美国国家网络安全和通信综合中心落成

李雪松 原创 | 2009-10-31 15:04 | 收藏 | 投票

    解读声明:本人解读目的是为读者提供客观、真实、有价值的信息,而非其它,鉴于本人解读形式需求,解读过程中存在一些即有媒体信息情况,特对本人解读作如下说明:
    本人解读形式一般采取三部分,第一部分为被解读新闻主要内容,第二部分为个人认为与被解读新闻焦点紧密相关的内容,此部分内容来源多数为其它媒体即有信息,其中较少有个人见解,第三部分为个人观点部分,是本人根据即有实事,结合被解读新闻焦点所阐述的个人见解。自此声明,在感谢各位读者观客朋友的支持与指导下,请读者观客朋友注意本人解读形式,谢谢支持!特此说明,并希望广大撰手为这个信息平台发展而奋斗!为读者提供客观、真实、有价值的信息而努力!

  原文引用:

  这家名为“国家网络安全和通信综合中心”的机构位于首都华盛顿附近的弗吉尼亚州阿灵顿县。纳波利塔诺在落成仪式上说,保护美国网络和基础设施安全需要一个协调和灵活的系统,以便及时发现威胁,沟通联邦、州和地方政府以及私营机构和公众,采取防护性措施。这一机构将致力于提高这方面能力,应对那些针对国家信息技术和通信基础设施的威胁和袭击。

  据国土安全部介绍,“国家网络安全和通讯综合中心”集合了很多负责网络和基础设施安全的政府部门,如国土安全部下属的美国计算机紧急事务准备小组和国家电信协调中心。

  焦点透视:

  1.随着计算机技术的飞速发展,信息网络已经成为社会发展的重要保证。信息网络涉及到国家的政府、军事、文教等诸多领域。其中存贮、传输和处理的信息有许多是重要的政府宏观调控决策、商业经济信息、银行资金转帐、股票证券、能源资源数据、科研数据等重要信息。有很多是敏感信息,甚至是国家机密。所以难免会吸引来自世界各地的各种人为攻击(例如信息泄漏、信息窃取、数据篡改、数据删添、计算机病毒等)。同时,网络实体还要经受诸如水灾、火灾、地震、电磁辐射等方面的考验。



  2.已经发生过的网络安全案例。

  1991年,美国国会总审计署宣布在海湾战争期间,几个荷兰少年黑客侵入国防部的计算机,修改或复制了一些非保密的与战争相关的敏感情报,包括军事人员、运往海湾的军事装备和重要武器装备开发情况等。

  1994年,格里菲斯空军基地和美国航空航天局的电脑网络受到两名黑客的攻击。同年,一名黑客用一个很容易得到的密码发现了英国女王、梅杰首相和其他几位军情五处高官的电话号码,并把这些号码公布在互联网上。

  1995年,“世界头号电脑黑客”凯文·米特尼克被捕。他被指控闯入许多电脑网络,包括入侵北美空中防务体系、美国国防部,偷窃了2万个信用号卡和复制软件。同年,俄罗斯黑客列文在英国被捕。他被指控用笔记本电脑从纽约花旗银行非法转移至少370万美元到世界各地由他和他的同党控制的账户。

  1993年底,中科院高能所就发现有“黑客”侵入现象,某用户的权限被升级为超级权限。当系统管理员跟踪时,被其报复。1994年,美国一位14岁的小孩通过互联网闯入中科院网络中心和清华的主机,并向我方系统管理员提出警告。1996年,高能所再次遭到“黑客”入侵,私自在高能所主机上建立了几十个帐户,经追踪发现是国内某拨号上网的用户。

  进96年初,据美国旧金山的计算机安全协会与联邦调查局的一次联合调查统计,有53%的企业受到过计算机病毒的侵害,42%的企业的计算机系统在过去的12个月被非法使用过。而五角大楼的一个研究小组称美国一年中遭受的攻击就达25万次之多。

  94年末,俄罗斯黑客弗拉基米尔?利文与其伙伴从圣彼得堡的一家小软件公司的联网计算机上,向美国CITYBANK银行发动了一连串攻击,通过电子转帐方式,从CITYBANK银行在纽约的计算机主机里窃取1100万美元。

  96年9月18日,黑客又光顾美国中央情报局的网络服务器,将其主页由“中央情报局” 改为“ 中央愚蠢局” 。

  入1998年,黑客入侵活动日益猖獗,国内各大网络几乎都不同程度地遭到黑客的攻击,8月,印尼事件激起中国黑客集体入侵印尼网点,造成印尼多个网站瘫痪,但与此同时,中国的部分站点遭到印尼黑客的报复。10月,福建省图书馆主页被黑客替换。

  1998年,美国防部宣称黑客向五角大楼网站发动了“有史以来最大规模、最系统性的攻击行动”,打入了许多政府非保密性的敏感电脑网络,查询并修改了工资报表和人员数据。不久,警方抓获了两名加州少年黑客。三个星期后,美国警方宣布以色列少年黑客“分析家”被抓获。同年,马萨诸塞州伍切斯特机场导航系统因一名少年黑客入侵而中断6小时。

  1999年5月,美国参议院、白宫和美国陆军网络以及数十个政府网站都被黑客攻陷。同时,因北约导弹袭击中国驻南斯拉夫联盟使馆,中国黑客群体出击美国网站以示抗议。

  2000年2月,在三天时间里,黑客使美国数家顶级互联网站——雅虎、亚马逊、电子港湾、CNN陷入瘫痪。黑客使用了一种称作“拒绝服务式”的攻击手段,即用大量无用信息阻塞网站的服务器,使其不能提供正常服务。同月,日本右翼分子举行集会,企图否认南京大屠杀暴行,引起中国黑客愤慨,中国黑客连番袭击日本网站。2月8日——9日,中国最大网站新浪网招致黑客长达18小时的袭击,其电子邮箱完全陷入瘫痪。

  2001年2月8日,中央企业工作委员会直属的高新技术企业集团武汉邮电科学研究研被黑,首页页头被加上“这里是信息产业部邮科院的网站,但已经被黑”的字样。由于武汉邮电科学研究院在我国光纤研究领域和在武汉市的地位,其网站被黑引起了社会的广泛关注,据称也引起了国家信息的注意。这是2001年国内第一次有影响的黑客事件。

  2001年4月30日开始中美因撞机事件爆发的互联网黑客大战。中国官方首次出面证实,被攻击的中国网站中有12%是政府网站。 自4月30日开始的中美黑客大战至今,福建省已有不少官方网站受害。为此日前,福州市公安局计算机安全监察处提醒各大网站提高警惕。从4月30日晚开始,一场没有硝烟的“战争”在网络上展开,由中美撞机事件引发的中美网络黑客大战的战火,愈烧愈烈。双方已有超过700家政府及民间网站相继被“黑”。在“五一”假期期间,这个数字还在不断持续上升。其中,福建省的一些官方网站也在此列。包括福建外贸信息网在内的多家网站被黑,其中有许多是政府网站,有的网站甚至完全崩溃,造成重大损失。

  2001年,自“五一”长假以来,一场没有硝烟的黑客大战正在互联网上愈演愈烈。当人们从节日氛围走出时,却发现短短的数天时间内,国内已有逾千家网站被黑。其中近半数为政府(.gov)、教育(.edu)及科研(.ac)网站。中国青年报两次被黑,11月3日,北京青年报网站遭到不明黑客袭击。网站被修改为黑色底色,并挂有巴西国旗。11月4日,北京青年报网站再次被黑客攻击。据称,黑客的两次攻击都是善意的,不知道这是北京青年报的自嘲还是黑客们真是善意的,总之,我们再一次发现我们网络的脆弱,不然不知道怎样解释两天的两次善意被黑。

  2001年11月1日,国内网站新浪被一家美国黄色网站攻破,以致沾染“黄污”。网页维护单位已迅速将黄色网站屏蔽。新浪网站搜索引擎提供的100多条“留学生回流”相关新闻标题中,标题“中国留学生回流热”的链接被指向一家全英文的美国成人黄色网站,图片极为污秽,不堪入目。

  3.一个依赖技术手段来解决复杂问题的尴尬事实就是:技术的创新从来都不能满足需求,而且有时甚至是不必要的。在国家安全领域,网络安全就是这个说法最明显的案例,因为防止信息窃取或出卖的关键是组织结构而不是技术。奥巴马政府最近设立了军事网络司令部就是很好地基于这种考量,但这只是一个稳当的开端。信息安全的战役将会在电缆通道中决出胜负,在那里谁更注意细节,谁就做得更好。

  4.从理论上说,国土安全部在保护美国免受外国威胁的职责上和国家安全局处于同等地位,而国家网络安全中心则负责所有政府部门的网络安全事务。贝克斯琼在来华盛顿之前曾是一名硅谷的企业家,他宣称,把国家安全局放在信息战场的首要位置,这从各个层面上来看都不是一个好的策略。这个部门受人非议的最大根源就是潜在地把所有政府的信息化活动都由一个机构来管理,这本身就威胁到了民主制度权力制衡的原则。更容易被人忽略的是:贝克斯琼发现,情报文化和网络战或网络安全文化有着很大的区别。这是一个很有见地的批判,这很可能是对的,即这不仅基于文化,而且基于组织的结构和职责——此外还包括技术。

  

  个人观点:

  网络安全是一个关系国家安全和主权、社会的稳定、民族文化的继承和发扬的重要问题。其重要性,正随着全球信息化步伐的加快而变到越来越重要。“家门就是国门”,安全问题刻不容缓。

  从网管者角度考虑,他们希望对本地网络信息的访问、读写等操作受到保护和控制,避免出现“陷门”、病毒、非法存取、拒绝服务和网络资源非法占用和非法控制等威胁,制止和防御网络黑客的攻击。

  从安保者角度考虑,他们希望对非法的、有害的或涉及国家机密的信息进行过滤和防堵,避免机要信息泄露,避免对社会产生危害,对国家造成巨大损失。

  从民族素质角度考虑,网络上不健康的内容,会对社会的稳定和人类的发展造成阻碍,必须对其进行控制。

  从用户(个人、企业等)的角度考虑,他们希望涉及个人隐私或商业利益的信息在网络上传输时受到机密性、完整性和真实性的保护,避免其他人或对手利用窃听、冒充、篡改、抵赖等手段侵犯用户的利益和隐私。


  总之,笔者认为网络安全的具体含义会随着“角度”的变化而变化。随着计算机犯罪案率的迅速增加,使各国的计算机系统特别是网络系统面临着很大的威胁,并成为严重的社会问题之一。笔者认为“有矛必须筑盾”,虽然,近几年来,网络安全产品也随着网络的发展而得到广泛的普及应用。如防火墙、防病毒、虚拟专网、身份认证、入侵检测等网络安全产品在确保网络信息安全方面起着重要作用。但随着技术进步,这大大刺激了计算机高技术犯罪案件的发生,这需要更多网安人员、机构、政府部门重视网络攻击技术的研究与探讨,打造更安全的“网盾”来对越来越锋利的“网矛”!!!

个人简介
一个普通的我,一个快乐的我!一个积极的我,一个真实的我!
每日关注 更多
赞助商广告