时间:2022-10-23 00:30:01 | 来源:信息时代
时间:2022-10-23 00:30:01 来源:信息时代
网络间谍 : 通过网络空间秘密获取有关情报,以获得国家或机构间博弈优势的间谍行为。网络间谍具有危害性、隐蔽性、经济性和技术性等特征。
为了获取所需情报,网络间谍一般通过入侵、截取、收集等方式获取对方计算机网络上的信息。具体包括三种形式:①网络间谍突破对方网络的安全机制,进行非授权访问,截取其计算机网络上的机密信息。②计算机网络间谍不进入目标计算机网络,而是通过接收目标计算机网络有线或无线通信线路的通信信号,从中获取有用信息。③计算机网络间谍直接收集整理目标计算机网络的公开信息,从中提取重要情报。
网络间谍攻击手法多样而隐蔽。更多的网络间谍攻击和比较高级的黑客一样,会采取蛙跳的方式,用包括像木马、僵尸这样的程序工具先控制某个网上主机,以它作为跳板,操纵它来攻击真正的目标。
对于网络间谍的防范,应从“管理”和“技术”两个方面综合考虑:①从管理上来讲,要建立网络安全管理、研究机构,对事关网络安全的各项事宜进行专业指导和统一管理;要制定网络信息管理工作制度和规则,使网络运行和开发应用有章可循、有法可依;要提高网络管理人员的警惕性,杜绝人为因素对网络安全造成的影响。②从技术角度来看,网络系统的安全涉及平台的各个方面,不能只满足于采取某一种单一的安全技术手段,应该从整个信息系统的各个层次全面考虑,综合运用系统各层的安全机制,科学制定网络安全策略,具体包括物理层安全、链路层安全、网络层安全。