战术网络安全

‘壹’ 如何构建安全网络环境

微型计算机和局域网的广泛应用,基于client/server体系结构的分布式系统的出现,I
SDN,宽带ISDN的兴起,ATM技术的实施,卫星通信及全球信息网的建设,根本改变了以往主机
-终端型的网络应用模式;传统的、基于Mainframe的安全系统结构已不能适用于新的网络环
境,主要原因是:
(1)微型机及LAN的引入,使得网络结构成多样化,网络拓扑复杂化;
(2)远地工作站及远地LAN对Mainframe的多种形式的访问,使得网络的地理分布扩散化
;
(3)多种通讯协议的各通讯网互连起来,使得网络通信和管理异质化。
构作Micro-LAN-Mainframe网络环境安全体系结构的目标同其它应用环境中信息安全的
目标一致,即:
(1)存储并处理于计算机和通信系统中的信息的保密性；
(2)存储并处理于计算机和通信系统中的信息的完整性；
(3)存储并处理于计算机和通信系统中的信息的可用性；
(4)对信息保密性、完整性、拒绝服务侵害的监查和控制。
对这些安全目标的实现不是绝对的,在安全系统构作中,可因地制宜,进行适合于自身条
件的安全投入,实现相应的安全机制。但有一点是应该明确的,信息安全是国民经济信息化
必不可少的一环,只有安全的信息才是财富。
对于潜在的财产损失,保险公司通常是按以下公式衡量的:
潜在的财产损失=风险因素×可能的损失
这里打一个比方,将信息系统的安全威胁比作可能的财产损失,将系统固有的脆弱程度
比作潜在的财产损失,于是有:
系统的脆弱程度=处于威胁中的系统构件×安全威胁
此公式虽不能将系统安全性定量化,但可以作为分析信息安全机制的适用性和有效性的
出发点。
对计算机犯罪的统计表明,绝大多数是内部人员所为。由于在大多数Micro-LAN-Mainf
rame系统中,用户登录信息、用户身份证件及其它数据是以明文形式传输的,任何人通过连
接到主机的微型机都可秘密地窃取上述信息。图1给出了我们在这篇文章中进行安全性分析
的网络模型,其安全性攻击点多达20个。本文以下各部分将详细讨论对此模型的安全威胁及
安全对策。
@@14219700.GIF;图1.Micro-LAN-Mainframe网络模型@@
二、开放式系统安全概述
1.OSI安全体系结构
1989年2月15日,ISO7498-2标准的颁布,确立了OSI参考模型的信息安全体系结构,它对
构建具体网络环境的信息安全构架有重要的指导意义。其核心内容包括五大类安全服务以
及提供这些服务所需要的八类安全机制。图2所示的三维安全空间解释了这一体系结构。
@@14219701.GIF;ISO安全体系结构@@
其中,一种安全服务可以通过某种安全机制单独提供,也可以通过多种安全机制联合提
供;一种安全机制可用于提供一种或多种安全服务。
2.美军的国防信息系统安全计划DISSP
DISSP是美军迄今为止最庞大的信息系统安全计划。它将为美国防部所有的网络(话音
、数据、图形和视频图象、战略和战术)提供一个统一的、完全综合的多级安全策略和结构
,并负责管理该策略和结构的实现。图3所示的DISSP安全框架三维模型,全面描述了信息系
统的安全需求和结构。第一维由九类主要的安全特性外加两类操作特性组成,第二维是系统
组成部件,它涉及与安全需求有关的信息系统部件,并提供一种把安全特性映射到系统部件
的简化手段;第三维是OSI协议层外加扩展的两层,OSI模型是面向通信的,增加两层是为了适
应信息处理。
@@14219702.GIF;DISSP安全框架雏形@@
3.通信系统的安全策略
1节和2节较全面地描述了信息系统的安全需求和结构,具有相当的操作指导意义。但仅
有这些,对于构作一个应用于某组织的、具体的网络应用环境的安全框架或安全系统还是不
够的。
目前,计算机厂商在开发适用于企业范围信息安全的有效策略方面并没有走在前面,这
就意味着用户必须利用现有的控制技术开发并维护一个具有足够安全级别的分布式安全系
统。一个安全系统的构作涉及的因素很多,是一个庞大的系统工程。一个明晰的安全策略必
不可少,它的指导原则如下:
·对安全暴露点实施访问控制；
·保证非法操作对网络的数据完整性和可用性无法侵害；
·提供适当等级的、对传送数据的身份鉴别和完整性维护；
·确保硬件和线路的联接点的物理安全；
·对网络设备实施访问控制；
·控制对网络的配置；
·保持对网络设施的控制权；
·提供有准备的业务恢复。
一个通信系统的安全策略应主要包括以下几个方面的内容:
总纲；
适用领域界定；
安全威胁分析；
企业敏感信息界定；
安全管理、责任落实、职责分明；
安全控制基线；
网络操作系统；
信息安全:包括用户身份识别和认证、文件服务器控制、审计跟踪和安全侵害报告、数
据完整性及计算机病毒；
网络安全:包括通信控制、系统状态控制、拨号呼叫访问控制；
灾难恢复。
三、LAN安全
1.LAN安全威胁
1)LAN环境因素造成的安全威胁
LAN环境因素,主要是指LAN用户缺乏安全操作常识;LAN提供商的安全允诺不能全部兑现
。
2)LAN自身成员面临的安全威胁
LAN的每一组成部件都需要保护,包括服务器、工作站、工作站与LAN的联接部件、LAN
与LAN及外部世界的联接部件、线路及线路接续区等。
3)LAN运行时面临的安全威胁
(1)通信线路上的电磁信号辐射
(2)对通信介质的攻击,包括被动方式攻击(搭线窃听)和主动方式攻击(无线电仿冒)
(3)通过联接上网一个未经授权的工作站而进行的网络攻击。攻击的方式可能有：窃听
网上登录信息和数据;监视LAN上流量及与远程主机的会话,截获合法用户log off指令,继续
与主机会话;冒充一个主机LOC ON,从而窃取其他用户的ID和口令。
(4)在合法工作站上进行非法使用,如窃取其他用户的ID、口令或数据
(5)LAN与其他网络联接时,即使各成员网原能安全运行,联网之后,也可能发生互相侵害
的后果。
(6)网络病毒
4)工作站引发的安全威胁
(1)TSR和通信软件的滥用:在分布式应用中,用户一般在本地微机及主机拥有自己的数
据。将微机作为工作站,LAN或主机系统继承了其不安全性。TSR是用户事先加载,由规定事
件激活的程序。一个截获屏幕的TSR可用于窃取主机上的用户信息。这样的TSR还有许多。
某些通信软件将用户键入字符序列存为一个宏,以利于实现对主机的自动LOGON,这也是很危
险的。
(2)LAN诊断工具的滥用:LAN诊断工具本用于排除LAN故障,通过分析网上数据包来确定
线路噪声。由于LAN不对通信链路加密,故LAN诊断工具可用于窃取用户登录信息。
(3)病毒与微机通信:例如Jerusalem-B病毒可使一个由几千台运行3270仿真程序的微机
组成的网络瘫痪。
2 LAN安全措施
1)通信安全措施
(1)对抗电磁信号侦听:电缆加屏蔽层或用金属管道,使较常规电缆难以搭线窃听;使用
光纤消除电磁辐射;对敏感区域(如电话室、PBX所在地、服务器所在地)进行物理保护。
(2)对抗非法工作站的接入:最有效的方法是使用工作站ID,工作站网卡中存有标识自身
的唯一ID号,LAN操作系统在用户登录时能自动识别并进行认证。
(3)对抗对合法工作站的非法访问:主要通过访问控制机制,这种机制可以逻辑实现或物
理实现。
(4)对通信数据进行加密,包括链路加密和端端加密。
2)LAN安全管理
(1)一般控制原则,如对服务器访问只能通过控制台;工作站间不得自行联接;同一时刻
,一个用户只能登录一台工作站;禁止使用网上流量监视器;工作站自动挂起;会话清除;键盘
封锁;交易跟踪等。
(2)访问控制,如文件应受保护,文件应有多级访问权力;SERVER要求用户识别及认证等
。
(3)口令控制,规定最大长度和最小长度;字符多样化;建立及维护一个软字库,鉴别弱口
令字;经常更换口令等。
(4)数据加密:敏感信息应加密
(5)审计日志:应记录不成功的LOGIN企图,未授权的访问或操作企图,网络挂起,脱离联
接及其他规定的动作。应具备自动审计日志检查功能。审计文件应加密等。
(6)磁盘利用:公用目录应只读,并限制访问。
(7)数据备份:是LAN可用性的保证;
(8)物理安全:如限制通信访问的用户、数据、传输类型、日期和时间;通信线路上的数
据加密等。
四、PC工作站的安全
这里,以荷兰NMB银行的PC安全工作站为例,予以说明。在该系统中,PC机作为IBM SNA主
机系统的工作站。
1.PC机的安全局限
(1)用户易于携带、易于访问、易于更改其设置。
(2)MS-DOS或PC-DOS无访问控制功能
(3)硬件易受侵害;软件也易于携带、拷贝、注入、运行及损害。
2.PC安全工作站的目标
(1)保护硬件以对抗未授权的访问、非法篡改、破坏和窃取；
(2)保护软件和数据以对抗:未授权的访问、非法篡改、破坏和窃取、病毒侵害；
(3)网络通信和主机软硬件也应类似地予以保护；
3.安全型PC工作站的设计
(1)PC硬件的物理安全:一个的可行的方法是限制对PC的物理访问。在PC机的后面加一
个盒子,只有打开这个盒子才能建立所需要的联接。
(2)软件安全:Eracon PC加密卡提供透明的磁盘访问;此卡提供了4K字节的CMOS存储用
于存储密钥资料和进行密钥管理。其中一半的存储区对PC总线是只可写的,只有通过卡上数
据加密处理的密钥输入口才可读出。此卡同时提供了两个通信信道,其中一个支持同步通信
。具体的安全设计细节还有:
A、使用Clipcards提供的访问权授予和KEY存储(为脱机应用而设)、Clipcards读写器
接于加密卡的异步口。
B、对硬盘上全部数据加密,对不同性质的文件区分使用密钥。
C、用户LOGON时,强制进入与主机的安全监控器对话,以对该用户进行身份验证和权力
赋予;磁盘工作密钥从主机传送过来或从Clipcards上读取(OFFLINE);此LOGON外壳控制应用
环境和密钥交换。
D、SNA3270仿真器:利用Eracon加密卡实现与VTAM加解密设备功能一致的对数据帧的加
密。
E、主机安全监控器(SECCON):如果可能,将通过3270仿真器实现与PC安全监控程序的不
间断的会话;监控器之间的一套消息协议用于完成对系统的维护。
五、分布式工作站的安全
分布式系统的工作站较一般意义上的网络工作站功能更加全面,它不仅可以通过与网上
服务器及其他分布式工作站的通信以实现信息共享,而且其自身往往具备较强的数据存储和
处理能力。基于Client/Server体系结构的分布式系统的安全有其特殊性,表现如下:
(1)较主机系统而言,跨局域网和广域网,联接区域不断扩展的工作站环境更易受到侵害
;
(2)由于工作站是分布式的;往往分布于不同建筑、不同地区、甚至不同国家,使安全管
理变得更加复杂;
(3)工作站也是计算机犯罪的有力工具,由于它分布广泛,安全威胁无处不在;
(4)工作站环境往往与Internet及其他半公开的数据网互联,因而易受到更广泛的网络
攻击。
可见,分布式工作站环境的安全依赖于工作站和与之相联的网络的安全。它的安全系统
应不劣于主机系统,即包括用户的身份识别和认证;适当的访问控制;强健的审计机制等。除
此之外,分布式工作站环境还有其自身的特殊安全问题,如对网络服务器的认证,确保通信中
数据的保密性和完整性等。这些问题将在后面讨论。
六、通信中的信息安全
通过以上几部分的讨论,我们已将图1所示的网络组件(包括LAN、网络工作站、分布式
工作站、主机系统)逐一进行了剖析。下面,我们将就它们之间的联接安全进行讨论。
1.加密技术
结合OSI七层协议模型,不难理解加密机制是怎样用于网络的不同层次的。
(1)链路加密:作用于OSI数据模型的数据链路层,信息在每一条物理链路上进行加密和
解密。它的优点是独立于提供商,能保护网上控制信息;缺点是浪费设备,降低传输效率。
(2)端端加密:作用于OSI数据模型的第4到7层。其优点是花费少,效率高;缺点是依赖于
网络协议,安全性不是很高。
(3)应用加密:作用于OSI数据模型的第7层,独立于网络协议;其致命缺点是加密算法和
密钥驻留于应用层,易于失密。
2.拨号呼叫访问的安全
拨号呼叫安全设备主要有两类,open-ended设备和two-ended设备,前者只需要一台设备
,后者要求在线路两端各加一台。
(1)open-ended设备:主要有两类,端口保护设备(PPDs)和安全调制解调器。PPDs是处于
主机端口和拨号线路之间的前端通信处理器。其目的是隐去主机的身份,在将用户请求送至
主机自身的访问控制机制前,对该用户进行预认证。一些PPDs具有回叫功能,大部分PPDs提
供某种形式的攻击示警。安全调制解调器主要是回叫型的,大多数有内嵌口令,用户呼叫调
制解调器并且输入口令,调制解调器验证口令并拆线。调制解调器根据用户口令查到相应电
话号码,然后按此号码回叫用户。
(2)two-ended设备:包括口令令牌、终端认证设备、链路加密设备和消息认证设备。口
令令牌日益受到大家欢迎,因为它在认证线路另一端的用户时不需考虑用户的位置及网络的
联接类型。它比安全调制解调器更加安全,因为它允许用户移动,并且禁止前向呼叫。
口令令牌由两部分组成,运行于主机上与主机操作系统和大多数常用访问控制软件包接
口的软件,及类似于一个接卡箱运算器的硬件设备。此软件和硬件实现相同的密码算法。当
一个用户登录时,主机产生一个随机数给用户,用户将该随机数加密后将结果返回给主机;与
此同时,运行于主机上的软件也作同样的加密运算。主机将这两个结果进行对比,如果一致
,则准予登录。
终端认证设备是指将各个终端唯一编码,以利于主机识别的软件及硬件系统。只有带有
正确的网络接口卡(NIC)标识符的设备才允许登录。
链路加密设备提供用于指导线路的最高程度的安全保障。此类系统中,加密盒置于线路
的两端,这样可确保传送数据的可信性和完整性。唯一的加密密钥可用于终端认证。
消息认证设备用于保证传送消息的完整性。它们通常用于EFT等更加注重消息不被更改
的应用领域。一般采用基于DES的加密算法产生MAC码。
七、安全通信的控制
在第六部分中,我们就通信中采取的具体安全技术进行了较为详细的讨论。但很少涉及
安全通信的控制问题,如网络监控、安全审计、灾难恢复、密钥管理等。这里,我们将详细
讨论Micro-LAN-Mainframe网络环境中的用户身份认证、服务器认证及密钥管理技术。这三
个方面是紧密结合在一起的。
1.基于Smartcards的用户认证技术
用户身份认证是网络安全的一个重要方面,传统的基于口令的用户认证是十分脆弱的。
Smartcards是一类一话一密的认证工具,它的实现基于令牌技术。其基本思想是拥有两个一
致的、基于时间的加密算法,且这两个加密算法是同步的。当用户登录时,Smartcards和远
端系统同时对用户键入的某一个系统提示的数进行运算(这个数时刻变化),如果两边运行结
果相同,则证明用户是合法的。
在这一基本的Smartcards之上,还有一些变种,其实现原理是类似的。
2.kerboros用户认证及保密通信方案
对于分布式系统而言,使用Smartcards,就需要为每一个远地系统准备一个Smartcard,
这是十分繁琐的,MIT设计与开发的kerboros用户认证及保密通信方案实现了对用户的透明
,和对用户正在访问的网络类型的免疫。它同时还可用于节点间的保密通信及数据完整性的
校验。kerboros的核心是可信赖的第三方,即认证服务中心,它拥有每一个网络用户的数据
加密密钥,需要用户认证的网络服务经服务中心注册,且每一个此类服务持有与服务中心通
信的密钥。
对一个用户的认证分两步进行,第一步,kerboros认证工作站上的某用户;第二步,当该
用户要访问远地系统服务器时,kerboros起一个中介人的作用。
当用户首次登录时,工作站向服务器发一个请求,使用的密钥依据用户口令产生。服务
中心在验明用户身份后,产生一个ticket,所使用的密钥只适合于该ticket-granting服务。
此ticket包含用户名、用户IP地址、ticket-granting服务、当前时间、一个随机产生的密
钥等;服务中心然后将此ticket、会话密钥用用户密钥加密后传送给用户;用户将ticket解
密后,取出会话密钥。当用户想联接某网络服务器时,它首先向服务中心发一个请求,该请求
由两部分组成,用户先前收到的ticket和用户的身份、IP地址、联接服务器名及一个时间值
,此信息用第一次传回的会话密钥加密。服务中心对ticket解密后,使用其中的会话密钥对
用户请求信息解密。然后,服务中心向该用户提供一个可与它相联接的服务器通信的会话密
钥及一个ticket,该ticket用于与服务器通信。
kerboros方案基于私钥体制,认证服务中心可能成为网络瓶颈,同时认证过程及密钥管
理都十分复杂。
3.基于公钥体制的用户认证及保密通信方案
在ISO11568银行业密钥管理国际标准中,提出了一种基于公钥体制,依托密钥管理中心
而实现的密钥管理方案。该方案中,通信双方的会话密钥的传递由密钥管理中心完成,通信
双方的身份由中心予以公证。这样就造成了密钥管理中心的超负荷运转,使之成为网上瓶颈
,同时也有利于攻击者利用流量分析确定网络所在地。
一个改进的方案是基于公钥体制,依托密钥认证中心而实现的密钥管理方案。该方案中
,通信双方会话密钥的形成由双方通过交换密钥资料而自动完成,无须中心起中介作用,这样
就减轻了中心的负担,提高了效率。由于篇幅所限,这里不再展开讨论。
八、结论
计算机网络技术的迅速发展要求相应的网络安全保障,一个信息系统安全体系结构的确
立有助于安全型信息系统的建设,一个具体的安全系统的建设是一项系统工程,一个明晰的
安全策略对于安全系统的建设至关重要,Micro-LAN-Mainframe网络环境的信息安全是相对
的,但其丰富的安全技术内涵是值得我们学习和借鉴的。

‘贰’ 在伊拉克战争中，美军首次实现了战争史上三军能共享，互通的信息系统

是的 可以这么说 首次在实战上实现网络中心战概念
网络中心战最早由美国海军于1997年提出，在阿富汗战争中初步体现出优越性，它是美军未来联合作战的核心。
海军早在1997年就提出网络中心战概念，2001年五角大楼将其提升为信息时代的战争形态，2002年布什政府将网络中心战能力视为军队转型的重点和未来联合作战的核心。鉴于网络中心战在阿富汗战争中初见成效，美军在伊拉克战争中进一步检验了这一全新的作战概念。
·美军构建网络化作战结构
在伊拉克战争中，美军强调网络中心战，突出信息的地位和作用，借助灵敏高效的数字化网络结构将信息收集、指挥控制与通信、火力打击三大系统融为一体，缩短了从侦察发现目标、形成作战指令到打击摧毁目标的时间。网络化的作战结构可提高信息共享水平，增强态势感知能力，加快指挥和决策速度，实现作战协同，增强杀伤力、生存能力和响应能力，从而极大地提高作战效能，缩短战争进程。图1和图2分别显示了美军构建的网络中心战的网络结构原理图和三层网络结构图。
全维的探测网 夺取信息优势是充分发挥网络中心战的首要条件。美军动用了几乎所有高技术探测手段，建立了天、空、海、陆一体化全维探测网。除在外层空间构成庞大的卫星监视网外，空中同时有低空、中空、高空三个层次的各种侦察飞机对伊军阵地进行扫描，地面上也部署了大量传感器。正是借助全维的探测网，美军夺取了不对称的信息优势，并将其转化为不对称的火力优势，随心所欲地实施远程打击，不但使得伊拉克空军无法作战，地面部队也不敢大规模集结，陷于被动境地。
灵活的指控网 在海湾战争中，信息在指控链中需经过数小时或数天的传递后，指挥官才能下达攻击命令，因此美军即使通过侦察发现了机动导弹发射车，也无法及时实施打击。这次伊拉克战争中，美军利用灵活的指控网有效整合了指控系统，大大缩短打击准备时间。通过网络，指挥官可以同时与下属各级部队进行联络，同时指挥分散在各地域的作战部队，形成整体合力。
高效的作战网 目前，美军各军种均有一半以上的装备实现了信息化，这些信息化装备在战场上构成互联、互通的网络环境，不同军种、部署在不同空间的各种武器平台和火力单元相当于网络中的一个节点，可以及时交换战场信息，指示目标，按照统一的火力计划实施精确打击，更有效地发挥效能。在这次作战中，DDG-75“宙斯盾”驱逐舰为“爱国者”导弹提供预警信息，是平台通过网络化途径实现互通的一个例证。
·伊拉克战争中网络中心战的具体应用
检验联合作战的协同性 伊拉克战争中，美军借助网络化结构首次实现了真正意义上的陆、海、空和海军陆战队协同作战。开战不久，美军就有效地实施空地协同，空中力量在使用精确制导武器对敌军实施打击的同时，对地面部队提供有效的近距离支援。
增强单向透明度和态势感知能力 自开战以来，美军运用最先进、最强大的网络技术，获取透明持续的战场态势图。美军联合作战中心位于卡塔尔，是指挥对伊作战的神经中枢。各种信息经过近700名情报人员的分析，传送到最高指挥官的显示屏上，6个显示屏上的战场信息几分钟就更新一次。通过显示屏可观察战场情况，如运动中的伊拉克坦克、部署在巴格达的突击队以及处于飞行段的“战斧”巡航导弹。
实现战场实时化 海湾战争中，美军空袭从发现到攻击目标需要3天，若临时发现目标时很难及时调整空袭计划。在科索沃战争中，这一时间缩短到2h，使得相当一部分空袭任务可以在飞机升空后重新调整。阿富汗战争时这一时间进一步缩短到19min，攻击的实时性大大提高。而在这次战争中，这一时间控制在1Omin内。高速数字化网络系统使美军能对战场瞬息变化作出更快、更灵敏的反应，及时高效地指挥、控制与协调各军兵种的行动，大大提高了临时改变作战计划时的快速反应能力。
尝试基于效果的作战和快速决定性作战 与海湾战争不同，此次伊拉克战争美军提出用信息化武器装备打信息化战争，不仅要求确保胜利，而且要求实现快速决定性作战。为此，美军依靠网络化作战结构，追求基于效果的作战，对目标打击更有选择性和针对性。美军直取的目标有两个：一是萨达姆和其他高官以及主要捍卫者，“斩首行动”由始至终贯穿整个战争；二是伊拉克首都巴格达，美军没有像传统的城市战那样首先夺取和占领市郊，然后步步为营，层层推进，而是首先夺取市内的战略要地。
快速打击时间敏感目标 当战场上出现时间敏感目标时，美军在沙特空军基地的联合空中作战中心内的时间敏感瞄准小组只用几分钟时间就可准确识别目标，决定最佳攻击行动。3月20日，伊拉克两辆机动导弹发射车刚向科威特境内发射“阿巴比尔”－100导弹，即被美国空中侦察机发现，在距发射地点40km的一个美空军基地立即临时调整了几架待飞飞机的作战任务，飞机起飞后投掷炸弹将导弹发射车炸毁。
首次检验数字化师 美国在海湾战争后提出了“以数字化网络为中心的战争”概念，并于上世纪末率先提出了“数字化战场和数字化部队”的构想。2001年，第4机步师成为世界上第一支数字化师，它可以共享位置和目标信息，具有独一无二的战场接入战术因特网的能力，但尚未经过实战检验。4月13日，美军第4机步师先头部队到达提克里特，接受实战检验。
·伊拉克战争中网络中心战的部分装备
“21世纪旅及旅以下作战指挥控制系统”（FBCB2） 该系统的基本组件包括计算机硬/软件、GPS接收机和通信接口，主要功能是向指挥官、小分队和单兵显示敌我位置、收发作战命令和后勤数据、提高战场态势感知能力、进行目标识别等。FBCB2可提供电子邮件服务，与陆军的高层战术通信系统相连接，允许作战人员向战地指挥官发送大量消息和数字化侦察报告。
战术互联网 战术互联网由陆军3个主要的战术通信系统，即机载无线电系统、增强型定位报告系统和移动用户设备互联而成，包括无线电、通信卫星、移动电话、光缆和交换设施。战术互联网能够实现战术级用户间的无缝连接，提供语音、数据、图像和实时视频传输，支持文电、网络管理和安全以及电子邮件业务，可快速、准确地将战地情报和指示传递给每个作战单元。
“全球指挥与控制系统”(GCCS -J) 为支持对伊作战，美军战前采用了最新版本的GCCS-J6.0全球指挥和控制系统，提高了情报能力，使通用作战图传来的数据可以更好地同步。 GCCS－J联合了所有军兵种的指挥与控制系统，并使无人机、地面和卫星传感器的数据相互关联并传递到图像与情报综合系统，后者能够帮助指挥官分析作战情报数据、管理和生成目标数据以及规划任务。
“可部署的联合指挥与控制系统”（DJCCS） 在这次战争中，美军首次实战使用了DJCCS。该系统是一个计算机信息共享平台，具有召开电视会议、上网和收发邮件功能，可使战场指挥官在运动状态下以前所未有的方式监控行动进展，随时了解各军兵种作战情况，及时下达作战命令。
“联合火力网”(JFN) JFN是美海军的一个以网络为中心的作战系统，由“战术利用系统”(TES)、“全球指挥与控制系统”(GCCS)和“联合作战图像处理系统”(JSIPS)组成，能够提供实时信息交互、传感器控制、目标产生、任务计划制定以及作战毁伤评估功能，可将识别和攻击目标的时间从数小时减少到10nin，打击时间敏感目标。TES可使战区指挥中心直接从wu1人机或U -2等侦察平台接收目标信息，攻击机的飞行员能从战区指挥中心接收目标指示数据。GCCS为指挥官提供下达目标攻击指令的指挥控制网络。JSIPS进行数据处理。未来，JFN将能更快地把情报数据处理成瞄准数据，用于打击移动目标，最终实现使所有人员都置身于网络中，共享通用作战态势图和请求火力支援。
“战术输入系统”(TIS) TIS已安装在“尼米兹”号航母上，并有望部署到美海军其他航母和主要两栖舰上。该系统可通过陆基和海基机载传感器平台的无线电线路接收数字式图像，包括光电、红外及合成孔径雷达图像。海军情报人员可通过点击界面分析图像，获得重要信息，标记潜在目标。TIS使美海军拥有了完整的、端对端的电子图像，极大地提高在整个战场上搜集、识别和打击目标的能力，减少传感器到射手的时间。
“协同作战能力”(CEC)系统 4月7日，装有CEC系统的美海军“尼米兹”号航母进入指定海域，这是该系统首次实战部署。 CEC系统主要由数据分发系统和协同作战处理器组成，是网络中心战概念比较成熟的一个系统，将使海上防空作战发生革命性变化，它将航母战斗群编队中各平台(包括舰艇和预警机等)所装载的目标探测系统、指挥控制系统和武器系统有机联系起来，允许各平台以极短的延时共享编队内各种探测设备获取的所有数据，使作战系统突破单舰的限制，在编队内实现集成。
战术数据信息链 在网络中心战中，战术数据信息链是美军及盟军实现信息优势的重要手段之一，主要包括Link-16和Link -11。Link-16可在指挥控制系统与飞机、导弹等武器系统平台之间以及在各作战单元之间传输各种战术数据信息，有效连接信息源、指控中心与武器系统平台，实现战场资源共享。该战术数据信息链采用时分多址技术，具有相对导航和抗干扰能力，以中继方式进行通信，工作频段为960MHz-1215MHz，数据速率为115.2lkbps-238kbps。Link-11在高频/特高频频段工作，数据速率为1.8kbps，可用于实时交换预警信息、空中/地面/水下目标数据、控制指令以及各单元武器状况信息，并具有一定的保密能力，整个网络在网络控制站的管制下组网通信，采用主从式轮询，可进行超视距传输。
·美军发展网络中心战的特点
分析表明，网络中心战概念已逐渐成为美军面向21世纪的新型作战形式。在发展和应用网络中心战概念上，美军表现出以下特点:
建立全维的探测网，夺取制信息权 伊拉克战争中，美军运用多种探测和通信手段使整个战场透明化，从始至终都以信息为主导。这说明在未来战争中谁能够在探测和通信上占有优势，夺取制信息权，谁就能够取得更大的战场主动权。
注重武器装备的数字化、信息化建设 数字化是网络中心战的基础，预计美国各军种将在2010-2020年间全面实现数字化。武器装备的信息化是实现以网络为中心的联合作战的核心，美军将进一步在世界上率先建成信息时代的信息化军队。
加强网络中心战相关装备研发 此次美军有效实施网络中心战依赖于近年有针对性地研发各种相关装备，如联合火力网、协同作战能力、战术互联网、战术输入系统、全球指挥与控制系统、数据信息链等。
望采纳！！

‘叁’ 结合实验课项目及所收集信息，谈谈如何构建安全网络信息环境，以及如何从技术角度应对各种网络安全威胁

一、引言
微型计算机和局域网的广泛应用,基于client/server体系结构的分布式系统的出现,I
SDN,宽带ISDN的兴起,ATM技术的实施,卫星通信及全球信息网的建设,根本改变了以往主机
-终端型的网络应用模式;传统的、基于Mainframe的安全系统结构已不能适用于新的网络环
境,主要原因是:
(1)微型机及LAN的引入,使得网络结构成多样化,网络拓扑复杂化;
(2)远地工作站及远地LAN对Mainframe的多种形式的访问,使得网络的地理分布扩散化
;
(3)多种通讯协议的各通讯网互连起来,使得网络通信和管理异质化。
构作Micro-LAN-Mainframe网络环境安全体系结构的目标同其它应用环境中信息安全的
目标一致,即:
(1)存储并处理于计算机和通信系统中的信息的保密性；
(2)存储并处理于计算机和通信系统中的信息的完整性；
(3)存储并处理于计算机和通信系统中的信息的可用性；
(4)对信息保密性、完整性、拒绝服务侵害的监查和控制。
对这些安全目标的实现不是绝对的,在安全系统构作中,可因地制宜,进行适合于自身条
件的安全投入,实现相应的安全机制。但有一点是应该明确的,信息安全是国民经济信息化
必不可少的一环,只有安全的信息才是财富。
对于潜在的财产损失,保险公司通常是按以下公式衡量的:
潜在的财产损失=风险因素×可能的损失
这里打一个比方,将信息系统的安全威胁比作可能的财产损失,将系统固有的脆弱程度
比作潜在的财产损失,于是有:
系统的脆弱程度=处于威胁中的系统构件×安全威胁
此公式虽不能将系统安全性定量化,但可以作为分析信息安全机制的适用性和有效性的
出发点。
对计算机犯罪的统计表明,绝大多数是内部人员所为。由于在大多数Micro-LAN-Mainf
rame系统中,用户登录信息、用户身份证件及其它数据是以明文形式传输的,任何人通过连
接到主机的微型机都可秘密地窃取上述信息。图1给出了我们在这篇文章中进行安全性分析
的网络模型,其安全性攻击点多达20个。本文以下各部分将详细讨论对此模型的安全威胁及
安全对策。
@@14219700.GIF;图1.Micro-LAN-Mainframe网络模型@@
二、开放式系统安全概述
1.OSI安全体系结构
1989年2月15日,ISO7498-2标准的颁布,确立了OSI参考模型的信息安全体系结构,它对
构建具体网络环境的信息安全构架有重要的指导意义。其核心内容包括五大类安全服务以
及提供这些服务所需要的八类安全机制。图2所示的三维安全空间解释了这一体系结构。
@@14219701.GIF;ISO安全体系结构@@
其中,一种安全服务可以通过某种安全机制单独提供,也可以通过多种安全机制联合提
供;一种安全机制可用于提供一种或多种安全服务。
2.美军的国防信息系统安全计划DISSP
DISSP是美军迄今为止最庞大的信息系统安全计划。它将为美国防部所有的网络(话音
、数据、图形和视频图象、战略和战术)提供一个统一的、完全综合的多级安全策略和结构
,并负责管理该策略和结构的实现。图3所示的DISSP安全框架三维模型,全面描述了信息系
统的安全需求和结构。第一维由九类主要的安全特性外加两类操作特性组成,第二维是系统
组成部件,它涉及与安全需求有关的信息系统部件,并提供一种把安全特性映射到系统部件
的简化手段;第三维是OSI协议层外加扩展的两层,OSI模型是面向通信的,增加两层是为了适
应信息处理。
@@14219702.GIF;DISSP安全框架雏形@@
3.通信系统的安全策略
1节和2节较全面地描述了信息系统的安全需求和结构,具有相当的操作指导意义。但仅
有这些,对于构作一个应用于某组织的、具体的网络应用环境的安全框架或安全系统还是不
够的。
目前,计算机厂商在开发适用于企业范围信息安全的有效策略方面并没有走在前面,这
就意味着用户必须利用现有的控制技术开发并维护一个具有足够安全级别的分布式安全系
统。一个安全系统的构作涉及的因素很多,是一个庞大的系统工程。一个明晰的安全策略必
不可少,它的指导原则如下:
·对安全暴露点实施访问控制；
·保证非法操作对网络的数据完整性和可用性无法侵害；
·提供适当等级的、对传送数据的身份鉴别和完整性维护；
·确保硬件和线路的联接点的物理安全；
·对网络设备实施访问控制；
·控制对网络的配置；
·保持对网络设施的控制权；
·提供有准备的业务恢复。
一个通信系统的安全策略应主要包括以下几个方面的内容:
总纲；
适用领域界定；
安全威胁分析；
企业敏感信息界定；
安全管理、责任落实、职责分明；
安全控制基线；
网络操作系统；
信息安全:包括用户身份识别和认证、文件服务器控制、审计跟踪和安全侵害报告、数
据完整性及计算机病毒；
网络安全:包括通信控制、系统状态控制、拨号呼叫访问控制；
灾难恢复。
三、LAN安全
1.LAN安全威胁
1)LAN环境因素造成的安全威胁
LAN环境因素,主要是指LAN用户缺乏安全操作常识;LAN提供商的安全允诺不能全部兑现
。
2)LAN自身成员面临的安全威胁
LAN的每一组成部件都需要保护,包括服务器、工作站、工作站与LAN的联接部件、LAN
与LAN及外部世界的联接部件、线路及线路接续区等。
3)LAN运行时面临的安全威胁
(1)通信线路上的电磁信号辐射
(2)对通信介质的攻击,包括被动方式攻击(搭线窃听)和主动方式攻击(无线电仿冒)
(3)通过联接上网一个未经授权的工作站而进行的网络攻击。攻击的方式可能有：窃听
网上登录信息和数据;监视LAN上流量及与远程主机的会话,截获合法用户log off指令,继续
与主机会话;冒充一个主机LOC ON,从而窃取其他用户的ID和口令。
(4)在合法工作站上进行非法使用,如窃取其他用户的ID、口令或数据
(5)LAN与其他网络联接时,即使各成员网原能安全运行,联网之后,也可能发生互相侵害
的后果。
(6)网络病毒
4)工作站引发的安全威胁
(1)TSR和通信软件的滥用:在分布式应用中,用户一般在本地微机及主机拥有自己的数
据。将微机作为工作站,LAN或主机系统继承了其不安全性。TSR是用户事先加载,由规定事
件激活的程序。一个截获屏幕的TSR可用于窃取主机上的用户信息。这样的TSR还有许多。
某些通信软件将用户键入字符序列存为一个宏,以利于实现对主机的自动LOGON,这也是很危
险的。
(2)LAN诊断工具的滥用:LAN诊断工具本用于排除LAN故障,通过分析网上数据包来确定
线路噪声。由于LAN不对通信链路加密,故LAN诊断工具可用于窃取用户登录信息。
(3)病毒与微机通信:例如Jerusalem-B病毒可使一个由几千台运行3270仿真程序的微机
组成的网络瘫痪。
2 LAN安全措施
1)通信安全措施
(1)对抗电磁信号侦听:电缆加屏蔽层或用金属管道,使较常规电缆难以搭线窃听;使用
光纤消除电磁辐射;对敏感区域(如电话室、PBX所在地、服务器所在地)进行物理保护。
(2)对抗非法工作站的接入:最有效的方法是使用工作站ID,工作站网卡中存有标识自身
的唯一ID号,LAN操作系统在用户登录时能自动识别并进行认证。
(3)对抗对合法工作站的非法访问:主要通过访问控制机制,这种机制可以逻辑实现或物
理实现。
(4)对通信数据进行加密,包括链路加密和端端加密。
2)LAN安全管理
(1)一般控制原则,如对服务器访问只能通过控制台;工作站间不得自行联接;同一时刻
,一个用户只能登录一台工作站;禁止使用网上流量监视器;工作站自动挂起;会话清除;键盘
封锁;交易跟踪等。
(2)访问控制,如文件应受保护,文件应有多级访问权力;SERVER要求用户识别及认证等
。
(3)口令控制,规定最大长度和最小长度;字符多样化;建立及维护一个软字库,鉴别弱口
令字;经常更换口令等。
(4)数据加密:敏感信息应加密
(5)审计日志:应记录不成功的LOGIN企图,未授权的访问或操作企图,网络挂起,脱离联
接及其他规定的动作。应具备自动审计日志检查功能。审计文件应加密等。
(6)磁盘利用:公用目录应只读,并限制访问。
(7)数据备份:是LAN可用性的保证;
(8)物理安全:如限制通信访问的用户、数据、传输类型、日期和时间;通信线路上的数
据加密等。
四、PC工作站的安全
这里,以荷兰NMB银行的PC安全工作站为例,予以说明。在该系统中,PC机作为IBM SNA主
机系统的工作站。
1.PC机的安全局限
(1)用户易于携带、易于访问、易于更改其设置。
(2)MS-DOS或PC-DOS无访问控制功能
(3)硬件易受侵害;软件也易于携带、拷贝、注入、运行及损害。
2.PC安全工作站的目标
(1)保护硬件以对抗未授权的访问、非法篡改、破坏和窃取；
(2)保护软件和数据以对抗:未授权的访问、非法篡改、破坏和窃取、病毒侵害；
(3)网络通信和主机软硬件也应类似地予以保护；
3.安全型PC工作站的设计
(1)PC硬件的物理安全:一个的可行的方法是限制对PC的物理访问。在PC机的后面加一
个盒子,只有打开这个盒子才能建立所需要的联接。
(2)软件安全:Eracon PC加密卡提供透明的磁盘访问;此卡提供了4K字节的CMOS存储用
于存储密钥资料和进行密钥管理。其中一半的存储区对PC总线是只可写的,只有通过卡上数
据加密处理的密钥输入口才可读出。此卡同时提供了两个通信信道,其中一个支持同步通信
。具体的安全设计细节还有:
A、使用Clipcards提供的访问权授予和KEY存储(为脱机应用而设)、Clipcards读写器
接于加密卡的异步口。
B、对硬盘上全部数据加密,对不同性质的文件区分使用密钥。
C、用户LOGON时,强制进入与主机的安全监控器对话,以对该用户进行身份验证和权力
赋予;磁盘工作密钥从主机传送过来或从Clipcards上读取(OFFLINE);此LOGON外壳控制应用
环境和密钥交换。
D、SNA3270仿真器:利用Eracon加密卡实现与VTAM加解密设备功能一致的对数据帧的加
密。
E、主机安全监控器(SECCON):如果可能,将通过3270仿真器实现与PC安全监控程序的不
间断的会话;监控器之间的一套消息协议用于完成对系统的维护。
五、分布式工作站的安全
分布式系统的工作站较一般意义上的网络工作站功能更加全面,它不仅可以通过与网上
服务器及其他分布式工作站的通信以实现信息共享,而且其自身往往具备较强的数据存储和
处理能力。基于Client/Server体系结构的分布式系统的安全有其特殊性,表现如下:
(1)较主机系统而言,跨局域网和广域网,联接区域不断扩展的工作站环境更易受到侵害
;
(2)由于工作站是分布式的;往往分布于不同建筑、不同地区、甚至不同国家,使安全管
理变得更加复杂;
(3)工作站也是计算机犯罪的有力工具,由于它分布广泛,安全威胁无处不在;
(4)工作站环境往往与Internet及其他半公开的数据网互联,因而易受到更广泛的网络
攻击。
可见,分布式工作站环境的安全依赖于工作站和与之相联的网络的安全。它的安全系统
应不劣于主机系统,即包括用户的身份识别和认证;适当的访问控制;强健的审计机制等。除
此之外,分布式工作站环境还有其自身的特殊安全问题,如对网络服务器的认证,确保通信中
数据的保密性和完整性等。这些问题将在后面讨论。
六、通信中的信息安全
通过以上几部分的讨论,我们已将图1所示的网络组件(包括LAN、网络工作站、分布式
工作站、主机系统)逐一进行了剖析。下面,我们将就它们之间的联接安全进行讨论。
1.加密技术
结合OSI七层协议模型,不难理解加密机制是怎样用于网络的不同层次的。
(1)链路加密:作用于OSI数据模型的数据链路层,信息在每一条物理链路上进行加密和
解密。它的优点是独立于提供商,能保护网上控制信息;缺点是浪费设备,降低传输效率。
(2)端端加密:作用于OSI数据模型的第4到7层。其优点是花费少,效率高;缺点是依赖于
网络协议,安全性不是很高。
(3)应用加密:作用于OSI数据模型的第7层,独立于网络协议;其致命缺点是加密算法和
密钥驻留于应用层,易于失密。
2.拨号呼叫访问的安全
拨号呼叫安全设备主要有两类,open-ended设备和two-ended设备,前者只需要一台设备
,后者要求在线路两端各加一台。
(1)open-ended设备:主要有两类,端口保护设备(PPDs)和安全调制解调器。PPDs是处于
主机端口和拨号线路之间的前端通信处理器。其目的是隐去主机的身份,在将用户请求送至
主机自身的访问控制机制前,对该用户进行预认证。一些PPDs具有回叫功能,大部分PPDs提
供某种形式的攻击示警。安全调制解调器主要是回叫型的,大多数有内嵌口令,用户呼叫调
制解调器并且输入口令,调制解调器验证口令并拆线。调制解调器根据用户口令查到相应电
话号码,然后按此号码回叫用户。
(2)two-ended设备:包括口令令牌、终端认证设备、链路加密设备和消息认证设备。口
令令牌日益受到大家欢迎,因为它在认证线路另一端的用户时不需考虑用户的位置及网络的
联接类型。它比安全调制解调器更加安全,因为它允许用户移动,并且禁止前向呼叫。
口令令牌由两部分组成,运行于主机上与主机操作系统和大多数常用访问控制软件包接
口的软件,及类似于一个接卡箱运算器的硬件设备。此软件和硬件实现相同的密码算法。当
一个用户登录时,主机产生一个随机数给用户,用户将该随机数加密后将结果返回给主机;与
此同时,运行于主机上的软件也作同样的加密运算。主机将这两个结果进行对比,如果一致
,则准予登录。
终端认证设备是指将各个终端唯一编码,以利于主机识别的软件及硬件系统。只有带有
正确的网络接口卡(NIC)标识符的设备才允许登录。
链路加密设备提供用于指导线路的最高程度的安全保障。此类系统中,加密盒置于线路
的两端,这样可确保传送数据的可信性和完整性。唯一的加密密钥可用于终端认证。
消息认证设备用于保证传送消息的完整性。它们通常用于EFT等更加注重消息不被更改
的应用领域。一般采用基于DES的加密算法产生MAC码。
七、安全通信的控制
在第六部分中,我们就通信中采取的具体安全技术进行了较为详细的讨论。但很少涉及
安全通信的控制问题,如网络监控、安全审计、灾难恢复、密钥管理等。这里,我们将详细
讨论Micro-LAN-Mainframe网络环境中的用户身份认证、服务器认证及密钥管理技术。这三
个方面是紧密结合在一起的。
1.基于Smartcards的用户认证技术
用户身份认证是网络安全的一个重要方面,传统的基于口令的用户认证是十分脆弱的。
Smartcards是一类一话一密的认证工具,它的实现基于令牌技术。其基本思想是拥有两个一
致的、基于时间的加密算法,且这两个加密算法是同步的。当用户登录时,Smartcards和远
端系统同时对用户键入的某一个系统提示的数进行运算(这个数时刻变化),如果两边运行结
果相同,则证明用户是合法的。
在这一基本的Smartcards之上,还有一些变种,其实现原理是类似的。
2.kerboros用户认证及保密通信方案
对于分布式系统而言,使用Smartcards,就需要为每一个远地系统准备一个Smartcard,
这是十分繁琐的,MIT设计与开发的kerboros用户认证及保密通信方案实现了对用户的透明
,和对用户正在访问的网络类型的免疫。它同时还可用于节点间的保密通信及数据完整性的
校验。kerboros的核心是可信赖的第三方,即认证服务中心,它拥有每一个网络用户的数据
加密密钥,需要用户认证的网络服务经服务中心注册,且每一个此类服务持有与服务中心通
信的密钥。
对一个用户的认证分两步进行,第一步,kerboros认证工作站上的某用户;第二步,当该
用户要访问远地系统服务器时,kerboros起一个中介人的作用。
当用户首次登录时,工作站向服务器发一个请求,使用的密钥依据用户口令产生。服务
中心在验明用户身份后,产生一个ticket,所使用的密钥只适合于该ticket-granting服务。
此ticket包含用户名、用户IP地址、ticket-granting服务、当前时间、一个随机产生的密
钥等;服务中心然后将此ticket、会话密钥用用户密钥加密后传送给用户;用户将ticket解
密后,取出会话密钥。当用户想联接某网络服务器时,它首先向服务中心发一个请求,该请求
由两部分组成,用户先前收到的ticket和用户的身份、IP地址、联接服务器名及一个时间值
,此信息用第一次传回的会话密钥加密。服务中心对ticket解密后,使用其中的会话密钥对
用户请求信息解密。然后,服务中心向该用户提供一个可与它相联接的服务器通信的会话密
钥及一个ticket,该ticket用于与服务器通信。
kerboros方案基于私钥体制,认证服务中心可能成为网络瓶颈,同时认证过程及密钥管
理都十分复杂。
3.基于公钥体制的用户认证及保密通信方案
在ISO11568银行业密钥管理国际标准中,提出了一种基于公钥体制,依托密钥管理中心
而实现的密钥管理方案。该方案中,通信双方的会话密钥的传递由密钥管理中心完成,通信
双方的身份由中心予以公证。这样就造成了密钥管理中心的超负荷运转,使之成为网上瓶颈
,同时也有利于攻击者利用流量分析确定网络所在地。
一个改进的方案是基于公钥体制,依托密钥认证中心而实现的密钥管理方案。该方案中
,通信双方会话密钥的形成由双方通过交换密钥资料而自动完成,无须中心起中介作用,这样
就减轻了中心的负担,提高了效率。由于篇幅所限,这里不再展开讨论。
八、结论
计算机网络技术的迅速发展要求相应的网络安全保障,一个信息系统安全体系结构的确
立有助于安全型信息系统的建设,一个具体的安全系统的建设是一项系统工程,一个明晰的
安全策略对于安全系统的建设至关重要,Micro-LAN-Mainframe网络环境的信息安全是相对
的,但其丰富的安全技术内涵是值得我们学习和借鉴的。

‘肆’ 维护网络安全，什么是最基本最基础的工作

感知网络安全态势。

在大规模网络环境中，对能够引起网络态势发生变化的安全要素进行获取、理解、显示并据此预测未来的网络安全发展趋势。

态势感知为一种基于环境的、动态、整体地洞悉安全风险的能力，以安全大数据为基础，从全局视角提升对安全威胁的发现识别、理解分析、响应处置能力的一种方式，最终是为了决策与行动，是安全能力的落地。

(4)战术网络安全扩展阅读

态势感知建设目的

检测：提供网络安全持续监控能力，及时发现各种攻击威胁与异常，特别是针对性攻击。

分析、响应：建立威胁可视化及分析能力，对威胁的影响范围、攻击路径、目的、手段进行快速研判，目的是有效的安全决策和响应。

预测、预防：建立风险通报和威胁预警机制，全面掌握攻击者目的、技战术、攻击工具等信息。

防御：利用掌握的攻击者相关目的、技战术、攻击工具等情报，完善防御体系。

‘伍’ 计算机网络安全漏洞及防范开题报告

1. 背景和意义
随着计算机的发展,人们越来越意识到网络的重要性,通过网络,分散在各处的计算机被网络联系在一起。做为网络的组成部分,把众多的计算机联系在一起,组成一个局域网,在这个局域网中,可以在它们之间共享程序、文档等各种资源；还可以通过网络使多台计算机共享同一硬件,如打印机、调制解调器等；同时我们也可以通过网络使用计算机发送和接收传真,方便快捷而且经济。
21世纪全世界的计算机都将通过Internet联到一起,信息安全的内涵也就发生了根本的变化。它不仅从一般性的防卫变成了一种非常普通的防范,而且还从一种专门的领域变成了无处不在。当人类步入21世纪这一信息社会、网络社会的时候,我国将建立起一套完整的网络安全体系,特别是从政策上和法律上建立起有中国自己特色的网络安全体系。
一个国家的信息安全体系实际上包括国家的法规和政策,以及技术与市场的发展平台。我国在构建信息防卫系统时,应着力发展自己独特的安全产品,我国要想真正解决网络安全问题,最终的办法就是通过发展民族的安全产业,带动我国网络安全技术的整体提高。
网络安全产品有以下几大特点：第一,网络安全来源于安全策略与技术的多样化,如果采用一种统一的技术和策略也就不安全了；第二,网络的安全机制与技术要不断地变化；第三,随着网络在社会个方面的延伸,进入网络的手段也越来越多,因此,网络安全技术是一个十分复杂的系统工程。为此建立有中国特色的网络安全体系,需要国家政策和法规的支持及集团联合研究开发。安全与反安全就像矛盾的两个方面,总是不断地向上攀升,所以安全产业将来也是一个随着新技术发展而不断发展的产业。
信息安全是国家发展所面临的一个重要问题。对于这个问题,我们还没有从系统的规划上去考虑它,从技术上、产业上、政策上来发展它。政府不仅应该看见信息安全的发展是我国高科技产业的一部分,而且应该看到,发展安全产业的政策是信息安全保障系统的一个重要组成部分,甚至应该看到它对我国未来电子化、信息化的发展将起到非常重要的作用。第二章网络安全现状
2.网络安全面临的挑战
网络安全可能面临的挑战
垃圾邮件数量将变本加厉。
根据电子邮件安全服务提供商Message Labs公司最近的一份报告,预计2003年全球垃圾邮件数量的增长率将超过正常电子邮件的增长率,而且就每封垃圾邮件的平均容量来说,也将比正常的电子邮件要大得多。这无疑将会加大成功狙击垃圾邮件的工作量和难度。目前还没有安装任何反垃圾邮件软件的企业公司恐怕得早做未雨绸缪的工作,否则就得让自己的员工们在今后每天不停地在键盘上按动“删除键”了。另外,反垃圾邮件软件也得不停升级,因为目前垃圾邮件传播者已经在实行“打一枪换一个地方”的游击战术了。
即时通讯工具照样难逃垃圾信息之劫。
即时通讯工具以前是不大受垃圾信息所干扰的,但现在情况已经发生了很大的变化。垃圾邮件传播者会通过种种手段清理搜集到大量的网络地址,然后再给正处于即时通讯状态的用户们发去信息,诱导他们去访问一些非法收费网站。更令人头疼的是,目前一些推销合法产品的厂家也在使用这种让人厌烦的手段来让网民们上钩。目前市面上还没有任何一种反即时通讯干扰信息的软件,这对软件公司来说无疑也是一个商机。
内置防护软件型硬件左右为难。
现在人们对网络安全问题受重视的程度也比以前大为提高。这种意识提高的表现之一就是许多硬件设备在出厂前就内置了防护型的软件。这种做法虽然前几年就已经出现,预计在今后的几年中将会成为一种潮流。但这种具有自护功能的硬件产品却正遭遇着一种尴尬,即在有人欢迎这种产品的同时,也有人反对这样的产品。往好处讲,这种硬件产品更容易安装,整体价格也相对低廉一些。但它也有自身的弊端：如果企业用户需要更为专业化的软件服务时,这种产品就不会有很大的弹性区间。
企业用户网络安全维护范围的重新界定。
目前各大企业公司的员工们在家里通过宽带接入而登录自己公司的网络系统已经是一件很寻常的事情了。这种工作新方式的出现同样也为网络安全带来了新问题,即企业用户网络安全维护范围需要重新界定。因为他们都是远程登录者,并没有纳入传统的企业网络安全维护的“势力范围”之内。另外,由于来自网络的攻击越来越严重,许多企业用户不得不将自己网络系统内的每一台PC机都装上防火墙、反侵入系统以及反病毒软件等一系列的网络安全软件。这同样也改变了以往企业用户网络安全维护范围的概念。
个人的信用资料。
个人信用资料在公众的日常生活中占据着重要的地位。以前的网络犯罪者只是通过网络窃取个人用户的信用卡账号,但随着网上窃取个人信用资料的手段的提高,预计2003年这种犯罪现象将会发展到全面窃取美国公众的个人信用资料的程度。如网络犯罪者可以对你的银行存款账号、社会保险账号以及你最近的行踪都能做到一览无余。如果不能有效地遏制这种犯罪趋势,无疑将会给美国公众的日常人生活带来极大的负面影响。
3.病毒现状
互联网的日渐普及使得我们的日常生活不断网络化,但与此同时网络病毒也在继续肆虐威胁泛滥。在过去的六个月内,互联网安全饱受威胁,黑客蠕虫入侵问题越来越严重,已成泛滥成灾的趋势。
2003年8月,冲击波蠕虫在视窗暴露安全漏洞短短26天之后喷涌而出,8天内导致全球电脑用户损失高达20亿美元之多,无论是企业系统或家庭电脑用户无一幸免。
据最新出炉的赛门铁克互联网安全威胁报告书(Symantec Internet Security Threat Report)显示,在2003年上半年,有超过994种新的Win32病毒和蠕虫被发现,这比2002年同时期的445种多出一倍有余。而目前Win32病毒的总数大约是4千个。在2001年的同期,只有308种新Win32病毒被发现。
这份报告是赛门铁克在今年1月1日至6月31日之间,针对全球性的网络安全现状,提出的最为完整全面的威胁趋势分析。受访者来自世界各地500名安全保护管理服务用户,以及2万个DeepSight威胁管理系统侦察器所探测的数据。
赛门铁克高级区域董事罗尔威尔申在记者通气会上表示,微软虽然拥有庞大的用户市占率,但是它的漏洞也非常的多,成为病毒目标是意料中事。
他指出,开放源码如Linux等之所以没有受到太多病毒蠕虫的袭击,完全是因为使用者太少,以致于病毒制造者根本没有把它不放在眼里。他举例说,劫匪当然知道要把目标锁定在拥有大量现金的银行,所以他相信随着使用Linux平台的用户数量的增加,慢慢地将会有针对Linux的病毒和蠕虫出现。
不过,他不同意开放源码社群的合作精神将能有效地对抗任何威胁的袭击。他说,只要是将源码暴露在外,就有可能找出其安全漏洞,而且世上不是全是好人,不怀好意的人多的是。
即时通讯病毒4倍增长
赛门铁克互联网安全威胁报告书指出,在2003年上半年使用诸如ICQ之类即时通讯软件(Instant Messaging,IM)和对等联网(P2P)来传播的病毒和蠕虫比2002年增加了400%,在50大病毒和蠕虫排行榜中,使用IM和P2P来传播的恶意代码共有19个。据了解,IM和P2P是网络安全保护措施不足导致但这并不是主因,主因在于它们的流行广度和使用者的无知。
该报告显示,该公司在今年上半年发现了1千432个安全漏洞,比去年同时期的1千276个安全漏洞,增加了12%。其中80%是可以被人遥控的,因此严重型的袭击可以通过网络来进行,所以赛门铁克将这类可遥控的漏洞列为中度至高度的严重危险。另外,今年上半年的新中度严重漏洞增加了21%、高度严重漏洞则增加了6%,但是低度严重漏洞则减少了11%。
至于整数错误的漏洞也有增加的趋势,今年的19例比起去年同期的3例,增加了16例。微软的互联网浏览器漏洞在今年上半年也有12个,而微软的互联网资讯服务器的漏洞也是非常的多,赛门铁克相信它将是更多袭击的目标；以前袭击它的有尼姆达(Nimda)和红色代码(Code Red)。
该报告显示了64%的袭击是针对软件新的安全漏洞(少过1年的发现期),显示了病毒制造者对漏洞的反应越来越快了。以Blaster冲击波为例,就是在Windows安全漏洞被发现短短26天后出现的。
知名病毒和蠕虫的威胁速度和频率也增加了不少,今年上半年的知名威胁比去年同期增加了20%,有60%的恶意代码(Malicious Code)是知名病毒。今年1月在短短数小时内造成全球性的瘫痪的Slammer蠕虫,正是针对2002年7月所发现的安全漏洞。另外,针对机密信息的袭击也比去年上半年增加了50%,Bugbear.B就是一个专锁定银行的蠕虫。
黑客病毒特征
赛门铁克互联网安全威胁报告书中也显现了有趣的数据,比如周末的袭击有比较少的趋向,这与去年同期的情况一样。
虽然如此,周末两天加上来也有大约20%,这可能是袭击者会认为周末没人上班,会比较疏于防备而有机可乘。赛门铁克表示这意味着网络安全保护监视并不能因为周末休息而有所放松。
该报告书也比较了蠕虫类和非蠕虫类袭击在周末的不同趋势,非蠕虫类袭击在周末会有下降的趋势,而蠕虫类袭击还是保持平时的水平。蠕虫虽然不管那是星期几,但是有很多因素也能影响它传播的率,比如周末少人开机,确对蠕虫的传播带来一些影响。
该报告书也得出了在互联网中病毒袭击发生的高峰时间,是格林威治时间下午1点至晚上10点之间。虽然如此,各国之间的时差关系,各国遭到袭击的高峰时间也会有少许不同。比如说,华盛顿袭击高峰时间是早上8时和下午5时,而日本则是早上10时和晚上7时。
知名病毒和蠕虫的威胁速度和频率也增加了不少,今年上半年的知名威胁比去年同期增加了20%,有60%的恶意代码(Malicious Code)是知名病毒。今年1月在短短数小时内造成全球性的瘫痪的Slammer蠕虫,正是针对2002年7月所发现的安全漏洞。另外,针对机密信息的袭击也比去年上半年增加了50%,Bugbear.B就是一个专锁定银行的蠕虫。管理漏洞---如两台服务器同一用户/密码,则入侵了A服务器,B服务器也不能幸免；软件漏洞---如Sun系统上常用的Netscape EnterPrise Server服务,只需输入一个路径,就可以看到Web目录下的所有文件清单；又如很多程序只要接受到一些异常或者超长的数据和参数,就会导致缓冲区溢出；结构漏洞---比如在某个重要网段由于交换机、集线器设置不合理,造成黑客可以监听网络通信流的数据；又如防火墙等安全产品部署不合理,有关安全机制不能发挥作用,麻痹技术管理人员而酿成黑客入侵事故；信任漏洞---比如本系统过分信任某个外来合作伙伴的机器,一旦这台合作伙伴的机器被黑客入侵,则本系统的安全受严重威胁；
综上所述,一个黑客要成功入侵系统,必须分析各种和这个目标系统相关的技术因素、管理因素和人员因素。
因此得出以下结论：
a、世界上没有绝对安全的系统；b、网络上的威胁和攻击都是人为的,系统防守和攻击的较量无非是人的较量；c、特定的系统具备一定安全条件,在特定环境下,在特定人员的维护下是易守难攻的；d、网络系统内部软硬件是随着应用的需要不断发展变化的；网络系统外部的威胁、新的攻击模式层出不穷,新的漏洞不断出现,攻击手段的花样翻新,网络系统的外部安全条件也是随着时间的推移而不断动态变化的。
一言以蔽之,网络安全是相对的,是相对人而言的,是相对系统和应用而言的,是相对时间而言的。 4,安全防御体系
3.1.2
现代信息系统都是以网络支撑,相互联接,要使信息系统免受黑客、病毒的攻击,关键要建立起安全防御体系,从信息的保密性（保证信息不泄漏给未经授权的人）,拓展到信息的完整性（防止信息被未经授权的篡改,保证真实的信息从真实的信源无失真地到达真实的信宿）、信息的可用性（保证信息及信息系统确实为授权使用者所用,防止由于计算机病毒或其它人为因素造成的系统拒绝服务,或为敌手可用）、信息的可控性（对信息及信息系统实施安全监控管理）、信息的不可否认性（保证信息行为人不能否认自己的行为）等。
安全防御体系是一个系统工程,它包括技术、管理和立法等诸多方面。为了方便,我们把它简化为用三维框架表示的结构。其构成要素是安全特性、系统单元及开放互连参考模型结构层次。
安全特性维描述了计算机信息系统的安全服务和安全机制,包括身份鉴别、访问控制、数据保密、数据完整、防止否认、审计管理、可用性和可靠性。采取不同的安全政策或处于不同安全保护等级的计算机信息系统可有不同的安全特性要求。系统单元维包括计算机信息系统各组成部分,还包括使用和管理信息系统的物理和行政环境。开放系统互连参考模型结构层次维描述了等级计算机信息系统的层次结构。
该框架是一个立体空间,突破了以往单一功能考虑问题的旧模式,是站在顶层从整体上进行规划的。它把与安全相关的物理、规章及人员等安全要素都容纳其中,涉及系统保安和人员的行政管理等方面的各种法令、法规、条例和制度等均在其考虑之列。
另外,从信息战出发,消极的防御是不够的,应是攻防并重,在防护基础上检测漏洞、应急反应和迅速恢复生成是十分必要的。
目前,世界各国都在抓紧加强信息安全防御体系。美国在2000年1月到2003年5月实行《信息系统保护国家计划V1.0》,从根本上提高防止信息系统入侵和破坏能力。我国急切需要强化信息安全保障体系,确立我军的信息安全战略和防御体系。这既是时代的需要,也是国家安全战略和军队发展的需要,更是现实斗争的需要,是摆在人们面前刻不容缓的历史任务。 5加密技术
密码理论与技术主要包括两部分,即基于数学的密码理论与技术（包括公钥密码、分组密码、序列密码、认证码、数字签名、Hash函数、身份识别、密钥管理、PKI技术等）和非数学的密码理论与技术（包括信息隐形,量子密码,基于生物特征的识别理论与技术）。
自从1976年公钥密码的思想提出以来,国际上已经提出了许多种公钥密码体制,但比较流行的主要有两类：一类是基于大整数因子分解问题的,其中最典型的代表是RSA；另一类是基于离散对数问题的,比如ElGamal公钥密码和影响比较大的椭圆曲线公钥密码。由于分解大整数的能力日益增强,所以对RSA的安全带来了一定的威胁。目前768比特模长的RSA已不安全。一般建议使用1024比特模长,预计要保证20年的安全就要选择1280比特的模长,增大模长带来了实现上的难度。而基于离散对数问题的公钥密码在目前技术下512比特模长就能够保证其安全性。特别是椭圆曲线上的离散对数的计算要比有限域上的离散对数的计算更困难,目前技术下只需要160比特模长即可,适合于智能卡的实现,因而受到国内外学者的广泛关注。国际上制定了椭圆曲线公钥密码标准IEEEP1363,RSA等一些公司声称他们已开发出了符合该标准的椭圆曲线公钥密码。我国学者也提出了一些公钥密码,另外在公钥密码的快速实现方面也做了一定的工作,比如在RSA的快速实现和椭圆曲线公钥密码的快速实现方面都有所突破。公钥密码的快速实现是当前公钥密码研究中的一个热点,包括算法优化和程序优化。另一个人们所关注的问题是椭圆曲线公钥密码的安全性论证问题。
公钥密码主要用于数字签名和密钥分配。当然,数字签名和密钥分配都有自己的研究体系,形成了各自的理论框架。目前数字签名的研究内容非常丰富,包括普通签名和特殊签名。特殊签名有盲签名,代理签名,群签名,不可否认签名,公平盲签名,门限签名,具有消息恢复功能的签名等,它与具体应用环境密切相关。显然,数字签名的应用涉及到法律问题,美国联邦政府基于有限域上的离散对数问题制定了自己的数字签名标准（DSS）,部分州已制定了数字签名法。法国是第一个制定数字签名法的国家,其他国家也正在实施之中。在密钥管理方面,国际上都有一些大的举动,比如1993年美国提出的密钥托管理论和技术、国际标准化组织制定的X.509标准（已经发展到第3版本）以及麻省里工学院开发的Kerboros协议(已经发展到第5版本)等,这些工作影响很大。密钥管理中还有一种很重要的技术就是秘密共享技术,它是一种分割秘密的技术,目的是阻止秘密过于集中,自从1979年Shamir提出这种思想以来,秘密共享理论和技术达到了空前的发展和应用,特别是其应用至今人们仍十分关注。我国学者在这些方面也做了一些跟踪研究,发表了很多论文,按照X.509标准实现了一些CA。但没有听说过哪个部门有制定数字签名法的意向。目前人们关注的是数字签名和密钥分配的具体应用以及潜信道的深入研究。
认证码是一个理论性比较强的研究课题,自80年代后期以来,在其构造和界的估计等方面已经取得了长足的发展,我国学者在这方面的研究工作也非常出色,影响较大。目前这方面的理论相对比较成熟,很难有所突破。另外,认证码的应用非常有限,几乎停留在理论研究上,已不再是密码学中的研究热点。
Hash函数主要用于完整性校验和提高数字签名的有效性,目前已经提出了很多方案,各有千秋。美国已经制定了Hash标准-SHA-1,与其数字签名标准匹配使用。由于技术的原因,美国目前正准备更新其Hash标准,另外,欧洲也正在制定Hash标准,这必然导致Hash函数的研究特别是实用技术的研究将成为热点。
信息交换加密技术分为两类：即对称加密和非对称加密。
1.对称加密技术
在对称加密技术中,对信息的加密和解密都使用相同的钥,也就是说一把钥匙开一把锁。这种加密方法可简化加密处理过程,信息交换双方都不必彼此研究和交换专用的加密算法。如果在交换阶段私有密钥未曾泄露,那么机密性和报文完整性就可以得以保证。对称加密技术也存在一些不足,如果交换一方有N个交换对象,那么他就要维护N个私有密钥,对称加密存在的另一个问题是双方共享一把私有密钥,交换双方的任何信息都是通过这把密钥加密后传送给对方的。如三重DES是DES（数据加密标准）的一种变形,这种方法使用两个独立的56为密钥对信息进行3次加密,从而使有效密钥长度达到112位。
2.非对称加密/公开密钥加密
在非对称加密体系中,密钥被分解为一对（即公开密钥和私有密钥）。这对密钥中任何一把都可以作为公开密钥（加密密钥）通过非保密方式向他人公开,而另一把作为私有密钥（解密密钥）加以保存。公开密钥用于加密,私有密钥用于解密,私有密钥只能有生成密钥的交换方掌握,公开密钥可广泛公布,但它只对应于生成密钥的交换方。非对称加密方式可以使通信双方无须事先交换密钥就可以建立安全通信,广泛应用于身份认证、数字签名等信息交换领域。非对称加密体系一般是建立在某些已知的数学难题之上,是计算机复杂性理论发展的必然结果。最具有代表性是RSA公钥密码体制。
3.RSA算法
RSA算法是Rivest、Shamir和Adleman于1977年提出的第一个完善的公钥密码体制,其安全性是基于分解大整数的困难性。在RSA体制中使用了这样一个基本事实：到目前为止,无法找到一个有效的算法来分解两大素数之积。RSA算法的描述如下：
公开密钥：n=pq(p、q分别为两个互异的大素数,p、q必须保密)

‘陆’ 计算机网络战的手段有哪几种

计算机网络战的手段有2种：

1、间谍活动及国家安全漏洞

网络间谍活动是通过对互联网、软件或计算机进行非法攻击活动，从个人、竞争对手、团体、政府以及敌人处获取机密信息，从而得到军事、政治或经济优势的行为。

2、蓄意破坏

计算机和卫星协助的军事活动都有设备被中断的风险。指令和通信内容可以被拦截或更换。电力、水、燃料、通讯和交通基础设施都可能会受到干扰。

安全漏洞已经不仅仅局限于偷窃信用卡号码，黑客攻击的潜在的目标也包括电网、铁路和股市。

(6)战术网络安全扩展阅读：

计算机网络战的相关事件：

1、1983年，凯文·米特尼克因被发现使用一台大学里的电脑擅自进入今日互联网的前身ARPA网，并通过该网进入了美国五角大楼的的电脑，而被判在加州的青年管教所管教了6个月。

2、1988年，凯文·米特尼克被执法当局逮捕，原因是：DEC指控他从公司网络上盗取了价值100万美元的软件，并造成了400万美元损失。

3、1995年，来自俄罗斯的黑客弗拉季米尔·列宁在互联网上上演了精彩的偷天换日，他是历史上第一个通过入侵银行电脑系统来获利的黑客，1995年，他侵入美国花旗银行并盗走一千万，他于1995年在英国被国际刑警逮捕，之后，他把帐户里的钱转移至美国、芬兰、荷兰、德国、爱尔兰等地。

4、2000年，年仅15岁，绰号黑手党男孩的黑客在2000年2月6日到2月14日情人节期间成功侵入包括雅虎、eBay和Amazon在内的大型网站服务器，他成功阻止服务器向用户提供服务，他于2000年被捕。

‘柒’ 美国先发制人战略对全球网络安全有何影响

析美国先发制人战略
先发制人战略是乔治?W?布什任内国家战略的核心组成部分之一，它既是美国为消除九一一恐怖阴影做出的带有激进风格的战略选择，又是服务于美国国家利益扩张的相对“理性”手段。自从一年前美国将伊拉克作为先发制人的第一个试验场开始，该战略的命运就已经与伊拉克局势的发展以及布什的个人政治前途，牢牢地拴在了一起。目前，美国总统选战刚刚进入白热化阶段，先发制人能否继续成为下一届的战略选择，仍是个未知数。但是，它对现有国际秩序造成的冲击已经十分明显。

作为一种指导美国“反恐”行动的军事战略，“先发制人”是指以强大的军事实力为支撑，以国家核心利益为尺度，以绝对安全为目标，采取一种超前性和进攻性的战略态势，在恐怖主义势力和“敌对国家”对美国产生实质性威胁前将之摧毁。该战略的出台并非偶然，而是在布什一面对阿富汗“反恐”战争进行总结，一面对国内、国际安全环境重新评估的过程中，逐渐酝酿而成的。它与“国土防御”内外结合，相辅相成，共同构成了布什任内美国国家安全战略的核心内容。先发制人战略自提出至今已近两年，在其指导下的美国对外军事干涉行动仍在紧锣密鼓地进行，但这些行动给美国国家利益以及世界政治带来的深刻影响已经开始明朗化。本文试图从心理渊源、理论基础、干涉模式等多方面对先发制人战略重新进行系统化解析，以求得出一些理解该战略的新思路。

先发制人战略的心理渊源

先发制人战略是产生于特殊社会氛围，带有激进风格的一种军事战略。在某种程度上说，它是美国人心中的“恐怖阴影”和“帝国梦”相互掺杂的外在表现。

被喻为美国历史上又一次“珍珠港”的九一一事件，带来了美国正常社会节奏的紊乱。恐怖气氛之下，美国经济一度连续季度负增长，道?琼斯工业平均指数曾跌至自30年代大萧条的最低位，航空、旅游、保险等行业所受打击更无法用数字估量；美国社会的政治气氛也开始安全化，“美国情结”无处不在。

由此，“国土不安全”，“恐怖主义的威胁尤其捉摸不定”，“对自由的最大威胁在于极其危险的激进主义与技术的结合”等这些社会共同的心理感觉，也就不可避免地作为主要结论反映在布什国家安全环境评估中，这在冷战后美国历史上还是首次。在这样一种氛围下，越是摆出坚决（甚至极端）的姿态，就越会得到国内民众的支持。九一一后，有关国土防御、增加防务开支，甚至发动伊拉克战争的提案在美国国会几乎都得以高票通过，就是典型的例子。

可以认为，面对九一一这样的问题，无论哪位总统在台上执政，恐怖主义问题和“反恐”机制建设都会成为战略重点，美国都很有可能进行对外干涉。不同的是，作为保守理念忠实信徒，布什的先发制人战略更具“预防性攻击”特色。

“反恐”一时成了全民性的任务，却并没有动摇美国人在后冷战时期对帝国理想的追求——确保和利用“独大”地位，用西方民主理念和价值观改造世界，建立“美国治下”的世界和平。因此，布什一直坚持的“反恐”口号是“为民主的生活方式和价值观而战”，目标则是打击恐怖主义，并“锻造有利于美国的新型的国际关系，并以适应新世纪需要的方式重新定义旧有模式。从这一点讲，布什战略的先发制人战略与老布什-克林顿时期的美国国家战略是一脉相承的，只不过“手法”变换而已。

克林顿时期积累的丰厚经济遗产，为先发制人战略提供了强大的实力支撑，使布什更有信心和理由“主动出击”。克林顿以成功的经济政策“打造”了以知识与信息经济为中心的“新经济”，使美国经济保持近十年的繁荣。到2000年财年，美国GDP占世界总量的比重达到了33%，而克林顿以前的20年，除个别的年份外，这一比重一直保持在23%-25%的水平上。这样，即使布什时期美国的军费开支屡创新高，美国的国防投入占GDP的比例也没有高到影响经济发展的程度。

先发制人战略的理论基础

与冷战后美国旧有国家战略相比，先发制人战略对美国国家利益的扩张而言，没有缺失多少“理性”成分。它的出炉并非是“笃病乱投医”、一蹴而就，而是有坚实的立论基础的。里根时期鼎盛的新保守主义外交思想，在克林顿时期卷土重来，并在布什上台后再次成为美国外交的行动指南。

新保守派是美国保守阵营中在外交政策领域极为活跃的一支力量。它的外交理念因共和党上世纪90年代中期取得国会领导权，而增强了对美国外交的影响力度。在国会的作用下，克林顿外交战略中“过于相信”多边主义和“四面出击”两大“错误倾向”逐步被纠正，现实主义国家利益观得到了更多重视。比如，克林顿受压之下逐步减少了对联合国维和行动的支持力度，放弃了自由派倡导的低投入政策，离任前美国的防务预算已接近于冷战结束初期的水平，NMD研发获得的拨款数量也在不断增加。

即便如此，新保守派仍认为，老布什-克林顿时期的美国一直沉湎于“战略间歇期”，从道德到战略，全方位向敌人缴械；克林顿以放任自流或逃避的方式放弃了美国世界责任；美国的军事实力因防务开支的过分削减而到了不足以应对未来挑战的程度。

新保守派在2000年大选前为克林顿以后的美国对外战略作了如下设计：第一，重新拾起里根时期引导美国走向冷战胜利的那些“非常规”教义，继续开展 “保卫和扩展”国际秩序的行动，而不是消极地等待向美国价值观提出挑战的新“纳粹政权”的出现。第二，美国积极追求领导权的过程中，很有可能引起其他国家的敌意，反对者有可能与其他“独裁政权”或“流氓国家”组成战术联盟，或者试图分化美国的盟国。但这是美国必然要付出的代价，也是美国力量外化不可逃避的形式。第三，如果想诉诸武力解决问题，就不能半途而废，就应把外交和军事行动进行得更彻底和有效。比如在伊拉克问题上，美国不能仅像海湾战争中一样，把战争目标局限于解放科威特，而是应该彻底铲除萨达姆独裁政权，直至与美国友好的新政权得到巩固。

由此看来，“先发制人”并非什么新东西，只不过是布什的当选使保守主义思想彰显，九一一事件使孤立主义销声匿迹，新保守派的对外干涉理念得到全面贯彻而已。

先发制人战略的伊拉克方式

阿富汗“反恐”战争基本上是美国对于九一一事件的应急性反应，但是通过这次战争，美国不仅成功地展示出超强的军事力量，而且牢牢地控制了全球反恐规则的制定权。为巩固和扩大“反恐”成果，布什迅速将伊拉克选为下一个打击目标，并为此进行了长时间的国内、国际动员。可以说，先发制人战略模式的成型和伊拉克战争对象的选择是一个决策过程的两个结果，前者为后者提供了理论指导，后者是前者的第一次验证。因而，美国在伊拉克的外交实践和军事行动可以被理解为一个完整意义上的先发制人样本。

列入美国“大规模杀伤性武器扩散”和“支持恐怖主义”黑名单的国家不少，布什却把萨达姆政权第一个挑出进行先发制人军事打击，其原因在于：美国在伊拉克经济资源诉求不小于安全诉求；伊拉克处于“无赖国家”和中东地区的地缘核心区域，战争具有更明显的示范效果；伊拉克处于大国地缘政治和安全利益的边缘地带，战争不易引起其他大国的过分紧张；萨达姆对国内的独裁统治使美国公众对之好感甚少，有利于美国国内的战争动员；美国拥有海湾战争的历史经验，而且遭受十余年经济制裁的伊拉克国力更加虚弱；对伊拉克的“遏制”和“聪明制裁”机制没有达到期望的效果，没能“阻止其秘密武器的生产，对巴勒斯坦恐怖主义提供资助，或成为不稳定之源”。这些独特性使美国的决策者对发动伊拉克战争的收益预期大大高于成本预期，新保守派激进但不失“理性”的战略目标选择方法可见一斑。

美国以近乎轻松的方式完成了对伊拉克的军事占领，萨达姆政权彻底垮台。美国在战略层次获得了如下好处：其一，世界“独大”地位再次得到有效印证。战前美国的单边主义与霸权意识已显露无疑，俄法德中等大国对此强烈反对。但在战争结束后，为了在中东地区的战略利益不被边缘化，法俄德等反对者不得不争相与美国修好。当然，这是大国关系的复杂性使然。一个明显的结论却是，美国的意愿是不能怠慢的。其二，通过对伊拉克石油资源的控制，赢得了经济利益和战略主动权。控制了中东的石油资源就相当于控制了其他国家经济的命脉。无论对伊军事占领要耗费多少国力，无论2004年大选后谁上台执政，美国都不会放弃在伊拉克既得的经济利益。其三，通过军事行动重塑中东政治版图的努力，对“无赖国家”起到了一定的震慑作用。伊战后，被美国列入 “邪恶轴心”和“无赖国家”黑名单的利比亚、叙利亚、伊朗以及朝鲜，都先后明示出不同的妥协姿态，尽管其含金量仍要以美国能否最终“摆平”伊拉克这一标准来衡量。此外，战争没有对经济复苏造成多少负面影响，美国经济基本摆脱了九一一事件的消极影响。

先发制人战略从理念、方法和手段等多方面对冷战后美国对外战略的传统模式进行了“扬弃”或“改良”，似乎引导美国外交走上了一条全新道路。但从美国在伊拉克的实际操作来看，该战略一些先天的、无法克服的缺陷也显露无余：

第一，过分依赖军事手段与恐怖主义“扩大化”

布什认为，由于“恐怖势力和那些‘心照不宣’地为之提供帮助的国家之间没有任何区别”，美国只能通过先发制人的军事行动，深入敌国遏制恐怖主义的蔓延，也只有这样才能一劳永逸地解决恐怖主义问题。这一逻辑不仅打破了美国外交一贯的“超脱于外，平衡获益”的历史传统，而且错解了恐怖主义产生的真正根源，错用了“老办法”来解决“新问题”。在国家间层次，军事方法是决定性的，它可以颠覆一个政权，甚至使一个国家在世界政治版图上永远消失；但恐怖主义与其说是政治性命题，不如说是经济、社会问题在政治领域的集中表现，其解决方法只能是综合性的。

由于认识的偏颇和方法选择的不当，美国的军事行动轻而易举地“铲除”了萨达姆政权，却也激发了恐怖主义的“潜力”。一些小盟国撤军引发的“多米诺骨牌”效应并不是致命的，可怕的是，占领军不得不同时应对来自于地方武装和恐怖分子的“混杂威胁”。美国提出的“中东民主共同体”计划，也引起了阿拉伯国家的疑虑和不安，加剧了该地区的政治动荡，也导致了这些国家国内原教旨主义势力的增长。美国遭遇这些的原因，与其说是布什和新保守派没有为“建立友好政权”做好准备，毋宁说先发制人战略从开始就含有一些不切实际的成分。

第二，“巩固和强化与盟国关系”与自由选择多边主义

先发制人战略虽然客观上也需要盟友的支持，但是布什一直没有将二战以来的“盟国一致”原则当作美国军事行动的决定性因素。而且，阿富汗“反恐”战争对美国行动正义性和国际号召力的“成功”验证，使布什对伊拉克战争的胜利信心十足。

以美国的实力和地位，它和主要盟国的关系不会因为一两次分歧而走向破裂，但是从伊拉克战争来看，这些分歧对美国利益造成的负面影响不容小视：其一，行动中盟友反对者的掣肘和行动后相互妥协的高成本，使美国不能充分实现其行动前的战略目标；其二，盟友反对者的独立倾向受到刺激，从长远讲不利于美国“一极”统治的实现；其三，盟友支持者会因反对者的存在提高要价，美国只能做出更多的让步；其四，盟友间也需要“大国一致”，一些较小的盟国可以“搭车”，却很难在关键时刻提供可靠的帮助。

如果今后美国仍以伊拉克方式继续实施先发制人战略，那么布什一边“巩固和强化与盟国关系”，一边追求行动自由的“盟国战略”，很可能会陷入自相矛盾的窘境。新保守派设计的“自由选择多边主义”，即“根据不同的外交问题，选择不同的盟友支持”的理论，做起来比说起来难得多。

第三，绕开联合国的军事行动与借重联合国的治理进程

在伊拉克问题上，联合国充当的“配角”角色以及一些小国向强权靠拢的“自我保护意识”，皆彰显出既有国际机制在维持世界秩序方面的无效和无力；而重建工作的回归却又证明联合国仍拥有国际社会普遍承认的正统性，美国依然需要联合国来加强其“软力量”。战时美国可以单独行事，但在战后没有联合国对其合法性的追认，就难以成事。这些事实也显示出“先发制人”战略本身蕴含的一组矛盾，即美国的单边行动与“多边理想”之间的不可调和性。

美国霸权的最终目标是建立美国主导下的多边体制，通过“制度”与“力量”的结合来维持世界体系的稳定。这也是美国自认为优于以往任何帝国霸权之处。新保守派一方面强调“力量”的扩张及其效能，把联合国贬低为“世界官僚主义组织”，另一方面却也要让美国的行动为“自由国家”树立榜样，依靠美国的“道德优势”和“善性本质”来维持领导地位。在伊拉克方式中，这种榜样是很难树立的，因为“自由选择多边主义”干扰了美国与盟国关于“民主共同体”观念的共识。长此以往，美国会因小失大。

先发制人战略的国际影响

美国先发制人战略的提出和实施，破坏了现有国际秩序的稳定性和多边机制的有效性，也给新世纪国家间良性关系的建立和发展带来了阴影。伊拉克战争之外最令人担忧的是，先发制人战略作为一种模式近两年来正在像毒菌一样，在一些具有重要影响力的大国和比较活跃的地区行为体中间蔓延开来。这些国家也在像美国一样，摆出强势姿态，明确打击对象，加强军事准备：

2003年11月，俄罗斯总统普京表示，如果“先发制人”使用武力的原则在国际实践和国际生活中得到确立，为捍卫本国的国家利益，俄罗斯将保留“先发制人”使用武力的权利。

2004年3月，日本防卫研究所发布年度《东亚战略概观》，明确提出日本自卫队应确立先发制人战略的观点，声称如果发现朝鲜准备用弹道导弹袭击日本，自卫队有权对其导弹基地发动先发制人的攻击。

2004年3月，英国首相布莱尔在演讲中除了为伊拉克战争辩护外，呼吁联合国修改国际法以授权进行类似“先发制人”的军事打击行动。

此外，法国、澳大利亚、印度、巴基斯坦、以色列，也都相继提出了“先发制人”主张。

如此一来，“先发制人”一时成了“世界潮流”，似乎用之就是抓住了战略主动权，不用就会损害国家利益。“先发制人”之风推动了整个国际社会的尚武倾向，对于世界和平的长久维持显然不是什么好事。而且，在共同“反恐”旗号的背后，对“威胁来源”的不同认识和判断，反映了不同国家迥异的心理动机。比如俄罗斯认定的主要威胁是国内肆虐的恐怖主义分离势力和北约快速的东扩步伐，其选择是被动的；日本的理由则是几乎不可能对其构成多大威胁的一个弱小邻国，其选择是主动的，显然另有所指。比较而言，作为一个对侵略历史没有进行充分反省的国家，日本的这一战略倾向更具危险性，更容易对地区乃至世界秩序造成威胁。

作为一种典型的“权力至上”的现实主义战略观，先发制人的蔓延虽不至于从根本上改变世界和平与发展的总趋势，却真实地映射出国际力量结构失衡状态下大国角逐消极的一面。可悲的是，除美国之外，目前还没有一个国家有足够的能力改变它。在可预见的未来，如果美国成功实现伊拉克的“政权改造”，“先发制人”还会被炒作的更加火热，因为美国和“盟友”会变本加厉地借“传播民主价值观念”之机，扩张国家权力。

先发制人战略与中美关系

九一一以前，布什的对外政策主要是尝试性的，基本都是依照旧有的传统，从大国实力竞争和防止出现“挑战者”等角度出发考虑问题的。九一一以后，先发制人战略的出台，标志着美国国家安全战略开始由重视“传统安全”议题转向“传统安全”与“非传统安全”并重。由于战略关注点的分散和复杂化，美国暂时无力大幅增加对中国的地缘压力，在“反恐”战争中借重中国的一面增多。在国家安全战略中，布什明确把中国排除在恐怖主义和“流氓国家”等现实敌人之外，并将中美关系归于“大国合作”范畴。至今，中美合作框架基本保持的了良性发展的局面，美国对中国在朝鲜半岛核问题和阿富汗重建进程中的表现比较满意，布什及其的主要成员对中美合作关系大都持肯定意见。

但是，我们只能以一种审慎乐观的态度看待“反恐”战争中的中美合作，因为：第一，中美整个合作进程仍是以美国为主导的，合作关系主要局限于“问题”层次，没有也很难步入机制化轨道。受到实力等多重因素的限制，中国很难对周边之外的美国行动加以有效约束或享有实际发言权。第二，特殊时期的关系缓和消解不了美国人内心深处在如何处理对华关系上的心理矛盾。美国至今认为，中国在努力寻求美中关系稳定化的同时，将会继续寻求机会削减美国在东亚的地区影响力；中国之所以经常“含糊”地阐述国际主张，就是想为发展国力赢得更多的时间。而且在美国人的心目中，“流氓国家、武器扩散”等问题或多或少都与中国有一定的联系，不能期望美国会在“反恐”战争中进一步加深与中国的合作关系。中美关系的主要矛盾仍是结构性的，即不管中国以何种方式崛起，美国都不会不加防范。

如果美国能够成功解决伊拉克和阿富汗问题，中美关系还能不能维持目前的良好状态，仍是个问题。

先发制人战略模式对中国的启示

中国一贯奉行的是和平外交政策，不主张单方面动用武力来解决问题，因而也不会仿效美国，将“先发制人”纳入战略轨道。但是，我们在批判有些国家通过先发制人谋求狭隘国家利益的同时，却不能忽视它作为理论模式的一些新颖之处。

第一，兼顾“传统安全”与“非传统安全”议题的综合安全思路。“国土防御”和“先发制人”，作为九一一以后美国国家安全战略的调整的两大任务，实际上比较科学地将两类安全问题、将现实需要和维持美国优势的长远目标结合了起来。布什打击恐怖主义的行动，与其说是战略目标，不如说是达到新目标的重要手段；与其说被迫行动，不如说抓住了行动的机遇。同美国一样，中国的发展也同时面临着“传统”和“非传统”安全问题的双重挑战，决策者只能用一种统筹观念，才有可能分清不同问题的轻重缓急，做出最符合国家利益的战略决策。

第二，战略选择中的“前瞻性”国家利益观念。

先发制人在新保守派那里既是一种战争模式(preemptive war)，也是一种超前型思维方式，而且后者比前者重要的多。对于其他国家也存在这样一个“真理”:只有提前预测甚至感受到安全问题的危险性，才能早作打算，早作准备，并在事实上节约解决成本。作为联合国常任理事国和亚太地区性大国中唯一没有提出“先发制人”的国家，中国承受了更多的压力，也更需要缓解这些压力。以暴易暴的方式并不可取，却也不能因此否定了这种思维方式的独到之处。

第三，安全问题的现实主义分析起点。先发制人战略思路，以“丛林状态”看待国家间关系，以强大的防务保障安全，以绝对的力量优势谋取胜利，是彻底现实主义的。美国的姿态既反映了当今国际政治的现实，也塑造了这一现实。深受美国影响的其他国家即使不承认现实主义是解决问题的唯一方法，也只能以一种现实主义的态度作为分析安全问题的出发点。当然，纯粹的现实主义方法有其弊端，比如强调“道德”而忽视规则，倡导“正义”却难免“利益交换”。避免这些弊端的方法可以是多样的，但问题的分析起点必须是现实主义的。

先发制人战略的前景

先发制人战略的实施给很多国家增加了战略压力，美国似乎也在一日之间变成了无以约束的“暴君”，可以到处挥舞大棒。但是，新保守派以外美国保守阵营的大多数人，传统上并不认为美国可以滥用武力，因为“美国没有能力也没有必要像十字军东征一样铲除挡在前面的每一个邪恶政权”，而是要严格地将“虚幻的愿望”与国家利益区分开来，“审慎地”依据国家利益分配资源。共和党保守派内部的这一分歧对行政当局的牵制作用不易低估。比如，伊拉克重建中美国遭遇的挫折，已经使先发制人战略的实用性遭到质疑。温和保守派鲍威尔在解释该战略时辩称，“所谓先发制人，是针对阻吓无法产生效应的非国家威胁如恐怖分子而言……这决不是要取代阻吓，而是要辅助这个策略……我们的战略并非根据先发制人理论制定……它只是一种策略和手段，还谈不上什么战略甚至理论”。

先发制人战略能否在未来继续执行下去，将主要取决于以下几点：第一，美国对伊拉克“政权改造”比较成功；第二，布什连任；第三，存在与伊拉克类似的着力点或再次发生类似于九一一事件的恐怖主义袭击。这几点是环环相扣，缺一不可的。

就目前局势而言，先发制人战略的前景、布什的个人政治命运已经和伊拉克重建的步伐紧紧地捆在了一起。按照美国大选的惯例，在任总统外交政策的成功不一定意味着得分，而外交政策的失误却肯定会导致其失分。虽然离2004年美国总统选举还有半年多，布什同民主党候选人克里在对伊政策问题上的较量已经白热化。

布什在伊拉克问题上走上了“不归路”，因为他只有及时平息伊拉克的混乱局面并在大选前“顺利地”从伊拉克“全身而退”，才有可能获得连任机会，才能将先发制人发扬下去。如果布什成功，“先发制人”战略将会被作为重塑美国精神的“榜样”，但在阿富汗和伊拉克问题彻底解决之前，即使美国“支持恐怖主义”的黑名单列得再长，“伊拉克模型”也不会更多地被复制。否则，布什就有可能成为第二个越战时期的约翰逊。

民主党候选人约翰?克里提出的对外政策主张志在“弥补布什的单边主义和先发制人战争给美国安全和领导地位带来的损害”：第一，美国的对外军事行动必须首先得到国家立法的授权；第二，为尽快赢得和平，美国需要更多地参与国际事务；第三，美国需要制定一项更为综合性的“反恐”计划；第四，美国在伊拉克的胜利是赢得整个“反恐”战争的关键，但美国在以重建中应通过外交手段建立尽可能广泛的联盟（包括取得联合国的支持）。可以肯定，如果克里当选，美国不会减少对外干涉，但其策略和手段会有较大变化。

‘捌’ 有关网络安全的环节和网络存在的社会性问题的解决方案

1.网络安全的环节
究竟哪个部分才是网络中最薄弱的一环？Internet防火墙、防病毒软件、远程控制的PC、还是移动办公用的笔记本电脑？大多数的安全专家都同意这样一种观点：狡猾的电脑黑客往往可以通过向特定的用户提几个简单的问题就能入侵几乎所有的网络。

他们不仅会使用各种技术手段，还会利用社交工程学的概念来进行欺诈，通俗一点来说，他们会利用人类与生俱来的信任并帮助他人的愿望以及对未知事物的好奇心，他们利用这些弱点骗取用户名和口令，使得那些采用各种先进技术的安全防护措施形同虚设。

如果你对这种情况还没有特别的感性认识，可以参看我们的插文“黑客经常使用的5种诡计”，并反思一下自己在那种情况下是否也会轻易上当。不过在那篇插文中所涉及的诡计也只是黑客用来刺探有用信息的一部分办法而已。

实际上，电脑黑客无需与任何人交谈就能获得大量的信息，他们只要访问你所在公司的Web网站，就能知道公司的各个领导职位、财务信息、组织结构图以及员工的e-mail地址和电话号码。另外，他们还会从公司扔掉的旧文件中筛选出很多有价值的东西，比如组织结构图、市场计划、备忘录、人力资源手册、财务报表、公司规章制度和流程说明等等。黑客们会利用这些信息来获取该公司员工的信任，比如伪装成员工、客户给该公司的雇员打电话或者发邮件，一步一步获得对方的信任，最终通过他们进入公司的网络。

从公司员工那里获取信息的技术包括以下几类：

◆ 用一大堆难以理解的信息或各种奇怪的问题来搞乱某个员工的思路，让你无法摸清他到底想干什么。

◆ 黑客们还会故意给你设置一些技术故障，然后再帮你解决它以博得你的信任。这种方法被称为反向社交工程学。

◆ 用带有强烈感情色彩的语气甚至是恐吓的口气命令你服从他的指示。

◆ 如果发现你有抵触情绪，他会适当放弃几个小的要求。这样一来你就觉得你也应当满足他的要求以作为回报。

◆ 不断与你分享信息和技术而不要求任何回报（至少开始时是这样的），而当黑客们向你提出一些要求的时候，你会觉得必须告诉他们。

◆ 假装与你拥有同样的爱好和兴趣，借机混入你所在的兴趣小组；

◆ 谎称你可以帮助某个同事完成一项重要的任务；

◆ 与你建立一种看上去十分友好而且毫无利益纠葛的关系，然后一点一点从你口中套出公司的常用术语、关键雇员的姓名、服务器以及应用程序类型。

你还需要注意，有很大比例的安全问题是出在那些心怀不满的雇员或者非雇员（比如公司的客户或合作伙伴）身上，他们往往会泄露不该泄露的信息。人们总是容易忽略来自内部的危险。

当然，社交工程学并不仅仅局限于骗取公司的保密资料。黑客们也常常利用这种技术从个人用户那里骗取可用来进行网上购物的信用卡号、用户名和密码。他们常用的伎俩是通过e-mail和伪造的Web网站让用户相信他们正在访问一个着名的大公司的网站。

如果你仍然对社交工程学的作用心存疑问，至少也应该提高警惕、小心防范。Kevin Mitnick是20世纪最臭名昭着的黑客之一，他曾经多次向媒体表示，他攻破网络更多地是利用人的弱点而不是依靠技术。

另一方面，大多数公司更舍得在安全防护技术上投入大量的金钱，但却忽视了对雇员的管理。而绝大多数的安全产品和安全技术都没有考虑社交工程学的因素。那么，你究竟应该如何应对呢？

你应该从两个方面来解决这个问题：首先你应该对容易泄露公司信息的物理场所（包括办公桌、文件柜和Web网站）进行必要的保护；其次，你应该对公司的员工进行安全防范方面的教育，并制定出清晰的规章制度。

物理空间的安全可能是相对比较简单的部分。下面我们列出了一些比较重要的提示，大多数都覆盖了上述的两个方面（物理保护和规章制度）。

◆ 让所有的公司雇员和来访人员都佩戴能够表明身份的胸卡或其他标识。 对于来访的人员，一定要有专人护送他们到达目的地。

◆ 检查一下哪些文档是必须随时锁好的，哪些是可以扔进碎纸机被处理掉的。

◆ 应当把文件柜锁好并放在安全的、可监控的地方。

◆ 确保所有的系统（包括所有的客户端PC）都使用密码进行保护，应当使用强壮的口令并定期进行更改。

每台机器还应该设置为几分钟空闲后就进入屏幕保护程序，而且要设置屏幕保护口令。

◆ 如果硬盘上的文件包含有保密信息，应当使用加密的办法进行保存。

◆ 不要在公共Web网站上透露太多有关公司的信息。 建立一套良好的安全制度以及对员工进行相应的培训要更困难一些。公司员工通常意识不到他们所散布出去的信息有非常重要的价值。必须经常教育他们在面对陌生人的信息咨询时保持警惕，这样才不会轻易上当受骗。

培训员工的最好方式是让老师在培训之前先利用社交工程学技术从他们嘴里套出一些有价值的信息，然后老师再把这些例子作为反面教材进行分析和讲解。

你需要制定一套清晰的规章制度，让大家知道哪一类信息是任何情况下都不能泄露给他人的。很多表面上看上去没什么用的信息（比如服务器名称、公司组织结构、常用术语等）对黑客们来说都是有价值的。你的规章制度中应当详细说明各种信息的访问规则，而且对于应当采取的安全防范措施也应加以详细说明。对于违反这些规定的行为要有明确的惩罚措施。如果你制定的规章制度比较详细而清晰，员工就不那么容易泄漏公司信息。

目前专门用于对付社交工程学的工具还很少见，不过有些内容过滤工具和反垃圾邮件产品（比如MailFrontier Matador）可以用来防止员工通过电子邮件向外泄露信息或者防止外来的欺诈邮件。Matador采用了一系列专利技术来识别可疑的电子邮件。

与社交工程学进行斗争是一项长期而艰苦的工作，因为攻击者也会不断改进他们的战术以突破现有的防范措施。因此一旦出现了新的欺诈方式，你就需要尽快制定出新的规章制度来进行防范。而且应当不断提醒你的雇员，他们才是公司真正的防火墙。

黑客经常使用的5种诡计

①很多人都曾经收到过这样的电子邮件：许诺你有机会获得很高的奖金，而你所需要做的只是填写一张注册表单（写下你的用户名和密码）。令人吃惊的是，有相当多的人都会对这类邮件进行回复，而其中又有相当比例的人所填写的用户名和口令与他们在公司网络登录时使用的用户名和口令一模一样。黑客们只需要给一家公司的10多个员工发一封这样的电子邮件，就能轻松获得两三个网络登录口令。

②有时候在你的电脑上会突然弹出一个对话框，告诉你网络连接被中断，然后要求你重新输入用户名和口令以恢复网络连接。还有些时候你可能会收到一封看上去来自Microsoft公司的电子邮件，提醒你应当运行附件中的安全升级程序。你对这个对话框和电子邮件的合法性产生过怀疑吗？

③当你跑出去抽支烟并加入到聊天的行列时，也许会谈起最近公司邮件服务器发生的故障，对于一家大公司而言，你可能并不认识所有的员工，而这些闲聊的人中很可能混杂着一两个不明身份的黑客。

④忽然跑来一个人要看一下你老板的电脑（碰巧老板可能外出了），说是老板的Outlook出了问题，让他帮忙修复一下。这个理由听起来很有道理。Outlook软件的确经常会出问题，但为什么偏要在老板不在的时候来修理呢？

⑤有时你会接到一个自称是总裁助理的女子打来的电话，让你告诉她某些个人或者公司的信息。她会叫出公司领导的名字或者不经意透露一点只有公司内部员工才知道的信息来打消你的怀疑。
2.网络存在的社会性问题的解决方案
http://www.caoc.com.cn/DownLoad/%BC%C6%CB%E3%BB%FA%C9%F3%BC%C6%B4%F3%BD%B2%CC%B3/%BC%C6%CB%E3%BB%FA%C9%F3%BC%C6%B4%F3%BD%B2%CC%B3-4-%BC%C6%CB%E3%BB%FA%CD%F8%C2%E7%D0%C5%CF%A2%B0%B2%C8%AB.ppt#292,
在社会性网络中，由于人与人之间的交流通常是在防火墙外进行，对于交流的内容，雇主无法控制，因此社会性网络有可能成为安全和法规遵从的梦魇。举个例子，员工在日常交流中谈及彼此的工作时，就可能将公司尚未公开的项目泄露出去。

“这可能会为未来埋下隐患。”威尔斯·费高公司（Wells Fargo）高级副总裁兼首席系统架构师弗兰克·李说。让他感到担忧的是，对于员工可能将敏感资料放到不受公司控制的外部社会性网络这一事实，公司几乎无能为力。

企业社会性网络的出现消除了这种顾虑。“我们需要企业级数据和应用安全。”SelectMinds公司的伯克维奇（Berkwitch）说，“我们需要在足够自由的沟通与相对保守的企业之间谋求平衡，从而向他们确保这种沟通并不是随心所欲的脱口秀。”这一谨慎的做法，帮助SelectMinds与多家大规模的会计和财务公司建立了合作关系。

然而，SelectMinds仅仅在小范围内获得了成功。某些公司仍然回避使用无法向管理者提供绝对控制权的应用程序。

美国国家情报署A区（National Intelligence Department's A-Space）所面临的安全挑战令人瞠目结舌。这在一定程度上归咎于它选择了一个基于网络的社会性网络，而非一个需要通过16道不同的安全关卡，跨越16个不同防火墙的桌面客户端。然而，即便它选择的是后一种方式，那些保存在浏览器甚至安全内联网内的敏感数据，也必然会引起高度"关注"。

事实上，该区可以通过观察流量模式的方法确保安全，比如寻找可疑的异常搜索。“我们绝不能对此掉以轻心，”韦特默（Wertheimer）强调，“这是一场窃取情报的梦魇。你得问问自己，如果有一只坏虫子爬进来，它能偷走多少东西？尽管如此，回报仍然大于风险。”他说。

与此同时，来自社交网络的风险显然还不足以让企业安全厂商涉足其中。电子邮件过滤厂商MessageGate公司本可将其业务平台拓展到社会性网络，但他们认为并没有这个必要，MessageGate的营销副总裁罗伯特·佩兹（Robert Pease）说。

当然，并不是所有的社会性网络工具都遵循Facebook和Linkedin以社区为核心的做法，Visible Path公司就是其中之一。利用20年前发展起来的统计技术，Visible Path公司的软件产品可以通过多种途径辨别关系的强弱，比如检查信息来源，收集并分析日历，通话，电子邮件所记录的个人活动，接收和发送信息的比率，以及用于私人交流的时间长短等。

“我们非常注重商人们所从事的各种交易”，Visible PathCEO安东尼·布莱顿（Antony Brydon）称。Visible Path与商业研究机构Hoover公司旗下的Hoover's Connect网站合作，让用户了解到他们是怎样与Hoover公司数据库内的公司和个人联系在一起的。这就是通常所说的六度分割理论（Six Degrees Of Separation Concept）。Linkedin网站的做法与此相仿，也将朋友的朋友视作一种潜在的联系。

诺思罗普·格鲁曼公司（Northrop Grumman）用将近10年的时间营建了一个类似于社会性网络的系统，将其遍及美国各州以及其他几个国家的120，000名员工联系在一起。

诺思罗普公司将其称为“实践社区”，员工们围绕某个主题或技术组成不同的团队，从系统工程精英小组到新职员社区，几乎覆盖了公司的所有成员。这些社区包含与社区相关的一些文件，以及资料详尽的团队成员名单。真正的协作还需要一份电子邮件分发名单，不过，那是促进这类沟通的社区的任务了。诺思罗普公司的知识管理主任Scott Shaffar说。

“实践社区”发挥了重要的作用。比如，系统工程小组如今正致力于将工程程序以及职业发展和招聘流程规范化；通过该系统，找到了一名为日本客人提供翻译的译员；对工作感到困惑甚至茫然的新员工也有了聚集和交流经验之所。最振奋人心的是，诺思罗普公司甚至通过其社区找到了一名熟悉常用于国防部门应用程序的Ada代码的程序员，从而节省了每年50，000美元的招聘成本。

过去，年轻人推动了社会性网络的发展趋势；如今，商业人士和IT精英们也在加快步伐。诚然，社会性网络的弊端显而易见且难以回避，但对于绝大多数公司来说，其巨大价值仍有待发掘。

‘玖’ 网络安全毕业论文，网络安全论文题目或者相关的毕业论文参考文献，能提供些论文指导吗

网络安全毕业论文可以找闻闻论文网，很专业，我去年毕业的时候也是找的他们，做好了，辅导老师还给我讲解了半天，呵呵