進入20世紀90年代,隨著網絡“黑客”襲擊案例的增多,美軍在加強電腦網絡防護能力、防止外來“黑客”入侵的同時,又在積極籌建“主動式黑客”部隊,即組建一支類似“黑客”的“第一代電子計算機網絡戰士”。這些“網絡戰士”將以計算機為武器,用鍵盤來癱瘓敵人,操縱敵人的媒體,破壞敵人的財源,從而達到“不戰而屈人之兵”的戰爭目的。
2008年3月,美軍戰略司令部司令希爾頓在參議院聽證會上透露,五角大樓已製定網絡戰相關方案。空軍將領凱文·希爾頓表示,在網絡空間這個獨特的全球領域,“美國必須保持自由運作的能力。”美軍高層人士認為,“電腦網絡是自陸、海、空、太空之後第五作戰領域,我們一定要掌握網絡戰爭的主導權,而且出手必勝。這是事關美國能否繼續保持超級大國地位的頭等大事。”
2009年6月23日,時任美國國防部長蓋茨宣布正式創建網絡戰司令部。該司令部將對目前分散在美國各軍種中的網絡戰指揮機構和力量進行整合,從而使美軍具有強大的攻防兼備的網絡戰能力。
防火牆
過去很長一段時期裏,房屋都是磚木結構甚至是茅屋。如果一家失火,四鄰也會跟著遭殃,所以,為安全起見,古人就在自己居住地周圍修築高高的圍牆,以阻擋外來的火勢,保護自身的安全,這種牆就叫防火牆。
如今,網絡係統不僅把係統內部的計算機緊密聯係在一起,還進行網間連接。特別是因特網,它把世界各地的計算機係統都緊密地連接在一起。因此,如果不嚴加防衛,一旦網絡受到敵方或“黑客”們的攻擊,就會出現不堪設想的後果。
在互聯網上,人們采用類似防火牆的方法,保護網絡資源不受侵害。具有這種功能的設備就稱為“防火牆”。防火牆是一種中間隔離係統,插在內部網與互聯網之間,作為兩者之間的阻塞關卡,起到加強安全與審計的功能。
建立防火牆的目的是保護自己的網絡不受外來攻擊,為此需要確定哪些類型的信息允許通過防火牆,而哪些不允許通過,這就是“防火牆安全策略問題”。
目前主要有兩種截然不同的安全策略:一種是拒絕一切未被特許的東西進入內部網;另一種是允許一切未被拒絕的東西進入。從網絡安全性的角度來看,前者嚴格,它的意思就是:除了被確認是可信任的信息外,其他都不允許進來,但這樣可能影響互聯性;而後者寬鬆,它的意思就是:除了被確認是不可信任的信息來源以外都可以進內部網絡,這有利於信息交互,但可能存在安全隱患。
采用哪種安全策略的防火牆,取決於網絡自身條件和環境。要在對自己網絡進行安全分析、風險評估和商業需求分析基礎上確定安全策略,采用相應的防火牆。
但是,防火牆和實際生活中采取的各種消防措施一樣,隻能最大限度地減少災害,而不能消滅災害。近來,因特網上的“黑客”攻擊程序大量出現,這些“黑客”攻擊程序以正常文件為載體,以病毒方式傳播,突破了防火牆係統針對“黑客”攻擊程序采取的防衛措施,巧妙地潛入並隱蔽在係統內部,開設後門,與外部“黑客”進行“裏應外合”。之所以產生這種情況,是因為網絡防火牆技術有一定的局限性。
當前的防火牆技術的局限性主要表現為:
1.由於防火牆對信息流進行過濾的基本依據是網絡主機的源地址和目的地址,而這種主機地址比較容易偽造,且如果同一地址中有多個用戶,防火牆也無法進行區分。
2.由於防火牆隻對地址進行判別,沒有雙向身份鑒別,因而給偽造服務器提供機會。
3.防火牆對訪問的控製是粗略的,不能管理信息流的傳輸進程。
4.防火牆的物理結構是防外不防內的,它不能防止來自內部的攻擊,對進了網的用戶的操作和訪問缺乏審計能力。
因此,要更好地保證網絡安全,除不斷改進防火牆技術外,還要使用各種加密技術、身份鑒別技術,注重認證和授權,並加強管理,才能使網絡係統有一個良好的安全的環境,確保本係統的信息財富不遭盜竊和破壞。
知識點邏輯炸彈
邏輯炸彈是一種程序,或任何部分的程序,這是冬眠,直到一個具體作品的程序邏輯被激活而打亂所有的程序,造成程序的癱瘓並出現物理損壞。因為它的影響像突爆的炸彈,因此有了此名。“邏輯炸彈”引發時的症狀與某些病毒的作用結果相似,並會對社會引發連帶性的災難。與病毒相比,它強調破壞作用本身,而實施破壞的程序不具有傳染性。在這樣一個邏輯炸彈是非常類似的一個真實世界的地雷。最常見的激活一個邏輯炸彈是一個日期。該邏輯炸彈檢查係統日期,並沒有什麼,直到預先編程的日期和時間是達成共識。在這一點上,邏輯炸彈被激活並執行它的代碼。