维普资讯 http://www.cqvip.com ■行业关注 信息战的常用战术和防范策略 总参三部苏海晏 在当今信息战中。如何窃取敌人机密是交战双方情报 部门的首要任务,而最容易下手的首选计算机,现代战争 信号的条件就越便利。窃密者只要在网络中任意一条分支信 道L或某一个节点、终端进行截取,就可以获得整个网络 离不开计算机,因而针对计算机的信息窃密就成了信息战中 攻防的重要内容之一。 通过电磁辐射窃密众所周知,计算机是靠高频脉冲 输送的信息: 输出设备容易泄密在信息战中,要尽量少用打印、 复印设备,其主要原因就是计算机的输出设备也会使我们的 电路工作的,由于电磁场的变化,必然要向外辐射电磁 波。这些电磁波会把计算机中的信息带出去,只要具有相 保密] 作功亏一篑,使绝密信息悄然流失.造成不可估量 的损失一大多数人并不知道,计算机输出设备就像计算机 本身一样具有一定的存储功能.你经常会发现当打印一份文 本文件时,你用鼠标点击“打印”后。就可以从窗口中 退出进行其它操作.而这时.打印机就可以自动地将你的 文件打印完毕:这期间的时间就是打印机存储并执行文件的 时间=复印机也有存储功能,这也就是为什么你能就一个 文件进行连续复印的原因:在信息战中,我们还要尽量少 应的接收设备,就可以将电磁波接收,从中窃得秘密信 息。比方说,在敌我交战中,情报部门可以通过专门的设 备在有效范围内对对方的指挥计算机进行监控:在监控范用 内,不夸张地说,指挥官在计算机工作状态下的操作内容 都暴露在空气中。据国外试验,在一公里以外都能接收到 并可还原计算机显示终端的信息,而且看得很清晰:计算 机工作时,距其1O0米外的开阔地带。用监听设备就能收 用外部存 设备。如磁盘、光盘等:因为它们像计算机硬 盘一佯具有惊人的存 :功能 存贮在内存贮器的秘密信息可 通过电磁辐射或联网交换被泄露或被窃取。而大量使用磁 盘、磁带、光盘的存 器很容易被非法篡改或复制=“磁 到辐射信号,对这些辐射信号进行解析、解密,通过该计 算机的信息就会完全显现: 计算机电磁辐射大致分为两类:第一类是从计算机的运算 控制和外部设备等部分的辐射,频率一般在10兆赫到1000 兆赫范围内,这种电磁波可以用相应频段的接收机接收。 但其所截信息解读起来比较复杂。第二类是由计算机终端显 示器的阴极射线管辐射出的视频电磁波,其频率一般在6.5 兆赫以下。对这种电磁波,在有效距离内.可用普通电视 盘经消磁10余次后。仍有可能被恢复原来记录的信息”这一 知识大家并不陌生,在信息战中,尽可能的减少磁盘负载 信息是非常必要的=另外.在涉密计算机出故障时,一定 要在保密的情况下找专人修理。否则也极易造成泄密= 除了针对保密信息的获取外,直接利用网络系统实施 破坏和攻击,也是各国进行信息战的重要手段= 机或相同型号的计算机直接接收。接收或解读计算机辐射的 电磁波,现在已成为国外情报部门的一项常用窃密技术. 并已达到很高水平。就其辐射防范方法只能是屏蔽计算机或 加密。但前者看上去并不十分有效,后者则能解决一些问 题。 幻影战 “信息勇士”侵入对方网络,利用由模拟技 术制造的“虚拟现实”来创造“虚拟”的幻影或图 像 这些“虚拟”将沿着一条“捷径”前进。而真 正的将沿另一条道路进攻,并出其不意地来到敌人面 前,这就是幻影战的常用手段:在更高的层次上,双方军 事领导人可能决定,在诉诸实战之前,先打“虚拟战”, 盗取密码和利用联接线窃密由于计算机网络结构中的 数据是共享的,主机与用户之间、用户与用户之间通过线 路联络,就存在许多泄密漏洞。首先,“数据共享”时 计算机系统实行用户识别口令,由于计算机系统在分辨用户 时认“码”不认“人”,这样,那些未经授权的非法用 就像今天实施计算机模拟演习那样: 芯片“陷阱”战对出售给潜在敌手的计算机芯片进 行暗中修改,使之可遥控使用,也是一种主要的网络进攻 手段,通常被称作芯片武器或“芯片陷阱”:据报道,美 同家安全局、情报局早巳开始研究芯片武器,并在 出售给盟国和潜在敌困的武器系统中使用经过改装的芯片, 以起刮“定时”的作用:据称,美国正在进行的CPU (处理器)“陷阱”设计,可使美国通过因特网发布指令 户或窃密分子就可能通过冒名顶替、长期试探或其它办法掌 握用户口令,然后打入联网的信息系统进行窃密:其次, 计算机联网后,传输线路大多由载波线路和微波线路组成, 这就使计算机泄密的渠道和范同大大增加:网络范同越大, 线路通道分支就越多,输送信息的区域也越广,截取所送 32 NetlnfoSecurity2003 12 维普资讯 http://www.cqvip.com 让敌方电脑的CPU停止]:作一 心理战心理战既可针对,又可针对社会,当针 对实施心理战时,可利用信息网络在正在实施或准备实 施战斗的中刹造沮丧和失望情绪,以改变指挥官和士兵 的心态:这种战术通常能达到不战而屈人之兵的效果,特 和 用软件的免疫力: 应用信息加密、低截获概率技术,加强情报保密的认 证、批准的管理,严格信,自 分发程序以及进行技术封锁 等.对俘储介质做好防拷盯! 作.如对存有涉密文件的磁 盘进行加密、消磁,必要时予以彻底销毁=将计算机送出 维修时,如果陔机硬盘仔有涉密内容.应将其拆除下来; 对信息系统重要部位(雷达、天线、节点、指挥中心 别是针对所谓“民主礼会”实施信息战更是这样,因为在 那里易于利用大众媒介左右公众=心理战的攻击目标是 “人心”.因此把心理战作为信息战的重要样式之一是顺理 成章的: 等)及武器系统部署假设施一一诱饵:掌握充分情报,识别 敌方真实意图,采用相应技术识别敌方的虚假信息(假情 黑客战 “黑客战”的主要武器是计算机病毒,这种 报、假数据、假目标、假信号等): 病毒可通过各种线路输入。“黑客”可能坐在于里之外实 采取多种方式,平时加强思想宣传教育工作,及时揭 施这种信息战:要破坏一个复杂的军用计算机网络,只要 露敌方宣传企图,以保证旺盛的战斗力,并确保领导机关 有一台计算机、一条电话线和一个有足够耐心 知识的人就 做出正确决策; 可以了:虽然用于实战的计算机可能相当安全,但在人 对己 _f 息系统进 系统加固、设备加固、电路加固 力、零备件等领域使用的多数计算机南于可与保密性差的电 等.对 方信息重要部位和武器系统进行伪装或隐身,在 话线相联,仍易受到“黑客”的攻击:五角大楼的专家 可能条件下建造备用、机动或地下信息系统,建立干扰敌 认为,目前美军计算机每天受到的外界刺探约500次,其 方来袭的精确制导武器(巡航导弹、制导等)的设施,建 中被检测发现到的只有25次,向安全保密报告的只有 设自主式信息系统应急供电保障设施,提高信息系统的重组 2~3次,如果说军用计算机还有一定的安全保密性,那 能力; 么,民用计算机的保密性就更差了=美全保密机构认 计算机信息系统安全保密防护设备必须采用经国家有关 为,用“黑客”通过改变股票市场和银行的现金流量来攻 主管部门以及有关部f J检测、认证合格,并取得销售 击一个国家的经济,也能造成巨大破坏:假如“黑客”真 许可证的安全保密产品 有这种能力,那么、很快就会出现职业性“雇佣黑客”, 由于计算机系统软硬件设备中难免有国外产品,因此 显而易见,威胁和讹诈无法排除:据五角大楼的透 有必要从安全体系上研究如何将国产系统与国外系统“参 露,在海湾战争中,就有一批荷兰“黑客”向伊托克提 合”起来使用,在整个网络信息系统的哪几个位置上安插 出破坏美国向中东部署的计算机系统,要价只有iO0万 同产设备就可以最大限度地阻止安全事故的发生和危害的传 美元:而侯赛因・萨达姆却没接受: 播.以及任重点商用系统构建安全增强设备,使战时的军 除了向计算机网络注入病毒外,谍报人员在实施“黑客 民信息网络系统效能和安全性达到最佳的平衡:如果一定要 战”时,还可向敌方计算机系统注入“微生物”:这些“微生 使用进口计算机,必须要在其投入使用前,进行认真、细 物”能吞噬电子系统的数据信息:以使计算机系统长时间无法 致、彻底的检测,发现多余或可疑的程序应立即删除: 有效运行:防止“黑客”入侵计算机系统与防止用物理手段 现实、』,中,说道进行有效的内部防范,总会带来一定 破坏其他系统相比,人们对研制出前者把握性较大,物理攻击 的“不方便”,使得一些人认为:大家都是自己人,不必 是执行国家的最终手段,与“黑客”相比,物理攻击肯 搞得太紧张:这是极端错误的。因此必须健全各项内部规 定是很少发生的。还有一点需要考虑的是,“黑客”可能独自 章制度=某些重要岗位一定要求每个工作人员设立一个特定 采取行动,不必得到国家的批准: 口令,并制定严格的访问权限:对于密码和密钥要由 要想在未来的战争中保证军用信息系统有效发挥效能, 专门部 管理,并存储在绝对安全、保密的介质上,此 防止被利用、恶化或破坏,针对敌方可能的进攻性信息 外,还要对密码、密钥的使用进行严格的规范,建立详细 战,可采取如下防御手段: 的安全审计日志等: 在实施电子战时,己方的各种信息系统,特别是各种 要对所有内部r:作人员进行安全和保密意识培训,认真 传感器系统和无线通信系统,必须具备抗干扰能力,以保 学习计算机安全保密常识,了解各种有关 从思想上摒弃 征各种信息系统正常发挥功能,它包括电磁伪装、电磁欺 “计算机网络系统的防范工作是安全管理员的事,仅仅依靠技 骗、电磁屏蔽、降低辐射强度、减少无意泄露等: 术设备就能实现防范目的”的不正确认识.树立全面防范意识. 利用隔离(防火墙)和探测非法入侵技术.提高操作系统 自觉接受严格的管理.并小断提高安拿技术防范技能 NetInf0s。 urItv2003.12 33
