关于电脑网络的几个“新”概念(原创)
/ns/wz/otherwz/data/20020801015339.htm
作者:秋阳
www.20cn.net
关于电脑网络的几个新概念
一、“新的地理”的概念
信息和通讯的发展,扫除了自然地理的疆界屏障,降低了国家的安全性能。
“新的地理”是指全球性的地理。世界经济一体化的发展趋势是前所未有的。随着资本、劳力、商品和服务、技术,特别是信息,跨国界的快速流动,我们的商业必须放眼世界,满足消费需求。在此全球经济中,通信使小国也获得了平等的市场准入机会。一个国家可以不必通过控制他国领土就能获取其所需资源。持续扩大的全球信息基础设施加强了全球经济的发展基础。商界和政府都必须适应一个无国界的、交易和通信不受限制的新世界。
一个“新的地理”概念从自然角度看是全球性的,而从电子角度看是无国界的。
二、“威胁”的概念
在信息时代,“威胁”主要指非授权进入并控制重要的基础设施部位,操纵和控制信息或通信系统,因此都可能被用来从事破坏活动。
1、物质威胁
物质的威胁可分为两大类。
第一类是由炸药类构成的威胁,例如美国世贸中心和俄克拉荷马市的爆炸。
第二类是专门攻击计算机系统的电子武器,其中包括截获计算机发出信号的无线电频率装置,使灵敏的电子系统(元件)变得不稳定或遭到破坏的电磁脉冲和无线电频率武器。目前后一类型的武器虽仍处于探索阶段,但已取得了飞越的发展。
在研究这些物质威胁时,有以下两个关键问题需引起重视:1)关键性的结合部被作为攻击目标。一旦这些目标遭到破坏,其连锁反应就会波及整个基础设施;2)协调性的攻击。协调一致的多方面攻击,可能对国家安全和经济竞争力产生严重的影响。
2、电脑网络威胁
由于电子战的威胁问题是新出现的,人们对它的了解也不多,美国总统委员会对电子战的威胁问题比对物质性威胁问题关注更多。他们着重了解那些用来攻击计算机系统的工具---其目的是要使计算机系统停止运行或窃取、毁坏、损害和操纵计算机数据及密码。
下列五个新型的攻击事例,有助于我们了解利用普通的电脑网络工具搞破坏活动的行径。
(1)对特定数据库发动的电脑网络攻击
未经批准进入一个网络或系统,以达到非法转移金融资产、窃取专利信息、毁坏档案的目的,或只是浏览而已,对这些系统的所有者和经营者有责任采取严格措施完善安全系统,如安装防火墙、设置口令、培训合格人员,一旦发现有偷袭成功的异常现象,要立即采取隔离或转移的手段以挫败对方的攻击。
(2)为达到进入网络的目的所发动的电脑网络攻击
如果攻击者通过电子侦察,发现某个特别的网络或系统的安全水准低,并且与攻击者感兴趣的其他网络相联,那么攻击都将利用最薄弱的防御通道进入确定为攻击目标的系统。这就提醒了系统的所有者和经营者,有必要考虑为那些与其联网的网络或系统制定安全标准。
(3)为从事间谍活动所发动的电脑网络攻击
知识产权是难以防范一些全新的窃取手段的。威胁可能来自一个知情的或不知情的内部人员,一个不道德的竞争者,或一个外国的情报机构。如果对此风险认识不足,就会丧失竞争优势,对商业界及政府部门来说都是如此。
(4)为达到中断服务的目的所发动的电脑网络攻击
对通信线路发动洪水般的攻击使一些社区的911服务中断,许多用户不能收发邮件。对那些必须依靠可靠的通信渠道开展业务的所有机构来说,中断服务的攻击是极为致命的。因此掌握和分享有关攻击行动所使用的工具的信息和引导攻击行动偏离目标或挫败这些攻击行动,是广大公共和民营机构共同的愿望。
(5)为达到输入有害指令的目的所发动的电脑网络攻击
攻击者植入病毒,或是留下一个可为攻击提供关键信息的程序,如口令可被用于在其他网络注册,病毒可在局域网中传播,或传播到外部网络中去。“逻辑炸弹”和“特洛伊木马”病毒分别指在预定时间内毁坏软件和将来进入网络。病毒发展很快,所有互联网的用户必须采用高水平的检测手段。
三、因特网
由于因特网日益成为通信(其中包括政府和军用通信)、商业、系统的遥控和监测以及一系列其他用途的工具;由于人们理解因特网对社会产生全面影响的能力有限,还未能跟上其爆炸性的发展速度;且由于因特网固有的不安全性,因此,因特网受到的威胁就成为值得关注的头等大事。
因特网是在1968年由美国当时的高级研究计划局(ARPA)、现称为国防高级研究计划局(DARPA)开发的。目的是构建一个适应性非常强的计算机网络,即使该网络遭到物理性的攻击或网络的某部分出现故障时也能运转。这个当时被称为ARPA网的网络,并不是按安全网络的标准来设计的,它的安全是建立在一小部分用户的互相认识和依赖的基础之上。
90年代初期在万维网(WWW)的推动下,因特网的商业化迅速发展。政府和民营部门开始利用因特网的优势用为一种非保密的通信手段。因特网不断在全球扩展。总体来说,人们追求网络扩展之迫切远胜于对网络的保护。联网后效率虽然提高了,但其代价是越来越多的数据和系统暴露给那些未经授权的访问和匿名者的访问。卡耐基---梅隆大学的计算机应急反应小组(CERT)所做的一项研究进一步证实,由于关键基础设施和因特网之间的联系将日益增强,越来越错综复杂,因特网一旦遭到攻击,其后果将是毁灭性的。
四、信息战
随着因特网的演变,接踵而至的是信息战概念的发展和对之进行的公开讨论。海湾战争揭示了基础设施对于国防的重要性---控制伊拉克的信息和通信设施,保证多国部队以最小的损失战胜一支装备精良的军队。简言之,信息战的进攻一方使用计算机入侵手段及其他力量攻击对方的信息基础设施。发动信息战攻击计算机系统所需的基本工作也是计算机、调制解调器、电话和软件,与黑客和犯罪分子使用的工作极其相似。与过去威胁基础设施的军事力量和武器相比,信息战的工具成本低、易于使用。
(秋阳 编 此稿仅供20CN成员浏览,未经许可,不得转载!)