关注计算机网络侦察(转自中国军网公开发表文章)

shushengjianke 收藏 2 1373
导读:关注计算机网络侦察 电子工程学院教授 乐长 2008-06-18 17:01:20 来源: http://www.chinamil.com.cn/site1/2008b/2008-06/18/content_1322157.htm   有网络战必有网络侦察   计算机网络战的登场正在改变未来战争的形态,其潜在的军事地位和影响,已为各国军方所重视。计算机网络战与传统的电子战并驾齐驱,构成了信息战的两大支柱。在计算机网络战中,首先是要获取作战目标的相关情报,只有在掌握

关注计算机网络侦察


电子工程学院教授 乐长

2008-06-18 17:01:20 来源: http://www.chinamil.com.cn/site1/2008b/2008-06/18/content_1322157.htm


网络战必有网络侦察


计算机网络战的登场正在改变未来战争的形态,其潜在的军事地位和影响,已为各国军方所重视。计算机网络战与传统的电子战并驾齐驱,构成了信息战的两大支柱。在计算机网络战中,首先是要获取作战目标的相关情报,只有在掌握了足够多的情报信息并对其分析处理以后,才能做到“知己知彼,百战不殆”。我们把获取敌方计算机网络情报的过程称之为“计算机网络侦察”。


夺取网络战胜利的先决条件


计算机网络侦察在计算机网络战中的地位和作用是举足轻重的。充分占有了情报,不仅为掌握战场主动权创造了必要的条件,也为充分发挥谋略在军事竞争中取胜奠定了基础,甚至可以为达到“不战而屈人之兵”这种理想境界开创道路。因此,以争夺情报为目标,以“知彼”为目的的计算机网络情报侦察,既是一种有效的军事竞争手段,也是一种重要的军事竞争谋略。


计算机网络侦察是计算机网络战的基础,并且贯穿于计算机网络战的全过程。各种侦察技术在计算机网络侦察行动中扮演着重要角色。其关键技术一般有信息截获技术、密码破译技术、常规侦察技术、隐蔽侦察技术、渗透侦察技术等,此外,还可运用智能侦察技术,以及使用反侦察技术,保护己方的信息安全。


信息截获技术


与传统电话电路不同,计算机网络是共享通信信道,而共享意味着计算机能够接收到发送给其他计算机的信息。对网上传输的信息,只需在网络传输链路上通过物理或逻辑的手段,就能对数据进行非法截获与监听,进而得到被侦察方的敏感信息。因此网络信息截获技术是计算机网络侦察的主体技术之一,是网络战的重要内容。


密码破译技术


从网络上截获的许多信息,特别是重要的敏感信息大都经过密码保护,因此对截获到的密文必须先破译后,才能进行下一步的分析和处理。除此之外,利用密码破译技术还可通过一般网络渗透与之并联的军用计算机网络,从而获取机密信息。英国少年布里顿曾发明了一种叫做“嗅探器”的密码破译系统,在国际计算机互联网内成功地渗入美国国防部的计算机网络,将许多重要机密调到几千万用户可读到的电子布告栏里。美国的莫里斯也曾从计算机网络中调出了美国国防部机密信息。1989年,美、日及联邦德国计算机中的大量机密也被人从德国的计算机网络上窃取。


常规侦察技术


网络攻击事件在最近几年大幅增长,在1989年时,还只有132起,到了1999年已迅速暴增为1万起以上。网络攻击的手段也多种多样,但究其根本,都是利用网络中存在的各种漏洞和缺陷。漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。每个星期,都会有15~30个漏洞产生,他们会影响到很大范围的软硬件设备,包括操作系统本身及其支撑软件,计算机网络客户和服务器软件,计算机网络路由器和安全防火墙等。


隐蔽侦察技术


因为被侦察方的敏感目标一般都具有很强的安全防范能力和反侦察措施,因此一个急需解决的问题,就是隐蔽侦察技术在计算机网络侦察中的运用。实现隐蔽侦察的方法有多种,大体上可分为两类,其一是尽量使侦察行为秘密化,如根据入侵检测的规则相应调整自己的侦察策略,以达到不被发现的目的;其二是利用一些欺骗的技术,取得被侦察方主机的信任,以获取有价值信息。


渗透侦察技术


常规计算机网络侦察技术无法穿过防火墙,探测位于防火墙之后局域网内部的信息,因此渗透侦察技术应运而生。大多数的防火墙对于由网络外部到网络内部的链接,往往会进行非常严格的过滤,而对于由内部发出的链接却疏于防范。渗透侦察技术正是利用这一特性,事先利用诱骗手段将经过伪装的木马程序植入到内部网络中,然后利用木马作为探头,进行大量信息的收集,最后穿过防火墙由内向外回传信息。这对计算机软硬件生产大国十分容易做到。


智能侦察技术


在网络安全渐入人心的今天,传统网络侦察技术虽然可以获得目标系统的大量有用信息,但其侦察目标限制在直接暴露于因特网上的网络系统,而对于被侦察方接入因特网且隐藏在其内部网络的信息却无能为力,很难取得核心文件等重要信息,而且大规模连续扫描和探测,不但会占用大量的网络资源,还会引起被侦察方的防范。智能侦察技术与传统网络侦察技术协同使用,则大大提高了网络情报侦察效能。网络智能侦察体是一种自主漫游计算机网络或针对固定计算机网络目标进行探测的智能计算机网络探测程序,它可以自主漫游计算机网络,监视、探测目标,并通过隐蔽通信方式自动回传收集到的情报信息。


反侦察技术


在计算机网络反侦察行动中,发挥重要作用的是入侵检测技术。当发现入侵后,会及时作出响应,包括切断计算机网络链接、记录事件和报警等。除此之外,还可利用计算机黑客有意向敌方信息系统倾泻大量伪信息、废信息,制造“信息洪流”,阻塞、挤占其信息传输信道,使敌方无法及时有效地获取、传输、处理所需要的信息,以达到迟滞敌方信息侦察的目的。


目前,世界各国都加大了对网络情报的侦察力度。为了迅速提高网络侦察的总体水平,一方面积极跟踪国内外最先进的网络扫描与探测技术,取其精华,为己所用;一方面网络侦察效能也离不开侦察手段和策略的选择。网络侦察与反侦察始终是矛和盾的两个方面,在积极开展网络侦察的同时,还必须高度重视网络的反侦察,并采取有效措施,以确保网络战中立于不败之地。



6
回复主贴

相关推荐

更多 >>
聚焦 国际 历史 社会 军事 精选
2条评论
点击加载更多

发表评论

更多精彩内容

热门话题

更多

经典聚焦

更多
发帖 向上 向下