計算機(jī)網(wǎng)絡(luò)對抗技術(shù)

計算機(jī)網(wǎng)絡(luò)對抗技術(shù)計算機(jī)網(wǎng)絡(luò)對抗技術(shù)是指通過軍用或民用計算機(jī)網(wǎng)絡(luò)，截取、利用、篡改、破壞敵方的信息，以及利用假冒信息、病毒或其他手段攻擊、破壞、干擾敵方計算機(jī)網(wǎng)絡(luò)系統(tǒng)的正常工作，并保護(hù)己方計算機(jī)網(wǎng)絡(luò)系統(tǒng)的技術(shù)。計算機(jī)網(wǎng)絡(luò)對抗技術(shù)按作戰(zhàn)功能，可分為計算機(jī)網(wǎng)絡(luò)對抗偵察技術(shù)、計算機(jī)網(wǎng)絡(luò)進(jìn)攻技術(shù)和計算機(jī)網(wǎng)絡(luò)防御技術(shù)三大部分。計算機(jī)網(wǎng)絡(luò)對抗偵察技術(shù)計算機(jī)網(wǎng)絡(luò)對抗偵察技術(shù)是指利用各種網(wǎng)絡(luò)命令和專用軟硬件工具，收集和判斷敵方網(wǎng)絡(luò)系統(tǒng)的結(jié)構(gòu)、軟硬件配置、用戶、服務(wù)與應(yīng)用和安全漏洞等各方面的特征和狀況，或直接從敵方網(wǎng)絡(luò)系統(tǒng)獲取情報信息的技術(shù)總稱。其技術(shù)手段主要有：網(wǎng)絡(luò)掃描技術(shù)網(wǎng)絡(luò)掃描技術(shù)是指運(yùn)用各種軟件工具，對目標(biāo)網(wǎng)絡(luò)系統(tǒng)進(jìn)行探測和分析，廣泛收集目標(biāo)系統(tǒng)的各種信息，包括主機(jī)名、IP地址、所使用的操作系統(tǒng)及版本號、提供的網(wǎng)絡(luò)服務(wù)、存在的安全漏洞、用戶名和拓?fù)浣Y(jié)構(gòu)等。特別是尋求敵網(wǎng)絡(luò)系統(tǒng)的安全漏洞或安全弱點(diǎn)，并力求找到安全性最薄弱的目標(biāo)主機(jī)作為網(wǎng)絡(luò)攻擊的突破對象。口令解密技術(shù)口令破解是指運(yùn)用各種軟件工具和系統(tǒng)安全漏洞，破解目標(biāo)網(wǎng)絡(luò)系統(tǒng)合法用戶的口令，或避開目標(biāo)系統(tǒng)口令驗(yàn)證過程，然后冒充該用戶潛入目標(biāo)網(wǎng)絡(luò)系統(tǒng)，奪取目標(biāo)網(wǎng)絡(luò)系統(tǒng)的控制權(quán)。由于口令是網(wǎng)絡(luò)安全防護(hù)的第一道防線，當(dāng)前各種計算機(jī)網(wǎng)絡(luò)系統(tǒng)都是通過口令來驗(yàn)證用戶的身份和實(shí)施訪問控制的。因此，如何獲取目標(biāo)網(wǎng)絡(luò)用戶的賬號和口令并進(jìn)入網(wǎng)絡(luò)目標(biāo)系統(tǒng)，是網(wǎng)絡(luò)攻擊中最基本、最重要、景有效的攻擊手段之一。（3） 網(wǎng)絡(luò)竊聽技術(shù)網(wǎng)絡(luò)竊聽，是指在網(wǎng)絡(luò)接口處截獲計算機(jī)之間通信的數(shù)據(jù)流并加以分析以達(dá)到未授權(quán)獲取相關(guān)信息的目的。網(wǎng)絡(luò)竊聽常常能輕易地獲得用其他方法很難獲得的信息，如用戶口令、金融賬號、敏感數(shù)據(jù)、IP地址、路由信息等。用于網(wǎng)絡(luò)竊聽的軟件或工具稱為網(wǎng)絡(luò)竊聽器，可用硬件或軟件實(shí)現(xiàn)，但通常是軟件和硬件的聯(lián)合體。網(wǎng)絡(luò)監(jiān)聽通常不改變通信鏈路上的正常數(shù)據(jù)流，也不往鏈路上插入任何數(shù)據(jù)，所以很難被發(fā)現(xiàn)。（4） 信息流分析技術(shù)信息流分析是通過對敵方計算機(jī)網(wǎng)絡(luò)中通信情況的監(jiān)聽，對通信的總量、頻度、信息流向等特征量及其變化進(jìn)行分析，以此發(fā)現(xiàn)網(wǎng)絡(luò)的通信樞紐位置，網(wǎng)絡(luò)的結(jié)構(gòu)特點(diǎn)等信息，以便確定網(wǎng)絡(luò)攻擊的策略和目標(biāo)；還有可能據(jù)以直接判明敵方軍事部署和行動企圖。（5）電磁泄露信息分析技術(shù)在計算機(jī)網(wǎng)絡(luò)內(nèi)，各計算機(jī)之間，以及在計算機(jī)內(nèi)部各單元之間，所傳遞的數(shù)字脈沖信號都含有豐富的諧波，這種電磁波有很強(qiáng)的輻射能力，可造成電磁泄露。采用高靈敏度電磁探測儀器，就能接收到計算機(jī)運(yùn)行過程中輻射的電磁波信號，其中包含有關(guān)計算機(jī)信號特征的大量信息。計算機(jī)網(wǎng)絡(luò)攻擊技術(shù)計算機(jī)網(wǎng)絡(luò)攻擊技術(shù)是利用網(wǎng)絡(luò)通信協(xié)議自身存在的或因配置不當(dāng)而產(chǎn)生的安全漏洞，用戶操作系統(tǒng)內(nèi)在缺陷或者程序語言本身的安全隱患等，通過使用網(wǎng)絡(luò)命令或某些專門軟件，非法進(jìn)入本地或遠(yuǎn)程用戶主機(jī)系統(tǒng)，獲得、修改、刪除用戶系統(tǒng)的信息，以及添加無用信息或有害信息等一系列技術(shù)的總稱。其技術(shù)手段主要有：計算機(jī)病毒攻擊技術(shù)計算機(jī)病毒是一種人為編制的，隱藏在合法用戶的文件之內(nèi)，在計算機(jī)系統(tǒng)運(yùn)行過程中，通過合法用戶文件的執(zhí)行，破壞計算機(jī)的正常運(yùn)行，并通過自我復(fù)制進(jìn)行繁殖和傳染的可執(zhí)行程序。廣義上，計算機(jī)病毒有時還包括“蠕蟲”程序、邏輯炸彈等有害軟件。計算機(jī)病毒攻擊可能通過的主要物理途徑：一是通過計算機(jī)網(wǎng)絡(luò)。通過破解網(wǎng)絡(luò)系統(tǒng)的口令，以合法用戶的身份利用網(wǎng)絡(luò)進(jìn)行傳播；或者通過網(wǎng)絡(luò)進(jìn)入宿主文件，再通過宿主文件的執(zhí)行而傳染給網(wǎng)絡(luò)上的其他程序。二是戰(zhàn)略性潛伏的攻擊方法。即在計算機(jī)芯片、硬盤等硬件以及通用程序等軟件產(chǎn)品的設(shè)計生產(chǎn)階段，故意將病毒植入，然后出售，在必要時將病毒激活。三是采用無線電發(fā)射攻擊的方法，通過調(diào)制將病毒載荷于電磁波信號發(fā)射，一旦為敵方信息系統(tǒng)的接收機(jī)接收，病毒就會由此經(jīng)通信信道進(jìn)入計算機(jī)網(wǎng)絡(luò)。（2）“特洛伊木馬”程序攻擊技術(shù)“特洛伊木馬”程序是一種人為地隱藏在正常軟件中的秘密程序，它能在所寄生的軟件完成指定功能的同時執(zhí)行非授權(quán)的功能，達(dá)到攻擊網(wǎng)絡(luò)目標(biāo)的目的。它對網(wǎng)絡(luò)攻擊的具體形式有：在目標(biāo)系統(tǒng)上添加偽造的文件，竊取系統(tǒng)的口令文件等信息，修改數(shù)據(jù)庫，復(fù)制或刪除文件等等。但它并不進(jìn)行自我復(fù)制，并不影響其他程序。它侵人計算機(jī)系統(tǒng)和網(wǎng)絡(luò)的途徑，通常都是用戶安裝并執(zhí)行感染了“特洛伊木馬”的程序。（3）拒絕服務(wù)攻擊技術(shù)拒絕服務(wù)攻擊是指利用網(wǎng)絡(luò)協(xié)議，如因特網(wǎng)協(xié)議組的某些工具，使合法用戶對諸如服務(wù)器等目標(biāo)系統(tǒng)和信息的合法訪問遭到拒絕。其后果往往表現(xiàn)為目標(biāo)系統(tǒng)死機(jī)，以及端口處于停頓狀態(tài)等。進(jìn)行拒絕服務(wù)攻擊的方式方法很多，其中最常見的一種是電子郵件炸彈，就是反復(fù)給同一目標(biāo)接收者發(fā)送內(nèi)容龐大、而發(fā)送地址不明的惡意信息，使得被攻擊者的個人電子郵箱被全部填滿。其可能產(chǎn)生的后果：一是沖掉用戶的正常郵件；二是占用大量網(wǎng)絡(luò)資源，導(dǎo)致網(wǎng)絡(luò)擁塞，用戶不能正常工作；三是網(wǎng)絡(luò)服務(wù)器死機(jī)。（3） 邏輯炸彈攻擊技術(shù)邏輯炸彈是由計算機(jī)操作系統(tǒng)或應(yīng)用系統(tǒng)的設(shè)計者故意在系統(tǒng)中沒置的一段有害程序，在特定的邏輯條件得到滿足時，它就按預(yù)定的方式運(yùn)行，對目標(biāo)系統(tǒng)造成破壞。其破壞作用主要體現(xiàn)為對用戶的計算機(jī)數(shù)據(jù)進(jìn)行破壞或修改；也可能體現(xiàn)為對機(jī)密信息的竊取，或?qū)ο到y(tǒng)正常工作的破壞，導(dǎo)致整個信息系統(tǒng)和網(wǎng)絡(luò)的癱瘓。邏輯炸彈一般隱藏在具有正常功能的軟件中，在正常條件下檢查不到它的存在。一旦特定的邏輯條件出現(xiàn)，程序就將按完全不同的方式運(yùn)行，發(fā)揮其破壞作用。它與普通計算機(jī)病毒的不問之處是不具備傳染性。它進(jìn)入計算機(jī)系統(tǒng)與網(wǎng)絡(luò)的途徑，多是在系統(tǒng)購進(jìn)時安裝的。（4） 利用系統(tǒng)安全漏洞的攻擊技術(shù)安全漏洞，是指系統(tǒng)硬件或軟件在安全方面各種形式的薄弱點(diǎn)。利用系統(tǒng)安全漏洞的攻擊，就是利用這些漏洞使攻擊者未經(jīng)授權(quán)獲得或提高訪問權(quán)限，從而實(shí)施進(jìn)一步的網(wǎng)絡(luò)攻擊?，F(xiàn)有的各種操作系統(tǒng)平臺，都存在著已被發(fā)現(xiàn)的和潛在的各種安全漏洞。例如陷阱門就是其中的一種。它是大型應(yīng)用程序或操作系統(tǒng)等軟件在開發(fā)期間由程序員故意設(shè)置的人口點(diǎn)，以便由此進(jìn)入軟件，插入附加的程序或由此提供輸出。在軟件開發(fā)工作完成后，此類入口點(diǎn)大多被消除；但有少數(shù)被故意保留，其用意有的是為了便于后來的維護(hù)和改進(jìn)，有的可能出于惡意的目的。這些被故意保留的入口點(diǎn)即陷阱門，都成為系統(tǒng)的安全漏洞。例如前面介紹的“特洛伊木馬”程序，就往往是通過陷阱門被啟動的。通過硬件實(shí)施的攻擊技術(shù)此類攻擊是以硬件為直接的攻擊目標(biāo)，進(jìn)而達(dá)到攻擊網(wǎng)絡(luò)的目的。主要有：“芯片搗鬼”技術(shù)，是指以導(dǎo)致破壞性后果為目的，對集成電路芯片進(jìn)行設(shè)計、制造、改動和使用，包括將病毒直接注入在芯片上的技術(shù)。由此可使芯片在使用一段時間后失效，或在特定信號作用下自毀，或在特定條件下激活病毒的破壞作用等。“芯片細(xì)菌”技術(shù)?！靶酒?xì)菌”是經(jīng)過特殊培育的、能毀壞計算機(jī)硬件的微生物。它們通過某些途徑進(jìn)人計算機(jī)，吞噬集成電路或絕緣材料，對計算機(jī)系統(tǒng)造成破壞。大功率電磁脈沖技術(shù)，是指借助于大功率電磁脈沖武器發(fā)出的巨大能量，干擾、破壞計算機(jī)系統(tǒng)硬件正常工作甚至將其摧毀的技術(shù)。此類技術(shù)按電磁波發(fā)生源之不同可分為兩類：一類是定向輻射源，其有效輻射功率可達(dá)106~109瓦量級，作用距離可達(dá)數(shù)百至上千千米，作用效果可使系統(tǒng)過載、停機(jī)甚至燒毀。另一類是各向同性輻射源或稱為微波炸彈，其輻射功率可達(dá)1010瓦量級，破壞半徑可達(dá)數(shù)十至數(shù)百米，作用效果可使電子部件破壞。計算機(jī)網(wǎng)絡(luò)防御技術(shù)計算機(jī)網(wǎng)絡(luò)防御技術(shù)，是指運(yùn)用多種計算機(jī)安全技術(shù)，保護(hù)己方信息網(wǎng)絡(luò)系統(tǒng)免遭敵方干擾和破壞的防網(wǎng)絡(luò)對抗偵察技術(shù)和防網(wǎng)絡(luò)攻擊技術(shù)，主要包括：（1） 訪問控制技術(shù)訪問控制技術(shù)的功能在于對訪問網(wǎng)絡(luò)的用戶實(shí)施控制，防止對網(wǎng)絡(luò)或其資源的非授權(quán)使用。在網(wǎng)絡(luò)環(huán)境中，訪問控制技術(shù)不僅要保護(hù)單個的計算機(jī)系統(tǒng)，還要防止任何非授權(quán)用戶通過網(wǎng)絡(luò)的一個系統(tǒng)去訪問其他的系統(tǒng)。因此，網(wǎng)絡(luò)環(huán)境中的訪問控制涉及多個方面的問題：一是對從正常入口進(jìn)入系統(tǒng)的用戶進(jìn)行訪問控制，包括用戶的管理與認(rèn)證、對用戶訪問資源許可權(quán)的控制等問題。二是對于自主性訪問控制與強(qiáng)制性訪問控制的策略掌握。自主性訪問控制是目前操作系統(tǒng)通常采用的技術(shù)，它允許一個主體自主地決定其他主體對自己的文件或數(shù)據(jù)的訪問權(quán)限。而強(qiáng)制性訪問控制要求由系統(tǒng)管理員強(qiáng)制性地規(guī)定每個主體對哪些資源擁有怎樣的訪問權(quán)限。三是防止非法用戶從系統(tǒng)的安全漏洞或防護(hù)不嚴(yán)的入口進(jìn)入系統(tǒng)的問題，這里包括端口保護(hù)和遠(yuǎn)程節(jié)點(diǎn)識別等問題。（2） 認(rèn)證技術(shù)認(rèn)證技術(shù)是為了確認(rèn)所收到的信息確實(shí)來自正確源端的技術(shù)。在網(wǎng)絡(luò)中，認(rèn)證的功能在于建立用戶或系統(tǒng)相互間的信任關(guān)系，確保通信的雙方都是對方要求進(jìn)行通信的對象，同時防止其中任一方對通信內(nèi)容等情況的抵賴。對用戶進(jìn)行認(rèn)證的方法一般有三種：一是要求輸入某些保密信息，如用戶名、口令或加密密鑰等。二是采用物理識別設(shè)備，例如各種磁卡形式的令牌等。三是利用用戶的生物特征，包括用戶的指紋、手印、聲音、視網(wǎng)膜等，都可依靠現(xiàn)代技術(shù)，據(jù)以唯一地認(rèn)定用戶本人。（3）防火墻技術(shù)防火墻是用以加強(qiáng)網(wǎng)絡(luò)與網(wǎng)絡(luò)之間訪問控制的硬件或軟件系統(tǒng)，或者硬件與軟件的綜合系統(tǒng)。采用防火墻的主旨在于，通過限制網(wǎng)絡(luò)外部用戶對網(wǎng)絡(luò)的訪問權(quán)，減少對網(wǎng)絡(luò)安全的破壞威脅。由防火墻防護(hù)的網(wǎng)絡(luò)稱為可信網(wǎng)絡(luò)，其他網(wǎng)絡(luò)都被稱為不可信任網(wǎng)絡(luò)。防火墻就是設(shè)置在可信網(wǎng)絡(luò)與不可信任網(wǎng)絡(luò)之間的屏障，起著雙向安全作用：一方面，防止來自不可信任網(wǎng)絡(luò)的非授權(quán)訪問，對信息流進(jìn)入可信網(wǎng)絡(luò)進(jìn)行控制；另一方面，限制可信網(wǎng)絡(luò)內(nèi)部的用戶對外部網(wǎng)絡(luò)的訪問。（3）保密技術(shù)保密技術(shù)是保護(hù)網(wǎng)絡(luò)系統(tǒng)中的信息不致泄露給非授權(quán)用戶的技術(shù)。為了保證計算機(jī)網(wǎng)絡(luò)的保密性，有兩種基本方法：一種基本方法是只信任已定義的安全域中的實(shí)體。同一安全域中的主機(jī)之間，能夠彼此提供和獲得某些規(guī)定的服務(wù)，而在該安全域之外的主機(jī)則不能。另一種基本方法就是使用加密、解密技術(shù)。加密就是借助密鑰使得可懂的明文變換為不可懂的密文，解密就是擁有解密密鑰的信息接收者借助密鑰將密文重新變換為明文。實(shí)際上，加密、解密技術(shù)不僅用于保證計算機(jī)網(wǎng)絡(luò)的保密性，也是保證數(shù)據(jù)真實(shí)性、完整性以及限制對數(shù)據(jù)訪問的有效方法。（5）計算機(jī)病毒防治技術(shù)為了防御計算機(jī)病毒對計算機(jī)網(wǎng)絡(luò)的攻擊，需采取管理、法律和技術(shù)等多方面的綜合措施。就病毒防治技術(shù)而言，主要包括：反病毒程序；防病毒軟件或防病毒卡；具有對付新病毒能力的免疫軟件；安全的操作系統(tǒng)等等。計算機(jī)網(wǎng)絡(luò)的病毒防治主要從以下方面人手：一是加強(qiáng)保護(hù)服務(wù)器。相應(yīng)的技術(shù)措施如：配備優(yōu)良的殺毒軟件，進(jìn)行實(shí)時在線病毒掃描，對所有文件定期檢測，對病毒情況自動報告并存檔等。二是重視保護(hù)工作站。相應(yīng)的技術(shù)措施如：定期或不定期地用防毒軟件檢測病毒感染情況，發(fā)現(xiàn)病毒及時殺滅；采用防病毒卡進(jìn)行實(shí)時監(jiān)測；在網(wǎng)絡(luò)接口卡上安裝防病毒芯片等。三是加強(qiáng)網(wǎng)絡(luò)管理工作。（5）防電磁輻射泄露技術(shù)計算機(jī)網(wǎng)絡(luò)內(nèi)存在著電磁波輻