本文目录一览：

• 1、IT与国防
• 2、什么是黑客?黑客是干什么的?
• 3、黑客应该如何正确引导为政府和国家工作？

IT与国防

对信息战的认识和对策建议_军事论文

信息是战斗力，是战略资源。信息不仅是传统战争中军事力量的倍增器，更是一种武器，同时也是信息战武器的目标。制信息权成为未来高技术战争的制高点。武器系统信息化和信息系统武器化是信息时代的必然趋势。现在，信息战已不是纸上谈兵，而是不可回避的严峻的事实。信息战已引起各国军界和科技界的广泛注意和极大重视。

一.信息战的一些基本概念

1.信息战的定义

信息战象电子战一样，既是一种作战环节，又是一种作战领域。这就是说，未来战争是在信息战威胁的环境下进行的，同时又用信息战的方式进行作战。可以概括地认为，信息战是信息领域内的战争，而不是其它领域内的武器作战的战争。不同的信息战定义也总是围绕信息、信息系统和以计算机为基础的网络展开的，只是表述的方式方法不同，反应了不同的观察问题的角度和不同的电子信息技术专家维护本专业的立场。例如，通信专家认为信息战是通信战，计算机专家认为信息战是计算机战，而网络专家则认为信息战是网络战。然而，在国内则不同，有少数同志将大量应用电子信息技术的防空、导弹攻防和远程精确打击等高技术武器之间的交战而形成的信息化战争也看成是信息战。因此我们认为，对信息战下准确的定义既要有中国的特点，但也要与国际定义接轨，二者不可偏废。为此，建议将信息战定义为：“通过利用、改变和瘫痪敌方的信息、信息系统和以计算机为基础的网络，同时保护已方的信息、信息系统和以计算机为基础的网络不被敌方利用、改变和瘫痪，以获取信息优势，而采取的各种作战行动。”总之，不管如何定义信息战，我们都必须从其如何提高战斗效能方面来考虑它。

2.信息战是新军事革命可能产生的新作战领域之一

从国外资料报道看，新军事革命最终可能形成四个新的作战领域：一是信息战。未来的军事行动将主要是用信息作战，攻击信息基础设施有可能制止或赢得战争。二是精确攻击。未来的军事行动将采用远程精确打击为主的攻击方式。三是主宰机动。通过多维运用信息和机动能力，在整个战斗空间的宽度、高度和纵深内，为空中、陆上、海上及空间的部队提供有条理的军事行动，赢得战场主动，控制作战节奏，夺取决定性的胜利。四是空间战。控制空间，夺取空间优势将成为夺取战争主动权的重要组成部分。由此可见，四种新的作战领域将分别带动不同领域的武器装备的发展，而不是只由信息战一种作战领域带动所有武器装备的发展。我们强调发展信息战武器装备并不排除其它武器装备的发展。因此，毫无必要大家都用信息战来带动各自的武器装备的发展。

3.信息战的军事理论实质

信息战的军事理论实质是获得信息优势，即把作战空间变得使敌人感到模糊不清，使自己的部队感到透明。为己方部队创造一个全面感知战场空间的信息优势环境，而使敌方部队得不到作战必须的信息。美军参联会对信息优势的定义为：“在信息领域的支配权达到能在没有有效抵抗的条件下进行作战。”为获得信息优势必须将指挥、控制、通信和计算机(C4)能力；情报、监视和侦察(ISR)能力；信息战(IW)能力三者结合，只靠信息战一种手段还不能完全获得信息优势。

4.信息战是信息化战争的一种作战样式，而不是战争类型

战争类型是按战争的性质或其某一基本特征所作的基本分类。如按规模分，有世界大战、全面战争和局部战争。最近，钱学森同志站在战争的基本特征的高度，对未来战争类型的发展作了科学的论断。他指出：“未来战争是在核威慑下的信息化战争。”战争样式是按战争内容而进行的分类，如运动战、阵地战、游击战和电子战等。信息战和电子战一样都是战争的内容，属于战争样式，而不是战争类型。信息战是钱老所说的信息化战争中的一种作战样式，而不是战争类型。信息战和信息化战争是两种不同的概念，二者不能等同，不能混为一谈。

5.对信息战不能理想化

现在，信息战还不能作为一种独立的作战样式，还必须与其它作战样式相结合才能获得最大的效能和效益。完全运用信息战将不是一件容易的事。主要问题是确定对方的信息系统结构困难。尽管一国能够规划对另一国银行系统的信息战攻击，交贡匦胗肫渌�髡窖�较嘟岷喜拍芑竦米畲蟮男�芎托б妲能和效益。完全运用信息战将不是一件容易的事。主要问题是确定对方的信息系统结构困难。尽管一国能够规划对另一国银行系统的信息战攻击，但是，很难确定行动是否有效，什么级别的扰乱措施能成功。道格.理查森在其文章中指出：“在可预见的将来，计算机战仍是科学幻想。”因此，对信息时代的战争不能过分理想化。不能把它想象成是遥控的、不流血的、干净的和没有危险的。信息时代的战争仍将充满不确定性或模糊性，并具有多样性。信息时代的战争仍是人挑起的，只能通过人参与才能结束战争，无法通过纯粹的技术方案来结束战争。死亡和破坏仍将是战争所要付出的代价。

6.对信息战与电子战基本特征的认识

信息在战争中的产生与使用大体分为四个过程，即信息采集、信息传输、信息处理和信息利用。电子战的基本进攻方式是利用电磁能和定向能干扰和破坏信息系统的信息采集和传输过程，从而使信息系统不能采集和传输信息，对已经采集到的信息它是无能为力的。如果上述方式无效，电子战的最终作战方式也可以借用其它武器而采取硬摧毁的方式，使信息系统彻底崩溃。信息战的基本进攻方式不是影响信息的采集和传输过程，而是影响信息本身和信息的处理过程，改变敌方已经获得的信息，而使它按照错误的信息行动；或是侵入敌方的信息系统窃取敌方已经形成的信息，为我所用。如果上述方式无效，信息战的最终作战方式也可以借用其它武器而采取硬摧毁的方式，使信息系统彻底崩溃。由此可见，电子战的作战目标是信息的采集和信息的传输过程，而信息战的作战目标是信息本身的处理和利用过程。电子战和信息战各有特点，不能互相取代，而是互为补充，达到最佳作战效果。

二.信息战的分类及对其认识

从总体上看，信息战应分为两大类。一是国家级信息战，也称为战略级信息战；二是战场信息战，也称为指挥控制战。

1.战略信息战及对其不同的看法

战略信息战是利用非杀伤性技术而秘密实施的，不需要公开宣战。它利用了国家力量的所有手段在国家战略级形成可竞争的优势，把“战争”的范围扩大到经济、政治和社会的各个方面。这种信息战无论在平时、危机时刻还是在战争状态下都可能发生。这种信息战必须有组织地进行，并且要受最高政治机构的严格控制。例如，一个国家可以组织“黑客”通过因特网和与其直接或间接相连的其他专用网入侵另一个国家的交通、银行、电力、石油等重要经济部门或政府办公系统，造成另一个国家交通瘫痪，金融混乱，电网停电，炼油厂爆炸，政府的计算机系统减速、失去联系、崩溃。用这种信息攻击的形式达到一个国家控制另一个国家的目标。

当前，对这种攻击是否能够完全达到预期的目的存在争议。以兰德公司和未来学家托夫勒为代表，积极支持、主张战略信息战这种观点，还多次给国防部官员进行模拟演习。托夫勒在其著作中甚至列举了一位前高级情报官员说过的一句话；“给我10亿美元和20个人，我可以使美国瘫痪，让联邦储备系统和所有的自动提款机停止运转，使全国的所有计算机不同步。”联邦调查局计算机犯罪缉查小组负责人吉姆·塞特尔曾经说过：“给我10个精选出来的“黑客”，90天内我就能让这个国家缴械投降。”

与此相反，也有人持不同的看法。例如，艾伦·坎彭就指出：“仓促采用一种人们不甚了解的、未经检验的新战法是有风险的，信息战所依据的想定可能靠不住。如果这一想定出了问题，美国就会把一场有益的军事革命变为对国家安全的赌博。”模拟演习并不能代表实际作战。美国一位学者道格·理查森也在“信息战的黑色艺术”一文中指出：大多数军用计算机系统比相应的民用系统安全，“黑客”造成的影响可能是有限的。大多数“黑客”对付特定类型的计算机系统是有效的，因为它是针对特定系统安全机构中的已知弱点进行的。一次很成功的“黑客”攻击可能有很大的短期效应，也许会使电话和银行服务停业数天，甚至使工业控制系统、电力网和空中交通管制系统陷于混乱，但它不会成为最终战争胜利者。“黑客”攻击不会对政治领导人造成多大的影响。再如，最近台刊也曾刊登过一篇不同观点的文章，文中指出：固然，信息化社会的来临提供了不少以小搏大、以寡胜众的机会。但是任何人都不应该期望一个平时技术基础、高科技工业并不怎么为人所称道的小国，可以仅仅利用一群电脑“黑客”就使一个科技、工业大国陷入瘫痪。文章列举了以下理由：世上电脑系统千千万万，多数大型系统的管理工程师即使有充足的信息和工具在手，也无法在一年半载的时间内彻底了解他人所掌管的系统，也不是每一位信息工程师都能将电脑软、硬件的功能彻底了解；除非网络入侵者熟悉整个作业程序及关卡，否则即使侵入某个组织的网络系统，除了破坏一番之外也无力以假指令欺骗对方按照己方戏路翩翩起舞；信息软、硬件发展速度是任何人都难以准确估的，软、硬件改版、升级的程度和方向更是无可预计，因此计划以信息战全面奇袭敌国的团体必然会面对众多无法掌握的变因，等等。另如，英国《经济学家》杂志刊登的一篇文章指出：现代计算机网络的分散化，加上拷贝数据库的做法，使得一次打击便破坏一国经济能力的可能性很小。

因此，现在还不能对战略信息战的效能立即作出肯定或是否定的结论，还有待实践的检验。

2.战争中的信息战

美军参谋长联席会议认为，指挥控制战就是在战场上进行的信息战，即在情报的支援下综合实施作战保密、作战欺骗、心理战、电子战和物理摧毁。它是通过在战争的战略、战役和战术级保护己方指挥控制系统不受敌方攻击的情况下，攻击敌方的指挥决策能力，瘫痪敌军的指挥系统，建立信息优势的作战行动。指挥控制战已有明确的定义，而且认识一致。这一概念体现了利用信息技术控制战场意识，夺取战场上的制信息权的目的，从而使很小的战斗部队也能更集中、精确、快速地发挥决定性战斗力。但是，也应指出，指挥控制战的目标是信息系统，而不是信息的内容。它以切断敌方信息系统中的数据流为目的，使敌方不能有效地利用这些数据。而信息战的目标是信息系统的内容，即利用技术改变消息，目的是利用技术改变真相，影响领导者的行为，并欺骗敌方民众，使他们失去对领导者的信任和支持。

三.信息战的作战能力和技术

1.实施信息战所需的作战能力

从作战角度看，实施信息战需要有两种作战能力。一是防御信息战能力，另一种是进攻信息战能力。在美国国防部出版的《联合作战科学技术计划》中给出了信息战环境概念图，并对上述两种作战能力作了详细的论述。防御信息战能力包括保护、探测攻击与恢复三种分能力。攻击信息战包括阻止／破坏／削弱／利用、欺骗以及摧毁三种分能力。从技术角度看，上述能力靠信息技术转化的功能来实现。《联合作战科学技术计划》提出了9种己方防御功能和7种进攻功能，共计如下16种信息战功能。

(1)信息抗毁功能，用其实现信息安全、信息系统完整性。

(2)访问控制／安全服务功能，用其实现经授权的人员才能访问信息系统，以确保信息安全与完整。这一功能包括可靠的电子释放、多级信息安全政策。

(3)服务的实用性功能，用其支持分布计算的通信，以确保信息系统在需要时可用。

(4)网络管理和控制功能，用其确保实现可重新组合的、健全的协议和控制算法、自我修复以及管理在不同种类平台与网络上的分布计算系统。

(5)毁伤评估功能，用其确定攻击的效果。

(6)响应功能(隔离、纠正、采取行动)，用其描述威胁、入侵者、网络与系统受到的干扰，使决策者具备隔离、控制、纠正和秘密监控等能力。纠正能力还包括恢复、资源的重新分配与重建。

(7)易毁性评估与规划功能，用其实现对己方信息系统与基于信息的过程的评价，以及对敌方信息系统与基于信息的过程的评价。对己方系统的评估有利于风险管理和易毁性分析。对敌方系统的评估可为攻击规划与作战实施提供基础。

(8)预先指示功能，用其为系统和子系统提供即将发生的攻击预兆和指示。

(9)入侵探测／威胁告警功能，用其探测内部和外部人员已策划的入侵和已成功的入侵。

(10)破坏敌方信息和信息系统的功能，用其破坏敌方的信息系统，不被察觉地改变信息或污染信息。可以在信息进入信息系统之前对信息采取行动，也可在信息进入信息系统之后对其采取行动。

(11)瓦解敌方保护的功能，用其瓦解敌方对其信息、软件和信息系统采取的保护设计和保护硬件。

(12)闯入敌方信息系统的功能，用其提供强行闯入敌方信息系统、网络和档案库并注入符合己方要求的信息的能力。该功能还包括能够隐瞒闯入行动，或隐螨闯入行动的目的。

(13)对敌方信息系统实体破坏的功能，用其阻止敌方访问和使用其信息系统。其手段包括传统的硬杀伤和引起服务中断的小的破坏行动。

(14)切断敌方信息传输的功能，用其切断信息流入某一指定的信息系统，或切断在信息系统中流动的任何途径。这种功能不仅限于使用传统的电子方式。

(15)将假情报和操作人员插入敌方信息系统的功能，用其在敌方的某个信息系统中注入错误的情况，或在敌方信息系统中安插己方操作人员。

(16)伪装攻击源的功能，用其阻止敌方了解信息进攻源，并阻止了解信息攻击源本身的行动。伪装攻击源可以限制敌方的反应能力，进而推迟纠正或报复行动。

掌握了上述16种功能，将不仅能够提供信息战防御能力，而且将大大增强信息战功击能力。

2.信息战的技术

我们研究了美国国防部最近公布的非保密的信息战研究计划，并经过一段时间的思考，使我们对信息战技术的了解加深了，澄清了一些模糊认识。信息战技术并不象我们最初想象的那样将使武器装备发生革命性的变化。例如，对于把“黑客”与50年代的轰炸机和60年代的导弹等同起来的观点，就有人提出了不同的看法，特别是戴威·福利曼就曾明确表示，信息战的攻击根本无法与核攻击相提并论。有人认为，信息战使用的多数技术都不同新的技术，但把这些技术结合在一起就能实现效能上的突破。信息战技术主要由两部分组成。一是由“黑客”形成的和为对付其威胁而发展形成的技术。二是以改进的常规电子战技术为基础而形成的技术。最近，美国国防部提出需要研究发展的信息战新技术有：安全防火墙和保护手段(B3级)、计算资源的动态再分配、自动入侵探测和响应能力、基于现有商业设备的多级安全族、可靠操作系统、恶意代码探测工具、安全分析工具、系统安全工艺、抗毁的适应性强的自动的依照具体情况的信息分发基础设施、安全的全球定位系统、故障避免和恢复机制、高功率微波攻击技术、对数字信息传输系统的电子攻击、信息战规划与决策辅助工具等。上述技术中高功率微波攻击技术、对数字信息传输系统的电子攻击等属于以常规电子战技术为基础而发展出来的技术。其它技术，如安全防火墙和保护手段(B3级)、计算资源的动态再分配、自动入侵探测和响应能力、恶意代码探测工具等又都属于为对付黑客威胁而发展形成的技术。但是，信息战是一个不断发展的领域，其理论、政策和分类都会迅速发展，而我们又无法看到美国保密的信息战技术发展计划，因此，现在还不能断言信息战技术完全没有什么新技术。

3.信息战的装备

要想确切列举出与信息战有关的所有武器装备就如同要罗列出一架飞机的所有部件一样困难。然而，如果从支援保障、攻击和防御三种功能的角度来看，推动并将继续推动信息战发展的关键技术领域有以下三类。一是支援保障装备。它由现有的综合电子信息系统和为信息战的特殊要求而进一步改进完善的系统组成。它包括各种侦察和监视装备、数据分析装备等。第二类装备是进攻性的装备。这类装备大致分为三种。第一种是破坏政府、军队和重要经济部门的赖以发挥作用的信息基础设施的武器。这类武器的目标是对手的国防信息基础设施和国家信息基础设施，包括国防信息系统、电信系统、电力分配系统、石油天然气储运系统、金融系统、交通系统、供水系统以及紧急服务系统等。攻击的目标不仅是信息系统本身，而更注重信息的内容。即利用新的技术改变信息的内容，而不改变信息的载体。第二种是引起人员强烈心理反应而对其行为加以控制的手段。这类手段的目标是操作人员。有些病毒，如“666病毒”就能起到这种作用。第三种是无线电镇压手段。通过发射或反射电磁波、声波、红外信号等，使敌方电子设备、声纳和红外设备失灵。主要技术有高功率微波攻击武器等。第三类是防御性装备，这是加强己方信息系统安全对抗敌方攻击所需的技术和装备。

四.发展综合电子信息系统增强信息战能力

经过最近的研究和消化美国国防部的有关资料，我们认为发展综合电子信息系统完全属于增强信息战能力的范畴。正如美国国防部出版的《联合作战科学军事计划》所指出的那样：进攻信息战与防御信息战的交叉之处是高效的综合电子信息系统，它对进攻信息战与防御信息战都很重要，是信息战能力的不可缺少的因素和组成部分。

目前，指挥自动化系统的发展面临两个重要的议题：一是三军系统如何统一，走集成化的发展道路；二是面对信息战的威胁，如何解决信息安全的问题。为此，形成了如下的新的发展趋势：功能综合化；三军系统集成化；侦察、通信和导航等业务部分实现卫星化；分层式与非分层式信息处理体制相结合；加强信息和信息系统的安全，对安全体系结构提出严格要求。

面对日益严峻的信息战威胁，美军和其他国家对信息与信息系统的安全越来越重视，把安全看成是信息系统的生命，提出了越来越严格的要求，加强了研究。国外已提出的信息系统安全的基本点如下：

(1)信息系统必须有能力支持在任意复杂程度或类型的多种安全政策下的信息处理，包括对敏感的非机密信息和多种机密信息的处理；

(2)必须充分保护国防部的信息系统，以便有能力在与开放系统体系结构相一致的多个网络上的多个主机间进行分布式信息处理和分布式信息管理；

(3)信息系统必须有能力支持具有不同安全属性的用户，利用不同的安全保护级别的资源进行信息处理。

(4)必须拥有对国防部信息系统的充分保护，以便有能力利用公共营运的通信系统来实现连通性。

五.对策建议

1.应特别注意研究信息战带来的机遇

我国已开展了多层次的信息战研究，发表了许多有新意、有见地的报告，但是目前在机遇方面的研究相对于挑战方面的研究显得不足，甚至不如国外研究的深入。因此，应加强信息战带来的机遇研究，获得越来越多的新的能力，变被动落后为主动。

2.对信息时代的战争和信息战要全面、准确的宣传

信息时代的战争不是遥控的、不流血的、干净的和没有危险的，不是坐在办公室操纵计算机键盘就能完全取得胜利的。信息时代的战争还需要人的勇敢、牺牲。信息战还不能单独使用，必须与其他手段相结合才能取得战争的最后胜利。进行信息战需要一个武器装备体系，不是仅有进攻手段就万事具备，相反，尤其需要一个完备的信息侦察获取支援保证体系。当前在这些方面的宣传不够全面准确，必须引起我们的注意。

3.信息战的概念与理论研究应和试验演习相结合，不能只停留在概念理论研究上面

国外，尤其是美国不仅注意信息战概念与理论的研究和仿真，而且已将信息战理论付诸实践，各级领导部门都成立了信息战机构。已成立的这些信息战机构多次进行试验演习，用演习结果指导概念和理论的研究，验证概念和理论的正确性。否则，遇到有争议的问题很难说服对方，取得统一的意见。唯有试验和演习才能提供检验概念与理论的机会，对未来的预测研究更是如此。因此，我们现在应该大力提倡并安排模拟、试验和演习，决不能只停留在概念研究上。

4.应制定我国信息战技术和装备发展的总体规划

在前一段研究的基础上，我们认为应当适时制定我国信息战技术和装备发展的总体规划，争取在信息战技术方面取得一些突破。

什么是黑客?黑客是干什么的?

提起黑客，总是那么神秘莫测。在人们眼中，黑客是一群聪明绝顶，精力旺盛的年轻人，一门心思地破译各种密码，以便偷偷地、未经允许地打入政府、企业或他人的计算机系统，窥视他人的隐私。那么，什么是黑客呢？

黑客（hacker），源于英语动词hack，意为“劈，砍”，引申为“干了一件非常漂亮的工作”。在早期麻省理工学院的校园俚语中，“黑客”则有“恶作剧”之意，尤指手法巧妙、技术高明的恶作剧。在日本《新黑客词典》中，对黑客的定义是“喜欢探索软件程序奥秘，并从中增长了其个人才干的人。他们不象绝大多数电脑使用者那样，只规规矩矩地了解别人指定了解的狭小部分知识。”由这些定义中，我们还看不出太贬义的意味。他们通常具有硬件和软件的高级知识，并有能力通过创新的方法剖析系统。“黑客”能使更多的网络趋于完善和安全，他们以保护网络为目的，而以不正当侵入为手段找出网络漏洞。

另一种入侵者是那些利用网络漏洞破坏网络的人。他们往往做一些重复的工作（如用暴力法破解口令），他们也具备广泛的电脑知识，但与黑客不同的是他们以破坏为目的。这些群体成为“骇客”。当然还有一种人兼于黑客与入侵者之间。

一般认为，黑客起源于50年代麻省理工学院的实验室中，他们精力充沛，热衷于解决难题。60、70年代，“黑客”一词极富褒义，用于指代那些独立思考、奉公守法的计算机迷，他们智力超群，对电脑全身心投入，从事黑客活动意味着对计算机的最大潜力进行智力上的自由探索，为电脑技术的发展做出了巨大贡献。正是这些黑客，倡导了一场个人计算机革命，倡导了现行的计算机开放式体系结构，打破了以往计算机技术只掌握在少数人手里的局面，开了个人计算机的先河，提出了“计算机为人民所用”的观点，他们是电脑发展史上的英雄。现在黑客使用的侵入计算机系统的基本技巧，例如破解口令（password cracking），开天窗（trapdoor），走后门（backdoor），安放特洛伊木马（Trojan horse）等，都是在这一时期发明的。从事黑客活动的经历，成为后来许多计算机业巨子简历上不可或缺的一部分。例如，苹果公司创始人之一乔布斯就是一个典型的例子。

在60年代，计算机的使用还远未普及，还没有多少存储重要信息的数据库，也谈不上黑客对数据的非法拷贝等问题。到了80、90年代，计算机越来越重要，大型数据库也越来越多，同时，信息越来越集中在少数人的手里。这样一场新时期的“圈地运动”引起了黑客们的极大反感。黑客认为，信息应共享而不应被少数人所垄断，于是将注意力转移到涉及各种机密的信息数据库上。而这时，电脑化空间已私有化，成为个人拥有的财产，社会不能再对黑客行为放任不管，而必须采取行动，利用法律等手段来进行控制。黑客活动受到了空前的打击。

但是，政府和公司的管理者现在越来越多地要求黑客传授给他们有关电脑安全的知识。许多公司和政府机构已经邀请黑客为他们检验系统的安全性，甚至还请他们设计新的保安规程。在两名黑客连续发现网景公司设计的信用卡购物程序的缺陷并向商界发出公告之后，网景修正了缺陷并宣布举办名为“网景缺陷大奖赛”的竞赛，那些发现和找到该公司产品中安全漏洞的黑客可获1000美元奖金。无疑黑客正在对电脑防护技术的发展作出贡献。

黑客应该如何正确引导为政府和国家工作？

利用全面的黑客知识和对信息技术的运用，为国家或政府谋利益，加强祖国国防信息建设，加强抵抗那些不法分子的侵害！