综述:网上展开争霸战

  ----------------------------------------------
----------------------------------

  公元2000年2月7日,当人们还陶醉在世纪之交的兴奋
中时,全球最著名的网站———美国“雅虎”网站遭黑客
攻击,服务中断3个小时;紧接着,美国的“电子货栈”、
“CNN”、“亚马逊网上书店”、“电子采购”、“电子贸
易”、“Z DNET”等著名网站,也相继遭到不明身份的黑
客袭击。这一连串的事件就像火山爆发,造成了现代信息
社会的极度混乱和巨大的经济损失,引起了各国政府和各
国军界的极大关注。

  网络对抗粉墨登场

  毫无疑问,计算机技术的出现是人类文明的福音。而
互联网络的出现,改变了人们的时空观,打破了国家疆界
的界限,也改变了人们的生活方式和工作方式。

  然而,有利亦有弊,这是唯物辩证法的法则。在网络
时代,任何操作联网计算机的人均可以在网上漫游世界,
那么任何人也都有可能成为网络攻击者或是被伤害者。而
在军事领域,战争形态亦在更新,一种以计算机网络为主
要攻防对象的全新作战样式———计算机网络对抗也粉墨
登场。

  1988年11月2日晚,美国国防部战略C3I系统的计算机
主控中心和各级指挥中心相继遭到计算机病毒的侵袭,共
约8500台军用计算机感染病毒,70%的计算机无法正常运行
,直接经济损失达上亿美元。后来查明,这场恶作剧是由
23岁的美国康奈尔大学计算机系研究生莫里斯制造的。

  美军在1995年举行了一次名为《网络勇士—1995》的
演习。一名空军上尉军官通过一根电话线进入互联网,不
到几分钟,就使他所下达的命令进入到美国海军大西洋舰
队的指挥控制系统,并接管了大西洋舰队的指挥权,使得
大西洋舰队的一艘艘舰船自如地按他的旨意行动,潜艇不
断向海底深潜。更糟糕的是,舰队的指挥官们竟然一无所
知。

  这虽然只是一次演习,一次战争的模拟,但它带给人
们的思考和启示尤为深刻,它无疑对传统的作战方法和作
战原则产生了强烈的冲击。

  全新的网络攻击战法

  目前对计算机网络攻击的方法主要有三种:计算机病
毒、黑客和拒绝服务。

  计算机病毒实际上是专门用来破坏计算机正常工作的
特殊程序,它一般隐藏在计算机资源中,能够自我复制和
侵入到其它程序中去,并篡改正常运行的程序,损害这些
程序的有效功能。

  计算机病毒的注入方式除通过网络传播外,还有预先
设伏的方式。计算机病毒平时处于休眠状态,不产生危害
。一旦发生战争时,采取特定的手段激活病毒,它们就会
迅速繁殖蔓延,使指挥控制系统和武器系统等发生意想不
到的故障,陷于瘫痪。

  对计算机网络构成威胁的还有散布在世界各地的黑客
。这些黑客精通计算机之道,他们或窃取口令和密码大摇
大摆地从前门侵入,或寻找系统漏洞暗渡陈仓。黑客一旦
潜入计算机网络,便会毫无顾忌地窃取信息,给网络的安
全造成极大的危害。

  拒绝服务攻击是一种破坏性很强的攻击,往往也是由
黑客所为。此时的黑客像狼外婆一样,装扮成合法用户,
用信息垃圾掀起网络风暴,挤占通信线路、延缓网络传输
,或者让网络中的计算机忙碌于应付大量无意义的工作,
从而影响正常业务的运行,以至使网络瘫痪,系统关闭。

  这里没有刀光剑影、炮火硝烟,不用身临敌境,一切
都在弹指间,真正实现了“不战而屈人之兵”。

  道高一尺魔高一丈

  从计算机技术上分析病毒、黑客、拒绝服务三种方式
对网络的攻击,它们既有区别而又互相联系。

  计算机病毒是以对方计算机程序或数据为攻击对象,
或以欺骗的手段被动传播,或以隐蔽的方式主动传播。

  对付计算机病毒,在行为上的最一般性作法是:严禁
使用盗版或来路不明的软件,建立起规范的软件管理制度
。当然,对付计算机病毒的根本措施,是在技术上提供具
有优质安全机制的程序运行平台,特别是自主研制国产系
统软件尤为重要。

  为了避免黑客的入侵,用户口令的安全保密尤其重要
。对系统管理员要在不断提高安全防范意识的同时,提高
业务素质,增强他们的安全防范能力。

  拒绝服务攻击是以计算机系统或网络允许的行为,采
用非正常的作法来达到目的。攻击方往往具有较高的专业
水平,因此也要求系统管理人员有较高的专业水平和业务
能力,能够研制和使用安全工具,“监视”和识别与计算
机网络相关的安全问题、过滤网上通信、限制用户在网络
上的行为。

  在军事领域,计算机网络反入侵、反窃密的形势和任
务异常复杂和艰巨。计算机网络80%的安全问题出自于管理
上的漏洞,计算机间谍正是抓住这一漏洞,利用电磁传感
器、隐蔽的接收机或先进的网络设备搭线侦收中央处理机
、外围设备、终端及通信介质上的信息;利用电磁辐射,
远距离地接收计算机上的信息和图像;以病毒、黑客等各
种方式直接或间接地侵入计算机系统进行破坏。这就要求
我们:必须牢固树立信息安全意识,严防定向能辐射武器
的攻击和电磁泄漏;特别是要重点加强重要站点和诸如C4
I等军事指挥中心的防火墙和网上巡逻力量,在可能的情况
下尽量建立专用网络,物理上实现网络隔离。

  计算机网络的易受攻击性,也一再警示人们:不可一
味地依赖外国引进技术,必须发展自主的信息产业。事实
已证明,在国外引进的系统软件中存在有信息外泄的“隐
蔽隧道”,引进的设备和产品中存在有硬件“隐藏雷”。
不经过安全处理的直接使用,无疑如同把钥匙交给窃贼,
让强盗看守金库。

  总之,以我们中华民族的聪明才智,以我们的正义力
量,一定能使我们的计算机网络在未来战争中发挥最大作
用,在陆、海、空、天、电、网一体化的战场空间中,让
国家意志得到充分体现。(乐昌)