网络化的趋势不可避免,任何行业都需要网络通信。综观处于应用阶段的网络技术和硬件,发展走在最前面的依然是internet。所以TCP/IP网络互联技术被广泛地用于各行各业。有关部门认识到Internet的安全脆弱性,采取了一定的措施,例如使重要部门的网络在物理上与Internet完全脱离。这是比较有效的。但网络安全是一个整体的概念,只要能接触重要部门网络的人没有完全与Internet脱
离,就不能说该网络与Internet已经完全脱离。比如一个重要部门的系统管理员,他经常上网的个人电脑上就可能有他所在重要部门的机密资料,通过顺藤摸瓜的方法,黑客可以获取更多他们想要的信息。黑客还可能通过电话、无线电和卫星信号传输的方式对重要部门的网络进行渗透。
9、未来信息战的可能性是存在的
当今社会的信息化程度越来越高,计算机和网络与人们的生活的关系越来越紧密。一个现代化国家的社会信息网络如果遭到毁灭性打击,足以使人们的生活倒退几十年。这种战争比较文明,不会造成人员伤亡,但破坏力绝不比一场常规战争小。相对于传统的战争和能造成地球毁灭的核战争而言,信息战的可能性也许更大。在网络更加发达的未来社会,除了高能量电磁波的攻击外,信息对抗战的主力将是黑客。
诚然,网络的基础设施是电脑,而不是单片机,黑客的攻击是基于代码的数据流攻击而不是强大的电流攻击,美国政府能勉强应付棘手的D.O.S攻击,而且就算网络在攻击下瘫痪,也能在数小时内恢复。五角大楼还对过臭名昭着的Internet蠕虫,这些难关他们都一一过来了。可是,真正的黑客和网络安全专家应该能意识到,真正有组织的大规模的信息战还没有来。
个人的力量是有限的,再厉害的黑客,再高明的代码都不足以对付一个国家和社会;真正的威胁来自于政府组织的全方位攻击,这种攻击不仅仅局限于代码和数据流攻击,还包括信息渗透,机密资料连环破解,和人工的物理接触。从整体上来说,全世界的网络都存在着被人忽视的管理漏洞,机密的资料和控制指令总会有渠道泄露出去。
真正的信息战没有到来以前,谁也估计不到破坏会到什么程度。这取决于国家之间的攻守准备。要打赢这场战争,除了对网络安全技术要有足够准备外,其它方面的人力和物质准备可能不会比一场局部的常规战争少。
10、国内网络安全的投入和培训不足
据估计,国内电子商务站点的网络管理人员至少有 90% 以上没有受过正规的网络安全培训;这几年中国的Internet处于发展建设阶段,大部分的ISP和其它从事信息产业的公司都没有精力在网络安全进行必要的人力和物力投入,很多重要站点的管理员都是Internet的新手,一些操作系统如Unix,它们在那些有经验的系统管理员的配置下尚且有缺陷,在这些新手手中更是漏洞百出。很多服务器至少有三
种以上的漏洞可以使入侵者获取系统的最高控制权。
一些公司对网络安全问题非常轻视。他们认为,他们的服务器上没有重要数据,也没有资金往来,如果有人入侵他们的系统,最多是窜改一下首页而已,谈不上大的危害。但他们可能没有意识到,如果恶意黑客入侵他们的机器后,用这台服务器的身份对其它有重要资源的服务器做案,造成第三方的损失后,公司可能成为该案的"替罪羊"。
11、发展有中国特色的网络安全/黑客技术是强网之路
无可否认,在计算机领域上我们的技术整体上比西方发达国家落后。
internet基础协议是开放的,Unix系统的代码基本上是开放的,操作系统开放源代码是必然的趋势。硬件是别人的。但软件可以是自己的。在计算机领域,中国的软件技术明显优于硬件。黑客技术不是一个非常底层的领域,其开放性尤其明显。对系统极具破坏力的攻击程序代码和脚本在internet上不难免费得到,相对于获得商业软件产品的源代码来说,黑客程序的源代码更容易设法获取。黑客技术是起源于开放的Unix环境,在Internet上得到繁荣的发展。这个特性决定了黑客技术是无法封锁的。黑客组织具有无政府主义的特色,不乐于接受管制。去年5月北约轰炸我驻南大使馆之后,民间的中国黑客对美国和北约的网络系统发动了很成功的一系列攻击,事情发生后,克林顿总统曾经签署了一个命令,要求黑客组织不要扩散黑客技术,但却被黑客们嗤之以鼻。从信息战的角度看,对黑客技术的要求应该是:"人无我有,人有我全"。