1、目錄引言1一、技術屬于科學技術的范疇1二、應該辨證地技術2（一）技術和是分不開的3（二）反黑組織4（三）目前ernet 網絡的基礎是脆弱的5（四）全世界對技術的顯得嚴重不足6（五）公司需要的參與7三、一個國家的技術發展是有利于國家安全的8四、現代國家的網絡無法完全和ernet 脫離10五、未來信息戰的可能性是存在的10六、國內的現狀12七、發展有的. 13技術引言很顯然，詞是由英語技術對網絡具有破壞能力，“”一Hacker 音譯出來的，近段時間，一個很普通的把世界上一些頂級的大輪流考驗了一遍，結果證明即使是如 yahoo 這樣具有雄厚的技術支持的高性能商業，都可以給他們帶來經濟損失。ernet

2、 和電子商務的信心，這在一定程度上損害了人們對也引起了人們對在這里要的嚴重關注和對的一個主要問題是技術的思考。技術對國家是否有利?本文以下觀點僅代表個人看法，不當之處請有識之士指正。一、技術屬于科學技術的范疇技術是ernet 上的一個客觀存在，對此無須諱言。和國防科學技術一樣，技術既有性，也有防護的作用技術不斷地促使計算機和網絡產品供應商不斷地改善他們的產品，對整個ernet 的發展一直起著推動具有強大的破壞力而否認制作用。就象不能因為造是高科技一樣也不能因為技術具有對網絡的破壞力而將其棄于科學技術的大門之外。發現并實現黑客技術通常要求這個人對計算機和網絡非常精通，發現并證實一個計算機系統可能

3、需要做大量測試、分析大量代碼和長時間的程序編寫，這和一個科學家在中埋頭苦干沒有太大的區別。發現者不同于那些在網上尋找并使用別人已經寫好的軟件的人。這個區別就好象發明者和使用者的區別。不象一個國家可以有槍枝一樣，很顯然，法律不能民間組織和個人擁個人擁有技術。二、應該辨證地技術它的作用是雙面的。和一切科學技術一樣，技術的好壞取決于使用它的人。計算機系統和網絡的不斷發現促使產品開發商修補產品的安全缺陷，同時也使他們在設計時更加注意安全過技術的管理員會把自己使用的操作系統和網絡配置得更安全。如果沒有那些公布發現并提出修補建議的人們受益，也不會有，ernet 不可能象這樣讓這么強壯（相對于以前而言）。破

4、壞活動為自己謀取私利，理所利用技術從事當然是遭人唾棄的行為。這種人不是把精力放在對系統缺陷的發現與修補上，而是出于某種目的設法系統，竊取資料、盜用權限和實施破壞活動。（一）技術和是分不開的可以說技術的存在導致了行業的產生。一個典型的產品安全公告產生的過程是這樣的（這里的例子是微軟的一個）: 一個在測試一個程序時，發現存在有不正常的現象，于是他開始對這個程序進行分析。經過應用程序分析、反編譯和測試等多種技術，黑客發現該程序的確存在獲取系統最高控制權的，于是針對該程序，證實該編寫了一個能的確存在。隨后，這位向微軟寫信通知其細節，并附上了程序，要求微軟修補該。微軟開始對此不予答復。無奈，在其上對世人

5、公布了該，并提供程序上都談給者測試。頓時很多ernet 上的論此事，很快傳遍了ernet。這時微軟馬上對該 bug 進行分析，隨后在其安全版塊上公布有關的安全公告，并提供解決方案和補丁程序對于這種情況去破壞系統；而。會利用微軟的安全公告公布的會根據安全公告提醒用戶修補系統產品開發商則會根據該的情況開發相應的檢測程序；而并提供解決方案。服務商則會為用戶檢測該（二）反黑組織隨著對互聯網造成的危害性，不少人也組織起來反了，國內的黑吧安全網也出了專門的系列民們多關注，上網前提就是電腦需要安全不被，建議網。為了避免注各大反黑組織給廣大網友帶來不必要損失，請大家多關的。（三）目前ernet 網絡的基礎是脆

6、弱的ernet 的基礎是 TCP/IP 協議、網絡設備和具有聯網能力的操作系統。TCP/IP 協議族有一些即使到最新的版本仍然存在。更有的的設計，是和，很多ernet的開放特性有關的，可以說是補無可補。最近發生的對各頂級協議的的方式就是利用ernet 的開放特性和 TCP/IP。網絡設備如路由器，擔負著ernet 上最復雜繁重的吞吐和交通指揮工作，功能強大而且復雜，以目前的技術而論，沒有可能完全避免品而論，其已知的。以占市場份額 70%以上的 Cisco 產有 30 多條。系統也存在缺陷和由于不斷增加新功能帶來的。Unix 操作系統就是一個很好的例子。Unix 的歷史可以追溯到 60 年代中。

7、大多數 Unix 操作系統的源代碼都 是公開的，30 多年來，各種各樣的人不斷地為 Unix開發操作系統和應用程序， 這種協作方式是松散的,早期這些程序多是以學生完成課題的方式或由室的軟件開發者突擊完成的，它們了 Unix 的框架，這個框架當初沒有經過嚴密的 論證，直到，商業 Unix 操作系統如Solaris 和 SCOUnix 都還是構建在這個基礎之上的，除非重新改變設計，三十年來的 Unix 系統 基礎，否則以后還必須遵循這個標準。這種情況導致了 Unix 系統存在很多致命的。最新的版本雖然改進了以往發現的安全問題，但是隨著新功能的增加，又 給系統帶來了新的，很多軟件開發只為完成系統的功

8、能而工作，用戶日新月異的需求和硬件的飛速發展，使生產商不可能也沒有時間對每一個新產品做圓滿 的安全測試，一些正式的軟件工業標準有 利于改善這種局面，即使生產商按照這些工業標準開發測試，也難以保證十全十美，因為源代碼公開的特性，使有足夠的條件來中可能存在的。處于溫室中的作物無法適應自然環境的洗禮，目前脆弱的網絡必須經歷磨難，付出代價，否則必將經受不住歷史的考驗。（四）全世界對技術的顯得嚴重不足如果從整個社會的文明現狀來看技術并非尖端科技，充其量只能說是ernet 領域的基礎課題。發現技術并不要求太多底層的知識，它并不神秘，但計算機產品供應商對其一直諱莫如深技術的發展從局部來說讓產品供應商不安，這

9、造成整個計算機行業對技術的重視不夠，從而導致世上組織和技術都呈狀態。從長遠的角度看，對產品的測試和修補建議將促進產品的安全性，對客戶和供應商都是有利的。現在世界上也許還沒有哪一個國家真正投入人力和物力技術，所來說，以造成目前的要制造一個令ernet 基礎仍然薄弱，對于一個關注的是一件很容易的事情。這也是令世人擔憂的原因之一。（五）公司需要的參與從事技術服務的公司，如果沒有開發技術的水平，或者沒有發現客戶系統潛在隱患的能力，其服務質量是提不上來的。目前國際上很多從事業務的公司紛紛雇請從事檢測與產品開發，甚至一些部門也不惜重金招納為其服務。因為的防范對象是才能更全面地防范，所以必須有了解。合格的的

10、參與，必須具有的能力，不了解技術的是不可。三、一個國家的技術發展是有利于國家安全的國內的一個小組ns 的前身，在去年對、地區和與中國的和力度上看的狀況進行了分析和，并狀況做了對比，顯示：的水平和中國相似，從和和技術水平比中國顯得要薄弱，對重要站點的保護措施但在硬件設置和安全產品方面和投入顯得比中國做得充足，安全檢測產品和使用較為普遍，很多都有，雖然管理不善，但這些措施對的保護起到了一定的作用，彌補了技術的不足，所以總體安全水平比中國差不多。的總體狀況比大陸略差，特別是部門的，安全程度不如國內的。而的的狀況比中國和都強了不止一籌，這和遍布組織和大量的產品供應商有關。另外的操作技系統產品和軟件在市

11、場上占有領先的份額，這有利于術的發展。在技術的和產品的開發上，美國都是全球做得最好的。ernet 的開放互連的特征決定技術可以攻擊，它既可以用于，也可以用于防御。用兵之道，必須攻防兼備。所以未來信息戰的勝負有賴于一個國家的整體黑客技術水平，這是不需要諱言的。技術的發現，對有關的軟件開發商和信息產業是短痛，從長遠的角度看卻是有利的。而對于信息國防安全的高度而言，技術的發展更有利于國防建設的大局。它的客觀存在性決定了如果不去了解和它，則會受制需要開發自己的于它。在越來越發達的，產品來為信息產業保駕護航，更需要本領高強的黑客參與上得去。產品的開發和測試，這樣產品的質量才四、現代國家的網絡無法完全和e

12、rnet 脫離一個現代國家的重要部門的網絡無法完全和ernet脫離，網絡化的趨勢不可避免，任何行業都需要網絡通信。綜觀處于應用階段的網絡技術和硬件，發展走在最前面的依然是ernet。所以 TCP/IP 網絡互聯技術被廣泛地用于各行各業。有關部門認識到ernet 的安全脆弱性，采取了一定的措施，例如使重要部門的網絡在物理上與ernet 完全脫離。這是比較有效的。但是一個整體的概念，只要能接觸重要部門網絡的人沒有完全與ernet 脫離，就不能說該網絡與ernet 已經完全脫離。比如一個重要部門的系統管理員，他經常上網的個人電腦上就可能有他所在重要部門的資料，通過順藤摸瓜的方法，可以獲取他們想要的信

13、息。還可能通過、無線電和信號傳輸的方式對重要部門的網絡進行滲透。五、未來信息戰的可能性是存在的社會的信息化程度越來越高，計算機和網絡與人們的生活的關系越來越緊密。一個現代化國家的社會信息網絡如果遭到性打擊，足以使人們的生活幾十年。這種比較文明，不會造成小。相對于傳統的傷亡，但破壞力絕不比一場常規和能造成地球的核而言，信息戰的可能性也許更大。在網絡更加發達的未來社會，除了高能量電磁波的外，信息對抗戰的主力將是。的誠然，網絡的基礎設施是電腦，而不是單片機，是基于代碼的數據流能勉強應付棘手的 D.O.S而不是強大的電流，而且就算網絡在下癱瘓，也能在數小時內恢復。五角大樓還對過臭名昭著的ernet 蠕

14、蟲，這些難關他們都一一過來了。，真正的和信息戰還沒有來。應該能，真正有組織的大規模的個人的力量是有限的，再厲害的，再高明的代碼都不足以對付一個國家和社會；真正的威脅來自于組織的，還全方位，這種不僅僅局限于代碼和數據流包括信息滲透，資料連環，和人工的物理接觸。從整體上來說，全世界的網絡都存在著被人忽視的管理，的資料和控制指令總會有泄露出去。真正的信息戰沒有到來以前，誰也估計不到破壞會到什么程度。這取決于國家之間的攻守準備。要打贏這場，除了對技術要有足夠準備外，其它方面的人力和物質準備可能不會比一場局部的常規少。六、國內的現狀國內務站點的網絡管理的投入和培訓不足。據估計，國內電子商至少有 90%

15、以上沒有受過正規的網絡安全培訓；這幾年中國的ernet 處于發展建設階段，大部分的 ISP 和其它從事信息產業的公司都沒有精力在網絡安全進行必要的人力和物力投入，很多重要站點的管理員都是ernet 的新手，一些操作系統如 Unix,它們在那些有經驗的系統管理員的配置下尚且有缺陷，在這些新手手中更是。很多服務器至少有三種以上的獲取系統的最高控制權?？梢允拐咭恍┕緦栴}非常輕視，他們認為，他們的服務器上沒有重要數據，也沒有往來，如果有人他們的系統，最多是竄改一下首頁而已，談不上大的危害。但他們可能沒有這臺服務器的，如果他們的機器后，用對其它有重要資源的服務器做案，造成第的損失后，公司可能成為該案

16、的替罪羊。七、發展有的發展有的技術是強網。無/可否認，在計算機領域上的技術整體上比西方發達國家落后。ernet 基礎協議是開放的，Unix 系統的代碼基本上是開放的，操作系統開放源代碼是必然的趨勢。硬件是別人的。但軟件可以是自己的。在計算機領域，中國的軟件技術明顯優于硬件。技術不是一個非常底層的領域，其開放性尤其明顯。對系統極具破壞力的程序代碼和在ernet 上不難到，相對于獲得商業軟件產品的源代碼來說，程序的源代碼更容易設法獲取。技術是起源于開放的 Unix 環境，在ernet 上得到繁榮的發展。這個特性決定了技術是無法的組織具有主義的特色，不樂于接受使館之后，民間的中國。去年 5 月北約轟

17、炸我駐南大和北約的網絡系統發動了對很成功的一系列一個命令，要求，事情發生后，組織不要擴散總統曾經簽署了技術，但卻被們嗤之以鼻。從信息戰的角度看，對人無我有，人有我全。技術的要求應該是：很多國家都制定了未來信息戰的方略，作為一個和平的國家，不可能不們不想使用核的信息戰方略應該是以防御為主的。但那些性極強的高深技術，正如雖然我，但不得不去研制它一樣。去年，俄五角大樓的計算機系統實行了滲透，成功地對并竊取了一些資料。有跡象顯示，還可能k）的報了最高導，的計算機系統，據使用的（News是 不可能檢測到的。對于這種對計算機依賴程度很高的國家而言，俄的這種是很具威懾力的。這種人不了解的技術，永遠是他們的心

18、頭大患。付出一定代價是必要的。早付出比晚付出好對于計算機，包括國人在內的計算機用戶都為它付出了沉重的代價。無數重要的數據被吞噬無影無蹤。但多年來經過幾代人與計算機，我國對的和反技術已經走在了世界的前列。壞事來得早比來得晚好。在和平年代將更使有充足的時間應付不利的事件，經歷的風浪越多，有足夠的經驗應付惡劣環境下的突發事件。如果平時沒有對付高明的的經驗，很難使相信有能力去打一場未來可能發生的信息。在正確地認識是必要的。技術作用的基礎上，對保障進行的應該著重于保護用戶利益，而不應該鼓勵缺乏網絡保 安措施的系統運行于ernet 上。過分嚴格的法律保障將使人們忽略自己保護系統的責任，用戶應該對具有明顯的系統負責，比如一個重要用戶沒有設 置，那么管理員和用戶對由此帶來的安全威脅和經濟損失應該承擔主要的責任。這正如把貴重錢物扔在公共場所被別人撿走，粗心大意的主人所負的責任應該比 占有失物的的道理一樣。法律打擊的對象應該是那些利用成果從事破壞活動的人（這些人往往是