[學習]網(wǎng)絡戰(zhàn)襁褓中的戰(zhàn)爭_第1頁
已閱讀1頁,還剩23頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領

文檔簡介

1、網(wǎng)絡戰(zhàn)---襁褓中的戰(zhàn)爭,2010310502 電子系 黎松,outline,網(wǎng)絡戰(zhàn)----意指何物?網(wǎng)絡戰(zhàn)作戰(zhàn)機構網(wǎng)絡戰(zhàn)相關技術R&D網(wǎng)絡戰(zhàn)交戰(zhàn)規(guī)則網(wǎng)絡戰(zhàn)案例,,一、網(wǎng)絡戰(zhàn)(cyber warfare/war)----究竟意指何物?,Cyber war的概念一直存在爭議。Cyber war VS. Cyber attack/espionage,RSA 2011“What constitute

2、s cyber war, depends on scale and genesis” ----Michael Chertoff , former US Secretary of Homeland Security “Classifying an attack as being an act of cyber war depends on who is carrying out the attack and why”

3、 ---Bruce Schneier, chief security technology officer at BT,Richard A. Clarke,美國政府安全專家2010年5月出版《cyber war》定義:"actions by a nation-state to penetrate another nation's c

4、omputers or networks for the purposes of causing damage or disruption."“一國對另一國采取的滲透對方計算機或網(wǎng)絡以造成損害與破壞的行動”,question:什么樣的網(wǎng)絡攻擊行為可以界定為網(wǎng)絡戰(zhàn)行為?兩個要素:1、國家或政府行為2、以破壞或致?lián)p為目的,Classify:1、不具國家背景的黑客攻擊行為: 不論后果嚴重與否,非網(wǎng)絡戰(zhàn)

5、行為2、國家背景的竊取網(wǎng)絡情報的間諜行為: 不具破壞性目的,也不會視為網(wǎng)絡戰(zhàn)。PS.事實上,后一種攻擊行為可視為國與國之間的間諜戰(zhàn),只不過是利用了網(wǎng)絡這一手段來獲取情報而已。,二、網(wǎng)絡戰(zhàn)作戰(zhàn)機構,美國:白宮網(wǎng)絡安全辦公室網(wǎng)絡司令部國家安全局(NSA)國土安全部(DHS)空軍網(wǎng)絡司令部海軍網(wǎng)絡司令部陸軍網(wǎng)絡進取技術司令部第9陸軍信號司令部聯(lián)合信息作戰(zhàn)戰(zhàn)術司令部,,俄羅斯

6、1、聯(lián)邦政府通訊情報局(FAPSI) 隸屬于俄聯(lián)邦安全局(Federal Security Service),該機構專門負責進行國外的電子監(jiān)控。2、內(nèi)務部(Russian Ministry of Internal Affairs),,英國網(wǎng)絡安全作戰(zhàn)中心(Cyber Security Operations Centre) 其總部設在英國政府通信總部( Government Comm

7、unications Headquarters )。該組織直屬內(nèi)閣網(wǎng)絡安全辦公室管理,其職責主要為網(wǎng)絡防御,但也同時具備網(wǎng)絡攻擊的能力。,三、網(wǎng)絡戰(zhàn)相關技術R&D,美國:政府或軍事類的研究所、基金會:NSF(國家科學基金會)DARPA(國防遠景規(guī)劃局)IARPA(情報高級研究計劃署)DHS(國土安全部)ONR(海軍研究局)AFOSR(空軍科學研究局)ARO(陸軍研究局)NIST(美國國家標準和技術研究所)N

8、ITRD(網(wǎng)絡和信息技術研究和發(fā)展計劃),,歐盟ENISA:歐洲網(wǎng)絡與信息安全局(European Network and Information Security Agency) 雇傭來自各歐盟成員國的30名專家,在各國保護網(wǎng)絡及信息安全措施的基礎上,提高各成員國和歐盟預防和處理網(wǎng)絡及信息安全問題的能力。,,Recent project:1、Mobile malware attacks & the s

9、ecurity of app-stores: Agency analysis2、eID & eGovernement: Mapping security services to authentication levels3、Botnets: Measurement, Detection, Disinfection and Defence,四、網(wǎng)絡戰(zhàn)交戰(zhàn)規(guī)則,但凡戰(zhàn)爭均有交戰(zhàn)規(guī)則網(wǎng)絡戰(zhàn),新的作戰(zhàn)形態(tài),尚未大規(guī)模爆發(fā),缺乏實

10、戰(zhàn)案例。Next: 襁褓中的網(wǎng)絡戰(zhàn)如何制定交戰(zhàn)規(guī)則?,,2011 Munich Security Conferencediscussion on rules of cyberwarfare :英國首相David Cameron德國總理Angela Merkel美國國務卿 Hillary Clinton 俄羅斯外交部長 Sergei Lavrov,,establish protected domains :Hospit

11、alSchools,五、網(wǎng)絡戰(zhàn)案例,1、愛沙尼亞網(wǎng)絡戰(zhàn):背景:2007年愛沙尼亞準備移走蘇俄時代的紀念銅像,引起國內(nèi)俄羅斯人騷亂,俄羅斯政府亦作出嚴厲批評。網(wǎng)絡襲擊:2007年4月底開始,愛沙尼亞遭受大規(guī)模的網(wǎng)絡襲擊。被攻擊目標:國會、政府部門、銀行以至媒體的網(wǎng)站。攻擊規(guī)模:廣泛而且深縱,事件在國際軍事界中廣受注目,普遍被軍事專家視為第一場國家層次的網(wǎng)絡戰(zhàn)爭。,,指責:愛沙尼亞指聲稱這場攻擊已超出一般黑客的能力,指控

12、俄羅斯政府參與其事。抵賴:俄羅斯政府多次否認。攻擊技術:透過僵尸網(wǎng)絡控制各地電腦,集體發(fā)動攻擊。,,2、震網(wǎng)(Stuxnet):背景:伊朗努力發(fā)展核武器攻擊行為:蠕蟲病毒感染并破壞伊朗納坦茲的核設施。攻擊目標:采用西門子公司控制系統(tǒng)(SIMATIC WinCC/Step7)的數(shù)據(jù)采集與監(jiān)控系統(tǒng)。,,攻擊技術:編寫 Windows平臺上的計算機蠕蟲,利用西門子公司控制系統(tǒng)(SIMATIC WinCC/Step7)存在的

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論