本文目录一览:
- 1、电脑病毒在军事中的应用
- 2、IT与国防
- 3、什么是黑客攻击?为什么要攻击?怎么攻击的?
- 4、美军黑客部队究竟有多厉害
- 5、信息技术在军事方面有那些应用?
- 6、黑客能入侵部队的电脑吗,如果入侵了那国家安全怎么办
电脑病毒在军事中的应用
网络特种部队将担负渗透、监控、摧毁敌网络系统以及窃取情报的任务。这支"黑客"特种部队成员个个身怀绝技。他们掌握着世界上最先进的网络技术,能够轻松渗入敌国军事和民用信息网络系统,可以给系统注入病毒或摧毁系统。五角大楼一直在研究所谓的"网络武器",希望有朝一日能用电脑代替炸弹,对敌人发动更快速、更少流血的远程袭击。那样,美军通过在电脑终端前轻松敲打键盘,就实现了让敌国雷达系统失灵、电力供应彻底中断、通信全部紊乱的目的。美媒体称,2004年夏天,美国总统布什签署了一份秘密文件,同意对敌方计算机网络发动"黑客式毁灭性"袭击。美军战略司令部前司令、空军少将约翰?布雷德利直言不讳地说:"我们现在花在网络攻击上的时间远超过花在网络安保研究上的时间,因为非常非常高层的人对网络攻击感兴趣。"据披露,"超级黑客"们希望能渗入敌方网络系统,窃取对方的绝密数据,甚至向对方的网络里安入一种绝密程序,自动寻找并摧毁对方的指挥控制系统,从而使得对方无法调兵,无法发射地对空导弹。
金融、电力、能源储备与分发、交通管理等系统,都已经采用了网络化管理方式,这些基础设施的网络一旦遭到破坏,将给国家带来难以想象的灾难。
现在世界各个大国都已经组建了网络部队已应对来自世界不同地区和国家黑客的网络攻击。
IT与国防
对信息战的认识和对策建议_军事论文
信息是战斗力,是战略资源。信息不仅是传统战争中军事力量的倍增器,更是一种武器,同时也是信息战武器的目标。制信息权成为未来高技术战争的制高点。武器系统信息化和信息系统武器化是信息时代的必然趋势。现在,信息战已不是纸上谈兵,而是不可回避的严峻的事实。信息战已引起各国军界和科技界的广泛注意和极大重视。
一.信息战的一些基本概念
1.信息战的定义
信息战象电子战一样,既是一种作战环节,又是一种作战领域。这就是说,未来战争是在信息战威胁的环境下进行的,同时又用信息战的方式进行作战。可以概括地认为,信息战是信息领域内的战争,而不是其它领域内的武器作战的战争。不同的信息战定义也总是围绕信息、信息系统和以计算机为基础的网络展开的,只是表述的方式方法不同,反应了不同的观察问题的角度和不同的电子信息技术专家维护本专业的立场。例如,通信专家认为信息战是通信战,计算机专家认为信息战是计算机战,而网络专家则认为信息战是网络战。然而,在国内则不同,有少数同志将大量应用电子信息技术的防空、导弹攻防和远程精确打击等高技术武器之间的交战而形成的信息化战争也看成是信息战。因此我们认为,对信息战下准确的定义既要有中国的特点,但也要与国际定义接轨,二者不可偏废。为此,建议将信息战定义为:“通过利用、改变和瘫痪敌方的信息、信息系统和以计算机为基础的网络,同时保护已方的信息、信息系统和以计算机为基础的网络不被敌方利用、改变和瘫痪,以获取信息优势,而采取的各种作战行动。”总之,不管如何定义信息战,我们都必须从其如何提高战斗效能方面来考虑它。
2.信息战是新军事革命可能产生的新作战领域之一
从国外资料报道看,新军事革命最终可能形成四个新的作战领域:一是信息战。未来的军事行动将主要是用信息作战,攻击信息基础设施有可能制止或赢得战争。二是精确攻击。未来的军事行动将采用远程精确打击为主的攻击方式。三是主宰机动。通过多维运用信息和机动能力,在整个战斗空间的宽度、高度和纵深内,为空中、陆上、海上及空间的部队提供有条理的军事行动,赢得战场主动,控制作战节奏,夺取决定性的胜利。四是空间战。控制空间,夺取空间优势将成为夺取战争主动权的重要组成部分。由此可见,四种新的作战领域将分别带动不同领域的武器装备的发展,而不是只由信息战一种作战领域带动所有武器装备的发展。我们强调发展信息战武器装备并不排除其它武器装备的发展。因此,毫无必要大家都用信息战来带动各自的武器装备的发展。
3.信息战的军事理论实质
信息战的军事理论实质是获得信息优势,即把作战空间变得使敌人感到模糊不清,使自己的部队感到透明。为己方部队创造一个全面感知战场空间的信息优势环境,而使敌方部队得不到作战必须的信息。美军参联会对信息优势的定义为:“在信息领域的支配权达到能在没有有效抵抗的条件下进行作战。”为获得信息优势必须将指挥、控制、通信和计算机(C4)能力;情报、监视和侦察(ISR)能力;信息战(IW)能力三者结合,只靠信息战一种手段还不能完全获得信息优势。
4.信息战是信息化战争的一种作战样式,而不是战争类型
战争类型是按战争的性质或其某一基本特征所作的基本分类。如按规模分,有世界大战、全面战争和局部战争。最近,钱学森同志站在战争的基本特征的高度,对未来战争类型的发展作了科学的论断。他指出:“未来战争是在核威慑下的信息化战争。”战争样式是按战争内容而进行的分类,如运动战、阵地战、游击战和电子战等。信息战和电子战一样都是战争的内容,属于战争样式,而不是战争类型。信息战是钱老所说的信息化战争中的一种作战样式,而不是战争类型。信息战和信息化战争是两种不同的概念,二者不能等同,不能混为一谈。
5.对信息战不能理想化
现在,信息战还不能作为一种独立的作战样式,还必须与其它作战样式相结合才能获得最大的效能和效益。完全运用信息战将不是一件容易的事。主要问题是确定对方的信息系统结构困难。尽管一国能够规划对另一国银行系统的信息战攻击,交贡匦胗肫渌�髡窖�较嘟岷喜拍芑竦米畲蟮男�芎托б妲能和效益。完全运用信息战将不是一件容易的事。主要问题是确定对方的信息系统结构困难。尽管一国能够规划对另一国银行系统的信息战攻击,但是,很难确定行动是否有效,什么级别的扰乱措施能成功。道格.理查森在其文章中指出:“在可预见的将来,计算机战仍是科学幻想。”因此,对信息时代的战争不能过分理想化。不能把它想象成是遥控的、不流血的、干净的和没有危险的。信息时代的战争仍将充满不确定性或模糊性,并具有多样性。信息时代的战争仍是人挑起的,只能通过人参与才能结束战争,无法通过纯粹的技术方案来结束战争。死亡和破坏仍将是战争所要付出的代价。
6.对信息战与电子战基本特征的认识
信息在战争中的产生与使用大体分为四个过程,即信息采集、信息传输、信息处理和信息利用。电子战的基本进攻方式是利用电磁能和定向能干扰和破坏信息系统的信息采集和传输过程,从而使信息系统不能采集和传输信息,对已经采集到的信息它是无能为力的。如果上述方式无效,电子战的最终作战方式也可以借用其它武器而采取硬摧毁的方式,使信息系统彻底崩溃。信息战的基本进攻方式不是影响信息的采集和传输过程,而是影响信息本身和信息的处理过程,改变敌方已经获得的信息,而使它按照错误的信息行动;或是侵入敌方的信息系统窃取敌方已经形成的信息,为我所用。如果上述方式无效,信息战的最终作战方式也可以借用其它武器而采取硬摧毁的方式,使信息系统彻底崩溃。由此可见,电子战的作战目标是信息的采集和信息的传输过程,而信息战的作战目标是信息本身的处理和利用过程。电子战和信息战各有特点,不能互相取代,而是互为补充,达到最佳作战效果。
二.信息战的分类及对其认识
从总体上看,信息战应分为两大类。一是国家级信息战,也称为战略级信息战;二是战场信息战,也称为指挥控制战。
1.战略信息战及对其不同的看法
战略信息战是利用非杀伤性技术而秘密实施的,不需要公开宣战。它利用了国家力量的所有手段在国家战略级形成可竞争的优势,把“战争”的范围扩大到经济、政治和社会的各个方面。这种信息战无论在平时、危机时刻还是在战争状态下都可能发生。这种信息战必须有组织地进行,并且要受最高政治机构的严格控制。例如,一个国家可以组织“黑客”通过因特网和与其直接或间接相连的其他专用网入侵另一个国家的交通、银行、电力、石油等重要经济部门或政府办公系统,造成另一个国家交通瘫痪,金融混乱,电网停电,炼油厂爆炸,政府的计算机系统减速、失去联系、崩溃。用这种信息攻击的形式达到一个国家控制另一个国家的目标。
当前,对这种攻击是否能够完全达到预期的目的存在争议。以兰德公司和未来学家托夫勒为代表,积极支持、主张战略信息战这种观点,还多次给国防部官员进行模拟演习。托夫勒在其著作中甚至列举了一位前高级情报官员说过的一句话;“给我10亿美元和20个人,我可以使美国瘫痪,让联邦储备系统和所有的自动提款机停止运转,使全国的所有计算机不同步。”联邦调查局计算机犯罪缉查小组负责人吉姆·塞特尔曾经说过:“给我10个精选出来的“黑客”,90天内我就能让这个国家缴械投降。”
与此相反,也有人持不同的看法。例如,艾伦·坎彭就指出:“仓促采用一种人们不甚了解的、未经检验的新战法是有风险的,信息战所依据的想定可能靠不住。如果这一想定出了问题,美国就会把一场有益的军事革命变为对国家安全的赌博。”模拟演习并不能代表实际作战。美国一位学者道格·理查森也在“信息战的黑色艺术”一文中指出:大多数军用计算机系统比相应的民用系统安全,“黑客”造成的影响可能是有限的。大多数“黑客”对付特定类型的计算机系统是有效的,因为它是针对特定系统安全机构中的已知弱点进行的。一次很成功的“黑客”攻击可能有很大的短期效应,也许会使电话和银行服务停业数天,甚至使工业控制系统、电力网和空中交通管制系统陷于混乱,但它不会成为最终战争胜利者。“黑客”攻击不会对政治领导人造成多大的影响。再如,最近台刊也曾刊登过一篇不同观点的文章,文中指出:固然,信息化社会的来临提供了不少以小搏大、以寡胜众的机会。但是任何人都不应该期望一个平时技术基础、高科技工业并不怎么为人所称道的小国,可以仅仅利用一群电脑“黑客”就使一个科技、工业大国陷入瘫痪。文章列举了以下理由:世上电脑系统千千万万,多数大型系统的管理工程师即使有充足的信息和工具在手,也无法在一年半载的时间内彻底了解他人所掌管的系统,也不是每一位信息工程师都能将电脑软、硬件的功能彻底了解;除非网络入侵者熟悉整个作业程序及关卡,否则即使侵入某个组织的网络系统,除了破坏一番之外也无力以假指令欺骗对方按照己方戏路翩翩起舞;信息软、硬件发展速度是任何人都难以准确估的,软、硬件改版、升级的程度和方向更是无可预计,因此计划以信息战全面奇袭敌国的团体必然会面对众多无法掌握的变因,等等。另如,英国《经济学家》杂志刊登的一篇文章指出:现代计算机网络的分散化,加上拷贝数据库的做法,使得一次打击便破坏一国经济能力的可能性很小。
因此,现在还不能对战略信息战的效能立即作出肯定或是否定的结论,还有待实践的检验。
2.战争中的信息战
美军参谋长联席会议认为,指挥控制战就是在战场上进行的信息战,即在情报的支援下综合实施作战保密、作战欺骗、心理战、电子战和物理摧毁。它是通过在战争的战略、战役和战术级保护己方指挥控制系统不受敌方攻击的情况下,攻击敌方的指挥决策能力,瘫痪敌军的指挥系统,建立信息优势的作战行动。指挥控制战已有明确的定义,而且认识一致。这一概念体现了利用信息技术控制战场意识,夺取战场上的制信息权的目的,从而使很小的战斗部队也能更集中、精确、快速地发挥决定性战斗力。但是,也应指出,指挥控制战的目标是信息系统,而不是信息的内容。它以切断敌方信息系统中的数据流为目的,使敌方不能有效地利用这些数据。而信息战的目标是信息系统的内容,即利用技术改变消息,目的是利用技术改变真相,影响领导者的行为,并欺骗敌方民众,使他们失去对领导者的信任和支持。
三.信息战的作战能力和技术
1.实施信息战所需的作战能力
从作战角度看,实施信息战需要有两种作战能力。一是防御信息战能力,另一种是进攻信息战能力。在美国国防部出版的《联合作战科学技术计划》中给出了信息战环境概念图,并对上述两种作战能力作了详细的论述。防御信息战能力包括保护、探测攻击与恢复三种分能力。攻击信息战包括阻止/破坏/削弱/利用、欺骗以及摧毁三种分能力。从技术角度看,上述能力靠信息技术转化的功能来实现。《联合作战科学技术计划》提出了9种己方防御功能和7种进攻功能,共计如下16种信息战功能。
(1)信息抗毁功能,用其实现信息安全、信息系统完整性。
(2)访问控制/安全服务功能,用其实现经授权的人员才能访问信息系统,以确保信息安全与完整。这一功能包括可靠的电子释放、多级信息安全政策。
(3)服务的实用性功能,用其支持分布计算的通信,以确保信息系统在需要时可用。
(4)网络管理和控制功能,用其确保实现可重新组合的、健全的协议和控制算法、自我修复以及管理在不同种类平台与网络上的分布计算系统。
(5)毁伤评估功能,用其确定攻击的效果。
(6)响应功能(隔离、纠正、采取行动),用其描述威胁、入侵者、网络与系统受到的干扰,使决策者具备隔离、控制、纠正和秘密监控等能力。纠正能力还包括恢复、资源的重新分配与重建。
(7)易毁性评估与规划功能,用其实现对己方信息系统与基于信息的过程的评价,以及对敌方信息系统与基于信息的过程的评价。对己方系统的评估有利于风险管理和易毁性分析。对敌方系统的评估可为攻击规划与作战实施提供基础。
(8)预先指示功能,用其为系统和子系统提供即将发生的攻击预兆和指示。
(9)入侵探测/威胁告警功能,用其探测内部和外部人员已策划的入侵和已成功的入侵。
(10)破坏敌方信息和信息系统的功能,用其破坏敌方的信息系统,不被察觉地改变信息或污染信息。可以在信息进入信息系统之前对信息采取行动,也可在信息进入信息系统之后对其采取行动。
(11)瓦解敌方保护的功能,用其瓦解敌方对其信息、软件和信息系统采取的保护设计和保护硬件。
(12)闯入敌方信息系统的功能,用其提供强行闯入敌方信息系统、网络和档案库并注入符合己方要求的信息的能力。该功能还包括能够隐瞒闯入行动,或隐螨闯入行动的目的。
(13)对敌方信息系统实体破坏的功能,用其阻止敌方访问和使用其信息系统。其手段包括传统的硬杀伤和引起服务中断的小的破坏行动。
(14)切断敌方信息传输的功能,用其切断信息流入某一指定的信息系统,或切断在信息系统中流动的任何途径。这种功能不仅限于使用传统的电子方式。
(15)将假情报和操作人员插入敌方信息系统的功能,用其在敌方的某个信息系统中注入错误的情况,或在敌方信息系统中安插己方操作人员。
(16)伪装攻击源的功能,用其阻止敌方了解信息进攻源,并阻止了解信息攻击源本身的行动。伪装攻击源可以限制敌方的反应能力,进而推迟纠正或报复行动。
掌握了上述16种功能,将不仅能够提供信息战防御能力,而且将大大增强信息战功击能力。
2.信息战的技术
我们研究了美国国防部最近公布的非保密的信息战研究计划,并经过一段时间的思考,使我们对信息战技术的了解加深了,澄清了一些模糊认识。信息战技术并不象我们最初想象的那样将使武器装备发生革命性的变化。例如,对于把“黑客”与50年代的轰炸机和60年代的导弹等同起来的观点,就有人提出了不同的看法,特别是戴威·福利曼就曾明确表示,信息战的攻击根本无法与核攻击相提并论。有人认为,信息战使用的多数技术都不同新的技术,但把这些技术结合在一起就能实现效能上的突破。信息战技术主要由两部分组成。一是由“黑客”形成的和为对付其威胁而发展形成的技术。二是以改进的常规电子战技术为基础而形成的技术。最近,美国国防部提出需要研究发展的信息战新技术有:安全防火墙和保护手段(B3级)、计算资源的动态再分配、自动入侵探测和响应能力、基于现有商业设备的多级安全族、可靠操作系统、恶意代码探测工具、安全分析工具、系统安全工艺、抗毁的适应性强的自动的依照具体情况的信息分发基础设施、安全的全球定位系统、故障避免和恢复机制、高功率微波攻击技术、对数字信息传输系统的电子攻击、信息战规划与决策辅助工具等。上述技术中高功率微波攻击技术、对数字信息传输系统的电子攻击等属于以常规电子战技术为基础而发展出来的技术。其它技术,如安全防火墙和保护手段(B3级)、计算资源的动态再分配、自动入侵探测和响应能力、恶意代码探测工具等又都属于为对付黑客威胁而发展形成的技术。但是,信息战是一个不断发展的领域,其理论、政策和分类都会迅速发展,而我们又无法看到美国保密的信息战技术发展计划,因此,现在还不能断言信息战技术完全没有什么新技术。
3.信息战的装备
要想确切列举出与信息战有关的所有武器装备就如同要罗列出一架飞机的所有部件一样困难。然而,如果从支援保障、攻击和防御三种功能的角度来看,推动并将继续推动信息战发展的关键技术领域有以下三类。一是支援保障装备。它由现有的综合电子信息系统和为信息战的特殊要求而进一步改进完善的系统组成。它包括各种侦察和监视装备、数据分析装备等。第二类装备是进攻性的装备。这类装备大致分为三种。第一种是破坏政府、军队和重要经济部门的赖以发挥作用的信息基础设施的武器。这类武器的目标是对手的国防信息基础设施和国家信息基础设施,包括国防信息系统、电信系统、电力分配系统、石油天然气储运系统、金融系统、交通系统、供水系统以及紧急服务系统等。攻击的目标不仅是信息系统本身,而更注重信息的内容。即利用新的技术改变信息的内容,而不改变信息的载体。第二种是引起人员强烈心理反应而对其行为加以控制的手段。这类手段的目标是操作人员。有些病毒,如“666病毒”就能起到这种作用。第三种是无线电镇压手段。通过发射或反射电磁波、声波、红外信号等,使敌方电子设备、声纳和红外设备失灵。主要技术有高功率微波攻击武器等。第三类是防御性装备,这是加强己方信息系统安全对抗敌方攻击所需的技术和装备。
四.发展综合电子信息系统增强信息战能力
经过最近的研究和消化美国国防部的有关资料,我们认为发展综合电子信息系统完全属于增强信息战能力的范畴。正如美国国防部出版的《联合作战科学军事计划》所指出的那样:进攻信息战与防御信息战的交叉之处是高效的综合电子信息系统,它对进攻信息战与防御信息战都很重要,是信息战能力的不可缺少的因素和组成部分。
目前,指挥自动化系统的发展面临两个重要的议题:一是三军系统如何统一,走集成化的发展道路;二是面对信息战的威胁,如何解决信息安全的问题。为此,形成了如下的新的发展趋势:功能综合化;三军系统集成化;侦察、通信和导航等业务部分实现卫星化;分层式与非分层式信息处理体制相结合;加强信息和信息系统的安全,对安全体系结构提出严格要求。
面对日益严峻的信息战威胁,美军和其他国家对信息与信息系统的安全越来越重视,把安全看成是信息系统的生命,提出了越来越严格的要求,加强了研究。国外已提出的信息系统安全的基本点如下:
(1)信息系统必须有能力支持在任意复杂程度或类型的多种安全政策下的信息处理,包括对敏感的非机密信息和多种机密信息的处理;
(2)必须充分保护国防部的信息系统,以便有能力在与开放系统体系结构相一致的多个网络上的多个主机间进行分布式信息处理和分布式信息管理;
(3)信息系统必须有能力支持具有不同安全属性的用户,利用不同的安全保护级别的资源进行信息处理。
(4)必须拥有对国防部信息系统的充分保护,以便有能力利用公共营运的通信系统来实现连通性。
五.对策建议
1.应特别注意研究信息战带来的机遇
我国已开展了多层次的信息战研究,发表了许多有新意、有见地的报告,但是目前在机遇方面的研究相对于挑战方面的研究显得不足,甚至不如国外研究的深入。因此,应加强信息战带来的机遇研究,获得越来越多的新的能力,变被动落后为主动。
2.对信息时代的战争和信息战要全面、准确的宣传
信息时代的战争不是遥控的、不流血的、干净的和没有危险的,不是坐在办公室操纵计算机键盘就能完全取得胜利的。信息时代的战争还需要人的勇敢、牺牲。信息战还不能单独使用,必须与其他手段相结合才能取得战争的最后胜利。进行信息战需要一个武器装备体系,不是仅有进攻手段就万事具备,相反,尤其需要一个完备的信息侦察获取支援保证体系。当前在这些方面的宣传不够全面准确,必须引起我们的注意。
3.信息战的概念与理论研究应和试验演习相结合,不能只停留在概念理论研究上面
国外,尤其是美国不仅注意信息战概念与理论的研究和仿真,而且已将信息战理论付诸实践,各级领导部门都成立了信息战机构。已成立的这些信息战机构多次进行试验演习,用演习结果指导概念和理论的研究,验证概念和理论的正确性。否则,遇到有争议的问题很难说服对方,取得统一的意见。唯有试验和演习才能提供检验概念与理论的机会,对未来的预测研究更是如此。因此,我们现在应该大力提倡并安排模拟、试验和演习,决不能只停留在概念研究上。
4.应制定我国信息战技术和装备发展的总体规划
在前一段研究的基础上,我们认为应当适时制定我国信息战技术和装备发展的总体规划,争取在信息战技术方面取得一些突破。
什么是黑客攻击?为什么要攻击?怎么攻击的?
黑客攻击
开放分类: 电脑、技术类、军事类
---------------解释1-------------------
一、黑客常用攻击手段
黑客攻击手段可分为非破坏性攻击和破坏性攻击两类。非破坏性攻击一般是为了扰乱系统的运行,并不盗窃系统资料,通常采用拒绝服务攻击或信息炸弹;破坏性攻击是以侵入他人电脑系统、盗窃系统保密信息、破坏目标系统的数据为目的。下面为大家介绍4种黑客常用的攻击手段(小编注:密码破解当然也是黑客常用的攻击手段之一)。
1、后门程序
由于程序员设计一些功能复杂的程序时,一般采用模块化的程序设计思想,将整个项目分割为多个功能模块,分别进行设计、调试,这时的后门就是一个模块的秘密入口。在程序开发阶段,后门便于测试、更改和增强模块功能。正常情况下,完成设计之后需要去掉各个模块的后门,不过有时由于疏忽或者其他原因(如将其留在程序中,便于日后访问、测试或维护)后门没有去掉,一些别有用心的人会利用穷举搜索法发现并利用这些后门,然后进入系统并发动攻击。
2、信息炸弹
信息炸弹是指使用一些特殊工具软件,短时间内向目标服务器发送大量超出系统负荷的信息,造成目标服务器超负荷、网络堵塞、系统崩溃的攻击手段。比如向未打补丁的 Windows 95系统发送特定组合的 UDP 数据包,会导致目标系统死机或重启;向某型号的路由器发送特定数据包致使路由器死机;向某人的电子邮件发送大量的垃圾邮件将此邮箱“撑爆”等。目前常见的信息炸弹有邮件炸弹、逻辑炸弹等。
3、拒绝服务
拒绝服务又叫分布式D.O.S攻击,它是使用超出被攻击目标处理能力的大量数据包消耗系统可用系统、带宽资源,最后致使网络服务瘫痪的一种攻击手段。作为攻击者,首先需要通过常规的黑客手段侵入并控制某个网站,然后在服务器上安装并启动一个可由攻击者发出的特殊指令来控制进程,攻击者把攻击对象的IP地址作为指令下达给进程的时候,这些进程就开始对目标主机发起攻击。这种方式可以集中大量的网络服务器带宽,对某个特定目标实施攻击,因而威力巨大,顷刻之间就可以使被攻击目标带宽资源耗尽,导致服务器瘫痪。比如1999年美国明尼苏达大学遭到的黑客攻击就属于这种方式。
4、网络监听
网络监听是一种监视网络状态、数据流以及网络上传输信息的管理工具,它可以将网络接口设置在监听模式,并且可以截获网上传输的信息,也就是说,当黑客登录网络主机并取得超级用户权限后,若要登录其他主机,使用网络监听可以有效地截获网上的数据,这是黑客使用最多的方法,但是,网络监听只能应用于物理上连接于同一网段的主机,通常被用做获取用户口令。
二、黑客攻击的目的
一、进程的执行
攻击者在登上了目标主机后,或许只是运行了一些简单的程序,也可能这些程序是无伤大雅的,仅仅只是消耗了一些系统的CPU时间。
但是事情并不如此简单,我们都知道,有些程序只能在一种系统中运行,到了另一个系统将无法运行。一个特殊的例子就是一些扫描只能在UNIX系统中运行,在这种情况下,攻击者为了攻击的需要,往往就会找一个中间站点来运行所需要的程序,并且这样也可以避免暴露自己的真实目的所在。即使被发现了,也只能找到中间的站点地址。
在另外一些情况下,假使有一个站点能够访问另一个严格受控的站点或网络,为了攻击这个站点或网络,入侵者可能就会先攻击这个中间的站点。这种情况对被攻击的站点或网络本身可能不会造成破坏,但是潜在的危险已经存在。首先,它占有了大量的处理器的时间,尤其在运行一个网络监听软件时,使得一个主机的响应时间变得非常的长。另外,从另一个角度来说,将严重影响目标主机的信任度。因为入侵者借助于目标主机对目标主机能够访问,而且严格受控的站点或进行攻击。当造成损失时,责任会转嫁到目标主机的管理员身上,后果是难以估计的。可能导致目标主机损失一些受信任的站点或网络。再就是,可能人民者将一笔账单转嫁到目标主机上,这在网上获取收费信息是很有可能的。
二、获取文件和传输中的数据
攻击者的目标就是系统中的重要数据,因此攻击者通过登上目标主机,或是使用网络监听进行攻击事实上,即使连入侵者都没有确定要于什么时,在一般情况下,他会将当前用户目录下的文件系统中的/etc/hosts或/etc/passwd复制回去。
三、获取超级用户的权限
具有超级用户的权限,意味着可以做任何事情,这对入侵者无疑是一个莫大的诱惑。在UNIX系统中支持网络监听程序必需有这种权限,因此在一个局域网中,掌握了一台主机的超级用户权限,才可以说掌握了整个子网。
四、对系统的非法访问
有许多的系统是不允许其他的用户访问的,比如一个公司、组织的网络。因此,必须以一种非常的行为来得到访问的权力。这种攻击的目的并不一定要做什么,或许只是为访问面攻击。在一个有许多windows95
的用户网络中,常常有许多的用户把自己的目录共享出未,于是别人就可以从容地在这些计算机上浏览、寻找自己感兴趣的东西,或者删除更换文件。或许通过攻击来证明自己技术的行为才是我们想像中的黑客行径,毕竟,谁都不喜欢些专门搞破坏,或者给别人带来麻烦的入侵者。但是,这种非法访问的的黑客行为,人们也不喜欢的。
五、进行不许可的操作
有时候,用户被允许访问某些资源,但通常受到许多的限制。在一个UNIX系统中没有超级用户的权限,许多事情将无法做,于是有了一个普通的户头,总想得到一个更大权限。在windowsNT系统中一样,系统中隐藏的秘密太多了,人们总经不起诱惑。例如网关对一些站点的访问进行严格控制等。许多的用户都有意无意地去尝试尽量获取超出允许的一些权限,于是便寻找管理员在置中的漏洞,或者去找一些工具来突破系统的安全防线,例如,特洛伊木马就是一种使用多的手段。
六、拒绝服务
同上面的目的进行比较,拒绝服务便是一种有目的的破坏行为了。拒绝服务的方式很多,如将连接局域网的电缆接地;向域名服务器发送大量的无意义的请求,使得它无法完成从其他的主机来的名字解析请求;制造网络风暴,让网络中充斥大量的封包,占据网络的带宽,延缓网络的传输。
七、涂改信息
涂改信息包括对重要文件的修改、更换,删除,是一种很恶劣的攻击行为。不真实的或者错误的信息都将对用户造成很大的损失。
八、暴露信息
入侵的站点有许多重要的信息和数据可以用。攻击者若使用一些系统工具往往会被系统记录下来如果直接发给自己的站点也会暴露自己的身份和地址,于是窃取信息时,攻击者往往将这些信息和数据送到一个公开的FTP站点,或者利用电子邮件寄往一个可以拿到的地方,等以后再从这些地方取走。
这样做可以很好隐藏自己。将这些重要的信息发往公开的站点造成了信息的扩散,由于那些公开的站点常常会有许多人访问,其他的用户完全有可能得到这些情息,并再次扩散出去。
三、黑客攻击的工具
(一)
应该说,黑客很聪明,但是他们并不都是天才,他们经常利用别人在安全领域广泛使用的工具和技术。一般来说。他们如果不自己设计工具,就必须利用现成的工具。在网上,这种工具很多,从SATAN、ISS到非常短小实用的各种网络监听工具。
在一个UNIX系统中,当入侵完成后,系统设置了大大小小的漏洞,完全清理这些漏洞是很困难的,这时候只能重装系统了。当攻击者在网络中进行监听,得到一些用户的口令以后,只要有一个口令没有改变,那么系统仍然是不安全的,攻击者在任何时候都可以重新访问这个网络。
对一个网络,困难在于登上目标主机。当登上去以后有许多的办法可以用。即使攻击者不做任何事,他仍然可以得到系统的重要信息,并扩散出去,例如:将系统中的hosts文件发散出去。严重的情况是攻击者将得到的以下口令文件放在网络上进行交流。每个工具由于其特定的设计都有各自独特的限制,因此从使用者的角度来看,所有使用的这种工具进行的攻击基本相同。例如目标主机是一台运行SunOS4.1.3的SAPRC工作站,那么所有用Strobe工具进行的攻击,管理员听见到的现象可能完全是一样的。了解这些标志是管理员教育的一个重要方面。
对一个新的入侵者来说,他可能会按这些指导生硬地进行攻击,但结果经常令他失望。因为一些攻击方法已经过时了(系统升级或打补丁进行入侵只会浪费时间),而且这些攻击会留下攻击者的痕迹。事实上,管理员可以使用一些工具,或者一些脚本程序,让它们从系统日志中抽取有关入侵者的信息。这些程序只需具备很强的搜索功能即可(如Perl语言就很适合做这件事了)。
(二)
当然这种情况下,要求系统日志没有遭到入侵。随着攻击者经验的增长、他们开始研究一整套攻击的特殊方法,其中一些方法与攻击者的习惯有关。由于攻击者意识到了一个工具除了它的直接用途之外,还有其他的用途,在这些攻击中使用一种或多种技术来达到目的,这种类型的攻击称为混合攻击。
攻击工具不局限于专用工具,系统常用的网络工具也可以成为攻击的工具,例如:要登上目标主机,便要用到telnet与rlogin等命令,对目标主机进行侦察,系统中有许多的可以作为侦察的工具,如finger和showmount。甚至自己可以编写一些工具,这并不是一件很难的事。其发回,如当服务器询问用户名时,黑客输入分号。这是一个UNIX命令,意思是发送一个命令、一些HTTP服务器就会将用户使用的分号过滤掉。入侵者将监听程序安装在UNIX服务器上,对登录进行监听,例如监听23、21等端口。
(三)
通过用户登录,把所监听到的用户名和口令保存起来,于是黑客就得到了账号和口令,在有大量的监听程序可以用,甚至自己可以编写一个监听程序。监听程序可以在windows95和windowsNT中运行。
除了这些工具以外,入侵者还可以利用特洛伊木马程序。例如:攻击者运行了一个监听程序,但有时不想让别人从ps命令中看到这个程序在执行(即使给这个程序改名,它的特殊的运行参数也能使系统管理员一眼看出来这是一个网络监听程序)。
攻击者可以将ps命令移到一个目录或换名,例如换成pss,再写一个shell程序,给这个shell程序起名为ps,放到ps所在的目录中:
#! /bin/ksh
pss-ef|grep-vsniffit|grep-vgrep
以后,当有人使用ps命令时,就不会发现有人在使用网络监听程序。这是一个简单的特洛伊木马程序。
另外,蠕虫病毒也可以成为网络攻击的工具,它虽然不修改系统信息,但它极大地延缓了网络的速度,给人们带来了麻烦。
---------------解释2-------------------
随着互联网黑客技术的飞速发展,网络世界的安全性不断受到挑战。对于黑客自身来说,要闯入大部分人的电脑实在是太容易了。如果你要上网,就免不了遇到黑客。所以必须知己知彼,才能在网上保持安全。那么黑客们有哪些常用攻击手段呢?
一、获取口令
这种方式有三种方法:一是缺省的登录界面(ShellScripts)攻击法。在被攻击主机上启动一个可执行程序,该程序显示一个伪造的登录界面。当用户在这个伪装的界面上键入登录信息(用户名、密码等)后,程序将用户输入的信息传送到攻击者主机,然后关闭界面给出提示信息“系统故障”,要求用户重新登录。此后,才会出现真正的登录界面。二是通过网络监听非法得到用户口令,这类方法有一定的局限性,但危害性极大,监听者往往能够获得其所在网段的所有用户账号和口令,对局域网安全威胁巨大;三是在知道用户的账号后(如电子邮件“@”前面的部分)利用一些专门软件强行破解用户口令,这种方法不受网段限制,但黑客要有足够的耐心和时间;尤其对那些口令安全系数极低的用户,只要短短的一两分钟,甚至几十秒内就可以将其破解。
二、电子邮件攻击
这种方式一般是采用电子邮件炸弹(E-mailBomb),是黑客常用的一种攻击手段。指的是用伪造的IP地址和电子邮件地址向同一信箱发送数以千计、万计甚至无穷多次的内容相同的恶意邮件,也可称之为大容量的垃圾邮件。由于每个人的邮件信箱是有限的,当庞大的邮件垃圾到达信箱的时候,就会挤满信箱,把正常的邮件给冲掉。同时,因为它占用了大量的网络资源,常常导致网络塞车,使用户不能正常地工作,严重者可能会给电子邮件服务器操作系统带来危险,甚至瘫痪。
三、特洛伊木马攻击
“特洛伊木马程序”技术是黑客常用的攻击手段。它通过在你的电脑系统隐藏一个会在Windows启动时运行的程序,采用服务器/客户机的运行方式,从而达到在上网时控制你电脑的目的。黑客利用它窃取你的口令、浏览你的驱动器、修改你的文件、登录注册表等等,如流传极广的冰河木马,现在流行的很多病毒也都带有黑客性质,如影响面极广的“Nimda”、“求职信”和“红色代码”及“红色代码II”等。攻击者可以佯称自己为系统管理员(邮件地址和系统管理员完全相同),将这些东西通过电子邮件的方式发送给你。如某些单位的网络管理员会定期给用户免费发送防火墙升级程序,这些程序多为可执行程序,这就为黑客提供了可乘之机,很多用户稍不注意就可能在不知不觉中遗失重要信息。
四、诱入法
黑客编写一些看起来“合法”的程序,上传到一些FTP站点或是提供给某些个人主页,诱导用户下载。当一个用户下载软件时,黑客的软件一起下载到用户的机器上。该软件会跟踪用户的电脑操作,它静静地记录着用户输入的每个口令,然后把它们发送给黑客指定的Internet信箱。例如,有人发送给用户电子邮件,声称为“确定我们的用户需要”而进行调查。作为对填写表格的回报,允许用户免费使用多少小时。但是,该程序实际上却是搜集用户的口令,并把它们发送给某个远方的“黑客”。
五、寻找系统漏洞
许多系统都有这样那样的安全漏洞(Bugs),其中某些是操作系统或应用软件本身具有的,如Sendmail漏洞,Windows98中的共享目录密码验证漏洞和IE5漏洞等,这些漏洞在补丁未被开发出来之前一般很难防御黑客的破坏,除非你不上网。还有就是有些程序员设计一些功能复杂的程序时,一般采用模块化的程序设计思想,将整个项目分割为多个功能模块,分别进行设计、调试,这时的后门就是一个模块的秘密入口。在程序开发阶段,后门便于测试、更改和增强模块功能。正常情况下,完成设计之后需要去掉各个模块的后门,不过有时由于疏忽或者其他原因(如将其留在程序中,便于日后访问、测试或维护)后门没有去掉,一些别有用心的人会利用专门的扫描工具发现并利用这些后门,然后进入系统并发动攻击。
现在,你该知道黑客惯用的一些攻击手段了吧?当我们对黑客们的这些行为有所了解后,就能做到“知己知彼,百战不殆”,从而更有效地防患于未然,拒黑客于“机”外。网络的开放性决定了它的复杂性和多样性,随着技术的不断进步,各种各样高明的黑客还会不断诞生,同时,他们使用的手段也会越来越先进。我们惟有不断提高个人的安全意识,再加上必要的防护手段,斩断黑客的黑手。相信通过大家的努力,黑客们的舞台将会越来越小,个人用户可以高枕无忧地上网冲浪,还我们一片宁静的天空
美军黑客部队究竟有多厉害
美国是最早成立黑客部队的,而美国最早的一批黑客部队是真的来自于美国民间的黑客。
在海湾战争中美国就利用装有病毒的芯片瘫痪了伊拉克的防空系统这是很致命的
你想象一下,当敌人准备打过来了,你忽然发现通讯设备全瘫痪了,防空系统也不听指挥,等于就是蒙住了你双眼,未来的战争会越来越智能化信息化,这意味着黑客的用处会越来越大,我国这方面技术虽然不落后(参考战略支援部队的成立),但相较于美国来说还是有差距的,毕竟别人美国是先驱者
信息技术在军事方面有那些应用?
军事信息技术的大量使用是信息化战争区别于其他战争最基本的特征。军事信息技术是在战争中扩展军队获取、传递和利用信息功能的技术,主要是军事传感技术、军事通信技术和军事计算机技术。
军事传感技术是延长和增强人的感官功能的技术,主要是解决信息的大量获取问题。当前军事传感技术十分发达,主要有各种侦察卫星、雷达、侦察机、无人侦察机、窃听器、地面传感器、海上侦察船、声纳、夜视器材等。在战争中,应用了航天侦察、红外遥感和热成像、导弹预警、雷达探测、夜视、海洋监视等技术的大量设备构成了外层空间、空中、地面、海上、水下立体的全方位的信息遥感控制系统。尤其是各种侦察卫星的使用使战场空前透明。在伊拉克战争中,美英联军使用了各种侦察卫星,如电子侦察卫星、照相侦察卫星、大地测量卫星、气象卫星、预警卫星等,获得的信息量占全部情报的90%。
军事通信技术是神经传递功能扩展的技术,主要是解决信息的迅速传递问题。从20世纪80年代以来几场局部战争看,通信技术突飞猛进,通信卫星、光导纤维、数据、图像、传真通信以及正在发展的智能化通信构成了当今战场的多样化、高速度的信息传递体系。一对架空明线能传24路电话,同轴电缆可以传送1万路电话,而一对光导纤维可同时传送上百万路电话。通信技术的发展使传递的信息量大大增加。通畅的信息传输网络使得许多环节做到了实时或近实时指挥。
军事计算机技术是增强人的部分思维功能的技术,主要是解决信息的及时处理和利用问题。大量信息的获取与传送造成信息泛滥。在信息的浩瀚海洋里,如何整理归类,分析筛选,去伪存真,综合推断,决策处置,都需要借助于计算机的计算、记忆、检索、推理和部分思维功能。目前计算机的运行速度已超过10亿次/秒,1秒钟可完成1个人需要几个月才能完成的运算。美国研制的处理机每秒处理指令超过10亿条。计算机正在向智能化、网络化发展,已在战争中发挥很大作用。
当然,传感、通信、计算机技术是相互联系、不可分割的。传感获取信息,通信传送信息,计算机处理和利用信息,三者相得益彰,汇成了信息技术的基本内容。与信息技术有关的技术有微电子技术、新材料技术、新能源技术和人工智能技术,还有航天技术、海洋工程技术、机器人技术、生物工程技术等。
黑客能入侵部队的电脑吗,如果入侵了那国家安全怎么办
想得美!!部队有军网的,也就是内部的网络,他们有完整的结构,就像中国电信一样,是不依赖我们外部网络的,也就是说是同互联网是物理隔离的,所以你是不可能入侵部队的电脑的!我以前就是在部队做网络维护的