网电空间战 3-战斗空间

第三章 战斗空间

一.网电空间战的作战方式及原因 

网电空间是计算机网络以及它们所在连接和控制的所有事物的统称,它不仅是互联网。除了互联网,网电空间还包含无法通过互联网访问的众多计算机网络,即与互联网相互独立的专用网络。网电空间还包括有些交易网络,用于传输专业数据,如现金流,股票市场交易,信用卡交易等;包括有些网络是控制系统,连接机器与机器,比如抽水机,电梯建立联系的控制面板。

支撑计算机网络运行的是计算机网络设计,软件,硬件。在利用上述要素构建计算机网络的过程中,出现了很多通道,网电空间战士可以通过这些通道绕过安全防御措施。

因此,在三个方面使得网电空间战成为可能:

(1)互联网有漏洞

(2)软硬件有漏洞

(3)越来越多的关键系统连上了互联网

 

二.互联网的缺陷

1. 互联网的地址系统,地址系统可能暴露互联网上的特殊地址。

2. 互联网域名和号码分配委员会这种模式,缺乏管理,没有人真正负责;

   互联网域名和号码分配委员会是最适合管理互联网的一个机构,它确保web地址唯一。

3. 互联网上几乎每件事都是公开的,没有加密。

   Eg:“包嗅探器”:在局域网上窃取别人的数据,可以安装在任何操作系统上;

        键盘记录器:安装在计算机里的恶意代码,可以记录下你敲击的任何东西,并且秘密的传送到特定地址。

4. 互联网有利于传播那些设计用来攻击计算机的恶意代码,病毒等。所有的这些数据都被允许在互联网上传播,很少有对这些恶意流量的检查。

5. 互联网是一个非集中式设计的网络。网络间的互连的四条规则:

(1)每种不同的网络应该保持原貌,不应该为了互连而改变自身。

(2)通信是基于尽力而为的原则,如果报文不能传送到目的地,将从最近的源重传。

(3)用网关,即后来的网关和路由器连接网络,网关不会保存通过它的信息,这样可以避免复杂的适配器以及各种失败恢复机制。

(4)在操作级别上将没有全局控制。

 

三.软件和硬件

1. 软件和硬件方面的漏洞,是使网电空间成为可能的最重要的原因。

2. 托马斯·弗里德曼《世界是平的》中提出“冲突防止的金门理论”。也即,构成计算机的供应链使这些生产计算机部件的国家紧密地连接到了一起,使得产生20世纪国际冲突的可能性变小。还有,两个都有麦当劳的国家不会相互开战。这是因为供应链像是微观经济的交易例子,许多国际关系的理论专家相信如果那些国家开战将会得不偿失。

3. 基本形态的逻辑炸弹是一个简单的删除软件,它删除所有在计算机上的软件,并留下一大堆无用的东西。更高级的逻辑炸弹首先能够命令硬件做一系列的能损害自己的动作,比如命令电力网生成可烧坏电线的巨大电流,或者控制飞机的飞行高度表使其坠毁,然后销毁每一件东西,包括它自己。

4. 美国政府已经察觉到软件和硬件全球制造带来的安全隐患,布什政府在近几年签署了PDD-54号总统令,文件概要性的提到了能使政府在网点空间战中受到更好保护的步骤。

 

四.从网电空间控制机器

1. 互联网是公司和政府机构运转的基础。“基础”一次为我们传达了我们依靠计算机的事实,甚至离开计算机,我们没法工作。没有它们,我们没法工作;如果系统得到错误的数据,系统也可以运行,但是它们将做错误的事情。

2. 尽管所有的钱都花到计算机安全系统上,但仍然有可能将错误数据插入到网络中。这意味着关闭系统,或者自我销毁,或者销毁其他东西,或者将东西或人放到错误的地方。

3. 对计算机控制的依赖和因此带来的脆弱性最明显的例子发生在电力网上。幸运的是,联邦电力管理部门在2008年要求电力公司采取一些特定的网电空间安全措施。但是,奥巴马总统的“智能网电”倡议使得电力网连接得更加紧密,更加的依赖依赖于计算机网络技术。

 

五.小结

一次停电只是一次停电,但在未来,它可能就是空军的一次网电攻击。

互联网的设计问题,软硬件存在的缺陷,关键设备可能被网电空间控制,这三大因素使得网电空间战成为可能。 

 

 

posted @ 2013-11-04 22:34  seven_wang  阅读(586)  评论(0编辑  收藏  举报