论文部分内容阅读
在现代战争的炮火硝烟中,信息战作为一种新的作战模式,正在成为未来战争中的又一个主战场。在这个战场中,计算机无疑担任着重要的角色。计算机强大的信息处理、传递能力和手段为信息战提供了一种重要的、可直接向敌方攻击的武器。计算机在信息战中主要以两种形式发挥作用,一种是情报刺探,一种是病毒攻击。与其他的作战样式相比,计算机战的特点是:隐蔽性、突然性、高效性和广泛性。在某些情况下,一台入网的计算机和一名机智的操作员就可以完成情报刺探或病毒攻击,取得千军万马也未必能取得的惊人战果。
在北约空袭南联盟的战争中,来自全球范围的计算机黑客对美国及北约的其它成员国进行了一场无声的攻击。在这个战场上,美国及其它北约成员国自食了计算机战的苦果。
黑客攻击屡屡得手
* 3月31日,北约的互联网址及电子邮件系统受到了南斯拉夫"黑客"的侵袭,使其电子邮件服务器阻塞;
* 俄罗斯电脑"黑客"入侵美国白宫网站,造成该网站3月29日当天无法工作,英国与西班牙国家网站也多处遭到破坏,北约国家轰炸行动中最仰赖的英国气象局网站损失惨重;
* 爸爸、梅利莎、疯牛和E-MAIL病毒4月4日使巴尔干战争中的盟军通信陷入瘫痪,美海军陆战队所有作战单元的E-MAIL均被梅利莎病毒阻塞;
* 北约在贝尔格莱德的B92无线电广播网、北约布鲁塞尔总部的网络服务器和电子邮件服务器受到贝尔格莱德计算机黑客的攻击;
* 北约网络负责人说,黑客还用幸福1999宏病毒攻击了NATO的EMAIL系统,幸福1999宏病毒改变了微软公司视窗的应用程序网络界面(使用WINDOWS 程序上网)并且发送一个可执行文件,这个文件令计算机屏幕显示焰火而崩溃。
* 美国国防部2月份称,其国防部网站遭到来自散布于全球15个地点的黑客的攻击。
黑客攻击的制胜手段
* 使用PING(一种测试本机与对方计算机是否联通的工具)炸弹。黑客通过这种方法向北约计算机发送大量空的数据包和电子邮件(据北约发言人谢伊说,北约每天收到2000封发自贝尔格莱德一台计算机上的电子邮件),大量的电子邮件使电子邮件服务器阻塞以致崩溃。
* 运用"梅利莎"病毒。这是一种通过微软网际电子邮件软件Outlook传播的电脑病毒,如果用户使用微软文字处理软件Word 97 或Word 2000打开电子邮件的附带文件(attachment),病毒将影响电脑正常操作。影响的结果一方面是将用户的文件对外泄密,另一方面将自动寻找电脑邮箱地址簿中的50个地址,并将该病毒发送给他们,同时造成邮件服务器的邮件膨胀以致服务器瘫痪。
* 运用"爸爸"病毒。它是从"梅利莎"演变而成的新电脑病毒,它也是通过附加在Outlook中,在微软Excel97和Excel2000软件中传播。
* 使用复杂的扫描工具,可以自我隐蔽,伪装成来自多个国家的攻击行动。这类新的黑客工具可以避开监视系统和入侵探测软件。黑客们将这些工具隐藏在Perl小程序中,就能自动完成入侵的全过程。从识别计算机系统到查出系统缺陷,最后控制整个系统。一种称为NMap的软件就可以伪造黑客来源的TCP/IP地址,进行诱骗性扫描。
* 运用幸福1999等宏病毒,使计算机屏幕混乱而无法使用。
北约的应急对抗措施
* 为了对抗PING炸弹,NATO把它的服务器从SUN公司的Sparc-20服务器升级为Ultra-Sparc系统,后者有更强的处理能力,不易过载。
* 北约把256K bps的访问通信线路切换成一条欧洲的替代线路T-1以保证PINGS不再吃掉带宽。
* 与网络服务提供商协调,让其开发能阻止恶毒电子邮件信息的过滤器。
* 关闭除超文本传输协议和电子邮件外的网络服务。
来自美军总审计局的不安全隐患报告
在此次战争中,黑客攻击暴露了美军的C4I等计算机系统存在很多技术隐患。美军总审计局提出报告,列出了美军计算机系统不安全的隐患:
1、拒绝-服务和其它类型的攻击源于使用商用软件(有众所周知的安全问题)。
2、万维网访问增加了敌人JAVA程序损害国防部计算机的几率。
3、留在工作区中超链标签的网络协议地址给其它人提供了他们定位攻击目标的敏感信息。
4、大的计算机网络只是从外部进行划分而不是根据计算机网络内部的防火墙或其它安全措施来划分。
由此看来,制订一套相应的战略性措施已迫在眉睫。
为北约网络操作提供公共信息的北约综合数据服务局的负责人说,从这些病毒攻击中可得到两条启示:需要加大对计算机网络安全的投资;计算机网络在现代战争中不再是配角。
美国国家研究委员会在3月23日公布的报告中建议:
1、优先考虑拨给C4I系统国防经费,并让这个系统获得重大发展的弹性空间;
2、加强对情报科技人员的训练;
3、设立一个机构负责对军事指挥提供直接防御作战支援;
4、资助对C4I系统进行经常性但突发式渗透测试的计划;
5、确保C4I系统即使受到敌人渗透,也能正常作业;
6、同时在现有组织内设立一个军事情报科技机构;
7、强调信息技术在军队中的重要性,设立军用信息技术研究院。
美国和北约的军用信息系统安全症结
公用系统对军用系统的安全影响
美国等北约主要国家的军事部门通常采用两类系统通信。一类是与外部网络隔绝的专用的计算机和通讯网络,被传输和处理的军事机密信息是在严加保护和多重加密的情况下进行的,其安全性可以得到充分保障。另一类是与国防信息系统广泛相联的商业通信线路和公用网络,国防部门的非保密信息如工资单、国防研究数据、军事装备采购来源选择数据、军事人员健康记录、人事档案和武器系统维护记录等,在很大程度上依靠于这类线路和网络传输和交换。
90年代以来,包含因特网在内的商业通信线路和公用网络的猛增,以及全球网络互连的运行环境的逐步完善,一方面给北约军方带来了明显利益,另一方面因这类线路和网络易受计算机病毒黑客的攻击,致使其安全性难以保证。
此外,美国军用信息系统广泛采用商用系统软件和应用软件,而这些软件在口令、文件保护、特权和系统管理、联网和数据加密、数据库、传输方式等方面均存在不安全因素。美国等北约国家计算机系统最近遭“梅利莎”病毒攻击,就是商用办公软件因感染病毒引起的。
安全防卫能力有限
对于一个信息系统来说,主动的事故应对能力,即快速侦测计算机被攻击并采取相应措施的能力,是十分关键的。90年代初期以来,美国等北约国家开始重视信息系统的安全防护,但其安全能力仍然有限。
例如,自1992年以来,美国国防信息系统局曾对国防部的计算机系统进行过3.8万次攻击以测试它们的防卫能力,其中有65%获成功,而被攻击部门只侦测出了4%左右。近年来,美军不断强化系统安全措施,美国防部已在多处军事设施安装自动监测设备;空军已实施了自动化安全事故测定计划,使用了若干种测试网络的自动化工具;海军和陆军也已开发出类似的设备。
美国防信息系统局的官员认为,各军种的自动化侦测设施虽是很好的工具,但应对网络与计算机系统被攻击的能力还很有限,需要进一步改进。另外,据报道,美国其他防御信息战能力也较差,如只能做反应式的响应,不能做预应式的响应。
专业人员缺乏安全意识和技术培训
约国家的计算机和网络系统易遭受攻击的原因是多方面的。就美军而言,重要的原因之一是网络和计算机系统的管理人员缺乏安全观念和必备的技术。据美国国防部及其有关部门调查研究结果显示:
* 国防部高级计算机和网络管理官员不很了解计算机安全方面的风险,某些安全意识培训和教育计划往成为预算削减的对象;
* 缺少全职的、经过培训的、富有经验的安全军官,计算机安全责任往往被当作额外的或附带的任务分配给有关人员;
* 系统管理人员中虽然只有少数人接受过正规的安全培训,往往不了解保护计算机系统方面的责任以及在侦测和对付入侵行动方面的责任,甚至不知道上报薄弱环节和安全事故的工作程序;
* 计算机用户不了解网络环境中的薄弱环节、个人职责及所用技术,对口令保护不力。
信息安全政策、措施不尽完善
鉴于信息安全在国家安全战略中的重要地位,自80年代之后,美国防部及军事部门就制订了一系列信息安全政策,但随着网络环境的发展,这些政策已不适用。近年来美军虽修改、颁发了新的政策,但距全面发挥作用尚尚有距离,信息安全计划实施缺乏统一性、协调性。美国国防信息系统局早在1992年就制订了易受攻击性分析评估计划,空军、海军和陆军并分别予以执行,但因多种原因,这项很有价值的风险评估机制并没能很好贯彻,到1993年3月,只有1%的系统实施了易受攻击性评估,系统规章制度不完备。据称,美军尚没有完善的计算机易损性评估制度,也没有完全落实通报攻击行动的内部机制,致使国防部不能全面、及时地确认和了解威胁的规模、范围和攻击的类型、程度,在系统受到攻击时也不能及时采取有效的措施。
美国等北约成员国在空袭南联盟期间遭受黑客攻击表明:
信息战模式已融入现代局部战争,并开始发挥应有的作用。系统的脆弱性、程序及信息内容的不可检测性、人为操作差错的易发性、对故障和病毒缺乏免疫力等已成为战时威胁系统安全的重要因素。防御性信息战能力与进攻性信息战能力对于夺取信息优势同等重要,可以预见,进攻性信息战手段在未来战争中将大有作为。
在北约空袭南联盟的战争中,来自全球范围的计算机黑客对美国及北约的其它成员国进行了一场无声的攻击。在这个战场上,美国及其它北约成员国自食了计算机战的苦果。
黑客攻击屡屡得手
* 3月31日,北约的互联网址及电子邮件系统受到了南斯拉夫"黑客"的侵袭,使其电子邮件服务器阻塞;
* 俄罗斯电脑"黑客"入侵美国白宫网站,造成该网站3月29日当天无法工作,英国与西班牙国家网站也多处遭到破坏,北约国家轰炸行动中最仰赖的英国气象局网站损失惨重;
* 爸爸、梅利莎、疯牛和E-MAIL病毒4月4日使巴尔干战争中的盟军通信陷入瘫痪,美海军陆战队所有作战单元的E-MAIL均被梅利莎病毒阻塞;
* 北约在贝尔格莱德的B92无线电广播网、北约布鲁塞尔总部的网络服务器和电子邮件服务器受到贝尔格莱德计算机黑客的攻击;
* 北约网络负责人说,黑客还用幸福1999宏病毒攻击了NATO的EMAIL系统,幸福1999宏病毒改变了微软公司视窗的应用程序网络界面(使用WINDOWS 程序上网)并且发送一个可执行文件,这个文件令计算机屏幕显示焰火而崩溃。
* 美国国防部2月份称,其国防部网站遭到来自散布于全球15个地点的黑客的攻击。
黑客攻击的制胜手段
* 使用PING(一种测试本机与对方计算机是否联通的工具)炸弹。黑客通过这种方法向北约计算机发送大量空的数据包和电子邮件(据北约发言人谢伊说,北约每天收到2000封发自贝尔格莱德一台计算机上的电子邮件),大量的电子邮件使电子邮件服务器阻塞以致崩溃。
* 运用"梅利莎"病毒。这是一种通过微软网际电子邮件软件Outlook传播的电脑病毒,如果用户使用微软文字处理软件Word 97 或Word 2000打开电子邮件的附带文件(attachment),病毒将影响电脑正常操作。影响的结果一方面是将用户的文件对外泄密,另一方面将自动寻找电脑邮箱地址簿中的50个地址,并将该病毒发送给他们,同时造成邮件服务器的邮件膨胀以致服务器瘫痪。
* 运用"爸爸"病毒。它是从"梅利莎"演变而成的新电脑病毒,它也是通过附加在Outlook中,在微软Excel97和Excel2000软件中传播。
* 使用复杂的扫描工具,可以自我隐蔽,伪装成来自多个国家的攻击行动。这类新的黑客工具可以避开监视系统和入侵探测软件。黑客们将这些工具隐藏在Perl小程序中,就能自动完成入侵的全过程。从识别计算机系统到查出系统缺陷,最后控制整个系统。一种称为NMap的软件就可以伪造黑客来源的TCP/IP地址,进行诱骗性扫描。
* 运用幸福1999等宏病毒,使计算机屏幕混乱而无法使用。
北约的应急对抗措施
* 为了对抗PING炸弹,NATO把它的服务器从SUN公司的Sparc-20服务器升级为Ultra-Sparc系统,后者有更强的处理能力,不易过载。
* 北约把256K bps的访问通信线路切换成一条欧洲的替代线路T-1以保证PINGS不再吃掉带宽。
* 与网络服务提供商协调,让其开发能阻止恶毒电子邮件信息的过滤器。
* 关闭除超文本传输协议和电子邮件外的网络服务。
来自美军总审计局的不安全隐患报告
在此次战争中,黑客攻击暴露了美军的C4I等计算机系统存在很多技术隐患。美军总审计局提出报告,列出了美军计算机系统不安全的隐患:
1、拒绝-服务和其它类型的攻击源于使用商用软件(有众所周知的安全问题)。
2、万维网访问增加了敌人JAVA程序损害国防部计算机的几率。
3、留在工作区中超链标签的网络协议地址给其它人提供了他们定位攻击目标的敏感信息。
4、大的计算机网络只是从外部进行划分而不是根据计算机网络内部的防火墙或其它安全措施来划分。
由此看来,制订一套相应的战略性措施已迫在眉睫。
为北约网络操作提供公共信息的北约综合数据服务局的负责人说,从这些病毒攻击中可得到两条启示:需要加大对计算机网络安全的投资;计算机网络在现代战争中不再是配角。
美国国家研究委员会在3月23日公布的报告中建议:
1、优先考虑拨给C4I系统国防经费,并让这个系统获得重大发展的弹性空间;
2、加强对情报科技人员的训练;
3、设立一个机构负责对军事指挥提供直接防御作战支援;
4、资助对C4I系统进行经常性但突发式渗透测试的计划;
5、确保C4I系统即使受到敌人渗透,也能正常作业;
6、同时在现有组织内设立一个军事情报科技机构;
7、强调信息技术在军队中的重要性,设立军用信息技术研究院。
美国和北约的军用信息系统安全症结
公用系统对军用系统的安全影响
美国等北约主要国家的军事部门通常采用两类系统通信。一类是与外部网络隔绝的专用的计算机和通讯网络,被传输和处理的军事机密信息是在严加保护和多重加密的情况下进行的,其安全性可以得到充分保障。另一类是与国防信息系统广泛相联的商业通信线路和公用网络,国防部门的非保密信息如工资单、国防研究数据、军事装备采购来源选择数据、军事人员健康记录、人事档案和武器系统维护记录等,在很大程度上依靠于这类线路和网络传输和交换。
90年代以来,包含因特网在内的商业通信线路和公用网络的猛增,以及全球网络互连的运行环境的逐步完善,一方面给北约军方带来了明显利益,另一方面因这类线路和网络易受计算机病毒黑客的攻击,致使其安全性难以保证。
此外,美国军用信息系统广泛采用商用系统软件和应用软件,而这些软件在口令、文件保护、特权和系统管理、联网和数据加密、数据库、传输方式等方面均存在不安全因素。美国等北约国家计算机系统最近遭“梅利莎”病毒攻击,就是商用办公软件因感染病毒引起的。
安全防卫能力有限
对于一个信息系统来说,主动的事故应对能力,即快速侦测计算机被攻击并采取相应措施的能力,是十分关键的。90年代初期以来,美国等北约国家开始重视信息系统的安全防护,但其安全能力仍然有限。
例如,自1992年以来,美国国防信息系统局曾对国防部的计算机系统进行过3.8万次攻击以测试它们的防卫能力,其中有65%获成功,而被攻击部门只侦测出了4%左右。近年来,美军不断强化系统安全措施,美国防部已在多处军事设施安装自动监测设备;空军已实施了自动化安全事故测定计划,使用了若干种测试网络的自动化工具;海军和陆军也已开发出类似的设备。
美国防信息系统局的官员认为,各军种的自动化侦测设施虽是很好的工具,但应对网络与计算机系统被攻击的能力还很有限,需要进一步改进。另外,据报道,美国其他防御信息战能力也较差,如只能做反应式的响应,不能做预应式的响应。
专业人员缺乏安全意识和技术培训
约国家的计算机和网络系统易遭受攻击的原因是多方面的。就美军而言,重要的原因之一是网络和计算机系统的管理人员缺乏安全观念和必备的技术。据美国国防部及其有关部门调查研究结果显示:
* 国防部高级计算机和网络管理官员不很了解计算机安全方面的风险,某些安全意识培训和教育计划往成为预算削减的对象;
* 缺少全职的、经过培训的、富有经验的安全军官,计算机安全责任往往被当作额外的或附带的任务分配给有关人员;
* 系统管理人员中虽然只有少数人接受过正规的安全培训,往往不了解保护计算机系统方面的责任以及在侦测和对付入侵行动方面的责任,甚至不知道上报薄弱环节和安全事故的工作程序;
* 计算机用户不了解网络环境中的薄弱环节、个人职责及所用技术,对口令保护不力。
信息安全政策、措施不尽完善
鉴于信息安全在国家安全战略中的重要地位,自80年代之后,美国防部及军事部门就制订了一系列信息安全政策,但随着网络环境的发展,这些政策已不适用。近年来美军虽修改、颁发了新的政策,但距全面发挥作用尚尚有距离,信息安全计划实施缺乏统一性、协调性。美国国防信息系统局早在1992年就制订了易受攻击性分析评估计划,空军、海军和陆军并分别予以执行,但因多种原因,这项很有价值的风险评估机制并没能很好贯彻,到1993年3月,只有1%的系统实施了易受攻击性评估,系统规章制度不完备。据称,美军尚没有完善的计算机易损性评估制度,也没有完全落实通报攻击行动的内部机制,致使国防部不能全面、及时地确认和了解威胁的规模、范围和攻击的类型、程度,在系统受到攻击时也不能及时采取有效的措施。
美国等北约成员国在空袭南联盟期间遭受黑客攻击表明:
信息战模式已融入现代局部战争,并开始发挥应有的作用。系统的脆弱性、程序及信息内容的不可检测性、人为操作差错的易发性、对故障和病毒缺乏免疫力等已成为战时威胁系统安全的重要因素。防御性信息战能力与进攻性信息战能力对于夺取信息优势同等重要,可以预见,进攻性信息战手段在未来战争中将大有作为。