翻译成相应的ip地址,然后以该ip地址作为目的地址,将访问请求传送给目标网站。域名系统的解析原理采用层次式解析方式。根据域名解析原理,所有后辍为cnnc.info和的域名解析请求,都需要分别在cnnc.info和这两个域名解析服务器上完成。如果上述两个域名解析服务器的地址被篡改,就意味着上一级域名解析服务器无法找到这两个域名解析服务器,因此任何后辍为cnnc.info和的域名解析请求都无法送达这两个域名解析服务器,进而无法完成相应的域名解析。三、后果评
9、估综上所述,在2004年12月18日22日期间,由于cnnc.info和两个域名解析服务器的地址被恶意篡改,导致互联网用户无法使用域名访问任何一个域名后辍为cnnc.info和的网站。从用户的视角表现为架构在这两个域名解析基础上的中国国情网和中国教育发展网网络系统所属的10185(有何依据?)家网站的网页打不开,无法从上述网站获得相应的服务。中国国情网和中国教育发展网下属的一万多家网站包括全国部分县市党委宣传网站和政府网站、企事业单位和重点院校网站,因此,此事件所造成的政治影响和社会影响是相当严重的,中国国情网和中国教育发展网对事件所做的经济损失评估是合理的,事件对其无形资产的损毁是严重的(超
10、越技术评估范畴了!)。评估专家负责人:国家计算机网络与信息安全管理中心实验室主任、博士生导师 云晓春(中国互联网协会 印章)中国国情网对地方政府网络建设战略投资回收款的损失100万元(这是国情网写给公安的情况说明,居然被公安采信,而北京市价格认定中心竟然一分不少地认定了!) 中国国情网总部于2003年下半年进行战略投资300万元(根本没有这事!),为全国地方政府、党委研发和组建一个中国国情地方宣传网络系统。即为全国重点市县政府、党委建设配置一个价值5000元的智能化综合型宣传网站。 每家地方宣传网站设置领导致辞、地方概况、资源优势、经济发展、行政区划、重点乡镇、工商企业、招商引资、旅游餐饮、市
11、场供求、精神文明单位推介等栏目;配置本地新闻自动发布系统、全国标准城乡查询系统、中国商品交易系统、中国招商项目发布系统、全国电视联播系统。 中国国情网总部投入了5个市场拓展部门和1个技术编辑部门,历时半年时间,在全国发展了650家左右地方政府党委宣传网站(详见中国国情全国地方党委网站名单)。 中国国情调查研究中心直接领导下,中国国情网总部在人民大会堂隆重召开了地方宣传网站开通仪式,国务院稽察特派员、中国国情调查研究中心刘吉部长出席会议并做重要报告;中宣部、国务院新闻办、中国文化艺术促进会等中央机构领导出席会议并讲话,全国重点县市、市委、市政府宣传部领导出席会议并做地方宣传网站推介发言(详见中国
12、国情网总部在人民大会堂举办地方宣传网站开通大会报道)。 中国国情网战略投资的动作模式:由中国国情网总部先期投入资金,为每家市县政府建设和配置一个价值5000元的智能化综合型宣传网站,供地方政府全年使用;地方政府使用满意后,每年年底支付2500元全年的网络使用维护费,中国国情网300万元的战略投资,两年分期收回投资;第三年逐步赢利。中国国情网战略投资的运作模式的核心保障是为地方政府提供全年优质网络技术服务。 2004年年底,正是中国国情网总部收取地方宣传网站全年网络使用维护费的关键时期,同时也是地方宣传部向当地政府申请网站使用经费的关键时期,(因为在申请经费的同时,需要打开本地宣传网站,一边向政
13、府主管领导汇报落实经费),由于中国国情网网络系统2004年12月18日22日连续五天瘫痪,致使全国各地的宣传网站同时瘫痪、无法浏览、无法使用。 在地方宣传网站瘫痪的五天里,全国各地的宣传部门、政府机构纷纷打来电话,对中国国情网络系统的稳定性和安全性产生疑虑,表示在他们申请网络费的关键时刻发生网络系统连续五天瘫痪的情况,这很难让地方政府领导满意并支付网络维护费。 中国国情网在2003年的战略投资300万元,在全国组建了650家地方宣传网站,中国国情网总部在2004年底可每家收取2500元的全年网络维护费,这样,总计在2004年年底可以收回160万元左右。 由于中国国情网网络系统在12月18日22日关键时间连续五天瘫痪,致使全国各地的宣传网站在同一时间瘫痪,因此无法按计划收回地方宣传网站网络维护费,实际上只收回应网络维护费总数的四分之一左右,导致中国国情网在战略投资回收款的直接经济损失100万元以上。(何等可笑!)
