黑客技术对国家是否有利问题的研究

安全 黑客攻防
Internet对我们的工作和生活将会越来越重要,全世界对这个巨大的信息宝藏正进行不断的发掘和利用,人们在获得巨大利益的同时,也面临着各种各样的威胁,网络安全威胁带来的损害与人们对网络的依赖程度成正比。所以我们在这里要讨论的一个主要问题就是:研究黑客技术对国家是否有利?

一个国家的黑客技术发展是有利于国家安全的

国内的一个网络安全小组---cnns的前身,在去年对日本、台湾地区和美国的网络安全状况进行了远程分析和调查,并与中国的网络安全状况做了对比,调查显示:

日本和台湾的网络安全水平和中国相似,从人员和研究力度上看,日本网络安全和黑客技术水平比中国显得要薄弱,但在硬件设置和安全产品方面,日本对重要站点的保护措施和资金投入显得比中国做得充足,安全检测产品和防火墙使用较为普遍,很多网站都有防火墙,虽然管理不善,但这些措施对网络安全的保护起到了一定的作用,弥补了黑客技术的不足,所以总体安全水平比中国差不多。

台湾的总体网络安全状况比大陆略差,特别是政府部门的网站,安全程度不如国内的政府网站。而美国的网络安全状况比中国和日本都强了不止一筹,这和遍布美国的黑客组织和大量的网络安全产品供应商有关。另外美国出品的操作系统产品和软件在市场上占有领先的份额,这有利于黑客技术的发展。在黑客技术的研究和网络安全产品的开发上,美国都是全球做得最好的。

internet的开放互连的特征决定黑客技术可以跨国攻击,它既可以用于攻击,也可以用于防御。用兵之道,必须攻防兼备。所以未来信息战的胜负有赖于一个国家的整体黑客技术水平,这是不需要讳言的。

黑客技术的发现,对有关的软件开发商和信息产业是"短痛",从长远的角度看却是有利的。而对于信息国防安全的高度而言,黑客技术的发展更有利于国防建设的大局。它的客观存在性决定了如果我们不去了解和研究它,则会受制于它。在信息技术越来越发达的今天,我们需要开发自己的网络安全产品来为信息产业保驾护航,更需要本领高强的黑客参与网络安全产品的研究开发和测试,这样产品的质量才上得去。

现代国家的网络无法完全和Internet脱离

一个现代国家的重要部门的网络无法完全和Internet脱离网络化的趋势不可避免,任何行业都需要网络通信。综观处于应用阶段的网络技术和硬件,发展走在最前面的依然是internet。所以TCP/IP网络互联技术被广泛地用于各行各业。

有关部门认识到Internet的安全脆弱性,采取了一定的措施,例如使重要部门的网络在物理上与Internet完全脱离。这是比较有效的。但网络安全是一个整体的概念,只要能接触重要部门网络的人没有完全与Internet脱离,就不能说该网络与Internet已经完全脱离。比如一个重要部门的系统管理员,他经常上网的个人电脑上就可能有他所在重要部门的机密资料,通过顺藤摸瓜的方法,黑客可以获取更多他们想要的信息。黑客还可能通过电话、无线电和卫星信号传输的方式对重要部门的网络进行渗透。

未来信息战的可能性是存在的

当今社会的信息化程度越来越高,计算机和网络与人们的生活的关系越来越紧密。一个现代化国家的社会信息网络如果遭到毁灭性打击,足以使人们的生活倒退几十年。这种战争比较文明,不会造成人员伤亡,但破坏力绝不比一场常规战争小。相对于传统的战争和能造成地球毁灭的核战争而言,信息战的可能性也许更大。在网络更加发达的未来社会,除了高能量电磁波的攻击外,信息对抗战的主力将是黑客。

诚然,网络的基础设施是电脑,而不是单片机,黑客的攻击是基于代码的数据流攻击而不是强大的电流攻击,美国政府能勉强应付棘手的D.O.S攻击,而且就算网络在攻击下瘫痪,也能在数小时内恢复。五角大楼还对过臭名昭著的Internet蠕虫,这些难关他们都一一过来了。可是,真正的黑客和网络安全专家应该能意识到,真正有组织的大规模的信息战还没有来。

个人的力量是有限的,再厉害的黑客,再高明的代码都不足以对付一个国家和社会;真正的威胁来自于政府组织的全方位攻击,这种攻击不仅仅局限于代码和数据流攻击,还包括信息渗透,机密资料连环破解,和人工的物理接触。从整体上来说,全世界的网络都存在着被人忽视的管理漏洞,机密的资料和控制指令总会有渠道泄露出去。

真正的信息战没有到来以前,谁也估计不到破坏会到什么程度。这取决于国家之间的攻守准备。要打赢这场战争,除了对网络安全技术要有足够准备外,其它方面的人力和物质准备可能不会比一场局部的常规战争少。

国内网络安全的投入和培训不足

据估计,国内电子商务站点的网络管理人员至少有 90% 以上没有受过正规的网络安全培训;这几年中国的Internet处于发展建设阶段,大部分的ISP和其它从事信息产业的公司都没有精力在网络安全进行必要的人力和物力投入,很多重要站点的管理员都是Internet的新手,一些操作系统如Unix,它们在那些有经验的系统管理员的配置下尚且有缺陷,在这些新手手中更是漏洞百出。很多服务器至少有三种以上的漏洞可以使入侵者获取系统的最高控制权。

一些公司对网络安全问题非常轻视。他们认为,他们的服务器上没有重要数据,也没有资金往来,如果有人入侵他们的系统,最多是窜改一下首页而已,谈不上大的危害。但他们可能没有意识到,如果恶意黑客入侵他们的机器后,用这台服务器的身份对其它有重要资源的服务器做案,造成第三方的损失后,公司可能成为该案的"替罪羊"。

发展有中国特色的网络安全

发展有中国特色的网络安全/黑客技术是强网之路,无可否认,在计算机领域上我们的技术整体上比西方发达国家落后。

internet基础协议是开放的,Unix系统的代码基本上是开放的,操作系统开放源代码是必然的趋势。硬件是别人的。但软件可以是自己的。在计算机领域,中国的软件技术明显优于硬件。黑客技术不是一个非常底层的领域,其开放性尤其明显。

对系统极具破坏力的攻击程序代码和脚本在internet上不难免费得到,相对于获得商业软件产品的源代码来说,黑客程序的源代码更容易设法获取。黑客技术是起源于开放的Unix环境,在Internet上得到繁荣的发展。这个特性决定了黑客技术是无法封锁的。

黑客组织具有无政府主义的特色,不乐于接受管制。去年5月北约轰炸我驻南大使馆之后,民间的中国黑客对美国和北约的网络系统发动了很成功的一系列攻击,事情发生后,克林顿总统曾经签署了一个命令,要求黑客组织不要扩散黑客技术,但却被黑客们嗤之以鼻。从信息战的角度看,对黑客技术的要求应该是:"人无我有,人有我全"。

很多国家都制定了未来信息战的方略,作为一个爱好和平的国家,我们的信息战方略应该是以防御为主的。但我们不可能不研究那些攻击性极强的高深黑客技术,正如虽然我们不想使用核武器,但我们不得不去研制它一样。去年,俄罗斯黑客成功地对美国五角大楼的计算机系统实行了渗透,并窃取了一些机密资料。

有迹象显示,俄国黑客还可能入侵了最高机密的计算机系统,据新闻周刊(NEWSWEEK)的报导,俄国黑客使用的入侵手段是 "不可能检测到的"。对于美国这种对计算机依赖程度很高的国家而言,俄罗斯黑客的这种手段是很具威慑力的。这种美国人不了解的技术,永远是他们的心头大患。

付出一定代价是必要的。早付出比晚付出好

对于计算机病毒,包括国人在内的计算机用户都为它付出了沉重的代价。无数重要的数据被病毒吞噬消失得无影无踪。但多年来经过几代人与计算机病毒的斗争,我国对病毒的研究和反病毒技术已经走在了世界的前列。坏事来得早比来得晚好。在和平年代,我们有充足的时间应付不利的事件,经历的风浪越多,将更使我们有足够的经验应付恶劣环境下的突发事件。

如果平时我们没有对付高明的黑客攻击的经验,很难使我们相信我们有能力去打一场未来可能发生的信息战争。

保障网络安全进行立法是必要

在正确地认识黑客技术作用的基础上,对保障网络安全进行立法是必要的。我们的立法应该着重于保护用户利益,而不应该鼓励缺乏网络保安措施的系统运行于Internet上。过分严格的法律保障将使人们忽略自己保护系统的责任,用户应该对具有明显漏洞的系统负责,比如一个重要用户没有设置密码,那么管理员和用户对由此带来的安全威胁和经济损失应该承担主要的责任。这正如把贵重钱物扔在公共场所被别人捡走,粗心大意的主人所负的责任应该比占有失物的人大的道理一样。法律打击的对象应该是那些利用黑客研究成果从事破坏活动的人(这些人往往是没有能力发现黑客技术的)。

Internet对我们的工作和生活将会越来越重要,全世界对这个巨大的信息宝藏正进行不断的发掘和利用,人们在获得巨大利益的同时,也面临着各种各样的威胁,网络安全威胁带来的损害与人们对网络的依赖程度成正比。

中国对黑客技术的认识和对网络安全的研究正处于起步阶段,在我们进行现代化建设的时代,网络安全越来越成为关系国计民生的大事,它需要全社会的重视,让我们用勇于探索,大胆创新的精神来精心研发网络安全产品和维护我们的网络安全,为中国信息产业保驾护航!"轻用其芒,动即有伤,是为凶器;深藏若拙,临机取决,是为利器。HK不是从真正意义上的去黑,而是挑战自己,挑战困难,坚毅,执著,智慧……"

责任编辑:佚名 来源: 新浪
相关推荐

2011-08-31 13:41:46

2011-08-30 13:57:09

2015-04-15 13:19:52

Chinapub读书会

2011-07-28 10:46:30

2011-07-28 10:50:33

2011-08-31 13:12:42

2018-10-31 08:55:02

2011-08-31 15:10:09

2011-09-01 09:48:03

2009-11-09 10:15:10

2012-03-08 09:23:49

2009-10-21 14:34:32

2011-05-27 14:18:39

2011-08-31 15:45:17

2010-08-24 11:54:46

2011-08-31 15:36:03

2010-09-30 13:58:28

2010-09-16 11:27:19

2011-07-28 10:46:15

2011-08-31 13:39:06

点赞
收藏

51CTO技术栈公众号