黑客军事泄密(黑客的秘密)
信息安全时干什么的?
我才学短浅,就说一点。1.信息安全主要有军事,通信,以及日常的生产。总的来说,“信息安全”逐渐被广大公众所熟知,广义信息安全是一般意义、任何形态的信息之安全;狭义信息安全主要指电子系统、计算机网络中的信息安全。2.军事应用于一些直面军事信息安全的挑战。军事信息安全内涵具有特殊性,如严格的保密性,地位的战略性和超强的技术性,主要表现为军事泄密、黑客攻击和信息战三个方面。 通信也是主要有黑客攻击等等,还有生产生活的信息交流也受其影响。3.我以军事为例子:进入信息时代,使得信息由战争的幕后走到了台前,使战场从“陆、海、空、天”发展到了“陆、海、空、天、电磁、网络、心理”七维空间。因此,信息领域的斗争不可避免地成为未来信息化战争的主战场。信息已成为信息化作战的核心,信息安全也必然成为关系未来信息化战争胜负的战略课题,成为夺取作战胜利的重要保证,甚至是决定性因素,确保信息安全保密是信息化作战的关键任务之一。4.网络与信息安全部分热点 基础类 * 机密性、完整性、不可否认性算法:算法研究是基础研究,基本属于数学范畴,近年来没有革命性的新算法广泛应用。随着计算能力的不断增强,机密性、完整性不可否认性算法等方面研究需要进一步加强。 * 特征识别模式匹配:为有效避免垃圾信息、病毒以及其他有害信息通过网络扩展,必须进一步研究特征识别以及模式匹配等技术。当前对网址、关键字过滤有一定进展,在图片、影片、声音等方面有待进一步研究和应用 * 安全芯片、操作系统、设备:安全相关的芯片、器件、软件、操作系统、专用设备等都是网络与信息安全的基础。当前上述内容在国际上相对成熟,除非有重大突破,当前重点在于综合应用 * 安全体系理论研究:安全体系结构理论主要研究如何利用形式化的数学描述和分析方法建立信息系统的安全体系结构模型。当前国际上进展较快,已成体系。 .应用类 * 认证鉴权技术及实施:通过一定的协议流程和算法验证持有特定密钥的用户是否是所声称的特定用户,拥有什么样的权限。近年来,鉴别密钥有所发展,当前ITU等组织正在研究生物特征鉴别。 * 海量信息处理:当前网络随着通信需求的增加以及光通信等技术的飞速发展,在合法监听、内容检测、防范入侵和攻击中,需要实时或者短时间内处理大量信息。因此海量信息处理,包括深度协议感知、线速过滤、模式匹配、海量存储等技术都在研究中,并且是近期内的重要研究方向。 数字水印等其他安全相关技术:随需求的不断出现,新的安全技术将被研究和应用。 .综合类 * 可靠性技术:可靠性技术主要通过器件、设备、协议以及网络组织使网络/应用系统能够持续不间断提供服务。当前传统电信网相关的可靠性普遍认可,可靠性研究比较成熟;基于IP网络的可靠性还有待提高,因此研究还在继续,同时新的研究成果还正在应用到IP网络特别是NGN承载网。 * 溯源技术:溯源是指通过技术手段,将内容、网络行为以及应用行为等追溯到该行为发起者。随当前传统电信网业务单纯,溯源技术成熟,IP网络以及应用服务溯源技术正在进展中。随着各国对网络基础设施依赖性的增加,溯源技术将和认证鉴权技术、安全通信架构等结合在一起保障安全。 * 信息对抗:随着社会对网络基础设施依赖程度的增加,信息对抗成为国与国对抗的重要内容。当前信息对抗已有单方面少量实施,还没有到正式大规模对抗阶段。因此还是研究重要方向。 * 应急通信:应急通信主要是在灾年以及战争等通信设施瘫痪的情况下如何保证必要通信能力持续提供的行为。传统电信网应急通信研究比较成熟,互联网/IP网以及基于IP网新业务和网络的应急通信还在研究中 风险评估:风险评估包括技术和方法。信息系统安全风险评估在ISO等组织研究相对成熟,对网络系统的评估方面还有待进一步研究和应用。 反垃圾信息:反垃圾信息实际上并不是一种具体的技术,而是模式识别、管理、架构方面的综合应用。之所以将反垃圾信息单独提出来是因为当前国际国内都非常重视所以专门提出,当前正在热点研究中 体系架构:合理有效的架构能够综合各种技术,在网络与信息系统中提供合法监听点、传输传播控制点、为通信双方信任体系,用户隐私保护等。架构、框架等综合应用是当前以及未来网络与信息安全研究的重点5.实验室概况 信息安全国家重点实验室筹建于1989年,1991年通过国家验收并正式对外开放。实验室由中国科学院主管,依托于中国科学院软件研究所和中国科学院研究生院。 实验室的总体定位是:瞄准国际信息安全学科发展前沿,密切结合国家信息安全战略需求,进行信息安全前沿性和前瞻性科学问题创新性研究和自主信息安全关键技术研发。
黑客攻击对社会有什么危害?
直接影响:恶意攻击直接影响中小企业网络流量。
间接影响:恶意攻击为中小企业带来巨大商业损失。
对社会的外部影响:中小企业破产加大社会不稳定因素。
“黑客罗宾汉”阿桑奇首次出庭受审,面容憔悴动作小心 ,他为何会沦落至此?
因为他自己窃取了一些机密文件,并且泄露给了别人,自己也因为一些丑闻产生,所以心力交瘁。
网络安全问题主要是由黑客攻击造成的,这种说法对吗
不对,网络安全问题,很大程度上是有漏洞才会产生安全问题,拿国家国防来说,安全问题是自身的政治,经济,内乱等所引发的,这个问题是不可逆的,别的国家没有来攻打你也会有主观的安全问题,还有例如说某国家的地图军事被泄密也会造成安全问题。 回过头来说网络安全是有数据库的数据库的丢失就会造成安全问题等等很多很多!
轰动的网络的黑客案有哪些?
1988年,美国芝加哥银行的网络系统就曾受到一名“黑客”的袭击,这名“黑客”通过电脑网络,涂改了银行账目,把7000万美元的巨款转往国外,从而给该银行造成巨大损失。无独有偶,1995年8月,俄罗斯圣彼得堡的花旗银行遭受了同样的厄运,一名“黑客”使用同样的手法从该银行偷走了40万美元。前不久,英国也发生了一起轰动整个大不列颠岛的重大泄密事件。一位电信公司的电脑操作员,通过公司内部的数据库,窃走了英国情报机构、核地下掩体、军事指挥部及控制中心的电话号码。据说,连梅杰首相的私人电话号码也未能幸免。一波未平,一波又起,一位21岁的阿根廷男青年,利用家里的电脑,通过国际互联网络线路,进入到美军及其部署在其他国家机构的电脑系统中漫游了长达9个月的时间。这名青年说:“我可以进入美国军方电脑网……,可以到任何一个地方去漫游,也可以删除任何属性的信息。”直到1996年3月,这位“黑客”才被有关部门查获。在众多引起轰动的网络“黑客”案中,还有一起令美国人至今心有余悸的事件。那是在民主德国和联邦德国合并之前,前联邦德国的几名学生利用电脑网络,破解了美军密码,并将窃取的美国军事机密卖给了前苏联的克格勃,此事曾令美国军方震惊不已。上面这些事件说明,随着全球互联网络的迅猛发展,一个国家的指挥系统、金融系统、空中交通管制系统、贸易系统和医疗系统等都将会变得更易受敌对国和可能的“黑客”——比如说,精于计算机操作的十几岁的年轻人的袭击,特别是有关国家安全的国防系统更是如此。据统计,仅1995年一年,美国空军的计算机网络就曾受到至少500次以上的袭击,平均每天达14次以上;而作为拥有12万个计算机系统的美国军事中心五角大楼,则在目前以至未来所面临的威胁将会更大。
1998年2月26日,有人突入美国国防部——五角大楼的计算机网络,浏览了里面的一些非绝密信息。联合国秘书长安南出使巴格达斡旋成功使美国的“沙漠惊雷”没能炸响,而一场对付“黑客”的战争已经在美国打响。
同年,2月25日,美国国防部副部长哈姆雷向新闻界公布,在过去的两星期里,五角大楼的军事情报网络连续遭到计算机“黑客”系统入侵。这次“黑客”入侵正值敏感时期,这条消息立即成为第二天美国各大媒体的头条新闻。
哈姆雷说,“黑客”光顾了11个非保密军事网络,其中包括4个海军计算机网络和7个空军计算机网络,网上有后勤、行政和财务方面的信息。“黑客”们浏览了这些信息后,在网络里安插了一个名为“陷井盖儿”的程序。安插了这个程序,他们以后就可以神不知鬼不觉地自由进出这些网络。五角大楼的计算机系统遭到“黑客”的袭击已经发生过不止一次,但这次不同于往常。“黑客”们似乎在打擂台,通过入侵这些系统比试高低。哈姆雷说,这是五角大楼迄今发现最有组织和有系统的网络入侵事件,它“向我们敲响了警钟”。美国国防部和联邦调查局发誓,不挖出“黑客”誓不罢休。
美国加州有一叫圣罗莎的小镇,镇上有一个名叫Netdex的因特网接入服务公司。它规模不大,只有3000用户。“黑客”们就是在这儿露出了狐狸尾巴。
1998年1月中旬,Netdex公司所有人兼总经理比尔·赞恩发现服务操作系统被“黑客”更改了,立即报告美国联邦调查局和匹茨堡卡内基一梅隆大学计算机紧急反应小组(CERT)。
联邦调查局特工和CERT网络人员经过几星期跟踪调查,找到了“黑客”的下落。他们本来可以堵上操作系统中的漏洞,但为了放长线钓大鱼,他们没有这么做,而是决定冒一次险,把门继续敞开“一会儿”。这一敞就是6个星期。
在这6个星期里,来自美国东海岸和旧金山本地的20多名联邦调查局特工一天24小时密切监视着入侵者在网上留下的“脚印”。这些脚印清晰地指向美国政府、军队、国家图书馆、实验室和大学的网址。起初联邦调查局认为,这些入侵者可能是潜在的恐怖分子。
经过一段时间的侦查,联邦调查局摸清了“黑客”的行踪。2月25日,联邦调查局计算机犯罪侦查小组带着两张搜查证,分乘6辆小汽车,向旧金山以北120公里、仅有5500人的小镇——克洛弗代尔进发。
晚上8时30分左右,一干人马抵达这个青山环抱的小镇。在当地警察的支援下,他们立即包围了一座平房住宅。他们冲进屋内,发现一个十五六岁的男孩正忙着入侵五角大楼的非保密计算机网络!
在搜查过程中,镇上的警察封锁了镇中心南边的一条街道。对这座平房的搜查持续了2个小时。随后,他们又搜查了另一座房子,这家一个十几岁的男孩也被怀疑参与了入侵五角大楼的网络系统。由于这两个男孩的年龄太小,联邦调查局没有逮捕他们,但收缴了他们的计算机、软件和打印机。
去年,这两个男孩一道参加了计算机学习班。他们的计算机水平连计算机专家也感到吃惊。赞恩说,“我们实际上是同他们进行在线战争。我们监视他们,他们也知道我们在监视他们。他们使劲恢复他们的软件文档,快到我们来不及消除这些文档。”
但联邦调查局追捕“黑客”的行动并没有就此结束。一切迹象表明,这些少年“黑客”的后面还有一只“黑手”。
赞恩说,他通过分析注意到几种不同的“黑客”行动方式。这一案件最有趣的方面之一是入侵技术惊人的高超,而又有大量业余者才会犯的错误。这就是说,有更高级的专家向这些孩子提供入侵计算机网络的工具。他说,“黑客”并不是在键盘上猜你口令的人。他们编写并使用别人计算机的程序。另外,赞思曾收到大量电子邮件垃圾。他说,“这些人行事有条不紊,很有次序。如果说这事(入侵五角大楼的网络)仅仅是几个毛孩子干的,我会感到非常吃惊。肯定还有人,这些孩子只是被人利用而已。”
联邦调查局特工正在积极展开调查,希望找到进一步的线索,揪出那只“黑手”。
在不到一个月之后,以色列警方于3月18日逮捕了一名入侵美国国防部及以色列议会电脑系统的超级电脑“黑客”。
这名以色列超级电脑“黑客”现年18岁,其网上用户名为“分析家”。以色列警方发言人琳达·梅纽因说,警方同时还逮捕了另两名18岁的同谋。
“黑客”被捕后,美国司法部发表声明透露,“分析家”真名为埃胡德·特纳勃。美国司法部长雷诺说,“分析家”的被捕是对所有试图入侵美国电脑系统的“黑客”发出的警告。美国对此类电脑袭击事件十分重视。在过去的几个星期里,美国中央情报局对这个超级电脑“黑客”展开了调查,并向以方提供情报,最终协助以方逮捕了“分析家”。
人们估计“分析家”很可能是美国中央情报局日前逮捕的两名加利福尼亚少年的网上导师。美国五角大楼说,这批电脑“黑客”侵袭的对象是美国国防部、美国海军军事中心、美国航空航天局及一些大学电脑系统的非机密人员名单及工资表。加州索诺马镇被捕的两名少年中一个称,他已进入了200个美国学院电脑系统。
由于同一系统资源共享,侵袭非机密系统也可能调出机密资料,因此以“分析家”为首的这批“黑客”的存在令美国国防部大为不安。美国国防部副部长约翰·汉姆莱说,这是至今五角大楼发现的“最有组织和有系统的”电脑入侵案。
美国电脑专家丹·贾斯帕与加州圣罗萨的一个网络服务商首先发现了这个网上“黑客”——“分析家”的存在。正是贾斯帕协助美国中央情报局查获了据称是“分析家”指导下的两个加州“黑客”。
被捕后,“分析家”及其同伙被拘押在特拉维夫南郊的贝特亚姆警察局。警方没收了他们的护照。
“黑客”——“分析家”在被捕前接受一家网上杂志的采访时称,他入侵电脑系统并不犯法,甚至对侵袭对象“有益无害”。“分析家”说,他经常帮助他侵袭的服务器修补漏洞,他暗示“一个有恶意的‘黑客’所做的则远胜于此。”
至此,海湾战争期间对美国五角大楼的“黑客”入侵追捕告一段落。
“黑客”的出现,使人们对网络系统安全的信心产生了动摇。专门开发对付病毒方法的S&S国际公司的艾伦·所罗门认为:“不论你上多少道锁,总会有人找到办法进去。”美国众院议长纽特·金里奇也曾在一次会议上指出:“网络空间是一个人人都可进入的自由流动区——我们最好做好准备,以便应付我们做梦也想不到的对手在各个领域的发明创造力。”这说明,在未来信息领域的斗争中,网络“黑客”将是最可怕、最难对付的敌手之一。
有矛就有盾,难对付也要想办法对付。目前世界各国最常用的方法就是加装密码软件。这种软件是一种由40位信息量组成的程序,可分别为文本、图像、视频、音频等加密,使用简便,安全性强。但“道”高,“魔”更高。自1995年8月以来,这种密码软件接二连三地数次被破译,甚至是新推出的更加安全的新一代软件,也仍被两名对密码学感兴趣的加州伯克利大学的研究生发现了其中的漏洞。目前,计算机网络的使用者们已经把对网络安全问题的关心提到了首位,迫切希望计算机硬件和软件公司能够开发出更加安全可靠的“密钥”,以使人们对网络的安全性达到信赖的程度。
进入90年代,随着网络“黑客”袭击案例的增多,美军在加强电脑网络防护能力、防止外来“黑客”入侵的同时,又在积极筹建“主动式黑客”部队,即组建一支类似“黑客”的“第一代电子计算机网络战士”,这些“网络战士”将以计算机为武器,用键盘来瘫痪敌人,操纵敌人的媒体,破坏敌人的财源,从而达到“不战而屈人之兵”的战争目的。
除美国外,目前其他发达国家也在积极加强网络的安全性建设。1995年夏天,北约从联合国维和部队手中接管了波黑的维和行动权,它进驻波黑后的首项任务就是安装了一个巨大的通信网络。这个网络在对波黑塞族实施空中打击行动中,发挥了巨大作用,许多作战计划就是通过这个网络来传送的。但是,随着联网的军用网络节点的日益增多,网络安全性问题也就变得日益突出。为此,参战的北约各国又加紧给这套网络系统加装了“防火墙”和其他数据安全措施。
可以预见,在未来的战争中,如何利用计算机网络——这柄锋利的双刃剑,将是决定战争胜负的重要因素之一。
世界十大黑客组织都是哪些
1.ANONYMOUS
Anonymous, 匿名者,全球最大的政治性黑客组织,以对一些国家的政府网站,和企业网站实施攻击而出名。在巴黎恐怖袭击事件发生之后,Anonymous第一时间在 youtube上上传了视频,向IS宣战。人们从此记住了这个组织,特别是那个戴着盖伊·福克斯面具(Guy Fawkes masks:以16世纪英国革命英雄Guy Fawkes(盖·福克斯)的脸为原型而创造)的组织标志,从此深入人心。Anonymous,是一个开放性的网络黑客组织,在美国,欧洲,非洲,南美等 世界各地都有其分部。该组织的宗旨是:反对社会各行各业中存在的不公平现象。只要看到有这种现象的发生,他们就会像Guy Fawkes那样,把自己当作一个正义的战士,与不平等现象进行斗争。攻击山达基教会;侵入五角大楼网络系统;由于拒绝给维基公司支付费用,他们对 Visa(维萨),PayPal(贝宝),MasterCard(万事达)等三家公司发动了攻击;侵入了一些属于ISIS的网站等等,这些就是该组织的 “辉煌事迹”。许多来自荷兰,美国,英国,澳大利亚,西班牙以及土耳其的黑客,因涉嫌属于Anonymous成员,已经被逮捕。
2.LIZARD SQUAD
该 组织热衷于攻击一些政府,大型企业的相关网站。在他们看来,攻击这些网站,才能体现出组织的高调姿态。其中就包括攻击马来西亚航空公司官网和 Facebook。他们对马来西亚航空公司网站实施攻击,使得该网站陷入了瘫痪,用户在输入该网址后,会出现一个404-not-found的界面,以致 无法查询航班信息。虽然Facebook否认自己的网站遭到了攻击,但Lizard Squad确实对Facebook进行了DDoS攻击,使其在一段时间无法提供服务。该组织还攻击了索尼和微软两家公司,并在索尼公司的服务器上贴出了 ISIS的旗子。一些在美国和英国的该组织成员,遭到了逮捕。原因是他们利用Xbox和PlayStation等娱乐设备发动了攻击。
3.THE LEVEL SEVEN CREW
前 几年,The Level Seven Crew曾是最臭名昭著的黑客组织之一。该组织曾参与了一些发生在1999年的攻击事件,但在2000年以后,The Level Seven Crew好像就销声匿迹了。该组织的命名灵感是来自于一款叫“但丁地狱”的游戏,其中的第七级地狱,是最恐怖的一级。该组织成员认为,这个含义与他们的组 织相配,所以名字由此而来。在他们的攻击受害者名单中,赫然在列的是,美国第一国家银行,美国国家航空航天局(NASA),美国驻中国大使馆网站,以及喜 来登酒店等。
4.CHAOS COMPUTER CLUB
Chaos Computer Club(混沌计算机俱乐部),欧洲最大的黑客联盟,1980年成立于德国柏林。CCC(Chaos Computer Club)是世界上黑客攻击技术最好的组织之一,从19世纪80年代起,该组织就开始对公众介绍一些常见黑客攻击方式,以及相应的防护措施。CCC主要致 力于,研究在政府和非政府组织的服务网站中存在的安全漏洞。他们表示,在开始工作之前,都会查阅相关的法律文献,来弄清哪些是属于非法窃听,以及在黑客领 域的合法灰色地带,并加以注意,来规范自己的网络行为。该组织利用Bildschirmtext页面,从汉堡一家银行盗走了134000马克。而在将这些 马克全部归还之后,他们表述了自己的真实意图。这次网络攻击证明了,在银行网络系统中存在着安全漏洞。而法院判决他们的罪名并不是这个,而是向间谍组织克 格勃(KGB)出售了有关联邦政府和企业的核心数据。
5.LULZSEC
Lulzsec, 简称Lulz Security,成立于2011年,Anonymous实施的HB Garry攻击事件之后。它可以看作是Anonymous的一个分支。自从那时起,他们有了自己组织的口号:”你的安全防护简直可笑“。Lulz Security的攻击处女作是侵入Fox网站。紧接着,2011年,他们攻击了索尼和美国中央情报局(CIA)的相关网站。在2012年,由于组织头目 Sabu的泄密,FBI逮捕了该组织的成员。
6.SYRIAN ELECTRONIC ARMY
Syrian Electric Army(叙利亚电子军),又名SEA,是有一个有着极强目标攻击性质的组织。他们成立的目的很明确,就是要消灭叙利亚反对派组织。他们被看作是叙利亚总 统Bashar al-Assad的坚强拥趸,同时宣称是叙利亚的希望之星。对于最近发生在叙利亚境内的起义事件,他们会站在国家利益和民族利益的角度来帮助政府,进行解 决,绝不会袖手旁观。新朋友请关注「E安全」微信搜公众号EAQapp
他 们在完成了攻击之后,会在该网站上
他 们在完成了攻击之后,会在该网站上留下叙利亚国旗,以证明这是他们干的。该组织通常采用的攻击方式包括, 网路钓鱼,DDoS攻击,发送垃圾邮件和恶意软件等。他们的攻击目标很明确,特别是针对在Twitter和 Facebook上,一些具有公众影响力的用户,比如:美国总统奥巴马和法国总统萨科奇的账户。
7.GLOBALHELL
这 是一个由一名叫做Patrick Gregory的街头帮派分子建立的黑客组织。他们攻击了115家网站,摧毁其全部的数据,造成的经济损失高达数百万美元。你可能会觉得,该组织的头目是 一个古惑仔,那么它与传统意义的黑帮组织也就没什么区别了。这样想的话,你大错特错了。因为在美国军方的官网上,都曾留下了它的攻击足迹。
8.NETWORK CRACK PROGRAM HACKER GROUP
据报道,NCPH是1994年在中国成立的黑客组织。它是由一个叫做谭戴林的中国军人创建,有中国人民解放军的支持的背景。
9.TEAMP0ISON
TeamPoison, 由一个年仅16岁,黑客名为Trick的少年于2010年建立。该组织的攻击活动包括了:侵入北约, Facebook,每日邮报,以及英国捍卫者联盟等组织机构的网站,其中还包括入侵前英国首相,托尼?布莱尔(Tony Blair)私人账户。该组织在2012年解散,2015年,原成员重新组成了一个安全研究小组。
10.TARH ANDISHAN
Trah Andishan,一个伊朗的黑客组织,由20个才华横溢的资深黑客组成。据伊朗媒体报道,该组织的相关人员研发出了Stuxnet蠕虫病毒,但却被美国 和以色列相关情报人员用来对Tarh Andishan实施攻击。该组织的“行动”范围广泛,涉及世界各地。在许多人看来,该组织的最终目的是,想要控制全世界基于Web的网络系统。
他 们攻击的对象包括许多安全系统和航空公司的网络系统。其中,最臭名昭著的一次攻击,要算是Operation Cleaver(手术刀行动)了。这次攻击行动针对军事,能源,石油和天然气,航空公司等部门,以及机场,交通和医院等社会基础设施。可谓是无所不用其 极,造成了极其恶劣的影响。
信息安全和信息安全保密技术有什么区别
我才学短浅,就说一点。1.信息安全主要有军事,通信,以及日常的生产。总的来说,“信息安全”逐渐被广大公众所熟知,广义信息安全是一般意义、任何形态的信息之安全;狭义信息安全主要指电子系统、计算机网络中的信息安全。2.军事应用于一些直面军事信息安全的挑战。军事信息安全内涵具有特殊性,如严格的保密性,地位的战略性和超强的技术性,主要表现为军事泄密、黑客攻击和信息战三个方面。通信也是主要有黑客攻击等等,还有生产生活的信息交流也受其影响。3.我以军事为例子:进入信息时代,使得信息由战争的幕后走到了台前,使战场从“陆、海、空、天”发展到了“陆、海、空、天、电磁、网络、心理”七维空间。因此,信息领域的斗争不可避免地成为未来信息化战争的主战场。信息已成为信息化作战的核心,信息安全也必然成为关系未来信息化战争胜负的战略课题,成为夺取作战胜利的重要保证,甚至是决定性因素,确保信息安全保密是信息化作战的关键任务之一。4.网络与信息安全部分热点基础类*机密性、完整性、不可否认性算法:算法研究是基础研究,基本属于数学范畴,近年来没有革命性的新算法广泛应用。随着计算能力的不断增强,机密性、完整性不可否认性算法等方面研究需要进一步加强。*特征识别模式匹配:为有效避免垃圾信息、病毒以及其他有害信息通过网络扩展,必须进一步研究特征识别以及模式匹配等技术。当前对网址、关键字过滤有一定进展,在图片、影片、声音等方面有待进一步研究和应用*安全芯片、操作系统、设备:安全相关的芯片、器件、软件、操作系统、专用设备等都是网络与信息安全的基础。当前上述内容在国际上相对成熟,除非有重大突破,当前重点在于综合应用*安全体系理论研究:安全体系结构理论主要研究如何利用形式化的数学描述和分析方法建立信息系统的安全体系结构模型。当前国际上进展较快,已成体系。.应用类*认证鉴权技术及实施:通过一定的协议流程和算法验证持有特定密钥的用户是否是所声称的特定用户,拥有什么样的权限。近年来,鉴别密钥有所发展,当前ITU等组织正在研究生物特征鉴别。*海量信息处理:当前网络随着通信需求的增加以及光通信等技术的飞速发展,在合法监听、内容检测、防范入侵和攻击中,需要实时或者短时间内处理大量信息。因此海量信息处理,包括深度协议感知、线速过滤、模式匹配、海量存储等技术都在研究中,并且是近期内的重要研究方向。数字水印等其他安全相关技术:随需求的不断出现,新的安全技术将被研究和应用。.综合类*可靠性技术:可靠性技术主要通过器件、设备、协议以及网络组织使网络/应用系统能够持续不间断提供服务。当前传统电信网相关的可靠性普遍认可,可靠性研究比较成熟;基于IP网络的可靠性还有待提高,因此研究还在继续,同时新的研究成果还正在应用到IP网络特别是NGN承载网。*溯源技术:溯源是指通过技术手段,将内容、网络行为以及应用行为等追溯到该行为发起者。随当前传统电信网业务单纯,溯源技术成熟,IP网络以及应用服务溯源技术正在进展中。随着各国对网络基础设施依赖性的增加,溯源技术将和认证鉴权技术、安全通信架构等结合在一起保障安全。*信息对抗:随着社会对网络基础设施依赖程度的增加,信息对抗成为国与国对抗的重要内容。当前信息对抗已有单方面少量实施,还没有到正式大规模对抗阶段。因此还是研究重要方向。*应急通信:应急通信主要是在灾年以及战争等通信设施瘫痪的情况下如何保证必要通信能力持续提供的行为。传统电信网应急通信研究比较成熟,互联网/IP网以及基于IP网新业务和网络的应急通信还在研究中风险评估:风险评估包括技术和方法。信息系统安全风险评估在ISO等组织研究相对成熟,对网络系统的评估方面还有待进一步研究和应用。反垃圾信息:反垃圾信息实际上并不是一种具体的技术,而是模式识别、管理、架构方面的综合应用。之所以将反垃圾信息单独提出来是因为当前国际国内都非常重视所以专门提出,当前正在热点研究中体系架构:合理有效的架构能够综合各种技术,在网络与信息系统中提供合法监听点、传输传播控制点、为通信双方信任体系,用户隐私保护等。架构、框架等综合应用是当前以及未来网络与信息安全研究的重点5.实验室概况信息安全国家重点实验室筹建于1989年,1991年通过国家验收并正式对外开放。实验室由中国科学院主管,依托于中国科学院软件研究所和中国科学院研究生院。实验室的总体定位是:瞄准国际信息安全学科发展前沿,密切结合国家信息安全战略需求,进行信息安全前沿性和前瞻性科学问题创新性研究和自主信息安全关键技术研发。
扩展阅读:【保险】怎么买,哪个好,手把手教你避开保险的这些"坑"
信息防御技术在信息安全中的地位和作用
前不久,美国五角大楼向国会递交了对中国军力的年度评估报告,报告称,中国政府和军方招募民间网络黑客袭击美国官方网站。随后,我外交部发言人在记者会上否认了美方的说法,并表示,网络犯罪是世界各国都共同面临的问题和挑战,中国是黑客攻击的受害者,我们希望有关国家加强合作,共同应对和解决这个问题。由此可见,信息和网络安全已成为世界各国都高度重视的问题。那么,信息安全主要包括哪些内容?军事领域的信息安全又面临着哪些威胁?世界各国在信息安全领域有哪些有针对性的保护措施?就这些问题,记者采访了信息工程大学电子技术学院教授苏锦海。
记者:《孙子兵法》中讲:“知彼知己,百战不殆。”可见,信息历来就是军事斗争中制胜的重要因素。那么,“信息安全”这个概念是从什么时候开始出现的?这个概念的出现和我们常说的信息时代和信息社会,有着怎样的联系?
苏锦海:信息历来是一种重要的资源,随着信息技术的发展和应用,社会经济的发展对信息资源、信息技术和信息产业的依赖程度越来越大,信息和材料、能源一样成为社会的三大支柱之一,信息时代人类社会的共性之一是信息社会。然而,为了己方利益而非法利用信息,如非法获得、伪造、篡改等,信息安全问题就产生了。保护信息的合法利用就是要解决信息安全问题。
“信息安全”这个概念要从其发展历史来看,早在上世纪60年代以前,信息安全措施主要是加密,被称为“通信保密(COMSEC)”阶段。其后,随着计算机的出现,人们关心的是计算机系统不被他人所非授权使用,称之为“计算机安全(INFOSEC)”阶段。上世纪90年代,随着网络的应用,人们关心的是如何防止通过网络对计算机进行攻击,称之为“网络安全(NETSEC)”阶段。进入21世纪,人们关心的是信息和信息系统的整体安全,如何建立完整的保障体系,确保信息和信息系统的安全,这时学术界称之为“信息保障(IA)”。
信息技术的迅猛发展正在改变着人们的生活,合理使用先进的信息技术使得人们更好地利用信息的价值。然而,开放的网络是信息的主要承载体,人们在享受着它带来的便利的同时,非法利用信息技术和网络带来了信息安全问题,开始感受到信息安全所带来的巨大威胁。信息安全已成为关系社会安全、文化安全、经济安全、军事安全乃至国家安全的重大战略问题。
记者:苏教授,在您看来,我们通常所讲的信息安全包括哪几个方面的内容?而如果从军事这个领域来看,军事信息安全遇到的主要威胁来自哪些方面?
苏锦海:“信息安全”逐渐被广大公众所熟知,广义信息安全是一般意义、任何形态的信息之安全;狭义信息安全主要指电子系统、计算机网络中的信息安全。
普遍认可的信息安全的定义是保护信息和信息系统不被未经授权的访问、使用、泄露、中断、修改和破坏,为信息和信息系统提供保密性、完整性、真实性、可用性、不可否认性服务。简而言之,使非法者看不了、改不了信息,系统瘫不了、信息假不了、行为赖不了。
信息时代的军事威胁不是大军压境,而是直面军事信息安全的挑战。军事信息安全内涵具有特殊性,如严格的保密性,地位的战略性和超强的技术性,主要表现为军事泄密、黑客攻击和信息战三个方面。
无形的信息已在信息化战争中起决定性作用,并日益成为最重要的战斗力和战斗力倍增器。军事信息安全威胁主要发生在敌对双方在信息领域的干扰与反干扰、破坏与反破坏、摧毁与反摧毁的斗争中。目的都是为了夺取“制信息权”。威胁军事信息安全的因素很多,但威胁最大、影响最深的主要有以下几个方面:贯穿始终的电子战威胁夺取“制电磁权,隐秘难测的网络战威胁控制敌方信息网络,防不胜防的心理战威胁涣散敌方军心,高效能的实体摧毁威胁破坏对方信息系统的物理功能。
记者:有观点认为,从军队的角度来讲,以前我们可能更看重它的武器装备的打击能力,但是在现在的社会环境下,信息安全保密也必将成为关系未来打赢高技术战争的决定性因素。我不知道,您对这样的判断怎么看?
苏锦海:进入信息时代,使得信息由战争的幕后走到了台前,使战场从“陆、海、空、天”发展到了“陆、海、空、天、电磁、网络、心理”七维空间。因此,信息领域的斗争不可避免地成为未来信息化战争的主战场。信息已成为信息化作战的核心,信息安全也必然成为关系未来信息化战争胜负的战略课题,成为夺取作战胜利的重要保证,甚至是决定性因素,确保信息安全保密是信息化作战的关键任务之一。
许多西方军事分析家认为,工业时代军队的基础是火力杀伤系统,信息时代军队的基础是信息。因此,必须借助信息这个“力量倍增器”,大力推行信息化建设,思想观念上深化对信息的再认识,确认信息是“指挥的本钱”,是“制胜的关键”,把“制信息权”纳入新的争夺领域。
记者:我最近看了一些与军队信息安全相关的材料,其中讲到了一个例子,几年前,美军一个年轻的空军上尉,利用在商店里买到的计算机和调制解调器,轻而易举地进入了美军海军的指挥控制系统,并篡夺了美海军大西洋舰队的指挥权。当时,马萨诸塞州汉斯科姆空军基地电子系统中心控制室的计算机荧屏上显示“控制完成”的字样后,在场的五角大楼的要人,一时陷入极度恐慌之中。
您个人是否还知道一些这方面比较有代表性的事例?您觉得,类似事件的发生,可以给我们带来哪些启示和思考?
苏锦海:不管是出于国家或军事目的,还是团体利益或个人兴趣诱惑,对军事信息系统的攻击和入侵时刻都存在。
伊拉克战争打响后,为什么美军打击军事目标时却保留了伊军的通信设施,答案也很清楚,如果早早摧毁伊军的通信系统,就等于切断了自己的重要情报来源。美军使用的侦察卫星,全时监听进出伊拉克的所有手机、卫星电话等通讯,从中搜索有价值的情报信息。美国情报人员,通过跟踪监控、窃听等手段获取了大量伊拉克政府高官的活动情况,为美军的“斩首”行动提供了及时可靠的情报。
海湾战争一开始,以美国为首的多国部队就发动了代号为“白雪”行动的电子战。在空中作战前24小时,使伊军失去了警戒侦察和通信能力。有时一天就有15.2万条假消息、杂乱信息输入伊军信息接收站,“信息洪流”使伊军整个信息系统瘫痪、指挥控制混乱、防空系统基本失去作用。
科索沃战争中,北约对南联盟狂轰滥炸,唯独对其手机基站网开一面,原因何在?就是利用手机网络的开发和广播特性,从中截获所需情报。在北约空袭期间,其信息系统连续遭到俄罗斯和南联盟电脑“黑客”的网上攻击,致使北约部分计算机系统的软、硬件受到电脑病毒的重创,白宫网站曾经一整天无法工作,某航空母舰的指挥控制系统也曾被迫停止运行3小时。
以上事例告诫我们,必须重视和加强我军信息安全防御能力,这样,才能在未来可能发生战争时处于不败之地。
记者:从一个信息安全研究者的角度,您觉得世界各国的军方对信息安全有着怎样的态度?这方面有没有一些比较具体的事例?
苏锦海:美国率先提出信息安全关系国家战略安全,把信息安全放到优先发展地位,认为网络攻击是与核、生、化等武器并列的大规模破坏性武器。“9·11”恐怖袭击发生后,美国接连颁发了多个重要信息安全法规和总统令,组建了信息安全专门机构,加强了统一领导,建成了一支以信号情报部队为主力的信息作战力量,研究开发出了信息攻击手段和技术,具备了较强的信息防御和攻击作战能力。美国政府把“保护美国信息网络免遭攻击,并使对手的信息网络瘫痪”,作为军事转型的六个重点之一。
俄罗斯、日本、英国、法国、德国等发达国家,也都从国家发展战略、安全战略和军事战略的高度,大力加强信息安全保密建设,谋求在信息领域的有利地位。2000年总统普京批准了《俄罗斯联邦信息安全学说》。日本的信息安全对策是从1999年开始正式启动的,2001年发布“电子日本战略”,宣布要确保信息通信网络的安全性及可靠性