淺談網(wǎng)絡(luò)環(huán)境中的信息對抗

摘要:信息對抗是一個矛盾的對立統(tǒng)一體的運動，在社會發(fā)展過程中是必然存在的。該文首先給出了信息對抗的定義、特點及表現(xiàn)形式，其次分析了信息對抗產(chǎn)生的原因，闡述了信息對抗的發(fā)展趨勢，并對此提出了一些建議。

關(guān)鍵詞:網(wǎng)絡(luò)安全;信息對抗;建議

中圖分類號:TP393文獻標(biāo)識碼:A文章編號:1009-3044(2009)35-9962-02

On the Network Environment Information in the Fight Against

XIE Qi-ai

(Hefei University of Computer and Information Science， Hefei 230009， China)

Abstract: Information confrontation is a contradiction of the unity of opposites body movement， In the process of social development is inherent in.The paper presents the information against the definition， characteristics and manifestations. Second， analysis of information to combat the causes of， Described the development of information against the trend and have made some suggestions.

Key words: network security; information counter; advice

互聯(lián)網(wǎng)的迅猛發(fā)展使得人類各種活動對信息網(wǎng)絡(luò)的依賴程度越來越大，如同交通工具、水、電一樣，日漸成為人們生活中須臾不可或缺的組成部分。但是任何事物都有兩面性，網(wǎng)絡(luò)同樣是一把“雙刃劍”。人們在得益于網(wǎng)絡(luò)技術(shù)帶來便利的同時，也面對網(wǎng)絡(luò)安全所帶來的嚴(yán)峻考驗。“信息對抗”就是其中一種尤為突出的表現(xiàn)形態(tài)。可以說，一種以信息為武器的戰(zhàn)爭已隨著信息化時代的到來而到來。

1 信息對抗的定義、特點及表現(xiàn)形式

1.1 信息對抗的定義

信息對抗是指利用信息攻擊和防御的理論與技術(shù)，通過制定策略和計劃，以實現(xiàn)各自目標(biāo)的行為總和，其最高形式為信息戰(zhàn)。它是研究有關(guān)防止敵方攻擊信息系統(tǒng)、檢測敵方攻擊信息系統(tǒng)、恢復(fù)破壞的信息系統(tǒng)及如何攻擊破壞敵方信息系統(tǒng)的理論和技術(shù)的一門科學(xué)。

1.2 信息對抗的特點

1)信息對抗作戰(zhàn)空間更加抽象和廣闊，超越視距。信息空間對抗是在無形戰(zhàn)場中的爭斗，其戰(zhàn)場即是沒有硝煙的、潛藏的、四通八達的網(wǎng)絡(luò)系統(tǒng)。可以說只要是網(wǎng)絡(luò)和電磁波可及的地方都是其作戰(zhàn)空間。

2)無前線和后方之分。計算機網(wǎng)絡(luò)空間成為戰(zhàn)場，消除了地理空間的界限，使得對抗雙方的前方、后方、前沿、縱深的概念變得模糊，進攻和防御的界限很難劃分。

3)其攻擊對象主要是信息。對敵方信息或竊取、或更改、或破壞，甚至毀壞信息基礎(chǔ)設(shè)施。對抗的戰(zhàn)略目標(biāo)是使對手完全喪失處理信息的能力。

4)從防御方來說，保證信息安全是一個動態(tài)過程。我們要用動態(tài)的安全模型、方法、技術(shù)和解決方案來應(yīng)對網(wǎng)絡(luò)安全問題。

1.3 信息對抗的表現(xiàn)形式

1)硬件層面:硬件層面上的信息對抗主要表現(xiàn)為常規(guī)物理方式直接破壞、摧毀計算機網(wǎng)絡(luò)系統(tǒng)的實體，完成目標(biāo)打擊和摧毀任務(wù)，如直接摧毀敵方的指揮控制中心、網(wǎng)絡(luò)節(jié)點以及通信信道。

2)網(wǎng)絡(luò)層面:主要有電磁干擾與反干擾的對抗;用邏輯手段破壞敵方的網(wǎng)絡(luò)系統(tǒng)，保護已方的網(wǎng)絡(luò)系統(tǒng)。

3)信息層面:信息的獲取與反獲取，其主要是收集各個領(lǐng)域情報信息的斗爭;信息的傳輸與反傳輸，在通信領(lǐng)域中干擾與反干擾、竊取與保密的斗爭;信息的處理與反處理，在信息處理系統(tǒng)的各個環(huán)節(jié)實施阻礙、破壞和干擾的活動;信息的使用與反使用，這是執(zhí)行系統(tǒng)領(lǐng)域中干擾與反干擾的斗爭;信息的控制與反控制，這是對指揮控制信息實施的干擾與反干擾。

2 信息對抗產(chǎn)生的原因

網(wǎng)絡(luò)攻擊能夠進行的根本原因在于信息系統(tǒng)中廣泛存在的脆弱性問題。可謂“知己知彼，百戰(zhàn)不殆”。要想防范，就要知道信息對抗產(chǎn)生的原因。其原因主要有硬件漏洞、軟件漏洞、網(wǎng)絡(luò)漏洞以及人為漏洞。可以歸為自然和人為兩大類。

自然威脅主要有:自然災(zāi)害，如地震、洪水、火災(zāi)等;硬件故障，如存儲介質(zhì)的保密性差、機房構(gòu)造、線路被竊聽、介質(zhì)剩磁效應(yīng)、系統(tǒng)復(fù)雜性、硬件設(shè)備不一致等;軟件故障，如操作系統(tǒng)漏洞、數(shù)據(jù)庫漏洞、Web漏洞等;電磁干擾、電磁泄漏等。

人為威脅分為:盜竊類型的威脅，如盜竊計算機設(shè)備、竊取信息資源等;破壞類型的威脅，如破壞計算機設(shè)備、刪除信息資源、安裝惡意代碼等;處理類型的威脅，如修改設(shè)備配置、非授權(quán)改變文件、插入虛假的輸入等;意外損壞類型的威脅，如文件的誤刪除、磁盤誤操作、帶電拔插等。

3 信息對抗的發(fā)展趨勢

3.1 網(wǎng)絡(luò)攻防趨勢

對于網(wǎng)絡(luò)攻擊方面，網(wǎng)絡(luò)攻擊方式日新月異，并呈現(xiàn)出智能化、系統(tǒng)化、綜合化的發(fā)展趨勢。其主要表現(xiàn)在如下幾個方面:

首先，攻擊策略更為隱蔽，如慢速和分布式掃描。其次，新的攻擊方法不斷涌現(xiàn)，自動化的攻擊工具不斷得到改進。再次，網(wǎng)絡(luò)攻擊趨向于組織性的行為，趨向于時間和空間上分散的協(xié)同行為。最后，發(fā)現(xiàn)安全漏洞的速度越來越快，攻擊工具的特征更難發(fā)現(xiàn)，更難利用攻擊特征進行檢測。

在網(wǎng)絡(luò)防御方面，針對不同的網(wǎng)絡(luò)層次和不同的應(yīng)用需求也存在著多種安全防御措施，網(wǎng)絡(luò)防御方面主要呈現(xiàn)以下幾種趨勢:

1)綜合利用多種防御技術(shù)，以軟硬件相結(jié)合的方式進行全方位的防御被看做網(wǎng)絡(luò)防御的最佳解決方案。值得注意的是，要建立完善的網(wǎng)絡(luò)入侵的安全防范機制，除了技術(shù)的研究與應(yīng)用之外，還要重視技術(shù)與管理、法制建設(shè)，以及與網(wǎng)絡(luò)倫理、道德等網(wǎng)絡(luò)文化的構(gòu)件之間的綜合集成;2)將智能信息處理理論與技術(shù)，如人工神經(jīng)網(wǎng)絡(luò)、數(shù)據(jù)挖掘等，運用于IDS的研究與開發(fā)，將是一個重要的發(fā)展方向;3)防御依然是信息安全的首要問題;4)網(wǎng)絡(luò)空間上的戰(zhàn)略預(yù)警成為網(wǎng)上攻防的制高點。

3.2 信息對抗的研究趨勢

1) 寬帶網(wǎng)絡(luò)的研究。寬帶網(wǎng)絡(luò)是相對傳統(tǒng)網(wǎng)絡(luò)而言具備較高通信速率和較高吞吐量的計算機網(wǎng)絡(luò)。整個網(wǎng)絡(luò)由骨干網(wǎng)和接入網(wǎng)構(gòu)成。但是，隨著人們對網(wǎng)絡(luò)的依賴日益加深，在享受寬帶網(wǎng)絡(luò)帶來的種種便利的同時，人們不禁擔(dān)心自己的數(shù)據(jù)信息是否安全。因此，未來對寬帶網(wǎng)絡(luò)的研究主要側(cè)重于對安全問題作出分析。

2) IPv6新協(xié)議的研究。網(wǎng)絡(luò)的迅速發(fā)展給網(wǎng)絡(luò)不斷帶來信息安全問題，為解決這些問題，新的協(xié)議規(guī)范不斷推出，如新的傳輸協(xié)議、新的加密協(xié)議和最新的網(wǎng)絡(luò)接口等。在所有新協(xié)議中值得注意的是IPv6協(xié)議的推廣，它將替代現(xiàn)行的IPv4協(xié)議。

3) 無線網(wǎng)絡(luò)的安全研究。無線數(shù)據(jù)傳輸技術(shù)近年來不斷有所突破，標(biāo)準(zhǔn)化進展也極為迅速，在此基礎(chǔ)上無線局域網(wǎng)也開始崛起，越來越受到人們的重視。因此，未來無線網(wǎng)絡(luò)的安全問題也是將來信息對抗研究的熱點之一。

4 對信息對抗的幾點建議

信息對抗是信息安全界最近才發(fā)展起來的一個研究領(lǐng)域，人們在開展信息對抗過程中不但要重點研究發(fā)展網(wǎng)絡(luò)攻擊手段和戰(zhàn)法，不斷提高網(wǎng)絡(luò)攻擊能力。同時，還應(yīng)不斷增強信息系統(tǒng)的安全防御能力，形成以攻為主、攻防兼?zhèn)涞木W(wǎng)絡(luò)戰(zhàn)能力。由此提出幾點建議:

1)轉(zhuǎn)變觀念，增強公民信息安全意識。一要轉(zhuǎn)變信息安全離我們很遠，和個人沒有關(guān)系的觀念，二是要走出“有了防火墻就可以保障網(wǎng)絡(luò)的安全”的誤區(qū)。

2)要制定信息安全政策，建立信息安全操作指南。安全政策和策略應(yīng)該強調(diào)安全目標(biāo)的安全職責(zé)。操作指南能指導(dǎo)人們安全使用網(wǎng)絡(luò)設(shè)備，使其充分認(rèn)識到不規(guī)范操作所產(chǎn)生的嚴(yán)重危害。提倡良好的操作使用習(xí)慣，減少不安全事件的損害。

3)要加強信息對抗基礎(chǔ)設(shè)施建設(shè)，包括信息對抗裝備建設(shè)和信息對抗人才建設(shè)。裝備是信息對抗的重要物質(zhì)基礎(chǔ)，是決定對抗雙方勝負的重要因素。而人是對抗過程的主角，培養(yǎng)和造就高素質(zhì)的信息對抗人才，既是前提，也是基本保證。

4)要建立維護信息安全的應(yīng)急處理機制與長效機制，建立應(yīng)急響應(yīng)服務(wù)機構(gòu)。 隨著網(wǎng)絡(luò)迅速發(fā)展，用戶不斷增加，網(wǎng)絡(luò)入侵事件也隨之逐漸增多。為了能有效維護網(wǎng)絡(luò)的安全有效運轉(zhuǎn)，需建立維護信息安全的應(yīng)急處理機制與長效機制及一些應(yīng)急響應(yīng)服務(wù)機構(gòu)。

信息領(lǐng)域的安全是一個國家安全領(lǐng)域的重要組成部分，能否在信息對抗領(lǐng)域中占據(jù)主動地位，將對一個國家的發(fā)展產(chǎn)生重要的影響。只有實現(xiàn)了網(wǎng)絡(luò)信息的安全，才能確保電子政務(wù)、電子商務(wù)、網(wǎng)絡(luò)科研、網(wǎng)絡(luò)銀行、遠程教育、遠程醫(yī)療等系統(tǒng)的正常運行，真正造福于人類。

參考文獻:

[1] 蔣平，李冬靜.信息對抗[M].北京:清華大學(xué)出版社，2007.

[2] Holden G.網(wǎng)絡(luò)防御與安全對策[M].北京:清華大學(xué)出版社，2004.

[3] 蔣天發(fā).網(wǎng)絡(luò)信息安全[M].北京:電子工業(yè)出版社，2009.

[4] 吳曉平，魏國珩，陳澤茂.信息對抗理論與方法[M].武漢大學(xué)出版社，2008.

[5] 蔡立軍.計算機網(wǎng)絡(luò)安全技術(shù)[M].北京:中國水利水電出版社，2002.

[6] 劉峰，李志勇，陶然，等.網(wǎng)絡(luò)對抗[M].北京:國防工業(yè)出版社，2003.

[7] 馮登國，蔣建春.網(wǎng)絡(luò)環(huán)境下的信息對抗理論與技術(shù)[J].世界科技研究與發(fā)展，2000，22(2):31-34.