网络战争与传统战争的区别何在？

国与国之间的战争不再依赖于军队，取而代之的是电脑和因特网这样的新型战争工具。面对逐渐拉开帷幕的网络大战新时代，各国政府亦感受到了严重威胁……

网络战争与传统战争的区别何在？

       网络战与传统战争相比，最大的特点就是摆脱了武器的束缚。确切地讲，只要有电脑和因特网，人们就可以不费一兵一卒进行远程破坏，使敌方蒙受巨大损失。

       尤其是最近的这三年，网络战的发展日益呈现出多元化趋势。2007年4月，爱沙尼亚国家银行网站就因为受到了疑似来自于俄罗斯的网络攻击而陷入瘫痪。而此次事件恰逢两国关系紧张之时，对俄罗斯而言这正好是显示自身实力的绝佳机会。无独有偶，一年以后，正值俄罗斯军队对格鲁吉亚发动陆战期间，后者的政府、国会、内阁及其他重要信息部门的网站也因为遭受不明网络攻击而引发堵塞。这也未免太巧了吧！

       另一个典型的例子发生在2008年2月，以色列军队对驻扎在加沙地带的巴勒斯坦军队发起“铸铅”行动,双方同时也展开了针锋相对的网络战，他们都试图控制对方的电台并趁机散布宣传视频及言论。

       所有这一系列事件的共同点，就是这些攻击所针对的对象主要是官方网络，而目的则在于阻断别国信息情报的交流及传播。与“传统”战争的不同之处在于，网上的侵略不需要付出任何代价。网络战争还有另一个显著的特点，难以锁定侵略者。像爱沙尼亚的“僵尸电脑”军团一样，这种侵略通常是通过使电脑感染病毒的方式来发动攻击，从而达到控制敌方网络的目的，人们很难分清敌人究竟来自哪个方向。这正是网络战争与传统战争的不同。面对这种崭新的网络攻击，该如何反击呢？

是谁发动了网络大战？

       尽管到目前为止，网络攻击大多来自于如俄罗斯、中国、以色列这样的军事强国，但世界上任何一个国家，即使是最穷的国家，只要它拥有一台接入互联网的电脑和足够的网络知识，就都可以利用自己的网络攻击武器。而且，因为富裕国家一切的政治经济活动及信息传播都非常依赖于网络，所以面对同样的网络袭击反倒会显得更加脆弱。2009年7月，美国政府的网站就因为遭受到来自于韩国的攻击而瘫痪达一周之久！一些诸如基地组织的恐怖主义组织也适时开展“网络培训营”，训练如何在不把自己置于危险境地的情况下严重破坏如美国等经济发达国家的信息网络。

网络战争的形式有哪些？

       网络战争有若干种攻击形式，最常见的一种莫过于“分布式拒绝服务”袭击：侵入者在成千上万的电脑中植入病毒，并利用这些电脑向目标服务器发送海量数据包。目标服务器被大量数据迅速侵占后导致网络中断，最终引发服务器彻底瘫痪。这是一场由计算机专家发动的攻击。2009年，爱沙尼亚、格鲁吉亚和美国就已经率先应用了这项技术。SQL指令植入式攻击也是运用相同原理侵入关键服务器最终达到破坏数据库的目的。它能够悄无声息地远程控制电脑。例如2007年，以色列对叙利亚发动的秘密网络攻击战就利用了在敌人电脑中植入“特洛伊木马”的方式。同样，2009年，中国黑客成功地布下一个巨大的信息监控网，这个虚拟网络（GhostNet）可以远程监控西藏防御组织体系内约1300台电脑。

       攻击者还可以通过“跨站攻击（CSS）”或“跨站脚本攻击（XSS）”技术潜入服务器网络，并实行特定网页的交互，格鲁吉亚在2007年就曾遭到此类攻击。

网络大战与核战争？

       美国的危险在于它可能有部分核电站是直接接入互联网的。2003年，位于美国俄亥俄州的发电站因为感染网络病毒瘫痪达数小时之久。2006年，美国阿拉巴马州发电站则在遭受分布式拒绝服务攻击后完全瘫痪。法国网络信息安全专家埃里克·菲利奥尔（Eric Filiol）认为：“法国的情况要相对安全一些，因为我们有立法明令禁止如核电站这样重要的基础设施直接接入互联网。”不只是美国，世界各地都面临着严峻的挑战, 黑客们已经开始把网络攻击的目标瞄向了那些看起来更“脆弱”的城市系统。2001年，澳大利亚黑客通过远程控制将污水直接注入公园和河流。2006年，美国费城的可饮用水管理系统也遭到了黑客侵袭。2008年，更有黑客以敲诈为目的切断墨西哥和其他南美国家的电网。这些攻击均构成犯罪，也是对新型网络战争形式的尝试。

如何应对网络战？

       既然是互联网为黑客攻击和其他网络战争提供了无限便利，埃里克 · 菲利奥尔认为：“那么就应该把电网、核电站和通信网络这些重要的机构从互联网中独立出来。”言下之意就是创建一个和互联网没有任何关联的独立平行网络。当然还有其他的解决方案：比如中国就选择在全国范围内安装大型防火墙软件，从而保证其境内的互联网防御安全。美国人则尝试使用一种名为Internet 2的完全独立的新型互联网来保障国内网络的安全。他们还成立了一个特殊的网络司令部（Cyber Command）专门负责保护军队信息系统使其免受恶意攻击，并能在紧急状况下担负起反击重任。2009年，法国也成立了一个直接隶属于国防部的国家信息系统安全机构。可见，各国政府现在都已经充分认识到网络战争所带来的巨大威胁和风险。2010年2月份，美国举行了一场名为“网络冲击波”的网络安全演习。整个模拟演习从智能手机操作系统感染病毒开始，看似不起眼的病毒蔓延到电脑和互联网并最终严重威胁国家经济。演习的最终结果却不尽如人意，参与其中的高级军官们面对攻击不但束手无策，甚至无法辨别出网络攻击的真正来源。希望大国政府们可以从这场失败的演练中学到点什么……