第01講-網(wǎng)絡(luò)對(duì)抗概述

第一講網(wǎng)絡(luò)對(duì)抗概述吳禮發(fā)，洪征，李華波（wulifa@）2內(nèi)容提綱網(wǎng)絡(luò)安全事件2網(wǎng)絡(luò)對(duì)抗相關(guān)概念3網(wǎng)絡(luò)攻擊概述4課程介紹1黑客53（一）授課老師

Teacher:4（二）課程含義網(wǎng)絡(luò)攻擊與防護(hù)網(wǎng)絡(luò)：計(jì)算機(jī)網(wǎng)絡(luò)，TCP/IP攻擊：非法使用或獲取網(wǎng)絡(luò)中的信息或以破壞網(wǎng)絡(luò)正常運(yùn)行的行為、技術(shù)防護(hù)：保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的各種技術(shù)Why？國(guó)內(nèi)外所面臨的嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì)以及信息化戰(zhàn)爭(zhēng)的需要國(guó)內(nèi)外相關(guān)課程：網(wǎng)絡(luò)安全，信息安全，網(wǎng)絡(luò)對(duì)抗，密碼學(xué)基礎(chǔ)理工大學(xué)指揮自動(dòng)化學(xué)院5（三）課程目標(biāo)研討內(nèi)容：常見(jiàn)網(wǎng)絡(luò)攻擊及防護(hù)技術(shù)的基本原理與基本方法立足點(diǎn)：基于最基本的理論，結(jié)合最先進(jìn)的技術(shù)，理解最本質(zhì)的知識(shí)。理工大學(xué)指揮自動(dòng)化學(xué)院6（四）先修課程計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)計(jì)算機(jī)程序設(shè)計(jì)導(dǎo)論（C語(yǔ)言）計(jì)算機(jī)組成原理算法與數(shù)據(jù)結(jié)構(gòu)匯編程序設(shè)計(jì)微機(jī)體系結(jié)構(gòu)7（五）參考書(shū)目教材：吳禮發(fā)，洪征，李華波：《網(wǎng)絡(luò)攻防原理》，機(jī)械工業(yè)出版社胡建偉，湯建龍，楊紹全等

:《網(wǎng)絡(luò)對(duì)抗原理》，西安電子科技大學(xué)出版社，2004.6閆宏生，王雪莉，楊軍等著：《計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)》，電子工業(yè)出版社，2007.88（六）課程安排總學(xué)時(shí)：50(40+10)成績(jī)?cè)u(píng)定：100（考試）第01講網(wǎng)絡(luò)對(duì)抗概述9內(nèi)容提綱網(wǎng)絡(luò)安全事件2網(wǎng)絡(luò)對(duì)抗相關(guān)概念3網(wǎng)絡(luò)攻擊概述4課程介紹1黑客510書(shū)中列出的安全事件1995年8月21日，設(shè)防嚴(yán)密的花旗銀行（CITYBANK）被前蘇聯(lián)克格勃人員通過(guò)Internet侵入，損失現(xiàn)金高達(dá)1160萬(wàn)美元。而為了弄清真相并防止入侵者故伎重演，花旗銀行又不得不出資580萬(wàn)美元的現(xiàn)金讓入侵者講述入侵秘密和詳細(xì)步驟。1999年4月26日，臺(tái)灣大同工學(xué)院資訊工程系學(xué)生陳盈豪制造的“CIH”病毒發(fā)作，震撼了全球，據(jù)保守的估計(jì)至少有6000萬(wàn)部電腦受害。著名的安全事件(1/4)11著名的安全事件(2/4)據(jù)美國(guó)五角大樓的一個(gè)研究小組稱(chēng)，美國(guó)國(guó)防部一年中遭受到的攻擊就達(dá)25萬(wàn)次之多。1997年由于黑客入侵美國(guó)空軍防務(wù)系統(tǒng)，迫使五角大樓把防務(wù)網(wǎng)絡(luò)關(guān)閉24小時(shí)。1996年8月17日，黑客入侵美國(guó)司法部，將“美國(guó)司法部”的主頁(yè)改成了“美國(guó)不公正部”，將司法部部長(zhǎng)的照片換成了阿道夫·希特勒，將司法部的徽章?lián)Q成了納粹黨的黨徽，并加上一張色情女郎的圖片作為司法部長(zhǎng)的助手。同年的9月18日，黑客們又將美國(guó)“中央情報(bào)局”主頁(yè)改成了“中央愚蠢局”。12著名的安全事件(3/4)撞機(jī)事件導(dǎo)致中美黑客大戰(zhàn)，2001年4月30開(kāi)始，中國(guó)黑客聯(lián)盟、中國(guó)紅客聯(lián)盟、鷹派三大黑客組織：兩天內(nèi)已有超過(guò)700家中美政府及民間網(wǎng)站相繼被“攻陷”。（張召忠教授的“網(wǎng)絡(luò)戰(zhàn)”一書(shū)）1998年我國(guó)一高中生在網(wǎng)上從某研究機(jī)關(guān)電腦中輕易獲取蘇27飛機(jī)技術(shù)資料。近幾年通報(bào)的我軍網(wǎng)絡(luò)泄密事件。13著名的安全事件(4/4)計(jì)算機(jī)病毒與網(wǎng)絡(luò)的結(jié)合：網(wǎng)絡(luò)病毒，巨大的破壞性：1988年11月2日，學(xué)生RobertMorris將一個(gè)蠕蟲(chóng)(worm)程序從MIT放入計(jì)算機(jī)網(wǎng)絡(luò)，瘋狂傳播數(shù)千臺(tái)機(jī)器，使Internet陷入混亂。2000年肆虐全球的“愛(ài)神”病毒通過(guò)WEB繁殖自身，迅速在全世界各地蔓延，造成全球10多億美元的損失、1000多萬(wàn)臺(tái)計(jì)算機(jī)受感染，并出現(xiàn)29種變種病毒。2001年，紅色代碼(CodeRed)病毒：在迅速傳播的過(guò)程中，“紅色代碼”蠕蟲(chóng)能夠造成大范圍的訪(fǎng)問(wèn)速度下降甚至阻斷。它所造成的破壞主要是涂改網(wǎng)頁(yè),對(duì)網(wǎng)絡(luò)上的其它服務(wù)器進(jìn)行攻擊，被攻擊的服務(wù)器又可以繼續(xù)攻擊其它服務(wù)器。紅色代碼II(CodeRedII)Nimda病毒：1999年，阻塞網(wǎng)絡(luò)。14內(nèi)容提綱網(wǎng)絡(luò)安全事件2網(wǎng)絡(luò)對(duì)抗相關(guān)概念3網(wǎng)絡(luò)攻擊概述4課程介紹1黑客515定義一：網(wǎng)絡(luò)戰(zhàn)以計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)為主要目標(biāo)，以先進(jìn)的信息技術(shù)為基本手段，在整個(gè)網(wǎng)絡(luò)空間所進(jìn)行的各類(lèi)網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)防御行為的總稱(chēng)?？梢员谎械仄茐臄撤降闹笓]控制、情報(bào)信息和防空等軍用網(wǎng)絡(luò)系統(tǒng)以及各種民用網(wǎng)絡(luò)系統(tǒng)，獲取敵方的軍事和民用情報(bào)特點(diǎn)：沒(méi)有國(guó)界沒(méi)有痕跡作戰(zhàn)效果難以評(píng)估鼠標(biāo)點(diǎn)擊就是扣動(dòng)板機(jī)人民戰(zhàn)爭(zhēng)（一）網(wǎng)絡(luò)戰(zhàn)16（二）網(wǎng)絡(luò)對(duì)抗與信息戰(zhàn)定義二：網(wǎng)絡(luò)對(duì)抗網(wǎng)絡(luò)對(duì)抗：在信息網(wǎng)絡(luò)環(huán)境中，以信息網(wǎng)絡(luò)系統(tǒng)為載體，以計(jì)算機(jī)或計(jì)算機(jī)網(wǎng)絡(luò)為目標(biāo)，圍繞信息偵察、信息干擾、信息欺騙、信息攻（反）擊，為爭(zhēng)奪信息優(yōu)勢(shì)而進(jìn)行的活動(dòng)的總稱(chēng)定義三：信息戰(zhàn)信息戰(zhàn)：阻止、利用、擾亂或破壞敵方的信息及功能，保護(hù)已方軍事信息和功能不受這些活動(dòng)的影響并加以利用而采用的所有行動(dòng)。換句話(huà)說(shuō)，就是對(duì)敵方進(jìn)行這些活動(dòng)，而限制敵方進(jìn)行這些活動(dòng)。17（三）信息戰(zhàn)信息戰(zhàn)不太嚴(yán)謹(jǐn)?shù)亩x是：阻止、利用、擾亂或破壞敵方的信息及功能，保護(hù)已方軍事信息和功能不受這些活動(dòng)的影響并加以利用而采用的所有行動(dòng)。換句話(huà)說(shuō)，就是對(duì)敵方進(jìn)行這些活動(dòng)，而限制敵方進(jìn)行這些活動(dòng)。信息戰(zhàn)是一把雙刃劍18（四）網(wǎng)電一體戰(zhàn)定義四：網(wǎng)電一體戰(zhàn)網(wǎng)電一體戰(zhàn)：網(wǎng)絡(luò)戰(zhàn)

+

電子戰(zhàn)電子戰(zhàn)：基于信號(hào)理論，比能量、比功率的耗能戰(zhàn)，易被攻擊網(wǎng)絡(luò)戰(zhàn)：比知識(shí)、比算法的智力戰(zhàn)19（五）網(wǎng)絡(luò)中心戰(zhàn)相關(guān)定義：網(wǎng)絡(luò)中心戰(zhàn)將分布在廣闊區(qū)域與空間內(nèi)的所有偵察探測(cè)系統(tǒng)、通信聯(lián)絡(luò)系統(tǒng)、指揮控制系統(tǒng)（指揮中心）和武器系統(tǒng)組成一個(gè)以計(jì)算機(jī)為中心的信息網(wǎng)絡(luò)體系，對(duì)不同性質(zhì)和肩負(fù)不同任務(wù)的聯(lián)合作戰(zhàn)部隊(duì)實(shí)現(xiàn)網(wǎng)絡(luò)化無(wú)縫連接，對(duì)來(lái)自各種信息源的數(shù)據(jù)進(jìn)行綜合、分析、相關(guān)、識(shí)別和融合，得出戰(zhàn)場(chǎng)態(tài)勢(shì)和戰(zhàn)術(shù)圖象，傳遞給指揮中心和各種作戰(zhàn)平臺(tái)，達(dá)到信息共享，各級(jí)作戰(zhàn)人員利用該網(wǎng)絡(luò)體系交流作戰(zhàn)信息，并使上級(jí)的作戰(zhàn)命令在指揮員和武器平臺(tái)之間快速傳遞，在指揮中心的統(tǒng)一協(xié)調(diào)和指揮下，各作戰(zhàn)部隊(duì)能進(jìn)行最佳協(xié)同，高效、快速地遂行聯(lián)合作戰(zhàn)行動(dòng)20(六）網(wǎng)絡(luò)戰(zhàn)：國(guó)內(nèi)外狀況美國(guó)俄羅斯印度臺(tái)灣我軍211、美軍網(wǎng)絡(luò)戰(zhàn)美軍積極備戰(zhàn)網(wǎng)絡(luò)戰(zhàn)美軍作為全球信息化水平最高的軍隊(duì)，未來(lái)幾年將投入幾十億美元專(zhuān)項(xiàng)巨資，積極備戰(zhàn)21世紀(jì)的計(jì)算機(jī)網(wǎng)絡(luò)戰(zhàn)爭(zhēng)。美軍一方面積極研發(fā)計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)技術(shù)，另一方面注重研發(fā)計(jì)算機(jī)網(wǎng)絡(luò)攻擊技術(shù)，以增強(qiáng)自身計(jì)算機(jī)網(wǎng)絡(luò)攻擊能力美軍認(rèn)為，計(jì)算機(jī)網(wǎng)絡(luò)攻擊，是進(jìn)攻性信息作戰(zhàn)類(lèi)型之一，是干擾、阻止、削弱或破壞敵計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)上的信息流，或破壞敵計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)本身的作戰(zhàn)行動(dòng)，它可為美國(guó)軍事力量帶來(lái)巨大的利益221、美軍網(wǎng)絡(luò)戰(zhàn)（續(xù)）網(wǎng)絡(luò)攻擊技術(shù)裝備先進(jìn)計(jì)算機(jī)及網(wǎng)絡(luò)病毒技術(shù)：目前美軍軍用計(jì)算機(jī)病毒技術(shù)遠(yuǎn)遠(yuǎn)超過(guò)國(guó)外病毒監(jiān)測(cè)技術(shù)，美軍已研制出具有超強(qiáng)破壞能力的軍用計(jì)算機(jī)病毒，計(jì)算機(jī)芯片病毒固化技術(shù)，及計(jì)算機(jī)病毒無(wú)線(xiàn)輸送裝備等技術(shù)和裝備計(jì)算機(jī)及網(wǎng)絡(luò)嗅探武器：為了進(jìn)入敵計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)并成功地實(shí)施信息攻擊，美國(guó)正在研究計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)分析器、軟件驅(qū)動(dòng)嗅探器和硬件磁感應(yīng)嗅探器等計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)嗅探武器，以及服務(wù)否認(rèn)、信息篡改、中途竊取和欺騙等技術(shù)裝備，部分技術(shù)現(xiàn)已成熟計(jì)算機(jī)及網(wǎng)絡(luò)“肌體”破壞武器：美國(guó)國(guó)防高級(jí)研究計(jì)劃署正在研究用來(lái)破壞電子電路的微米／納米機(jī)器人、能嗜食硅集成電路芯片的微生物等網(wǎng)絡(luò)攻擊武器技術(shù)，有些技術(shù)已經(jīng)取得階段性成果231、美軍網(wǎng)絡(luò)戰(zhàn)（續(xù)）網(wǎng)絡(luò)攻擊類(lèi)型模式全面體系破壞模式：美軍認(rèn)為，通過(guò)發(fā)送計(jì)算機(jī)病毒、邏輯炸彈等方法破壞敵計(jì)算機(jī)與計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)體系，可造成敵國(guó)家指揮控制系統(tǒng)的癱瘓信息誤導(dǎo)模式：美軍認(rèn)為，向敵計(jì)算機(jī)與計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)傳輸假情報(bào)，改變敵計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)功能，可對(duì)敵決策與指揮控制產(chǎn)生信息誤導(dǎo)和流程誤導(dǎo)。例如，在科索沃戰(zhàn)爭(zhēng)中，美軍就曾通過(guò)截取的通信鏈路把欺騙性材料提供給南聯(lián)盟防空計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，把制造的假雷達(dá)圖像插入南聯(lián)盟有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)綜合模式：美軍認(rèn)為，要綜合利用體系破壞和信息誤導(dǎo)，并與其他信息戰(zhàn)模式結(jié)合，從而造成對(duì)敵指揮控制多重殺傷功效241、美軍網(wǎng)絡(luò)戰(zhàn)（續(xù)）網(wǎng)絡(luò)攻擊路徑途徑簡(jiǎn)潔通過(guò)敵接收路徑進(jìn)入

：美軍認(rèn)為，可使用戰(zhàn)術(shù)或戰(zhàn)略無(wú)線(xiàn)電系統(tǒng)發(fā)送帶有計(jì)算機(jī)病毒、邏輯炸彈等信息，使對(duì)方戰(zhàn)術(shù)、戰(zhàn)役或戰(zhàn)略信息接收系統(tǒng)接收，進(jìn)而激活信息中潛伏的病毒，進(jìn)行大量的繁殖，進(jìn)行數(shù)據(jù)的刪除和涂改通過(guò)敵后門(mén)攻擊進(jìn)入：

美軍認(rèn)為，可利用各種后門(mén)，采用無(wú)線(xiàn)輸入或提前植入目標(biāo)系統(tǒng)等方法，將病毒、邏輯炸彈等送入目標(biāo)計(jì)算機(jī)系統(tǒng)中去。1999年美國(guó)媒體首次披露美國(guó)微軟的操作系統(tǒng)設(shè)置后門(mén)作法，引起國(guó)際社會(huì)強(qiáng)烈不滿(mǎn)和不安251、美軍網(wǎng)絡(luò)戰(zhàn)（續(xù)）網(wǎng)絡(luò)攻擊路徑途徑簡(jiǎn)潔（續(xù)）通過(guò)計(jì)算機(jī)缺陷進(jìn)入：

美軍認(rèn)為，黑客們利用當(dāng)前計(jì)算機(jī)開(kāi)放結(jié)構(gòu)的缺陷，使用二進(jìn)制的基本原理，在軍隊(duì)普遍使用軍用和民用相同的編程語(yǔ)言的情況下，掌握語(yǔ)言的高級(jí)編寫(xiě)技術(shù)，從語(yǔ)言的缺陷處下手，即可從計(jì)算機(jī)操作程序的缺陷中找出漏洞，再使用專(zhuān)門(mén)的破譯軟件，在系統(tǒng)內(nèi)部破譯超級(jí)用戶(hù)的口令，值得借鑒。為此，美國(guó)國(guó)防部專(zhuān)門(mén)成立“紅色小組”，使用網(wǎng)上黑客們常用的破密技術(shù)對(duì)國(guó)防部計(jì)算機(jī)系統(tǒng)進(jìn)行破密試驗(yàn)，以便找出計(jì)算機(jī)系統(tǒng)的缺陷，同時(shí)演練網(wǎng)絡(luò)攻擊戰(zhàn)術(shù)。261、美軍網(wǎng)絡(luò)戰(zhàn)（續(xù)）網(wǎng)絡(luò)攻擊路徑途徑簡(jiǎn)潔（續(xù)）通過(guò)計(jì)算機(jī)芯片進(jìn)入：

美國(guó)是計(jì)算機(jī)的核心——“中央處理器”生產(chǎn)大國(guó)，也是其他組件如主板、內(nèi)置式調(diào)制解調(diào)器的生產(chǎn)大國(guó)。全球銷(xiāo)售的約90％的計(jì)算機(jī)使用了美制芯片等組件。美軍認(rèn)為，這為美國(guó)將帶有病毒的計(jì)算機(jī)系統(tǒng)直接或間接賣(mài)給目標(biāo)國(guó)家，創(chuàng)造了有利條件。當(dāng)這些國(guó)家與美國(guó)為敵時(shí)，便可激活隱藏在計(jì)算機(jī)內(nèi)部的具有特殊功能的“芯片”，將直接或間接地對(duì)敵方國(guó)家和軍隊(duì)的計(jì)算機(jī)系統(tǒng)造成許多麻煩271、美軍網(wǎng)絡(luò)戰(zhàn)（續(xù)）網(wǎng)絡(luò)攻擊戰(zhàn)法運(yùn)用靈活使用特種部隊(duì)進(jìn)行作戰(zhàn)：據(jù)悉，美軍已成立了專(zhuān)門(mén)網(wǎng)絡(luò)聯(lián)合特種作戰(zhàn)部隊(duì)，專(zhuān)職網(wǎng)絡(luò)攻擊和防護(hù)任務(wù)，如美國(guó)空軍609信息戰(zhàn)中隊(duì)，美國(guó)防部“紅色小組”等。此外，美軍常規(guī)特種部隊(duì)，也可利用專(zhuān)門(mén)設(shè)備執(zhí)行計(jì)算機(jī)網(wǎng)絡(luò)攻擊任務(wù)。特種部隊(duì)裝備計(jì)算機(jī)網(wǎng)絡(luò)攻擊設(shè)備將極大增強(qiáng)網(wǎng)絡(luò)攻擊的靈活性和可行性。使用無(wú)線(xiàn)遙控手段激活病毒：美軍認(rèn)為，鑒于在和平時(shí)期，美軍利用病毒固化技術(shù)已經(jīng)將大量病毒輸入敵方計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，在戰(zhàn)時(shí)美軍只需要使用特殊無(wú)線(xiàn)電裝置，激活潛伏病毒，即可實(shí)現(xiàn)對(duì)敵方計(jì)算機(jī)網(wǎng)絡(luò)的破壞。281、美軍網(wǎng)絡(luò)戰(zhàn)（續(xù)）網(wǎng)絡(luò)攻擊戰(zhàn)法運(yùn)用靈活（續(xù)）使用專(zhuān)用設(shè)備進(jìn)行作戰(zhàn)：美軍認(rèn)為，在與敵方面對(duì)面的戰(zhàn)斗中，可以使用專(zhuān)用的電腦病毒發(fā)射裝置，可致使敵方的飛機(jī)、導(dǎo)彈、坦克等帶有電腦的武器裝備系統(tǒng)因電腦程序錯(cuò)誤，而發(fā)生自我爆炸，自我摧毀或相互殘殺等，從而影響戰(zhàn)斗的進(jìn)程。還可以根據(jù)傳感器原理，在對(duì)方縱深投送特殊的傳感系統(tǒng)，在對(duì)方的眼皮底下，悄悄進(jìn)行干擾和破壞。使用誘騙手段進(jìn)行作戰(zhàn)：美軍認(rèn)為，可利用技術(shù)級(jí)差原理，故意發(fā)送一些毫無(wú)價(jià)值的信息，讓敵方盡可能偵測(cè)到，待對(duì)方接收正常后，發(fā)送帶有病毒信息，再采用激活或潛伏發(fā)作的方法，使其發(fā)揮作用。或是利用對(duì)方人員對(duì)游戲的喜歡，通過(guò)居民或其他手段送交，提前預(yù)植，而使其不可刪除，待交戰(zhàn)時(shí)，再行發(fā)揮。291、美軍網(wǎng)絡(luò)戰(zhàn)（續(xù)）網(wǎng)絡(luò)攻擊戰(zhàn)法運(yùn)用靈活（續(xù)）使用“灰色系統(tǒng)”作戰(zhàn)：所謂“灰色系統(tǒng)”就是指介于交戰(zhàn)雙方的大量民用或第三國(guó)信息系統(tǒng)，如民用電話(huà)設(shè)施，國(guó)際互聯(lián)網(wǎng)，民用手提電話(huà)和無(wú)線(xiàn)電報(bào)等。美軍認(rèn)為，未來(lái)計(jì)算機(jī)網(wǎng)絡(luò)攻擊作戰(zhàn)中，美軍無(wú)法阻止敵方使用“灰色系統(tǒng)”，但美軍也可利用“灰色系統(tǒng)”。這既是一種途徑，也是一種手段，因?yàn)樵谧鲬?zhàn)中無(wú)論美軍還是敵軍，都或多或少地使用這類(lèi)系統(tǒng)302、俄軍網(wǎng)絡(luò)戰(zhàn)俄軍謀打贏“第六代戰(zhàn)爭(zhēng)”俄軍將網(wǎng)絡(luò)—信息戰(zhàn)稱(chēng)為“第六代戰(zhàn)爭(zhēng)”，俄軍認(rèn)為在未來(lái)戰(zhàn)爭(zhēng)中，要奪取并掌握制信息權(quán)和制電磁權(quán)，就必須打贏網(wǎng)絡(luò)—信息戰(zhàn)俄軍對(duì)網(wǎng)絡(luò)—信息戰(zhàn)的理論研究起步較早，并且在實(shí)戰(zhàn)中使一些理論得到了檢驗(yàn)。例如，在1999年12月10日—20日解放格羅茲尼的行動(dòng)中，俄軍實(shí)施無(wú)線(xiàn)電干擾的電臺(tái)官兵成功地破譯了匪徒在車(chē)臣首府東南部的防御系統(tǒng)內(nèi)發(fā)出的密碼。在對(duì)監(jiān)聽(tīng)到的情報(bào)進(jìn)行分析之后，不僅及時(shí)確定了匪徒盤(pán)踞的據(jù)點(diǎn)和指揮系統(tǒng)的位置，而且弄清了匪徒的人數(shù)312、俄軍網(wǎng)絡(luò)戰(zhàn)（續(xù)）俄軍謀打贏“第六代戰(zhàn)爭(zhēng)”2000年9月9日，俄羅斯總統(tǒng)普京批準(zhǔn)了《俄聯(lián)邦信息安全法》。近幾年來(lái)，在俄報(bào)刊上發(fā)表了一大批關(guān)于網(wǎng)絡(luò)—信息戰(zhàn)的文章，對(duì)俄軍的網(wǎng)絡(luò)—信息戰(zhàn)研究起到了極大的推動(dòng)作用。俄軍把防御網(wǎng)絡(luò)—信息戰(zhàn)攻擊視為保衛(wèi)國(guó)家利益的重大問(wèn)題，并針對(duì)俄的實(shí)際情況，研究和制定了一些行之有效的對(duì)策322、俄軍網(wǎng)絡(luò)戰(zhàn)（續(xù)）俄軍對(duì)策：加強(qiáng)偵察：對(duì)主要國(guó)家的網(wǎng)絡(luò)信息武器及其使用方法從質(zhì)量和數(shù)量上做出可靠的評(píng)估。定期分析地緣戰(zhàn)略局勢(shì)，預(yù)測(cè)全球性和地區(qū)性含有網(wǎng)絡(luò)—信息戰(zhàn)成分的矛盾和沖突，以此作為國(guó)家防止信息戰(zhàn)威脅的基礎(chǔ)開(kāi)展理論研究：

不僅對(duì)網(wǎng)絡(luò)—信息戰(zhàn)本身，更重要的是對(duì)建立自己的網(wǎng)絡(luò)—信息防護(hù)范圍等問(wèn)題，展開(kāi)系統(tǒng)的、有針對(duì)性的理論研究加強(qiáng)安全檢查：在國(guó)家機(jī)關(guān)特別是軍事機(jī)關(guān)中，俄軍組織力量對(duì)進(jìn)口的網(wǎng)絡(luò)信息設(shè)備進(jìn)行仔細(xì)的檢查和改造，以找出并堵塞“安全漏洞”，發(fā)現(xiàn)并清除破壞性的病毒程序。支持國(guó)內(nèi)網(wǎng)絡(luò)信息安全技術(shù)開(kāi)發(fā)者，保護(hù)國(guó)內(nèi)市場(chǎng)，防止?jié)撛诘木W(wǎng)絡(luò)—信息武器對(duì)國(guó)內(nèi)市場(chǎng)的滲透。332、俄軍網(wǎng)絡(luò)戰(zhàn)（續(xù)）俄軍對(duì)策（續(xù)）：研制自己的網(wǎng)絡(luò)—信息武器：這對(duì)于俄羅斯武裝力量而言是特別優(yōu)先的任務(wù)，作為軍事技術(shù)不可分割的一部分，作為國(guó)家軍事政治和戰(zhàn)略潛力的組成部分，國(guó)家安全也要求在網(wǎng)絡(luò)—信息武器方面實(shí)現(xiàn)力量的平衡。這就要求詳細(xì)研究外國(guó)各類(lèi)網(wǎng)絡(luò)—信息武器的全部現(xiàn)有數(shù)據(jù)，及時(shí)掌握有關(guān)網(wǎng)絡(luò)—信息武器的性能和使用方法嚴(yán)格遵守網(wǎng)絡(luò)—信息安全法規(guī)：要求全體公民嚴(yán)格遵守國(guó)家制訂的各項(xiàng)網(wǎng)絡(luò)—信息安全方面的政策和法規(guī)，任何破壞網(wǎng)絡(luò)—信息安全政策法規(guī)的行為都被視為嚴(yán)重的犯罪343、印軍網(wǎng)絡(luò)戰(zhàn)印軍打響虛擬空間爭(zhēng)奪戰(zhàn)：印軍前陸軍參謀長(zhǎng)馬立克指出：“如果說(shuō)20世紀(jì)是閃電戰(zhàn)的世紀(jì)，21世紀(jì)則是電腦戰(zhàn)的世紀(jì)”，戰(zhàn)爭(zhēng)中殺傷敵人的不再是子彈，而是計(jì)算機(jī)病毒2004年5月5日，在印度西部拉賈斯坦浩瀚大漠中，印軍開(kāi)始了13年來(lái)規(guī)模最大的“全勝”聯(lián)合演習(xí)。印軍司令部通過(guò)高空衛(wèi)星將地面部隊(duì)與裝備部署、敵我作戰(zhàn)態(tài)勢(shì)圖等圖文數(shù)據(jù)實(shí)時(shí)地發(fā)送給師、旅、團(tuán)、營(yíng)，甚至坦克車(chē)長(zhǎng)。空中遠(yuǎn)程遙控?zé)o人駕駛偵察飛機(jī)實(shí)時(shí)傳送“敵方”前沿陣地部署的圖像、數(shù)據(jù)等信息353、印軍網(wǎng)絡(luò)戰(zhàn)（續(xù)）印軍對(duì)策：組建網(wǎng)絡(luò)應(yīng)急作戰(zhàn)分隊(duì)：為了能夠及時(shí)處理敵方對(duì)印軍網(wǎng)絡(luò)的攻擊和非法入侵，印軍組建了陸?？杖娐?lián)合計(jì)算機(jī)應(yīng)急分隊(duì)。與此同時(shí)，印軍還積極同印度科學(xué)院、印度技術(shù)學(xué)院等地方信息技術(shù)專(zhuān)業(yè)機(jī)構(gòu)在網(wǎng)絡(luò)方面進(jìn)行技術(shù)合作，以確保軍隊(duì)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行加強(qiáng)網(wǎng)絡(luò)信息的安全防護(hù)：隨著印軍中在作戰(zhàn)與后勤管理等方面廣泛運(yùn)用計(jì)算機(jī)和現(xiàn)代通信技術(shù)，其網(wǎng)絡(luò)與信息的安全防護(hù)問(wèn)題變得愈加突出。印軍采取的主要措施包括對(duì)指揮控制系統(tǒng)的各個(gè)信息單元，如武器制導(dǎo)系統(tǒng)和監(jiān)視系統(tǒng)定時(shí)更換內(nèi)置密碼，以防止敵人識(shí)別并利用誘導(dǎo)控制信號(hào)操縱己方網(wǎng)絡(luò)；杜絕高級(jí)平臺(tái)用主動(dòng)方式收集和傳遞信息，以避免暴露己方平臺(tái)；在信號(hào)編制和線(xiàn)路設(shè)計(jì)時(shí)采取抗干擾措施，以避免敵方刺探己方網(wǎng)絡(luò)。其他措施還包括引進(jìn)防火墻技術(shù)以保護(hù)網(wǎng)絡(luò)和系統(tǒng)，建議使用印度古代梵文設(shè)計(jì)密碼等363、印軍網(wǎng)絡(luò)戰(zhàn)（續(xù)）印軍對(duì)策（續(xù)）：大力培養(yǎng)軍隊(duì)網(wǎng)絡(luò)與信息技術(shù)人才：印陸軍制定的“2000年信息技術(shù)發(fā)展規(guī)劃”要求所有軍官在2002年以前必須掌握計(jì)算機(jī)應(yīng)用技術(shù)，并成立了信息技術(shù)學(xué)院，專(zhuān)門(mén)為作戰(zhàn)部隊(duì)指揮官教授信息戰(zhàn)基礎(chǔ)知識(shí)。三軍許多軍事院校先后開(kāi)設(shè)了與信息戰(zhàn)相關(guān)的專(zhuān)業(yè)課程，其中包括黑客技術(shù)培訓(xùn)課程。軍隊(duì)還表示歡迎地方網(wǎng)絡(luò)專(zhuān)家長(zhǎng)期為軍隊(duì)服務(wù)，有消息稱(chēng)，印軍已計(jì)劃征招“黑客”入伍積極開(kāi)展網(wǎng)絡(luò)戰(zhàn)運(yùn)用的研究：印軍認(rèn)為，網(wǎng)絡(luò)作為數(shù)字時(shí)代的一種新型媒體，是進(jìn)行心理戰(zhàn)的有效工具。它可以起到動(dòng)搖敵人軍心，贏得公眾輿論的作用。1999年的卡吉爾沖突中，印度在包括互聯(lián)網(wǎng)在內(nèi)的媒體戰(zhàn)中就占了上風(fēng)。今后印軍還將發(fā)揮自身在軟件開(kāi)發(fā)等方面的長(zhǎng)處，加強(qiáng)對(duì)網(wǎng)絡(luò)進(jìn)攻與防御手段的研究374、臺(tái)軍網(wǎng)絡(luò)戰(zhàn)臺(tái)軍依托其強(qiáng)大的電子信息技術(shù)基礎(chǔ)實(shí)力，在2001年度《國(guó)防預(yù)算報(bào)告》中，將強(qiáng)化信息戰(zhàn)能力作為國(guó)防建設(shè)的優(yōu)先項(xiàng)目，采取了制定信息戰(zhàn)發(fā)展戰(zhàn)略、增加有關(guān)預(yù)算等多項(xiàng)措施。2002年5月，臺(tái)軍將原來(lái)的戰(zhàn)略構(gòu)想“制空、制海、反登陸”修正為“資通先導(dǎo)、扼制超限，聯(lián)合制空、制海、地面防衛(wèi)，全民防衛(wèi)”，把信息戰(zhàn)擺在了首位。與此相應(yīng)，臺(tái)軍加緊組建了信息戰(zhàn)機(jī)構(gòu)和部隊(duì)。384、臺(tái)軍網(wǎng)絡(luò)戰(zhàn)（續(xù)）臺(tái)軍網(wǎng)絡(luò)戰(zhàn)部隊(duì)早在1998年，臺(tái)軍就開(kāi)始著手規(guī)劃網(wǎng)絡(luò)戰(zhàn)部隊(duì)。經(jīng)過(guò)兩年時(shí)間的準(zhǔn)備，臺(tái)灣決定以原“國(guó)防部”統(tǒng)一通信指揮部為基礎(chǔ)，打造一支專(zhuān)業(yè)網(wǎng)絡(luò)信息作戰(zhàn)部隊(duì)。2001年1月1日，臺(tái)軍正式建立了第一支網(wǎng)絡(luò)信息戰(zhàn)部隊(duì)——“國(guó)防部”通信信息指揮部。這支部隊(duì)被稱(chēng)為“老虎部隊(duì)”。臺(tái)軍“老虎部隊(duì)”的規(guī)模與編制完全模仿美國(guó)和以色列等國(guó)家。根據(jù)臺(tái)軍規(guī)劃，“老虎部隊(duì)”直屬臺(tái)軍參謀本部，其組成人員包括原“國(guó)防部”通資局里從事相關(guān)信息任務(wù)的軍官，陸?？杖娭械木W(wǎng)絡(luò)高手與擅長(zhǎng)編寫(xiě)程序、破解程序、破壞程序、癱瘓網(wǎng)絡(luò)的各路地方專(zhuān)業(yè)人員2001年4月，剛剛組建僅3個(gè)多月的“老虎部隊(duì)”就參加了臺(tái)軍于本島北部及南部地區(qū)實(shí)施的“漢光”軍演。在這次演習(xí)中，“老虎部隊(duì)”使用了不下2000種的電腦病毒在網(wǎng)絡(luò)上向假想敵發(fā)動(dòng)病毒戰(zhàn)進(jìn)攻，演練癱瘓對(duì)手的信息系統(tǒng)。此后，在臺(tái)軍每年的“漢光”軍演中，“老虎部隊(duì)”的“黑客大戰(zhàn)”都是其中重要科目39內(nèi)容提綱網(wǎng)絡(luò)安全事件2網(wǎng)絡(luò)對(duì)抗相關(guān)概念3網(wǎng)絡(luò)攻擊概述4課程介紹1黑客540黑客入侵流程(1/8)足跡追蹤：TargetFootprinting遠(yuǎn)端掃描：RemoteScaning資源列舉：ResourceEnumerating權(quán)限獲取：AccessGaining權(quán)限提升：PrivilegeEscalating設(shè)置后門(mén)：BackdoorsCreating毀蹤滅跡：TracksCovering41黑客入侵流程(2/8)Step1足跡追蹤即踩點(diǎn)，F(xiàn)ootprinting，F(xiàn)ingerprinting。獲取有關(guān)目標(biāo)計(jì)算機(jī)網(wǎng)絡(luò)和主機(jī)系統(tǒng)安全態(tài)勢(shì)的信息。目的：在網(wǎng)絡(luò)中發(fā)現(xiàn)有價(jià)值的和可能的組織的網(wǎng)點(diǎn)，即目標(biāo)。內(nèi)容：收集目標(biāo)系統(tǒng)的資料，包括各種聯(lián)系信息，IP地址范圍，DNS以及各種服務(wù)器。42黑客入侵流程(3/8)Step2遠(yuǎn)端掃描使用各種掃描技術(shù)檢測(cè)目標(biāo)系統(tǒng)是否同互聯(lián)網(wǎng)相接、所提供的網(wǎng)絡(luò)服務(wù)類(lèi)型等等。目的：探測(cè)進(jìn)入目標(biāo)系統(tǒng)的途徑。內(nèi)容：掃描系統(tǒng)運(yùn)行的服務(wù)（TCP/IP）系統(tǒng)的體系結(jié)構(gòu)（x86，Alpha）；（互聯(lián)網(wǎng)可訪(fǎng)問(wèn)的）IP地址，名字或域；操作系統(tǒng)類(lèi)型43黑客入侵流程(4/8)Step3資源列舉即查點(diǎn)：提取系統(tǒng)的有效帳號(hào)或輸出資源名。目的：尋找系統(tǒng)中可攻擊的薄弱環(huán)節(jié)，確定對(duì)系統(tǒng)的攻擊點(diǎn)。內(nèi)容：用戶(hù)名和組名信息；系統(tǒng)類(lèi)型信息；路由表信息以及SNMP信息等44黑客入侵流程(5/8)Step4權(quán)限獲取設(shè)法進(jìn)入目標(biāo)系統(tǒng)，獲取系統(tǒng)訪(fǎng)問(wèn)權(quán)。首先設(shè)法獲取一個(gè)普通帳號(hào)，再攻擊其口令，以合法身份進(jìn)入系統(tǒng)或利用漏洞強(qiáng)行進(jìn)入。例如：利用Win2000上的ISS4.0中的一個(gè)緩沖區(qū)溢出的漏洞，可以以管理員的身份強(qiáng)行打開(kāi)Win2000上的telnet服務(wù)，進(jìn)入系統(tǒng)。45黑客入侵流程(6/8)Step5權(quán)限提升如把讀權(quán)升為寫(xiě)權(quán)，擴(kuò)大可瀏覽目錄的范圍、提高讀寫(xiě)文件的等級(jí)。從普通用戶(hù)到特權(quán)用戶(hù)、根用戶(hù)或administrator。方法有利用漏洞、管理員配置缺陷、解密口令文件、猜測(cè)、竊聽(tīng)等。例如在Pack3補(bǔ)丁之前的Win2000上就存在gateadmin漏洞，用戶(hù)可利用它獲取administrator帳號(hào)。46黑客入侵流程(7/8)Step6設(shè)置后門(mén)安裝后門(mén)、獲取對(duì)方信息或破壞。安裝特洛伊木馬、邏輯炸彈、病毒、嗅探器等為不同目的所用。但平時(shí)應(yīng)該以獲取信息為主，不應(yīng)無(wú)故實(shí)施破壞。瘋狂獲取對(duì)方信息敏感數(shù)據(jù)文件詳細(xì)了解系統(tǒng)的安全性信息，為進(jìn)一步擴(kuò)大攻擊范圍做準(zhǔn)備。如主機(jī)間的信息關(guān)系、域間聯(lián)系、全部帳戶(hù)與口令信息等。47黑客入侵流程(8/8)Step7毀蹤滅跡設(shè)法禁止審計(jì)，不允許記錄入侵過(guò)程。清除有關(guān)日志內(nèi)容。隱藏文件與進(jìn)程。采用附著、隱形等手段在對(duì)方系統(tǒng)上保留后門(mén)。不留蹤跡還包括信息回送不留混跡。48攻擊技術(shù)分類(lèi)(1/2)分類(lèi)方法眾多Icove分類(lèi)：基于經(jīng)驗(yàn)術(shù)語(yǔ)分類(lèi)方法病毒和蠕蟲(chóng)資料欺騙拒絕服務(wù)非授權(quán)資料拷貝侵?jǐn)_軟件盜版特洛伊木馬隱蔽信道搭線(xiàn)竊聽(tīng)會(huì)話(huà)截持

IP欺騙口令竊聽(tīng)越權(quán)訪(fǎng)問(wèn)掃描邏輯炸彈陷門(mén)攻擊隧道偽裝電磁泄露服務(wù)干擾

49攻擊技術(shù)分類(lèi)(2/2)Stallings：基于攻擊實(shí)施手段的網(wǎng)絡(luò)攻擊分類(lèi)中斷攔截竊聽(tīng)篡改偽造50內(nèi)容提綱網(wǎng)絡(luò)安全事件2網(wǎng)絡(luò)對(duì)抗相關(guān)概念3網(wǎng)絡(luò)攻擊概述4課程介紹1黑客551（一）認(rèn)識(shí)“黑客”(1/4)試圖闖入計(jì)算機(jī)并試圖造成破壞的人？52（一）認(rèn)識(shí)“黑客”(2/4)黑客（hacker）Hack:“劈，砍”，引伸為“干了一件非常漂亮的工作”Hacker:apersonwhousescomputersfora