29
樊永胜 武兴汉
新的世纪,网络间“矛”与“盾”的对抗日趋激烈,网络安全防护越来越紧迫。尤其是网络已被广泛应用于军事和经济领域,网络安全直接关系到国家安全。仅近3年来,已有数百家网站与国家安全机构网络频频遭到攻击,网络平台成为 “双刃剑”,因此各国对网络安全防护都十分关注和重视。
目前,实施网络攻击形式多样,五花八门。但是最有效,也最容易给网络以致命打击的主要有以下几种常见形式:
预谋性攻击。某些拥有网络尖端技术的国家,在向别国出售高技术含量的芯片或软件等计算机设备时,极有可能会植入固化的计算机病毒,以备今后发起网络攻击之用,而这些对技术不发达的国家来说要想发现十分不易。还有的可能故意留下“窗口”,在需要时可从网络中的任意一台电脑“窗口”侵入,使整个网络瘫痪。因此,早期谋性攻击成功率极大。
污染性攻击。这是针对信息的“质”而采取的一种攻击手段。信息污染的程序是:信息截流———信息变质———信息输出,目的是破坏敌系统程序式,使敌获得变质信息,其主要手段为病毒污染、信息欺骗等。这种攻击方式在作战中往往是利用“黑客”向网站投送大量病毒,使敌方网络瘫痪。或者使用经过专门培训的计算机战士,通过联网在敌方通信线路上的开口直接将病毒注入,以传染整个网络系统。
强硬性攻击。它是将计算机病毒通过处理后强制调制到电子设备发射的电磁波中,从而把病毒注入敌相应的无线电接收系统中,使病毒在其电子系统中扩散。其主要途径是:通过无线电发射机,把计算机病毒送入敌电子系统的薄弱环节 (无保护的通信链路中);传播感染下一个节点(有保护的链路中);最终到达预定的目标(敌指挥控制中心的计算机内隐藏起来),在必要的条件下将隐藏病毒激活,给敌方电子系统造成致命性的摧毁。
裂变性攻击。它的主要攻击特点是具有较强的再生能力,当杀毒软件侦察到病毒时,病毒便会自行分裂成数十个,甚至是更多的病毒隐蔽起来,即使原病毒被杀死,仍可继续实施攻击,直到网络瘫痪。
在信息战中,网络的积极防护可以防患于未然。目前积极防护的主要手段有:
堵住攻击源头。从外国进口,或从非安全部门购买计算机设备时,严格进行有效地检查、监控,切实防止那种故意将计算机病毒预先“埋伏”在产品中,以防灾难性打击。同时,在平时应做好检查工作,以防止有人被敌收买而利用工作之便植入病毒。
积极应对干扰与侦破。战斗中敌方往往会实施电磁干扰和进行侦破活动,必须积极应对。通过加强管理、检测、监督、维护等各种技术手段,对敌方实施电磁欺骗和干扰,减少电磁的辐射强度,改变辐射规律等均可抗敌。还可释放一定功率的虚假信号,诱敌上钩,或直接干扰敌侦察设备的正常工作,从而达到屏蔽己方信息源,保护网络系统正常工作的目的。
御“敌”于网外。任何计算机高手都可能给网络带来灾难。对付这种攻击,主要是通过对计算机加密,防止“黑客”(或敌方)进行计算机渗透来窃取情报,对核心系统和重要用户的密码、口令,要严格控制知晓范围,教育所属人员严守机密。使“黑客”无机可乘,入不得其“门”,从而达到保护网络安全的目的。
增强自身“免疫力”。它是长期而有效的安全防护措施,要求着眼于未来,积极培养网络“高手”和专业的网络战士,建立数字化部队。不断提高对入侵之敌的快速识别能力,做好数据、文件、软硬盘备份工作,以便在遭到破坏时,可迅速恢复正常工作,同时可以对敌实施有效打击,达到御敌攻击,攻防兼备之目的。