时间: 2023-11-28 13:18:52 | 作者: 硒鼓
原标题:未来战争中,没有制网权,就没有胜利可言:揭秘“刀光剑影”的网络攻防
近年来,网络战的频度和强度持续上升,网络对抗明争暗战不断,多起网络攻击震惊世人。2008年的俄格战争中,格鲁吉亚政府网络遭受“蜂群”式拒绝服务攻击;2010年,“震网”病毒神秘出现,伊朗境内包括布什尔核电站在内的5个重要目标遭到攻击;2015年3月,美国众议院国土安全委员会主席迈克·麦考尔承认:2014年12月发生的朝鲜网络大规模瘫痪是由美国采取报复措施所致;2019年,电网成了网络军事行动的主攻目标,美国、俄罗斯、乌克兰、巴西、乌拉圭、智利、阿根廷、委内瑞拉、伊朗等多个国家都爆发了大规模停电事件,造成上述难以处理的后果的幕后黑手都是网络攻击。
信息化已成为这个时代最重要的特征。一切人类活动,无论个人生活、公司制作还是国家管理,不仅在传统的陆、海、空等有形空间进行,也在无影无形的互联网空间进行。信息化使我们的生产、生活更方便快捷高效,与此同时,却也让全人类面临前所未有的安全挑战。互联网空间早已变成“狼烟四起”的新战场,而网络攻防技术已成为这个无形战场的主要武器。
网络空间快速地发展,慢慢的变成了与陆、海、空、太空并列的第五维空间。随着应用愈来愈普遍,网络就像空气和水一样,成为人类生活中不可或缺的环境基础。互联网空间与陆、海、空、太空等并非处于物理空间上的并列位置,而是与传统空间渗透融合,且对实体世界的控制能力越来越强。随网络切片、超密集组网、高频段通信等5G支撑技术的快速突破,互联网空间正在加速升级拓展。那么,互联网空间安全威胁究竟来自何方?
一是网络空间安全对国家安全构成全面挑战。网络的应用延伸至国家管理、生产、生活的所有的领域,传统意义上的国家安全领域,如金融、外交、能源、交通、制造、电力、水利等,如今都与网络绑定在一起,互联网空间安全慢慢的变成了国家安全各领域的制高点,影响、制约甚至决定着传统领域的安全。二是互联网空间安全对国家政权稳定构成现实挑战。传统的媒体、舆论和个人言论,借助互联网空间的发酵,迅速传播放大,可能形成舆论的裂变效应。如果传播的信息是片面的、编造的甚至恶意炮制的,则可能混淆视听、诱导舆论、裹挟政府、引发混乱,造成恶劣的社会影响,必将对社会管理甚至国家政权构成威胁。三是互联网空间安全必将拓展国防安全的领域。互联网空间对国家安全的全面威胁,使传统国防面临巨大挑战。国防安全的领域和内容也必将向互联网空间进一步拓展,很多国家都在全力发展网络攻防力量,有的还成立了专业网军。四是互联网空间安全将从根本上改变传统交战规则。互联网空间安全不仅直接影响火力毁伤和兵力对抗的效果,甚至有可能兵不血刃决定战局。尤其是强国间的对抗,输掉了“制网权”就输掉了“制信息权”,基本上也就输掉了战争。“制网权”和信息优势将从根本上改变战争规则,进而改变战争的制胜机理。
互联网空间安全的标准是保护好构成网络系统的所有硬件、软件以及系统中的数据,即使遭受有意或无意的破坏、更改或泄露,系统依然要能提供连续可靠的服务。为了应对日益上升的网络空间威胁,网络攻防技术成为应对威胁、维护网络安全的利器,其地位和作用日益凸显,变成全球各国激烈角逐的新疆域。
网络攻击是指利用敌方网络系统的安全缺陷,为窃取、修改、伪造或破坏信息,以及降低、破坏网络使用效能而采取的各种措施和行动。由于计算机硬件和软件、网络协议和结构和网络管理等方面不可避免地存在安全漏洞,使得网络攻击防不胜防。
网络攻击技术很多,按功能大体可分为:计算机病毒攻击、程序攻击、口令攻击、拒绝服务攻击、漏洞攻击、电子欺骗和节点破坏等。
计算机病毒是编制者在计算机程序中插入的破坏计算机功能或者数据的一组指令或代码,能影响计算机使用并自我复制。计算机病毒攻击是指利用计算机病毒入侵敌方计算机及网络系统,破坏系统的软件、硬件和信息资源,造成系统异常工作甚至瘫痪的作战行动。随网络技术的迅猛发展,计算机病毒慢慢的变成了一种具备极其重大威慑和破坏作用的信息攻击武器,成为各国军队重点发展的网络攻击技术手段。
程序攻击是指利用有害程序破坏敌方网络系统,除了计算机病毒之外,有害程序最重要的包含木马程序、逻辑炸弹、后门程序等,这些有害程序一般通过终端、网络、光盘和人工等途径进入敌方网络系统。
口令攻击是黑客最喜欢采用的入侵方法。黑客通过获取系统管理员或其他特殊用户的口令,获得系统的管理权,窃取系统信息、硬盘中的文件资料,甚至对系统来进行破坏。这种攻击方法的前提是必须先得到某主机上的某个合法用户的账号,接着进行合法用户口令的破译。获得口令通常有3种方法:一是利用互联网监听非法窃取用户口令,这类方法有局限性,但也有一定的成功率;二是在得到用户账号后,用一些专门软件强行破解用户口令,这种方法简单粗暴,需要攻击者有足够的耐心和时间;三是利用管理员的失误或系统自身存在的设计缺陷,达到控制目标计算机甚至网络的目的。
拒绝服务攻击是指通过攻击使目标主机(服务器)不能提供正常的网络服务,阻止系统合法用户及时得到应有的服务或系统资源,严重时会造成系统死机甚至网络瘫痪。因此,拒绝服务攻击又称为服务阻断攻击。实施拒绝服务攻击的方法有很多种,有的进行物理破坏,有的毁坏信息资源,有的在极短的时间内向目标系统发出大量的服务请求,从而使该服务可分配的资源耗尽;有的利用服务程序中的漏洞,使处理程序进入死循环等。
漏洞攻击是利用网络系统硬件或软件存在的安全漏洞,特别是网络操作系统软件中存在的安全漏洞,伺机获得目标网络系统的访问权,甚至最高访问权限。例如,常见的缓冲区溢出就是一个众所周知的安全漏洞,在各种操作系统、协议软件和应用软件中广泛存在,经常被用来实施网络攻击。
电子欺骗就是用一台计算机假冒另一台被信任的计算机进行信息欺骗。电子欺骗作为一种主动攻击技术方法,可发生在TCP/IP网络的所有层次上,几乎所有的电子欺骗都会破坏网络中计算机之间的信任关系。利用电子欺骗建立虚假的信任关系后,可破坏通信连接中正常的数据流,或输入假数据,或骗取对方的敏感数据。电子欺骗最重要的包含IP欺骗、电子邮件欺骗、DNS欺骗、WEB欺骗等。
节点破坏是指集中软、硬攻击力量,对敌信息网络系统的重要节点实施干扰或摧毁,破坏其整体作战效能的攻击手段。复杂网络具有鲁棒性与脆弱性的统一,即对随机的故障或攻击具有很强的承担接受的能力,但对智能或蓄意的攻击却极其脆弱。互联网有关实验显示,即使从路由器中随机选择的失效节点比例高达80%,剩余路由器仍然能组成一个完整的集群并保证任意两个节点的联通。如果蓄意攻击拥有大量连接、对网络拓扑结构稳定性起着关键支撑的集散节点,一旦成功,与之相连的众多连接都会被切断,网络将变得不堪一击。实验表明:超过5%的集散节点同时失效,就足以瘫痪整个网络。
网络防御主要是通过综合应用保护、检测和响应能力,保障整个网络系统的安全稳定。网络防御的防护重点涉及物理安全、网络安全、信息安全等方面,主要防御技术最重要的包含被动防御、主动防御、综合防御3种类型。
主动防御,是指利用网络监控软件或工具,对网络系统运行过程进行不间断的监控,监视网络运作状况,跟踪、审查各种信息的合法性,随时比较和检测网络间的异同,及时察觉网络遭受的各种攻击并采取对应的防范措施。在网络系统越来越复杂的情况下,设计和管理漏洞很难杜绝。单纯依靠被动防御,很难保证网络系统的安全稳定。近年来,屡屡出现攻击者利用各种漏洞,突破“边界防卫”长驱直入的网络攻击事件,极大破坏了网络系统安全。因此,必须主动采取入侵检测、应急响应、灾难恢复、安全防护和防守反击等积极有效的防范措施,若无法阻止对手的攻击,就要力求尽可能降低对手攻击造成的破坏,遭到攻击破坏后,要能迅速恢复系统并实施有效的溯源反击。
综合防御,是指把主动防御与被动防御融为一体、综合运用,以有效阻止外部和内部的各种网络攻击破坏,确保己方网络系统的安全、顺畅、及时、高效运转。
需要强调的是,随网络技术的迅猛发展,黑客自身技术水平的逐步的提升,网络攻击的方式也呈现出多样化趋势,加强黑客攻击网络的防护技术发展就显得很关键。网络黑客攻击的防护要注重其适用性,结合真实的情况进行有明确的目的性的应用。
主动权是军队作战行动的自由权。夺取和把握战场主动权历来为军事家们格外的重视。随着科学技术的慢慢的提升和人们对主动权规律认识的不断加深,战场主动权由早期单一的制陆权,发展到19世纪的制海权,又发展到20世纪的制空权。20世纪70年代以来,以电子、微电子及计算机网络为代表的信息技术大范围的应用,使得传统的陆、海、空三维战场空间变成充满电磁波束的信息化战场环境,敌对双方的所有行动均处于信息网络的监控之下,制网权成为主导战场的“权中之权”,也是决定战争胜负的新“命门”。
未来战场是网络化的战场,网络化战场的显著特点是以计算机和网络为中心,利用互联网将各种人员、装备等有机融合为一个整体,发挥“整体涌现性”合力战胜对手。网络攻防技术发展的滞后,会导致失去网络的有力支撑,作战体系的“整体涌现性”荡然无存,立刻就会出现战斗力的崩塌。
伊拉克战争中,伊军指挥、通信网络瘫痪,数十万军队成了一盘散沙,各自为战,效率极低,直到美军进入巴格达,伊军许多一线部队甚至还未接到上级的作战命令,美英联军因而仅用极短时间就占领了伊拉克全境。不成体系的伊军抵抗之微弱,不仅令全世界的军事专家们大跌眼镜,甚至出乎美军的意料。小布什就曾在记者招待会上承认:没想到胜利来得这么容易!有必要注意一下的是,在战争这个“不确定的王国”里,优势方也很难保证一路所向披靡,同样可能遭敌瘫痪网络,破击体系,陷入突如其来的困窘,暴露其脆弱的另一面。
信息时代,网络系统打通了跨军种、跨层级的指挥链路,改变了以纵向为主逐级传递的信息流程,实现了按级和越级、纵向和横向无障碍的信息传输,将过去相对独立的武器平台与战场感知、指挥控制、保障系统联为一体,奠定了体系作战的物质基础,这使作战双方的对抗形式发生了结构性变化,把武器平台之间的对抗变成体系间的对抗。同时,网络系统的脆弱性,也为破网断链、体系破击提供了可能。强大的网络攻防技术,必然能找到互联网空间的弱点和强点。网络攻防技术的竞争、网络攻防领域中的“明争暗战”,已经开启了“无网不胜”的新时代。在未来的国家竞争中,网络攻防技术成为夺取制网权的关键。没有制网权,就没有国家信息边疆的主动权和安全可言;在未来战争中,没有制网权,就没有战争的主动权和胜利可言。
上一篇:电脑病毒的品种
手机微信扫码
访问微信公众号官网