图片 1

黑客入侵美军基 惊现UFO资料

电子信息

如果一个雇员没有来由地访问了可能包含敏感数据的特别资源,那么基本的网络隔离可以协助防御在内部网络之间的流传。对内部网络资源进行用户访问细分,可潜在的避免攻击者。

  美国国防部和军方的网站是防守极为严密、安全系数极高的。但正因为它的防守严密,成了全世界黑客最想侵入、攻击的目标。一旦在这些网站得手,黑客最有资本在圈内炫耀自己的水平和能力。以色列、俄罗斯、韩国以及中东等国家和地区的黑客组织、甚至美国本国的黑客都将攻破美军方系统作为展现其技术的最好表现。2001年10月,中东黑客组织“GFORCE”利用台湾部分网站的安全漏洞,首先侵入多家公司电脑主机,接着假借这些公司的IP地址,大肆攻击美国国防部与军事网站并获取机密文件。2002年4月至5月,名为“TheDeceptiveDuo”的黑客先后入侵了美国防部国防后勤局和国防部长办公室的网站,将国防部职员的姓名、密码、电话号码以及一些记录国防部职员谈话内容的数据库公布在互联网上,甚至还篡改了美航天航空战斗系统控制网络的网站主页。2001年2月至2002年3月的一年多时间里,英国人加里·麦金农对美国海陆空三军、美国家航空航天局以及国防部等网站先后发动了90多次攻击,窃取了包括美国海军军舰制造及军火供应等在内的大量机密资料,并造成不少军方基地的网络瘫痪或被迫关闭。2005年5月底,美国位于得克萨斯州圣安东尼奥的兰道夫空军基地的“空军官员个人信息中心”数据库被攻破,3.3万余名空军官员的社会保险号码、生日以及其他私人信息被盗。

军事科学院军事科学信息研究中心 张彩

白名单功能的使用有很多方法可言。例如,网络白名单可设置只允许一些内部流量访问网络资源。这可以避免攻击者侵入内部网络。网络白名单还可以防止用户访问那些没有明确被允许的网站。应用白名单可设置一个只允许在计算机设备运行的应用名单,阻断其他软件在设备的运行。这样可避免攻击方在目标用户的计算机系统运行新的程序。

  2月23号据国外媒体报道,美国德州陆军基地网络系统遭到神秘黑客入侵攻击,导致大量军事信息和机密资料外泻,其中包括神秘UFO外星等重要资料.

移动目标防御(MTD)技术是一种新的主动防御手段,可以保护计算机系统中的重要信息。该技术可使黑客之前监测到的信息失去作用,从而导致其做出错误的攻击决策。

终端控制/AV:

  跟美国打黑客战不明智

美国陆军研究实验室、新西兰坎特伯雷大学和韩国光州科学技术研究所组成团队共同研究移动目标防御技术(MTD)。目前,该技术在“软件定义网络”中取得了新进展。研究人员称,这些基于“软件定义网络”的MTD技术对于支持陆军作战至关重要。

正确的识别敏感数据并有效地实施DLP解决方案是公司机构能够高效的保护敏感的数据避免泄漏的方法。

  俞晓秋介绍说,从信息技术的水平与网络攻防能力看,美国占据着绝对优势。全世界一共有13台根服务器,其中10台在美国,其他的也受美国的控制。域名资源是由根服务器来分配的,因此,美国事实上控制着国际互联网,它想治谁,就有手段、有资源来治谁,而别人却不掌握这些关键性的手段和资源。在整个互联网上,别的国家对美国而言,是单向透明的,美国完全可以掌握别的国家在互联网上干什么。在这种信息技术与网络攻防能力完全不对称的格局下,别的国家,包括中国在内,如果想通过黑客等手段来威胁或攻击美国政府的重要网络,无疑是极不明智的。用俞晓秋的话说:“那几乎和自杀差不多,谁会傻到去这么干”。目前,主动和美国较劲的,通常是国际上的个体黑客或黑客小团体。

背 景

计算机设备的安全有赖于所运行的软件的安全,所以及时的打补丁是非常必要的。关键补丁不及时安装的话,公司机构的网络系统就存在着可被攻击的漏洞。对于业务环境要求苛刻、不间断运行的用户,保持测试设备能够运行补丁测试关键应用的环境很重要,这样才能够不影响到主网络环境。

  中国严打黑客网络犯罪

与能源

白名单顾名思义是明确被允许执行或访问资源的名单,黑名单同理是设置阻断对不安全的资源、网络或应用访问的名单。

  美国的信息技术是世界上最先进的,互联网的攻防能力也是世界最强的。在软杀伤网络战武器方面,美军已经研制出2000多种计算机病毒武器,包括
“蠕虫”、“特洛伊木马”等。在硬杀伤网络战武器方面,美国正在发展或已开发出电磁脉冲弹、次声波武器等,可对别国网络的物理载体进行攻击。

与制造返回搜狐,查看更多

黑名单:

  对于网络黑客的行为,中国是明确反对的。秦刚13日在记者会上强调,对计算机网络信息工程实施破坏是违法的。近年来,中国相继出台了多部维护互联网安全的法律法规,刑法中对此也有明确规定。依据中国的有关法律,任何单位和个人不得利用互联网从事违法犯罪活动。公安机关对利用互联网从事违法犯罪活动的任何单位和个人,包括非法入侵信息网络的行为,都要依法查处。据记者了解,中国公安部专门有一个打击网络犯罪的部门,还有许多专业的网络警察,他们在维护网络安全上的一个重要任务就是打击网络黑客行为。一位网警告诉记者,在中国的《刑法》里,有针对网络黑客犯罪的专门条款,像第二百八十五条的非法侵入计算机信息系统罪和第二百八十六条的破坏计算机信息系统罪等。根据这些法律条文,黑客行为显然是犯罪,中国警方和其他司法部门对此将坚决打击。

主动防御手段需要不断改变IP地址,因此部署主动防御和安全系统会产生一定的成本。研究人员通过利用“软件定义网络”的技术,使计算机在保持真实IP地址不变的情况下,通过频繁改变虚拟IP地址将真实地址与网络隔离,可以在一定程度上降低成本。“软件定义网络”技术通过将网络中的各个设备的网络控制转移到集中控制器上,提供对网络策略的动态管理。SDN控制器可定义网络配置,在可变条件下使网络操作更可靠、反应更迅速。

例如Dropbox这样的服务是享有广泛的应用的,不管是在家或是在办公室。如同USB驱动访问,限制策略是必要的。基于云端的文件共享与同步应用使攻击者先攻击家用的计算机,并在用户同步文件到公司网络时将恶意软件带到公司网络中有机可趁。

  此外,美军在网络武器研制和使用、网络攻击部队的训练等方面也领先于世界其他国家。美国目前建成一支由计算机专家和网络分析家组成的“网络部队”。其任务一个是保护国防计算机网络不受国内外敌人的袭击,另一个就是秘密发展网络攻击能力。在防御方面,该部队以自身和其他政府及私营部门的情报分析为依据,评估可能会对美国网络系统发动攻击的国家的能力。该部队还会找到敌方计算机系统中一些有价值的信息,例如军事情报,同时通过网络散布假信息以迷惑敌方。美军的西点军校也已将网络战训练列入正式的课程,通过教授电子邮件和破译密码等技术,让他们能够攻破敌方网络防火墙,寻找并识别有用的信息。

从本质上说,对这些攻击的典型防御反应是被动的。攻击者有时间准备、计划并执行攻击,而潜在的受害者只有在入侵者闯入计算机系统后才会做出反应。

融合性防御

  据法新社12月12日报道,美国系统网络安全研究所所长阿兰·帕勒声称,近来入侵美国五角大楼等军方网络系统的黑客,是从中国广东发动攻击的。他说,发动攻击的黑客“出入自如,不会按错一个键,不会留下任何痕迹,不到30分钟就能制造一个‘后门’。”帕勒说,尽管黑客可能没从五角大楼获取机密文件,但他们很可能已经偷走了“非常敏感的”信息。他说,根据记录,美国军事飞行计划软件被黑客偷走。

精确打击

网络攻击者选定的最终用户攻击目标,一定是攻击目标存在可以发动首次攻击的最佳机会。这如同银行劫匪的“座右铭”,“钱在哪我们就在哪”的道理是一样的。
引导并教育最终用户正确地使用社交媒体保护隐私以及机密信息防止被利用是安全防御中重要的一环。同样关键的是,在公司机构具有访问敏感数据的雇员应受到数据处理方面的专门培训。定期对公司雇员进行内部的安全风险防范意识培训可减少被攻击的机率。

 

为获取有价值的内容,黑客有针对性的搜索IP地址,并使用计算机病毒或蠕虫代码攻击它们。如果受到攻击的计算机或系统安装了安全系统,如防火墙或杀毒软件,就可能识别出一些威胁代码,并防止计算机被感染。而在计算机的安全系统更新或安装漏洞补丁之前,黑客只要稍微修改代码,就不会被识别出来。

如同一个APT攻击需要突破多个网络层才可以成功一样,如果企业不希望沦为APT的猎物必须实施能够进行多层网络防御的安全策略。也就是说单一的网络安全功能是不能够防御APT攻击的。

  美军有很强的网络攻防能力

由于目标系统的IP地址一直在改变,所以为了发现目标系统的漏洞,黑客必须花费时间、计算能力等更多的资源。据韩国光州科学技术研究所的Hyuk
Lim教授介绍,这种主动防御手段可在攻击者进入目标系统之前采取防御措施。

基于云端文件共享的访问限制:

  据一位网络安全技术专家介绍,黑客要攻破某个网站,就要解开其信息加密机制。过去,一些黑客靠聪明、取巧和耐心可以寻找到一些窍门,但随着网络安全机制越来越完备,加密技术越来越先进,黑客解密就需要越来越强大的资源支持,其中最根本的是运算能力。他举例说,在美国洛斯阿拉莫斯国家实验室有一个超级计算机群,其运算能力占全球计算机总运算能力的70%。打个比方说,普通黑客用奔腾三、奔腾四,两个中央处理器的电脑去解码,也许要算好几年的海量运算,它几秒钟就能算出来。它真要来解码你的加密机制,那就太可怕了,就像大人打婴儿,这种仗怎么打?!此外,美国的政府部门网站的主要作用是宣传和公示,那里一些看似秘密的东西其实也是已经解密的内容,真正的核心机密最多只会放在内部网上,不与国际互联网接通,是物理分离和封闭的独立系统。只要内部不上互联网,黑客根本无从进入。从美国回来的一位博士也说,如果抛开好奇心和炫耀心,从获取安全情报的角度来看,侵入美国政府部门的网站,包括国防部的网站,意义并不大。

如需转载请注明出处:“国防科技要闻”(ID:CDSTIC)

IPS与IDS产品可以作为另一层监控网络流量可疑活动的防御体系。好的IPS与IDS系统同样会对IT人员报警潜在的威胁。

  今年4月,著名信息技术杂志《红鲱鱼》称,全球每天有15万台个人电脑处于失控状态,随时有被黑客攻击的危险,而其中的20%就来自中国。在互联网上,安全机制越不健全的服务器越容易被国际黑客俘获,用来攻击其目标网站,这就好比开着别人的车去偷东西。这样一来,要查出真正的攻击者难度很大。要是服务器的机制漏洞特别多,甚至有可能根本查不出操控者的IP地址。从这个意义上讲,各国都有可能被“栽赃”,成为受害者。

图片 1

如今雇员使用网络服务的现象相当普遍,例如Facebook、Twitter以及Skype。许多公司是不对这些应用的访问作控制与管理的,如此自由的访问与应用可会将公司暴露在新一代的基于web的威胁与灰色软件之下。应用控制功能可以识别与控制网络中的应用,无论是基于端口、协议或者IP地址。通过行为分析工具、最终用户关联与应用分类可以识别并阻断潜在的恶意应用与灰色软件。

  其实,关于中国黑客进攻美国军事系统网站的指控在美国不绝于耳。今年8月的《华盛顿邮报》就曾称,美国国防部和美国政府其他部门的计算机网络系统受到大量来自中国互联网网站的攻击,而且这些黑客已经成功入侵了数百个非保密系统。五角大楼去年通过各种渠道鉴别出大约7.9万起网络入侵企图,其中成功打入国防部电脑系统的约有1300例,但都属于低安全敏感度系统。今年9月的《时代》周刊还称,这批被形容为“暴雨”的黑客,其攻击目标有美国生产火箭及人造卫星的红石军火基地、美国陆军航空和导弹司令部、加州圣迭戈和亚拉巴马州的军事基地以及国防部电脑网络系统等。该刊称,这些黑客盗取的数据经过韩国、香港和台湾的中转站,最后被送到中国大陆。黑客们顺手牵羊偷走所有看到的文件,连硬盘里隐藏扇区的数据也不放过。黑客逃跑也很诡秘隐蔽,他们不仅抹去作业的痕迹,而且还预留一条几乎让人无法察觉的路径,以便日后重新潜入网络系统。

相关文章