隨著計算機技術的飛速發展,信息網絡已經成為社會發展的重要保證。有很多是敏感信息,甚至是國家機密。所以難免會吸引來自世界各地的各種人為攻擊(例如信息泄露、信息竊取、數據篡改、數據刪添、計算機病毒等)。同時,網絡實體還要經受諸如水災、火災、地震、電磁輻射等方面的考驗。 [4] 2012年2月4日,黑客集團Anonymous公布了一份來自1月17日美國FBI和英國倫敦警察廳的工作通話錄音,時長17分鐘,主要內容是雙方討論如何尋找證據和逮捕Anonymous, LulzSec, Antisec, CSL Security等黑帽子黑客的方式,而其中涉及未成年黑客的敏感內容被遮蓋。 [4] FBI已經確認了該通話錄音得真實性,安全研究人員已經開始著手解決電話會議系統得漏洞問題。 [4] 2012年2月13日,據稱一系列政府網站均遭到了Anonymous組織的攻擊,而其中CIA官網周五被黑長達9小時。這一組織之前曾攔截了倫敦警察與FBI之間的一次機密電話會談,并隨后上傳于網絡。 [4]
2010年,Google發布公告稱將考慮退出中國市場,而公告中稱:造成此決定的重要原因是因為Google被黑客攻擊。 [4] 2011年12月21日,國內知名程序員網站CSDN遭到黑客攻擊,大量用戶數據庫被公布在互聯網上,600多萬個明文的注冊郵箱被迫裸奔。 [4]
2011年12月29日下午消息,繼CSDN、天涯社區用戶數據泄露后,互聯網行業一片人心惶惶,而在用戶數據最為重要的電商領域,也不斷傳出存在漏洞、用戶泄露的消息,漏洞報告平臺烏云昨日發布漏洞報告稱,支付寶用戶大量泄露,被用于網絡營銷,泄露總量達1500萬~2500萬之多,泄露時間不明,里面只有支付用戶的賬號,沒有密碼。已經被卷入的企業有京東商城、支付寶和當當網,其中京東及 支付寶否認信息泄露,而當當則表示已經向當地公安報案。 [4] 未來二三十年,信息戰在軍事決策與行動方面的作用將顯著增強。在諸多決定性因素中包括以下幾點:互聯網、無線寬帶及射頻識別等新技術的廣泛應用;實際戰爭代價高昂且不得人心,以及這樣一種可能性,即許多信息技術可秘密使用,使黑客高手能夠反復打進對手的計算機網絡。 [4] 據網易、中搜等媒體報道,為維護國家網絡安全、保障中國用戶合法利益,我國即將推出網絡安全審查制度。該項制度規定,關系國家安全和公共安全利益的系統使用的重要信息技術產品和服務,應通過網絡安全審查。審查的重點在于該產品的安全性和可控性,旨在防止產品提供者利用提供產品的方便,非法控制、干擾、中斷用戶系統,非法收集、存儲、處理和利用用戶有關信息。對不符合安全要求的產品和服務,將不得在中國境內使用。 [4] 2021年2月,2020年中國網絡安全大事件評選揭曉。 [2]
2024年3月,國家市場監督管理總局、國家標準化管理委員會發布的中華人民共和國國家標準公告(2024年第1號),全國網絡安全標準化技術委員會歸口的5項網絡安全國家標準正式發布。 [14]
在所有的領域,新的技術不斷超越先前的最新技術。便攜式電腦和有上網功能的手機使用戶一周7天、一天24小時都可收發郵件,瀏覽網頁。 [4]
對信息戰與運作的影響:技術支配力量不斷加強是網絡戰的根本基礎。復雜且常是精微的技術增加了全世界的財富,提高了全球的效率。然而,它同時也使世界變得相對脆弱,因為,在意外情況使計算機的控制與監視陷于混亂時,維持行業和支持系統的運轉就非常困難,而發生這種混亂的可能性在迅速增加。根據未來派學者約瑟夫·科茨的觀點,“一個常被忽視的情況是犯罪組織對信息技術的使用。”時在2015年,黑手黨通過電子手段消除了得克薩斯州或內布拉斯加州一家中型銀行的所有記錄,然后悄悄訪問了幾家大型金融服務機構的網站,并發布一條簡單的信息:“那是我們干的——你可能是下一個目標。我們的愿望是保護你們。” [4] 未來派學者斯蒂芬·斯蒂爾指出:“網絡系統……不單純是信息,而是網絡文化。多層次協調一致的網絡襲擊將能夠同時進行大(國家安全系統)、中(當地電網)、小(汽車發動)規模的破壞。” [4] 電信正在迅速發展,這主要是得益于電子郵件和其他形式的高技術通信。然而,“千禧世代”(1980年—2000年出生的一代——譯注)在大部分情況下已不再使用電子郵件,而喜歡采用即時信息和社交網站與同伴聯系。這些技術及其他新技術正在建立起幾乎與現實世界中完全一樣的復雜而廣泛的社會。 [4] 對信息戰和運作的影響:這是使信息戰和運作具有其重要性的關鍵的兩三個趨勢之一。 [4]
破壞或許并不明目張膽,或者易于發現。由于生產系統對客戶的直接輸入日益開放,這就有可能修改電腦控制的機床的程序,以生產略微不合規格的產品——甚至自行修改規格,這樣,產品的差異就永遠不會受到注意。如果作這類篡改時有足夠的想像力,并且謹慎地選準目標,則可以想象這些產品會順利通過檢查,但肯定通不過戰場檢驗,從而帶來不可設想的軍事后果。 [4] 信息技術與商業管理顧問勞倫斯·沃格爾提醒注意云計算(第三方數據寄存和面向服務的計算)以及Web2.0的使用(社交網及交互性)。他說:“與云計算相關的網絡安全影響值得注意,無論是公共的還是私人的云計算。隨著更多的公司和政府采用云計算,它們也就更容易受到破壞和網絡襲擊。這可能導致服務及快速的重要軟件應用能力受到破壞。另外,由于Facebook、博客和其他社交網在我們個人生活中廣泛使用,政府組織也在尋求與其相關方聯絡及互動的類似能力。一旦政府允許在其網絡上進行交互的和雙向的聯絡,網絡襲擊的風險將隨之大增。” [4] 這方面的關鍵因素包括跨國公司的興起、民族特性的弱化(比如在歐盟范圍之內)、互聯網的發展,以及對低工資國家的網上工作外包。 [4] 對信息戰及運作的影響:互聯網、私人網絡、虛擬私人網絡以及多種其他技術,正在將地球聯成一個復雜的“信息空間”。這些近乎無限的聯系一旦中斷,必然會對公司甚至對國家經濟造成嚴重破壞。 [4] (R&D)促進全球經濟增長的作用日益增強,美國研發費用總和30年來穩步上升。中國、日本、歐盟和俄羅斯也呈類似趨勢。對信息戰及運作的影響:這一趨勢促進了近數十年技術進步的速度。這是信息戰發展的又一關鍵因素。R&D的主要產品不是商品或技術,而是信息。即便是研究成果中最機密的部分一般也是存儲在計算機里,通過企業的內聯網傳輸,而且一般是在互聯網上傳送。這種可獲取性為間諜提供了極好的目標——無論是工業間諜,還是軍事間諜。技術變化隨著新一代的發明與應用而加速。 [4] 在發展極快的設計學科,大學生一年級時所學的最新知識到畢業時大多已經過時。設計與銷售周期——構想、發明、創新、模仿——在不斷縮短。在20世紀40年代,產品周期可持續三四十年。今天,持續三四十周已屬罕見。 [4]
原因很簡單:大約80%過往的科學家、工程師、技師和醫生今天仍然活著——在互聯網上實時交流意見。 [4]
機器智能的發展也將對網絡安全產生復雜影響。據知識理論家、未來學派學者布魯斯·拉杜克說:“知識創造是一個可由人重復的過程,也是完全可由機器或在人機互動系統中重復的過程。”人工知識創造將迎來“奇點”,而非人工智能,或人工基本智能(或者技術進步本身)。人工智能已經可由任何電腦實現,因為情報的定義是儲存起來并可重新獲取(通過人或計算機)的知識。(人工知識創造)技術最新達到者將推動整個范式轉變。 [4]
1.Internet是一個開放的、無控制機構的網絡,黑客(Hacker)經常會侵入網絡中的計算機系統,或竊取機密數據和盜用特權,或破壞重要數據,或使系統功能得不到充分發揮直至癱瘓。 [4] 2.Internet的數據傳輸是基于TCP/IP通信協議進行的,這些協議缺乏使傳輸過程中的信息不被竊取的安全措施。 [4] 3.Internet上的通信業務多數使用Unix操作系統來支持,Unix操作系統中明顯存在的安全脆弱性問題會直接影響安全服務。 [4] 4.在計算機上存儲、傳輸和處理的電子信息,還沒有像傳統的郵件通信那樣進行信封保護和簽字蓋章。信息的來源和去向是否真實,內容是否被改動,以及是否泄露等,在應用層支持的服務協議中是憑著君子協定來維系的。 [4] 5.電子郵件存在著被拆看、誤投和偽造的可能性。使用電子郵件來傳輸重要機密信息會存在著很大的危險。 [4] 6.計算機病毒通過Internet的傳播給上網用戶帶來極大的危害,病毒可以使計算機和計算機網絡系統癱瘓、數據和文件丟失。在網絡上傳播病毒可以通過公共匿名FTP文件傳送、也可以通過郵件和郵件的附加文件傳播。 [4] 主要有四種方式中斷、截獲、修改和偽造。 [4]
截獲是以保密性作為攻擊目標,非授權用戶通過某種手段獲得對系統資源的訪問。 修改是以完整性作為攻擊目標,非授權用戶不僅獲得訪問而且對數據進行修改。 偽造是以完整性作為攻擊目標,非授權用戶將偽造的數據插入到正常傳輸的數據中。 [4]
入侵檢測能力是衡量一個防御體系是否完整有效的重要因素,強大完整的入侵檢測體系可以彌補防火墻相對靜態防御的不足。對來自外部網和校園網內部的各種行為進行實時檢測,及時發現各種可能的攻擊企圖,并采取相應的措施。具體來講,就是將入侵檢測引擎接入中心交換機上。入侵檢測系統集入侵檢測、網絡管理和網絡監視功能于一身,能實時捕獲內外網之間傳輸的所有數據,利用內置的攻擊特征庫,使用模式匹配和智能分析的方法,檢測網絡上發生的入侵行為和異常現象,并在數據庫中記錄有關事件,作為網絡管理員事后分析的依據;如果情況嚴重,系統可以發出實時報警,使得學校管理員能夠及時采取應對措施。 [4] 2.漏洞掃描系統
采用最先進的漏洞掃描系統定期對工作站、服務器、交換機等進行安全檢查,并根據檢查結果向系統管理員提供詳細可靠的安全性分析報告,為提高網絡安全整體水平產生重要依據。 [4] 3.網絡版殺毒產品部署
在該網絡防病毒方案中,我們最終要達到一個目的就是:要在整個局域網內杜絕病毒的感染、傳播和發作,為了實現這一點,我們應該在整個網絡內可能感染和傳播病毒的地方采取相應的防病毒手段。同時為了有效、快捷地實施和管理整個網絡的防病毒體系,應能實現遠程安裝、智能升級、遠程報警、集中管理、分布查殺等多種功能。 [4]
