公司新闻

美国计算机网络安全现状的概述与安全维护策略

2018-11-23 02:51

  许多人认为“计算机网络攻击”属于网络间谍活动,是政府的事,将认识局限在攻击那些高度机密的内容的范畴内。然而,在遍布民用领域内,就有许多关于如何渗透到计算机网络的一些开放式源码,任何人都能在因特网上找到一些相当成熟的网络入侵工具。非政府主义行为者还在现实世界中攻击政府,一些公开的实验室仍然在测试一些新的网络安全工具,并训练那些负责网络安全的人员。

  在谷歌上搜索“计算机网络攻击”词条,会产生17 600 000条结果,搜索“计算机黑客”词条,则会产生5 390 000条结果(译者注:此结果不具重复性,一是因为本文作者是用上述两个词条的英文为搜索词搜索的,二是这份全球战略评估成文于2009年,至今这些词条的搜索结果即使运用英文也会有所变化)。关于“计算机网络攻击”搜索结果所涉及到的许多的网站包含的内容主要集中在政策、历史和观念上。相反,关于“计算机黑客”搜索结果所涉及到的许多的网站则显示并教育人们使用一些具体的黑客工具进行一些恶作剧或恶意的活动。这些恶意的网站教育人们的包括了黑客活动的方方面面,从任何人都能运用鼠标进行“点击”到一些经验丰富的黑客所用的功能强大的工具。

  从政府的角度来说。将这些工具和程序进行分类对于保护敏感资源和防范网络的脆弱性十分重要。然而,从黑客的角度来说,信息相当容易获取,并且,数以千计的用户已经知道了如何攻击网络。有鉴于此,政府需要小心的是不要将对手已经掌握的那些能力能获取到的信息的分类等级设置过高。有了这样认识对于防范那些恶意行为已经足够了。

  黑客大会(DEFCON)每年夏天在拉斯维加斯举行,并标榜自己为“世界上最大的秘密黑客大会”。这是一件非同小可的事件,在会上通常有80多场报告。它将世界上最具天才的人带着不同的观点聚集到一起。在会上讨论的主题将影响计算机网络安全和信息共享方案。因此有必要总结近年来该大会的一些观点。每年的黑客大会都有既定的讨论范围,接下来会上的讨论只能反映黑客们部分的活动,但是他们会给出相关范围内内容的一些观点和会议主题相关的诡辩。

   通过黑霉手机“掌控”一个组织。(这是一个物理权限的问题,说明所有的能够准许登陆网络的便携式设备都需要有密码保护,从这方面来说,黑霉似乎是相当安全的。)

   由于无线设备(如WiFi和WiMax)的广泛使用,大大地增加了黑客的攻击面(黑客语)。(无线设备的大量使用应该归功于那些可能并不太注意它的安全问题的人们。许多安全部门的人们也不太了解这些系统的详细的数据结构。)

   攻击面的增加还可能是由于互联网的IP协议从4.0版本向6.0版本的过渡所引起。(一旦使用IP6.0协议,安全性能将比4.0版本提高很多,但在这两种协议的过渡期间,许多人并不了解在4.0版本和6.0版本的堆栈之间的复杂的头文件结构和数据包通道对于“直探底部的数据包”是不受影响的。)

  2007年,黑客的焦点更多地集中在ID(身份或口令)窃取和数据操作。黑客的主要目标就是窃取人们的ID,这样他们就可以获取对计算机操作的最底层控制,而且还可以对数据展开各种操作:窃取、破坏、隐藏、操纵。获取数据的途径主要通过机主(窃取ID)、他们的应用程序、操作系统,然后才是计算机本身。在这一年的黑客大会上,大会报告的关注重点更多地放在使得人们能够扫描个人网络浏览纪录、引用电子邮件帐户和通信录、查询计算机缓存、识别经常访问的通信者等等黑客程序上面。ID窃取的挑战尤其严重,因为识别出ID后,黑客可以通过许多的网络技术防御措施,是目前网络犯罪活动的主要形式。

   充分运用公开的软件和网络,以之作为收集信息窃取ID和根据用户特点准备集中攻击的主要渠道。诸如“撒旦”(Satan)一类的程序对此非常有用。在此,我们并不怀疑社会网络的价值,相反网络对于社会来说十分重要。认识到这一点后,社会上的一些安全软件应该寻求一些鼓励政府将精力和想象力积极应用在功能和安全上都均衡发展的软件开发上。在这种环境下,虽然“风险管理”(其反面也称为“风险规避”)非常地重要,但理解软件均衡发展更重要。

   寻求无线网络高速增长带来的机遇。“一直在线”的连接意味着“一直存在”漏洞。这年的大会讨论了一些非常富有想像力的攻击行为,特别是针对那些“一直在网络上忙活”的人的攻击。这种攻击会将一些不知情的人从一些安全的站点误导到不安全的站点。许多人可能仍然不知道他们在一些诸如机场的不安全的“无线热点”之类的地方所面临的风险。

   讨论“开放源码战争”:如何结合不同的工具进行便携式移动电话交谈、视频报道和遥控直升机之间的三角测量以隔离或定位潜在的个体目标。

   充分运用无关的个人行为来攻击成熟的公开网络。例如,送免费的IP电话给邮件收发室里的某个人,然后运用这些IP电话监视目标机构的网络配置。

  其它的黑客大会谈论的焦点还包括以下的一些内容:破坏物理锁,危害电子投票(许多情况下这点似乎异常的简单),非法闯入波士顿地铁乘用票系统(令人欣慰的是,波士顿高速运输管理局提出上诉要求终止这类的报告),破坏网络数据的完整性和硬件,运用“特洛伊”木马等,从而借助于不受注意的红外、无线电频谱或光学信号等,通过少量的成本运用“安全”的路由传输数据。

  总之,每年的黑客大会都让我们有了审视充满活力、颇具天才的黑客们的十分有趣而又让人觉得困扰的内心世界,这些人都致力于获取和进入别人一直试图竭力保护的信息和信息系统。这些黑客大会上展示的许多技术或许政府部门的人员也曾用过,会议上讨论的所有内容对所有人也是适用的。

  新闻集散商(收集并通过网站发布其他公司产品或服务信息的因特网公司)Polymeme网站的创始人伊万吉尼莫洛佐夫(Evgeny Morozov)在他对俄罗斯与格鲁吉亚的冲突的研究中,探讨了发动一场针对格鲁吉亚国家的计算机网络攻击,他写下了这样的一段话:

  主要是想测试一下像我这样的人能够对格鲁吉亚的网络基础设施造成多大的伤害,我完全是个人自己的行动,使用的也仅是一台便携式电脑和一个因特网连接。如果我成功了,那么在某种程度上就与大多数的西方媒体宣称的克里姆林宫以中央集权式的方式在管理计算机网络战的说法相矛盾。我的任务,如果成功的话,将向所有对格鲁吉亚怀有不满的所有人证明计算机网络领域对他们是开放的。

  利用从网络上得到的可用工具以及写在微软word文件里的一小段程序,莫洛佐夫开发了一段进行拒绝服务攻击的程序。然后,他进入了一个据称连接到俄罗斯地下黑客的“阻止格鲁吉亚”(Stop Georgia)网站,该网站提供了一系列的业已标明遭受破坏的目标网站,同时还提供一些可下载的代码,根据这些代码可以定制特殊的、通过单击程序的“开始”按钮就可以发动的攻击行为。正如莫洛佐夫所说的那样,“在一小时内,我就成为了一名因特网战士,但是我没有接受到任何来自克里姆林宫的作战指令”。

  与黑客网站上和黑客大会上所展示的数据操纵、ID窃取和计算机入侵相比,莫洛佐夫所采用的拒绝服务攻击还不够先进,破坏性也不是很强。然而,包括地面运动战和计算机网络攻击在内的俄罗斯对格鲁吉亚的全面进攻的事实可能成为未来军事行动的典型方式。莫洛佐夫这么容易就进行了一次攻击,反映了因特网上恶意信息的泛滥。这也说明了要区分官方的和非官方的行为是多么地困难。这种区分的困难性或者说这些行为界限的模糊性在2007年针对爱沙尼亚的行动中表现的十分明显。

  位于华盛顿特区的国防大学信息资源管理学院(IRMC)为首席信息官、首席财务官、首席信息安全官及相关人员提供广泛而大量的与计算机网络有关的尖端课程。它有关信息作战行动方面的课程帮助许多的领导者了解了计算机网络的威胁,为他们的任职和联合任命作好了准备。

  信息资源管理学院具有一整套成体系的实验室,覆盖领域包括信息保障、监管控制和数据获取系统、虚拟现实等。这些实验室形成了一个与因特网物理隔离的内部网络,网络上提供了相关的因特网工具。本来,这些实验室就是用来进行广泛的实验的。特别是信息保障实验室,为非专业人员提供了许多的实践机会,主要是在这一封闭的内部网络中通过运用公开的、可用的黑客工具,锻练他们在应用软件和操作系统中植入恶意代码。这突出显示了鲁棒式的信息保障方法及训练学员如何运用这些方法的极端重要性。

  监管控制和数据获取实验室提供了类似的攻击和防范相关的动力装置的控制系统和其它关键的基础设施方面的训练机会。虚拟现实实验室则提供了重要性不断增长的虚拟交互方面的知识和经验。这些目前仍只用于博弈的实验预计将来将成为指挥与控制系统不可或缺的组成部分。毫不奇怪的,最近的黑客大会已经包括了黑客的替身方面的研讨。

  一位智者最近问道:“在当前竞争激烈的环境中,与我们信息管理无力相比,在战略上什么东西对美国军事更具威胁?”,当对威胁有了较好的理解之后,但对网络威胁进行防范和处理则要更加艰难的多。获取公开源码的敌人们具有许多的进攻选择,这些进攻颇具威胁,是分散性的,而且事先没有什么警告信息,这意味着要对所有的网络加强防御态势,包括一些对人员、医疗和后勤非常重要的一些非保密的网络。通过一些秘密渠道,还可以获取更多的成熟的黑客工具,但官方仍然可以获悉哪些工具对敌人而言是有用的。正确的做法是确保信息不要被过度分类,这可能是避免此类危险的一种较好办法。

  新行政当局的高级官员也要了解计算机网络安全的重要性,而不仅仅是那些与网络直接相关的人员。它应该作为国防部教育机构核心课程的组成部分,而不仅仅是一种选修课。计算机网络安全是一个十分严肃的问题,具有全国范围内的重要性,它必须引起政策制定和指挥官,而不仅仅是那些通信和技术专家的关注。

  3名辍学少年为筹钱上网,持刀连抢2名学生的单车,被警方抓获,涉嫌多宗抢学生单车案。

      和记娱乐,和记娱乐官网

网站地图