歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
觀點
您現在位置 : 首頁 >
觀點
網路哨兵
2005 / 03 / 01
張 侃
經長期細心的觀察網路流量變化資訊,很快找出所有網路流量異常之徵兆,事先提供示警的動作,為危機提早做準備。
戒哨是動物求生存的本能,大凡群居動物都會在進食、休息或者是在危險區域進行活動時,皆會放出瞭望警衛觀察周遭環境,若是發現有遭遇攻擊或者是不明來意的入侵者等狀況時,則會發放警報通知組員,採取如逃逸、備戰等措施確保族群之安全。
隨著21世紀的來臨,人類電腦科技不斷進步,電腦改善了人類生活,網路技術演進成網際網路技術,打破了國界之間的藩籬與分隔,天涯變成了比鄰,讓全世界成為一個完整資訊流通體系,人類知識與情報交換快速,透過便捷的 Internet 體系傳遞資訊,一天的資訊交流量,就超過了人類過去幾百年來資訊交流的總和。 在世界上無論是非洲、中南美的友邦或者是其他歐洲、美洲的貿易夥伴,大家都在使用電腦,全部都有上網,可能連最封閉的北韓網路頻寬都已經到一定的水準了。上網查資料,交換資料,已經成為了日常生活行為的一部分,電腦與網路如同電視般,是生活不可缺少的設備。
任何攻擊行為要發動前一定會做一些後勤準備,而越是大規模的戰爭所需要的後勤準備工作則越需要完備,所需物資項目清單也越多,因此備戰時間也越長。網路的資訊傳輸流量一定會局部性或者是全面性的增加,在網路閘道端都會造成流量的變化。大多數的軍事單位,都會使用電腦,並且依賴電腦計算及儲存業務所需要的資訊,其中亦包括作戰所需的資訊及備戰工作之物資、資源及人員準備項目。軍事網路大多會顧及安全及防止洩密的需要,而與一般民用網路系統切開隔離,保防官員認為如此一來便完全隔離了實體網路連線,就不會造成洩露軍事機密的機會。
但是現代的戰爭軍隊作戰所需要的很多的物資及資源,是仰賴民間的國防供應商依合約採購供應,這些民營廠商的實體網路連接並未與外界隔離。因此當一個軍事作戰單位發出指令,要蒐集物資及集結資源時,很可能在網路上造成資訊的衝擊,如撞球盤 1 碰 2,2 碰 4 的現象。如果有心人長期細心的觀察各區域及地區間不同類型的網路流量變化資訊,就可以很快的找出所有網路流量異常之徵兆,事先提供示警的動作,讓我方人員能夠提早準備。
人類歷史上有很多的小發明改善人類生活,便利人們,例如拉鏈、自粘貼紙、魔鬼粘等。網路哨兵也許會是其中之一,因為我們終於可以找幾個人坐在家裏,觀察著租來的 ISP HOST 空間,利用所架設的網站、設計好的特定情蒐程式,在不同城市與城市的 ISP Host 空間上,國與國間每一個預先建置的主機上,定時或者不定時的彼此相互發送信息及可自動執行的程式,蒐集區域與區域,城市與城市,國與國之間各種類型網路流量變化資訊;經過長期觀察與記錄,建立流量基礎比較報表,解讀分析造成各種資訊流量內容變化所代表的意義。也許不只是軍事行動可以及早偵察,甚至某一區域經濟發生風暴政冶鬥爭或社會發生一些動盪事件,都可以藉著網路流量變化提早得知,此一方法成本低廉、估計少則幾百萬台幣,多則上千萬台幣經費就可以足夠系統設計及維護費用。而且情報官員不用冒險進入敵區,直接在家裏就可以遠端搖控方式來執行工作。操作人員無需出生入死冒生命威脅,且易於掌控。
當然我們能想到的方法別人亦會想到,可能我們的友邦,或是我們的競爭對手已經將此一設備安裝好,正在天天運作情蒐中了。網際網路聯繫促進人類社會的聯結,也終將改變人類戰爭形態。
本文作者 張侃 為定興實業有限公司總經理
網路流量
最新活動
2024.03.28
2024 OT 資安年會
2024.04.10
【資安學院】4/10 身分識別與存取控制防護實務
2024.04.29
軟協XBSI強強聯手【資安學院】4/29-4/30 ISO/IEC 27001:2022資訊安全管理系統 主導稽核員「轉版」訓練課程 (二日)
看更多活動
大家都在看
提高TLS安全! 微軟將淘汰Windows系統1024位元RSA金鑰
趨勢科技示警LINE輔助認證詐騙手法並建議5大社群隱私防範守則
趨勢科技:台灣需留意Earth Estries駭客組織,鎖定政府機關與科技業
Google推出實時網址檢查 升級安全網頁瀏覽功能防範更多釣魚網站
10國外交部、38個政府機構遭駭!中國APT駭客組織鎖定45國116單位攻擊
資安人科技網
文章推薦
報告:零日漏洞利用率激增,商業間諜軟體是主要利用者
TheMoon惡意軟體變種肆虐! 超過 6千台ASUS 路由器已被感染
中國國家級駭客組織UNC5174利用ScreenConnect、F5 BIG-IP漏洞鎖定國防及政府單位