袭击伊朗核设施的网络武器是什么

A. 信息安全专业毕业后就能进机关吗

北邮网安专业在读，可以回答题主的问题。

首先说结论：信息安全专业毕业后当然可以进机关！

随着信息社会的发展，网络安全当仁不让地成为国际形势的热点和焦点。透过社交媒体发展失序、黑客活动多重渗透、资源争夺升级加剧、数据滥用层出叠现，以及世界主要国家安全战略调整和网络实战化的硝烟，可以，网络安全的国际形势严峻复杂，网络空间的利益争夺和对抗较量更趋激烈。可以说，没有网络安全就没有国家安全.

今年来，网络安全事件可以说是层出不穷，受到攻击的不仅仅是个人和私人企业，还有行政机关，政府部门和事业单位。有些网络攻击不仅能够导致国家机密信息泄露，甚至能够破坏基础设施和工控系统，造成难以估量的损失。

如，攻击伊朗铀浓缩设施的蠕虫病毒——“震网”。

根据土耳其黑客组织RedHack在社交网站推特上披露，他们破解了土耳其国家电力公司的数据库代码，删除了还未付款的电力账单，总价值约6700亿美元(约合人民币4.1万亿元)。

除了攻击电网外，他们还攻击了高等教育委员会，土耳其警察部队，土耳其军队，土耳其电信，国家情报机构在内的许多网站。无一例外，这些网站都属于土耳其政府机关。

从以上两个案例可以看出，黑客的攻击严重威胁了国家安全。此外，在可预见的将来，我国网络空间面临的安全威胁会越来越严重，不仅仅是来自黑客组织和个人的威胁，更是来自敌对国家，尤其是敌对大国、强国的威胁。

因此，国家必须做好安全措施，防止被窃密、被破坏。在安全措施的建设过程中，正需要大量掌握信息安全专业知识的人才。

因此，信息安全专业毕业后能够进机关。

B. 超级工厂（stuxnet病毒） 火焰病毒 暴雷漏洞 各是什么东西

Stuxnet蠕虫病毒（超级工厂病毒）是世界上首个专门针对工业控制系统编写的破坏性病毒，能够利用对windows系统和西门子SIMATIC WinCC系统的7个漏洞进行攻击。特别是针对西门子公司的SIMATIC WinCC监控与数据采集 (SCADA) 系统进行攻击，由于该系统在我国的多个重要行业应用广泛，被用来进行钢铁、电力、能源、化工等重要行业的人机交互与监控。 传播途径：该病毒主要通过U盘和局域网进行传播。历史“贡献”：曾造成伊朗核电站推迟发电。

C. 美军划分的18种网络攻击手段

“软件漏洞”（威胁指数3.9）：通过对方软件已有的漏洞进行攻击，这仍然是目前最常见也最危险的网络攻击手段。
“内部植入威胁”（3.7）：一种比较原始但威胁很大的手段，通过向对方基地渗透人员，见机向网络注入恶意病毒或者代码。在对方网络被物理隔绝的情况下，这种方式非常有效。据称，以色列为袭击伊朗核设施，计划派特工潜入伊朗，通过u盘向核设施网络植入病毒。
“逻辑炸弹”（3.7）：可在某种特定条件下触发恶意代码，破坏计算机存储数据或者妨碍计算机正常运行。
“特洛伊木马”（3．7）：老牌攻击手段，通过网络植入，远程操纵计算机，偷窃计算机中的文件和数据。
“伪造硬件”（3.6）：通过伪造的硬件来发动攻击，目前已不常用。
“盗版软件” （3.6）：通过盗版软件发动攻击，目前已不常用。
“隧道攻击” （3.5）：通过获取底层系统功能而在安全系统的更低层发动攻击，比如利用计算机防火墙本身的缺陷侵入系统。
“后门程序”（3.5）：在编制程序时事先留下可以自由进入系统的通道。
“连续扫描”（3.5）：在受感染计算机中植入蠕虫病毒，逐一扫描IP地址，确定主机是否在活动、主机正在使用哪些端口、提供哪些服务，以便制定相应的攻击方案。
“字典式扫描”（3.4）：利用目标客户端的缓冲溢出弱点，取得计算机的控制权。
“数字扫描”（3.3）：跟踪和刺探网络用户的行踪，以获取密码或者其它数据，主要用于对无线局域网的攻击。
“数据回收”（3．3）：搜集废弃的存储介质，还原大量未受保护的数据，获取相应系统的漏洞线索。
“僵尸网络”（3.0）：采用各种传播手段，将大量网络主机感染僵尸程序，从而控制大量的网络用户形成一个网络。众多的计算机在不知不觉中如同僵尸群一样被人驱赶和指挥，成为被人利用的一种工具。
“电磁脉冲武器”（3.0）：通过将炸药的化学能转化为强大的电磁能并对外辐射，烧毁计算机或者服务器的芯片，进而在物理上对网络实施破坏。不久前韩国军方就曾透露，韩国正在研制电磁脉冲炸弹和高功率微波炸弹，可以摧毁朝鲜核设施和导弹基地的所有电子设备。不过报告对电磁脉冲武器的威胁评估值不算高，只有3．0，属于轻度威胁范围，恐怕主要是因为这种武器目前主要掌握在发达国家手中，近年还很少用于网络战的缘故。
“细菌病毒”（3.0）：感染计算机操作系统，通过不断地自我复制使计算机中央处理器瘫痪。
“欺骗式攻击”（3.0）：指一个人或者程序通过伪造数据成功地伪装成另外一个人或者程序，然后获取非对称性的优势。美军在1995年举行了一次名为“网络勇士”的演习，一名空军中尉用一台普通的电脑和调制解调器；不到几分钟就进入到美国海军大西洋舰队的指挥控制系统，并接管了大西洋舰队的指挥权，其中最关键的技术就是伪造数据，欺骗美军指挥系统。
“分布式拒绝服务”（2.9）：简称 DDoS，目前应用范围最广的网络武器，不过其威胁指数只有2.9。最近发生在韩国的网络攻击事件就属于这种攻击。该攻击手段侧重于向受害主机发送大量看似合法的网络包，从而造成网络阻塞或服务器资源耗尽，最终导致拒绝服务。分布式拒绝服务攻击一旦被实施，攻击网络包就会犹如洪水般涌向受害主机和服务器。
“野兔病毒”（2.8）：通过不断自我复制耗尽有限的计算机资源，但并不会感染其他系统。

D. 通过电脑病毒甚至可以对核电站水电站进行攻击，这是真的么

是真的，现实中已经有案例可证明。

比如德国Gundremmingen核电站的计算机系统就在2016年的一次常规安全检测中发现了恶意程序。

当前，这家核电站正在进行全套的安全常规流程，员工检测全部的计算机系统，在核电站上线之前，进行各种常规检查。

这家核电站是德国最老的核电站之一，预计2021年全面关闭，已经有750人联合在周末的时候抗议表示希望说服当局，能够在其寿终正寝之前就关闭剩余的两个反应堆。