以破坏敌方计算机和网络系统为主要作战样式的特殊战斗是什么
网络战
网络战是一种黑客行为,它通过破坏对方的计算机网络和系统,刺探机密信息达到自身的政治目的。
20世纪70年代初,以计算机技术为核心的信息技术开始迅猛发展。80年代,计算机网络在社会生活的各个领域开始普及。1983年,计算机病毒首次试验成功。1988年11月,莫里斯病毒的出现,证明了计算机网络的脆弱性和可被攻击性。计算机病毒的流行及其巨大威力引起了许多国家军方的关注,并用于军事目的。90年代初,美国国防部成立了一个计算机病毒的研究组织,研制具有大规模破坏作用的恶性计算机病毒,作为计算机网络战的辅助手段。1999年的科索沃战争中,美军首次实施了计算机网络战,利用网络战手段打击了南斯拉夫联盟共和国的网络信息指挥控制系统,使南联盟的信息资源与作战效能受到重创,对达成空袭目的起到了重要作用。南联盟和俄罗斯“黑客”也对北大西洋公约组织的网络系统发动了连续攻击,使北约的通信控制系统、参与空袭的各作战单位的电子邮件系统都不同程度地遭到损失,部分计算机系统的软、硬件受到破坏。由于网络战的巨大威力和在未来战争中的地位愈加显著,世界发达国家纷纷开始组建网络战力量,美军成立了网络司令部。网络战关键技术和理论研究受到高度重视,网络威慑、网络攻击理论与实践得以发展。有些国家已培养了高水平的网络战人才,并开发出许多破坏能力很强的病毒及攻击性网络战武器,网络战进入飞速发展时期。网络战以计算机和计算机网络为主要目标,以计算机和计算机网络通信技术为基本手段。主要包括网络对抗侦察、网络攻击和网络防御。网络对抗侦察,是使用计算机和网络等信息技术手段,获取敌方网络中有利于网络攻击的信息。网络攻击,是在网络空间采用计算机和网络通信等技术手段,利用、削弱和破坏敌方计算机网络系统。网络防御,是在网络空间主要采用计算机和网络通信等技术手段,保护己方网络系统,对抗敌方的网络攻击。网络战主要特点有:作战力量广泛,可以涵盖所有精通网络技术的人员;作战手段专业性强,且技术更新快,需要网络战人员平时不断地学习和积累;互联网的开放性使作战目标平战模糊,作战空间延伸至全球;作战模式非对称,作战进程具有突变性。网络战通常由网络战指挥机构制定网络战总体计划。对目标网络的侦察、情报搜集行动,主要采用分散指挥。网络攻击比较敏感,须集中授权统一指挥,运用各种手段,一举达成攻击目的。实施网络战过程中须谨慎选择作战目标,防止无限制地扩大作战范围,使战争升级。实施网络战,应遵循国际法和国际公约,用国际法和国家间公约限制和规范网络战行为,防止因违反国际法和国际公约而造成外交上的被动。同时,要增强安全意识,加强安全管理,强化安全措施,确保己方指挥网络正常工作。未来作战,网络空间将成为重要的战争空间,网络战力量成为军队的重要作战力量,网络领域斗争可能成为重要的战争诱因,网络武器的技术等级和系列化程度将更高。
网络犯罪有哪些
一、针对网络的犯罪的表现形式有:
1、网络窃密。利用网络窃取科技、军事和商业情报是网络犯罪最常见的一类。 制作、传播网络病毒。网络病毒是网络犯罪的一种形式,是人为制造的干扰破坏网络安全正常运行的一种技术手段。
2、高技术侵害。这种犯罪是一种旨在使整个计算机网络陷入瘫痪、以造成最大破坏性为目的的攻击行为。
3、高技术污染。高技术污染是指利用信息网络传播有害数据、发布虚假信息、滥发商业广告、侮辱诽谤他人的犯罪行为。
二、网络扶持的犯罪的主要表现形式有:
1、网上盗窃。网上盗窃案件以两类居多:一类发生在银行等金融系统,一类发生在邮电通信领域。前者的主要手段表现为通过计算机指令将他人账户上的存款转移到虚开的账户上,或通过计算机网络对一家公司的计算机下达指令,要求将现金支付给实际上并不存在的另一家公司,从而窃取现金。在邮电通信领域,网络犯罪以盗码并机犯罪活动最为突出。
2、网上诈骗。网上诈骗是指通过伪造信用卡、制作假票据、篡改电脑程序等手段来欺骗和诈取财物的犯罪行为。
3、网上色情。国际互联网是一个“无主管、无国界、无警察”的开放网络,即所谓的“网络无边,法律有限”。因特网赋予传统的传播淫秽物品行为以更大的广泛性和更高的集中性。
4、网上赌博。在网络时代,赌博犯罪也时常在网上出现。
5、网上洗钱。随着网上银行的悄然兴起,网上银行给客户提供了一种全新的服务,这些方便条件为“洗钱”犯罪提供了巨大便利,利用网络银行清洗赃款比传统洗钱更加容易,而且可以更隐蔽地切断资金走向,掩饰资金的非法来源。
6、网上教唆或传播犯罪方法。网上教唆他人犯罪的重要特征是教唆人与被教唆人并不直接见面,教唆的结果并不一定取决于被教唆人的行为。这种犯罪有可能产生大量非直接被教唆对象同时接受相同教唆内容等严重后果,具有极强的隐蔽性和弥漫性。
7、此外,网络犯罪还有网上侵犯知识产权、侵犯隐私权、网上恐怖、网上报复、网上盯梢等多种形式。
常见的网络攻击都有哪几种?
网络攻击有多种形式,合拢而来,
可简单分为四类攻击。
1、人性式攻击,比如钓鱼式攻击、社会工程学攻击,这些攻击方式,技术含量往往很低,针对就是人性。有点骗子攻击的味道。著名黑客菲特尼客,以这种攻击为特长。
2、中间人攻击,各式各样的网络攻击,合拢而来几乎都是中间人攻击,原因很简单,任何两方面的通讯,必然受到第三方攻击的威胁。比如sniffer嗅探攻击,这种攻击可以说是网络攻击中最常用的,以此衍生出来的,ARP欺骗、DNS欺骗,小到木马以DLL劫持等技术进行传播,几乎都在使用中间人攻击。
3、缺陷式攻击,世界上没有一件完美的东西,网络也是如此,譬如DDOS攻击,这本质上不是漏洞,而只是一个小小的缺陷,因为TCP协议必须经历三次握手。
4、漏洞式攻击,就是所谓的0day
Hacker攻击,这种攻击是最致命的,但凡黑客手中,必定有一些未公布的0day漏洞利用软件,可以瞬间完成攻击。
网络攻击的主要4个类型
浏览器攻击
基于浏览器的网络攻击与第二种常见类型相关联。他们试图通过网络浏览器破坏机器,这是人们使用互联网的最常见方式之一。浏览器攻击通常始于合法但易受攻击的网站。攻击者攻击该站点并使用恶意软件感染该站点。当新访问者(通过Web浏览器)到达时,受感染的站点会尝试通过利用其浏览器中的漏洞将恶意软件强制进入其系统。
暴力破解
暴力破解攻击类似于打倒网络的前门。攻击者试图通过反复试验来发现系统或服务的密码,而不是试图欺骗用户下载恶意软件。这些网络攻击可能非常耗时,因此攻击者通常使用软件自动执行键入数百个密码的任务。
暴力破解攻击是遵循密码最佳实践的重要原因之一,尤其是在关键资源(如网络路由器和服务器)上。
长而复杂的密码比愚蠢的密码(例如“123456”,“qwerty”和“password”)更难以通过蛮力破解。请放心:这些是攻击者尝试的第一把钥匙。
拒绝服务(DDoS)攻击
拒绝服务攻击(也称为分布式拒绝服务攻击(DDoS))在网络安全攻击列表中排名第三,并且每年都在不断增强。
DDoS攻击试图淹没资源 例如网站,游戏服务器或DNS服务器 - 充斥着大量流量。通常,目标是减慢或崩溃系统。
但DDoS攻击的频率和复杂性正在增加。
蠕虫病毒
恶意软件通常需要用户交互才能开始感染。例如,此人可能必须下载恶意电子邮件附件,访问受感染的网站或将受感染的USB插入计算机。蠕虫攻击自行传播。它们是自我传播的恶意软件,不需要用户交互。通常,它们利用系统漏洞传播到本地网络之外。
WannaCry勒索软件在几天内感染了超过300,000台计算机,使用蠕虫技术攻击网络和计算机。
WannaCry针对一个广泛的Windows漏洞迅速破坏了一台机器。一旦机器被感染,恶意软件就会扫描连接的LAN和WAN,以查找并感染其他易受攻击的主机。
恶意软件攻击
当然,恶意软件是恶意软件创建用于伤害、劫持或监视感染系统的应用程序。目前尚不清楚为什么“蠕虫病毒攻击”不包含在此类别中 - 因为它们通常与恶意软件相关联。
无论如何,恶意软件很普遍并且众所周知。它传播的三种常见方式包括:
网络钓鱼电子邮件 攻击者创建邮件以诱使受害者陷入虚假的安全感,欺骗他们下载最终成为恶意软件的附件。
恶意网站 攻击者可以设置包含漏洞利用工具包的网站,这些漏洞利用工具包旨在查找网站访问者系统中的漏洞并使用它们将恶意软件强制到其系统中。这些网站还可用于将恶意软件伪装成合法下载。
恶意广告 聪明的攻击者已经发现了使用广告网络分发商品的方法。点击后,恶意广告可以将用户重定向到恶意软件托管网站。某些恶意广告攻击甚至不需要用户交互来感染系统。
网络攻击
面向公众的服务,例如Web应用程序和数据库 也是网络安全攻击的目标。
最常见的网络应用攻击:
跨站点脚本(XSS) 攻击者破坏易受攻击的网站或Web应用程序并注入恶意代码。当页面加载时,代码在用户的浏览器上执行恶意脚本。SQL注入(SQLi)攻击者不是将标准数据提交到文本框或其他数据输入字段,而是输入SQL语句来诱骗应用程序显示或操纵其数据。
Path Traversal 攻击者制定HTTP请求以绕过访问控制并导航到系统中的其他目录和文件。例如,路径遍历攻击可以授予攻击者访问站点Web服务器的核心文件的权限,而不是限于单个网站的内容。
扫描攻击扫描不是彻底的网络攻击,而是攻击前的侦察。攻击者使用广泛使用的扫描工具来探测面向公众的系统,以便更好地了解现有的服务,系统和安全性。
端口扫描器 用于确定系统开放端口的简单工具。存在几种类型,其中一些旨在防止被扫描目标的检测。
漏洞扫描程序 收集有关目标的信息,并将其与已知的安全漏洞进行比较。结果是系统上已知漏洞及其严重性的列表。
其他攻击
我们只能推测绑定到“其他”的网络攻击类型。也就是说,这里有一些常见的嫌疑人:
物理攻击 尝试以老式的方式摧毁或窃取网络架构或系统。被盗的笔记本电脑是一个常见的例子。
内部人员攻击 并非所有网络攻击都是由局外人执行的。愤怒的员工,犯罪的第三方承包商和笨拙的工作人员只是少数潜在的参与者。他们可以窃取和滥用访问凭据,滥用客户数据或意外泄露敏感信息。
高级持续性威胁 最先进的网络攻击由黑客精英团队执行,他们根据目标环境调整和定制技术。他们的目标通常是通过隐藏和“持久”来长时间窃取数据。
展开剩余内容
0条大神的评论