軍事網路安全案例

⑴ 軍事泄密事件的舉例

宴會泄密
第一次世界大戰期間，一位美國商人途經華沙時應邀赴宴，同桌有一位德國高級參謀傲慢地說，美國支持英國和法國也挽救不了他們失敗的命運，我們將在凡爾登發動一次決定性的進攻。美國商人迅速將此信息報告了美駐英大使館，美又向法通報，從而使德軍在凡爾登戰役中遭到慘敗。
報紙泄密
二戰期間，一個叫雅各布的英國人編寫了一本小冊子，詳盡地公布了德軍的編制結構、160多名部隊指揮官的簡歷，甚至對德軍新成立的裝甲師的步兵小分隊也作了介紹。希特勒為此勃然大怒，下令追查。原來，雅各布是個有心人，長期搜集德國報紙上發表的涉及軍事情況的報道，積累了大量資料和卡片，經過綜合研究，整理出了大量的軍事秘密。
照片泄密
二戰前，美國《紐約時報》在柏林設立了世界新聞圖片機構。葛茲先生數年來每天都光臨選購，此人系德國情報機關少校。他從一張新照片上認出了上面的軍艦是英國皇家海軍的「林法」號，他仔細研究其炮徑、炮塔、艦形，並將所獲情況報告給上級，德國軍方因此獲得了相當重要的軍事情報。
公開出售的「玩具泄密」
20世紀50年代後期，美國秘密研製了「北極星」彈道導彈核潛艇。這種武器可隱蔽在大洋深處向敵方戰略目標發射導彈。美軍方對其嚴格保密，但一位玩具製造商卻將這種武器曝了光。
1960年4月，曾領導研製世界第一艘核動力潛艇、被譽為「核潛艇之父」的美海軍中將海曼·里科弗對國會原子能兩院聯合委員會說，一位玩具製造商生產了一種「北極星」式核潛艇的模型。這個模型極其精確，以致「一位高明的艦艇設計師只要在那個模型上花一小時工夫，就可以對人說他毫不費力地就取得了價值千百萬美元的情報」。貼在那個價值2．98美元的玩具上的說明這樣寫道：「彈道導彈核潛艇是另一組嚴格按照美海軍正式藍圖的規格製造出來的模型。通用動力公司電船部慷慨地向我們提供了整套的精確資料，謹藉此機會向該部致以衷心謝意。沒有該部的合作，製造絕對精確的模型是不可能的。」這具模型具備這類潛艇的全部內部設備，包括核反應堆、控制室、水手間以及兩枚北極星式導彈。這具模型在每一點都與實物無異，比例尺是1∶300。
里科弗說，他對這種模型居然會拿到市場上來出售感到「驚訝不已」，因為「如果我是俄國人，我會非常感激美國這種慷慨的做法」，以2．98美元的代價就取得了這種情報。他認為，這具模型在裝備反應堆的艙面大小方面以及在操縱這類潛艇的水手人數方面，都提供了准確的數據。
無獨有偶。1986年美國又發生一起玩具泄密事件。在芝加哥舉辦的一次玩具博覽會上，一家著名的飛機和艦船塑料模型製造商坦斯托斯公司，推出了一種比例為1∶48的隱形戰斗機玩具模型，並聲稱模型與實物相似程度不低於80%。這種模型剛一問世，就引起蘇聯等國的興趣。他們的駐美人員爭相購買。
此事很快引起美國情報機構的關注。該玩具模型與一直保密的F—117A隱形戰斗機有不少相似之處。美國軍方沒料到小小的玩具會泄露天機，震怒之餘，以保密工作不善為由，對F—117A的研製主承包商——洛克希德公司進行了追究和懲罰。
同名同姓的「姓名泄密」
在英國的核建設事業中，曾經發生了一起重大泄密事件。當時蘇聯克格勃控制的人員中，有一位叫邁克·史密斯的共產黨員。他同一位替英國電器與樂器工業公司和英國通用電器公司工作的人同名同姓。史密斯到一家軍工公司工作前夕，英國軍情5處在對他進行接觸高度機密材料所需要的安全審查時，誤把他當作後者，使這位共產黨員通過了接觸核機密的安全審查。由於英國情報機構沒有及時搞清兩位同名同姓的人的身份，使得史密斯把有關生產用於英國皇家空軍WE177核彈上的XN—715引信的機密材料交給了蘇聯克格勃的人員。這是一種有關英國自由墜落核彈上使用雷達引信的絕密材料。由於英國人的疏忽，使蘇聯人得到了一個意外的收獲，英國人卻留下了一個沉痛的教訓。
勝過百名間諜的「日記泄密」
從1942年8月開始，美國海軍和日本海軍在太平洋的瓜達卡爾島、茲拉格島和吉爾伯特群島3個島嶼及其周圍的海域展開了多次交戰。日本海軍雖然實力相對較強一些，佔有一些優勢，但在雙方的數次交戰中卻幾乎是連戰皆敗，最終一敗塗地。這其中除了指揮方面的失誤原因之外，其中最重要的原因之一便是日本海軍所寫的日記暴露了他們的行動企圖，而美國海軍正是通過竊取日本的日記隨時掌握了日軍將要進行的作戰行動。在第二次世界大戰後發表的美軍關於太平洋地區作戰的《與密林與惡疫的決斗》一書中曾這樣寫道：「日本人凡事都要准確無誤地記入日記中，不僅記入迄今的行動，也把聽到的、可能出現的以及今後預定的行動都寫上。我們的工作就是大量搜集他們的日記，把日記上的事集中起來加以分析，這對我軍的作用實質上勝過了在敵人中打入100名間諜。」
功虧一簣的「搬家泄密」
1934年11月，住在日本北海道農業大學附近的英國領事館正忙著搬家，在二樓領事房間幫助整理文件的打字員、日本間諜初子正在把從領事館保險櫃里拿出來的密碼本裝到木箱里。樓下窗子外面有個搬運夫在寒風里搬運行李。初子敏捷地走到窗前乘領事不注意把一本很厚的密碼本拋到窗外。在下面戴著防寒頭巾的搬運夫拾起輕輕落在雪堆的密碼本，用破布包起來後不知去向地走開了。一個鍾頭以後那個搬運夫又回到窗下繼續搬運東西。經常留神外邊，忙忙碌碌工作的初子裝著去廁所而走開了。不一會兒，初子抱著一包報紙回到領事館房間，那本密碼又回到了原來的箱子里。就這樣，日本盜取了英國的各部隊聯絡密碼，從而掌握了英國的大量秘密。
酒後失言的「宴會泄密」
第一次世界大戰期間，一位美國商人在途經德國首都柏林時，應一位商界朋友之邀出席一大型宴會，宴會上經朋友介紹後，認識了同桌的一位德國軍界的高級參謀。就在宴席酒會即將結束時，眼看著這位德國軍界的高級參謀酒已喝得差不多了，美國的這名商人又一次同他碰了一杯。一句不經意的什麼言語卻使這位高參的雅興頓起。他傲慢地對美國商人說：「美國支持英國和法國也挽救不了他們失敗的命運。我們將在凡爾登發動一次決定性進攻。」會後，這名美國商人急速地趕到倫敦，立即將此信息報告了美國駐英國大使館，美又向法國進行通報，從而使得德軍在隨後的凡爾登戰役中遭到了慘敗。
輕而易舉的「報紙泄密」
第二次世界大戰期間，一個英國人叫雅各布。他對德軍的軍事秘密了如指掌。當時他編寫了一本小冊子，詳盡地公開德軍的編制結構、160多名部隊指揮官的姓名簡歷，甚至對德軍新成立的裝甲師的步兵小分隊也做了介紹。希特勒為軍事泄密勃然大怒，下令追查。原來，雅各布是個有心人，長期搜集、剪貼、摘抄德國報紙上發表的涉及軍事情況的報道，積累了大量資料和卡片，經過綜合研究，整理出了大量的軍事秘密。
同樣事情在世界聞名的珍珠港事件前也發生過。據說1941年日本為了確保襲擊珍珠港的成功，派吉川猛夫潛伏珍珠港搜集情報。一天，他從一家報紙中發現了一條有趣的消息：×××小姐將於×月×日與戰列艦「西弗吉尼亞」號上的一位軍官在×地舉行婚禮。吉川猛夫根據這一消息，當即跑到珍珠港觀察，果然有一艘軍艦停泊在那裡。他斷定那就是「西弗吉尼亞」號戰列艦。通過這一線索，吉川猛夫很快就摸清了停泊在珍珠港的所有美國艦艇及其活動規律，為日本偷襲珍珠港提供了准確情報。
影子炮彈的「郵票泄密」
第二次世界大戰期間，法國的一名炮兵排長名叫腓力。他每天都給自己遠在國內的妻子去一封信，信中還曾叮囑過妻子不可將他的駐地告訴任何人。恰恰再巧不過的是，他的妻子的女友是一名德國間諜。這位德國間諜以愛好集郵為名，每次都親自去揭腓力從法國寄來信件上的郵票。這件事一直沒有被發現。後來，腓力在來信中這樣寫道：「半個月中，我們部隊先後更換了5次炮陣地，而敵人的大炮總跟蹤射擊，這使我們的部隊遭受了很大傷亡，我也身負重傷……」很明顯，這位德國女間諜是從腓力排長來信的郵票上所蓋的郵戳及時地得知了法軍炮兵陣地的所在地，從而使得德軍可以准確地對它進行跟蹤射擊。
釜底抽薪的「網路泄密」
1994年11月英國破獲了一起重大計算機泄密事件。英國電信公司一位短期合同計算機操作人員藉助於公司職員提供的計算機密碼「闖入」公司內部資料庫，獲得英國防務機構和反間諜機構的電話號碼與地址，並將這些機密通過網際網路傳給蘇格蘭的一位新聞記者。而當時網際網路的大約2500萬個用戶只需花費打一次電話的費用就可以從網路里獲得這些機密。被竊機密包括英國情報機構、政府的核地下掩體、軍事指揮部以及控制中心的電話號碼，同時泄密的還包括英國情報機關軍情5處和軍情6處的電話號碼、英國導彈基地和軍事指揮中心以及一些高級指揮官的家庭地址和電話號碼，甚至還有首相梅傑的住地和白金漢宮的私人電話號碼，英國政府在發生核戰爭時設在某部的核地下掩體也在此次暴露之列。
風景照片藏玄機
1942年初秋，美日雙方一場激戰在太平洋索羅門群島中的瓜達爾卡納爾島上蓄勢待發。讓美軍愁眉不展的是，眼看戰斗就要打響，可他們對瓜達爾卡納爾島的地形地貌卻幾乎一無所知。這時，美情報局偶然從一旅行者手裡得到了7張記錄著該島地形特徵的風景照片，這無疑給美軍雪中送炭。他們再結合間諜所收集到的 其它情報，終於弄清了該島的地形和島上日軍兵力部署情況，最終使美第一陸戰師順利登上該島，力克敵軍。
方寸之間現行蹤
第二次世界大戰期間，法軍某炮兵部隊遭到德國炮兵的猛烈攻擊。盡管他們多次轉移陣地，但德國軍隊就好像長了千里眼、順風耳，一路跟蹤追擊，致使法軍傷亡慘重。經查，問題出在法軍一位炮兵排長每天從前線發給妻子的信上。他的妻子有位喜歡「集郵」的女友，每次丈夫來信後，郵票都會被愛好「集郵」的女友要走。軍事機密的泄露就在方寸之間。原來，這位女友竟是個德國間諜，她通過分析郵票上郵戳所顯示的時間和地址，完全掌握了法軍的行蹤。
旅遊圖中覓敵情
1983年10月，位於加勒比海的格瑞那達發生政變，親西方的畢曉普政府被推翻。美國政府決定武裝干涉，但負責此次任務的美軍某特混艦隊面對僅有的一張已無作戰利用價值的該島國的舊地圖一籌莫展。這時，幾張該國的旅遊圖被放到了美軍指揮官的桌上。指揮官看後，立即喜上眉梢。原來，旅遊業較發達的格瑞那達印有大量繪制精細的旅遊圖，各種地形、設施、海灘及水深情況都介紹得一清二楚。於是，美軍據此制定了周密的作戰計劃，一舉攻佔了格瑞那達。
簽字留念泄軍情
蘆溝橋事變後，要想探取保密措施一向嚴格的日軍情報更是難上加難。為此，奉命調查侵華日軍編制和番號的美駐華武官處的泰勒上尉十分苦惱。泰勒上尉早年在日本留過學，發現日本人大都喜歡旅遊，且愛在名勝古跡上詳細註明身世等情況，以示「到此一游」。於是，他心生一計：若是去一些旅遊景點搜集線索，想必有所收獲。事實果然不出所料。在頤和園內，他發現了幾個日本兵的簽字及其所屬的部隊情況。通過對搜集到的情報分析整理，泰勒終於弄清了侵華日軍有關編制的軍事秘密。
一封電報露天機
涉密電報必須經過加密處理後才能傳送。然而，在第一次世界大戰期間的一個深夜，駐守在馬林堡地區的德軍無線電偵察員卻截獲了一份有關俄軍沙門索羅夫集團軍行動計劃和戰役企圖的明碼電報。德國統帥興登堡為這個天上掉下的「餡餅」欣喜若狂。經過進一步偵察證實後，德軍集中16萬兵力，大舉逼進波蘭，將沙門索羅夫集團軍重重包圍。經過4天激戰，10萬俄軍全軍覆沒。
災難緣起一隻貓
貓與軍事本來風馬牛不相及，但在第一次世界大戰時，一隻金絲貓卻成了泄露軍機的「元兇」。一名德軍軍官連續數天利用望遠鏡觀察到，在法軍陣地後方的一個墳地上，有—只名貴的金絲貓每天出來曬太陽。這一情況引起了德軍的注意，進而推斷出這個前不著村、後不挨店的地方可能是對方的軍事隱蔽地。他們還根據貓的「身份」，斷定該處可能是一個高級指揮所。於是令炮兵對此地進行猛烈轟擊，結果摧毀了法軍一個旅的指揮所。

⑵ 各國防止軍事信息網路泄密都有哪些招

英美軍方 最初開始要求士兵得到允許後才能在網上撰文 發帖 禁止海外美國軍人接入流行視頻 音樂 圖片共享網站和交友網站 限制包括即時通訊 網路游戲部分埠
部分解禁之後，在地理標注、隱私設置、視頻發布等具體內容上進行了詳細使用規范，其中包括：「必須實名制注冊」「不允許使用昵稱」「只允許朋友看見」「照片發送前需認真檢查」等。美國國防部還對互聯網上敏感、有害信息進行甄別過濾，尤其是對涉及政治、軍事的「敏感信息」加強保密管理，並限制所有機密電腦向移動設備復制文件的許可權，哦 對了 U盤你別想用了
英國也禁止士兵未經允許擅自通過博客等向媒體透露軍隊及服役情況。 包括在家閑著沒事干 執勤 還是休（lu)息（guan） 未經允許不得「公開談論、書寫或通過包括互聯網及其相關技術在內的方式涉及軍中即使是個人的事務或經歷」。對於網路社交媒體，英軍從禁止士兵和軍官訪問以及玩網路游戲，到部分「解禁」同樣有一個過程，對軍人區分職務、地域、涉密級別的不同，賦予相應的上網許可權；未經上級允許，不得發布有關部隊行動或部署情況等信息。在英國本土服役的部分非重要崗位的官兵獲得審批後，可通過互聯網訪問社交網站、撰寫個人博客，但對於上網安全事宜仍有著嚴格的規定。對於在國外執行特殊保密任務的士兵來說，通過互聯網與親朋好友交流依然是奢望。
棒子：加強規范，實施監控
隨著韓軍官兵使用社交網站人數的增加，防止軍方機密泄露成為一大難題。於是，韓國國防部在2013年初制定了社交網站使用指南，核心是如何防止軍事機密通過社交網站流出。據報道，韓國國防部已將相關指南編成手冊分發至連級以上單位，詳細規定了從加入社交網站會員到上傳帖子的細則，如規定官兵不要在網上散布各種涉及國家機密的內容，在使用智能手機時不得啟用自動定位功能，不得與有特殊目的者或群體建立關系，智能手機需要安裝殺毒軟體，手機系統不得越獄，更不得出於好奇心和虛榮心，去做一些偷拍和探聽軍事設施的活動發布到社交平台上，不要將涉及國家機密的內容保存在互聯網上的硬碟里等。
目前，韓國成立了機務司令部國防信息戰中心，招募了一大批專業人才，對韓國國防計算機網和互聯網進行24小時實時監控，集中對本國軍人上網實施監控，以防止泄密。韓國軍隊還將辦公網路和個人網路徹底分離，禁止使用U盤等儲存媒介，並在區域網上安裝瀏覽自動監視器，限制軍隊的上網內容及范圍。他們還從晶元著手，開發自己的軍隊信息網路產品，做到軍隊專用，並建立軍隊網路硬體產品安全檢測制度，要求未經安全檢測的硬體產品不得使用，更不能進入軍網投入運行。
島國：招數盡出，越管越嚴
近年來，日本自衛隊網路泄密事件多發，特別是2005年，日本海上自衛隊某護衛艦軍官擅自將保存有秘密信息的移動存儲設備帶到自己家裡，並將信息保存在家庭的電腦上。（製作動漫用？）後來，這台電腦感染病毒，導致相關信息泄密。此後，自衛隊又發生多起類似事件，引發他們對網路安全問題的重視。
據日媒報道，2006年，日本自衛隊撥款40億日元，配置了5.6萬台內部專用電腦，旨在防止軍事信息外泄，還組織專業技術部門對自衛隊人員私人電腦的內存進行清除，對硬碟進行隔離，並普及應用一種密碼軟體，文件一旦被保存到安裝此軟體的移動儲存設備時，會被自動編譯為密碼。
日本自衛隊還從組織上加強對人員上網的監管，於2009年成立「自衛隊情報保全隊」，主要負責監管網路和應對失泄密問題發生。另外，日本防衛省於2011年組建了一支專門應對網路攻擊的「網路安全防衛隊」。防衛隊主要負責搜集最新的電腦病毒信息，研究網路病毒對策，加強監視，提高網路攻擊能力，防止泄密。同時對電子密碼安全性進行監視、調查，保證其安全性。在戰時，「網路部隊」則專門從事網路攻擊與防禦，並准備在未來信息戰中打「網路癱瘓戰」。

⑶ 轟動的網路的黑客案有哪些

1988年，美國芝加哥銀行的網路系統就曾受到一名「黑客」的襲擊，這名「黑客」通過電腦網路，塗改了銀行賬目，把7000萬美元的巨款轉往國外，從而給該銀行造成巨大損失。無獨有偶，1995年8月，俄羅斯聖彼得堡的花旗銀行遭受了同樣的厄運，一名「黑客」使用同樣的手法從該銀行偷走了40萬美元。前不久，英國也發生了一起轟動整個大不列顛島的重大泄密事件。一位電信公司的電腦操作員，通過公司內部的資料庫，竊走了英國情報機構、核地下掩體、軍事指揮部及控制中心的電話號碼。據說，連梅傑首相的私人電話號碼也未能倖免。一波未平，一波又起，一位21歲的阿根廷男青年，利用家裡的電腦，通過國際互聯網路線路，進入到美軍及其部署在其他國家機構的電腦系統中漫遊了長達9個月的時間。這名青年說：「我可以進入美國軍方電腦網……，可以到任何一個地方去漫遊，也可以刪除任何屬性的信息。」直到1996年3月，這位「黑客」才被有關部門查獲。在眾多引起轟動的網路「黑客」案中，還有一起令美國人至今心有餘悸的事件。那是在民主德國和聯邦德國合並之前，前聯邦德國的幾名學生利用電腦網路，破解了美軍密碼，並將竊取的美國軍事機密賣給了前蘇聯的克格勃，此事曾令美國軍方震驚不已。上面這些事件說明，隨著全球互聯網路的迅猛發展，一個國家的指揮系統、金融系統、空中交通管制系統、貿易系統和醫療系統等都將會變得更易受敵對國和可能的「黑客」——比如說，精於計算機操作的十幾歲的年輕人的襲擊，特別是有關國家安全的國防系統更是如此。據統計，僅1995年一年，美國空軍的計算機網路就曾受到至少500次以上的襲擊，平均每天達14次以上；而作為擁有12萬個計算機系統的美國軍事中心五角大樓，則在目前以至未來所面臨的威脅將會更大。

1998年2月26日，有人突入美國國防部——五角大樓的計算機網路，瀏覽了裡面的一些非絕密信息。聯合國秘書長安南出使巴格達斡旋成功使美國的「沙漠驚雷」沒能炸響，而一場對付「黑客」的戰爭已經在美國打響。

同年，2月25日，美國國防部副部長哈姆雷向新聞界公布，在過去的兩星期里，五角大樓的軍事情報網路連續遭到計算機「黑客」系統入侵。這次「黑客」入侵正值敏感時期，這條消息立即成為第二天美國各大媒體的頭條新聞。

哈姆雷說，「黑客」光顧了11個非保密軍事網路，其中包括4個海軍計算機網路和7個空軍計算機網路，網上有後勤、行政和財務方面的信息。「黑客」們瀏覽了這些信息後，在網路里安插了一個名為「陷井蓋兒」的程序。安插了這個程序，他們以後就可以神不知鬼不覺地自由進出這些網路。五角大樓的計算機系統遭到「黑客」的襲擊已經發生過不止一次，但這次不同於往常。「黑客」們似乎在打擂台，通過入侵這些系統比試高低。哈姆雷說，這是五角大樓迄今發現最有組織和有系統的網路入侵事件，它「向我們敲響了警鍾」。美國國防部和聯邦調查局發誓，不挖出「黑客」誓不罷休。

美國加州有一叫聖羅莎的小鎮，鎮上有一個名叫Netdex的網際網路接入服務公司。它規模不大，只有3000用戶。「黑客」們就是在這兒露出了狐狸尾巴。

1998年1月中旬，Netdex公司所有人兼總經理比爾·贊恩發現服務操作系統被「黑客」更改了，立即報告美國聯邦調查局和匹茨堡卡內基一梅隆大學計算機緊急反應小組（CERT）。

聯邦調查局特工和CERT網路人員經過幾星期跟蹤調查，找到了「黑客」的下落。他們本來可以堵上操作系統中的漏洞，但為了放長線釣大魚，他們沒有這么做，而是決定冒一次險，把門繼續敞開「一會兒」。這一敞就是6個星期。

在這6個星期里，來自美國東海岸和舊金山本地的20多名聯邦調查局特工一天24小時密切監視著入侵者在網上留下的「腳印」。這些腳印清晰地指向美國政府、軍隊、國家圖書館、實驗室和大學的網址。起初聯邦調查局認為，這些入侵者可能是潛在的恐怖分子。

經過一段時間的偵查，聯邦調查局摸清了「黑客」的行蹤。2月25日，聯邦調查局計算機犯罪偵查小組帶著兩張搜查證，分乘6輛小汽車，向舊金山以北120公里、僅有5500人的小鎮——克洛弗代爾進發。

晚上8時30分左右，一幹人馬抵達這個青山環抱的小鎮。在當地警察的支援下，他們立即包圍了一座平房住宅。他們沖進屋內，發現一個十五六歲的男孩正忙著入侵五角大樓的非保密計算機網路！

在搜查過程中，鎮上的警察封鎖了鎮中心南邊的一條街道。對這座平房的搜查持續了2個小時。隨後，他們又搜查了另一座房子，這家一個十幾歲的男孩也被懷疑參與了入侵五角大樓的網路系統。由於這兩個男孩的年齡太小，聯邦調查局沒有逮捕他們，但收繳了他們的計算機、軟體和列印機。

去年，這兩個男孩一道參加了計算機學習班。他們的計算機水平連計算機專家也感到吃驚。贊恩說，「我們實際上是同他們進行在線戰爭。我們監視他們，他們也知道我們在監視他們。他們使勁恢復他們的軟體文檔，快到我們來不及消除這些文檔。」

但聯邦調查局追捕「黑客」的行動並沒有就此結束。一切跡象表明，這些少年「黑客」的後面還有一隻「黑手」。

贊恩說，他通過分析注意到幾種不同的「黑客」行動方式。這一案件最有趣的方面之一是入侵技術驚人的高超，而又有大量業余者才會犯的錯誤。這就是說，有更高級的專家向這些孩子提供入侵計算機網路的工具。他說，「黑客」並不是在鍵盤上猜你口令的人。他們編寫並使用別人計算機的程序。另外，贊思曾收到大量電子郵件垃圾。他說，「這些人行事有條不紊，很有次序。如果說這事（入侵五角大樓的網路）僅僅是幾個毛孩子乾的，我會感到非常吃驚。肯定還有人，這些孩子只是被人利用而已。」

聯邦調查局特工正在積極展開調查，希望找到進一步的線索，揪出那隻「黑手」。

在不到一個月之後，以色列警方於3月18日逮捕了一名入侵美國國防部及以色列議會電腦系統的超級電腦「黑客」。

這名以色列超級電腦「黑客」現年18歲，其網上用戶名為「分析家」。以色列警方發言人琳達·梅紐因說，警方同時還逮捕了另兩名18歲的同謀。

「黑客」被捕後，美國司法部發表聲明透露，「分析家」真名為埃胡德·特納勃。美國司法部長雷諾說，「分析家」的被捕是對所有試圖入侵美國電腦系統的「黑客」發出的警告。美國對此類電腦襲擊事件十分重視。在過去的幾個星期里，美國中央情報局對這個超級電腦「黑客」展開了調查，並向以方提供情報，最終協助以方逮捕了「分析家」。

人們估計「分析家」很可能是美國中央情報局日前逮捕的兩名加利福尼亞少年的網上導師。美國五角大樓說，這批電腦「黑客」侵襲的對象是美國國防部、美國海軍軍事中心、美國航空航天局及一些大學電腦系統的非機密人員名單及工資表。加州索諾馬鎮被捕的兩名少年中一個稱，他已進入了200個美國學院電腦系統。

由於同一系統資源共享，侵襲非機密系統也可能調出機密資料，因此以「分析家」為首的這批「黑客」的存在令美國國防部大為不安。美國國防部副部長約翰·漢姆萊說，這是至今五角大樓發現的「最有組織和有系統的」電腦入侵案。

美國電腦專家丹·賈斯帕與加州聖羅薩的一個網路服務商首先發現了這個網上「黑客」——「分析家」的存在。正是賈斯帕協助美國中央情報局查獲了據稱是「分析家」指導下的兩個加州「黑客」。

被捕後，「分析家」及其同夥被拘押在特拉維夫南郊的貝特亞姆警察局。警方沒收了他們的護照。

「黑客」——「分析家」在被捕前接受一家網上雜志的采訪時稱，他入侵電腦系統並不犯法，甚至對侵襲對象「有益無害」。「分析家」說，他經常幫助他侵襲的伺服器修補漏洞，他暗示「一個有惡意的『黑客』所做的則遠勝於此。」

至此，海灣戰爭期間對美國五角大樓的「黑客」入侵追捕告一段落。

「黑客」的出現，使人們對網路系統安全的信心產生了動搖。專門開發對付病毒方法的S＆S國際公司的艾倫·所羅門認為：「不論你上多少道鎖，總會有人找到辦法進去。」美國眾院議長紐特·金里奇也曾在一次會議上指出：「網路空間是一個人人都可進入的自由流動區——我們最好做好准備，以便應付我們做夢也想不到的對手在各個領域的發明創造力。」這說明，在未來信息領域的斗爭中，網路「黑客」將是最可怕、最難對付的敵手之一。

有矛就有盾，難對付也要想辦法對付。目前世界各國最常用的方法就是加裝密碼軟體。這種軟體是一種由40位信息量組成的程序，可分別為文本、圖像、視頻、音頻等加密，使用簡便，安全性強。但「道」高，「魔」更高。自1995年8月以來，這種密碼軟體接二連三地數次被破譯，甚至是新推出的更加安全的新一代軟體，也仍被兩名對密碼學感興趣的加州伯克利大學的研究生發現了其中的漏洞。目前，計算機網路的使用者們已經把對網路安全問題的關心提到了首位，迫切希望計算機硬體和軟體公司能夠開發出更加安全可靠的「密鑰」，以使人們對網路的安全性達到信賴的程度。

進入90年代，隨著網路「黑客」襲擊案例的增多，美軍在加強電腦網路防護能力、防止外來「黑客」入侵的同時，又在積極籌建「主動式黑客」部隊，即組建一支類似「黑客」的「第一代電子計算機網路戰士」，這些「網路戰士」將以計算機為武器，用鍵盤來癱瘓敵人，操縱敵人的媒體，破壞敵人的財源，從而達到「不戰而屈人之兵」的戰爭目的。

除美國外，目前其他發達國家也在積極加強網路的安全性建設。1995年夏天，北約從聯合國維和部隊手中接管了波黑的維和行動權，它進駐波黑後的首項任務就是安裝了一個巨大的通信網路。這個網路在對波黑塞族實施空中打擊行動中，發揮了巨大作用，許多作戰計劃就是通過這個網路來傳送的。但是，隨著聯網的軍用網路節點的日益增多，網路安全性問題也就變得日益突出。為此，參戰的北約各國又加緊給這套網路系統加裝了「防火牆」和其他數據安全措施。

可以預見，在未來的戰爭中，如何利用計算機網路——這柄鋒利的雙刃劍，將是決定戰爭勝負的重要因素之一。

⑷ 網路攻擊案例

瑞星殺毒 有漏洞掃描的
漏洞掃描器是一種自動檢測遠程或本地主機安全性弱點的程序。通過使用漏洞掃描器，系統管理員能夠發現所維護的Web伺服器的各種TCP埠的分配、提供的服務、Web服務軟體版 本和這些服務及軟體呈現在Internet上的安全漏洞。從而在計算機網路系統安全保衛戰中做到「有的放矢」，及時修補漏洞，構築堅固的安全長城。
1．引言

隨著科學技術的飛速發展，21世紀的地球人已經生活在信息時代。20世紀人類兩大科學技術成果--計算機技術和網路技術，均已深入到人類社會的各個領域，Internet把"地球村"的居民緊密聯系在一起，"天涯若比鄰"已然成為現實。互聯網之所以能這樣迅速蔓延，被世人接受，是因為它具備特有的信息資源。無論對商人、學者，還是對社會生活中的普通老百姓，只要你進入網路的世界，就能找到其隱藏的奧妙，就能得到你所需要的價值，而這其中種種的人類社會活動，它們的影響又是相互的。近年來Internet的迅速發展，給人們的日常生活帶來了全新的感受，"網路生存"已經成為時尚，同時人類社會諸如政治、科研、經濟、軍事等各種活動對信息網路的依賴程度已經越來越強，"網路經濟"時代已初露端倪。

然而，網路技術的發展在給我們帶來便利的同時也帶來了巨大的安全隱患，尤其是Internet和Intranet的飛速發展對網路安全提出了前所未有的挑戰。技術是一把雙刃劍，不法分子試圖不斷利用新的技術伺機攻入他人的網路系統，而肩負保護網路安全重任的系統管理員則要利用最新的網路技術來防範各種各樣的非法網路入中形�J率狄丫�礱鰨�孀嘔チ��娜漲髕占埃�諢チ��系姆缸鍩疃�蒼嚼叢蕉啵�乇鶚荌nternet大范圍的開放以及金融領域網路的接入，使得越來越多的系統遭到入侵攻擊的威脅。但是，不管入侵者是從外部還是從內部攻擊某一網路系統，攻擊機會都是通過挖掘操作系統和應用服務程序的弱點或者缺陷來實現的，1988年的"蠕蟲事件" 就是一個很好的實例。目前，對付破壞系統企圖的理想方法是建立一個完全安全的沒有漏洞的系統。但從實際上看，這根本是不可能的。美國Wisconsin大學的Miller給出一份有關現今流行操作系統和應用程序的研究報告，指出軟體中不可能沒有漏洞和缺陷。因此，一個實用的方法是，建立比較容易實現的安全系統，同時按照一定的安全策略建立相應的安全輔助系統，漏洞掃描器就是這樣一類系統。就目前系統的安全狀況而言，系統中存在著一定的漏洞，因此也就存在著潛在的安全威脅，但是，如果我們能夠根據具體的應用環境，盡可能地早地通過網路掃描來發現這些漏洞，並及時採取適當的處理措施進行修補，就可以有效地阻止入侵事件的發生。因此，網路掃描非常重要和必要。
．漏洞掃描器概述

漏洞掃描器是一種自動檢測遠程或本地主機安全性弱點的程序。通過使用漏洞掃描器，系統管理員能夠發現所維護的Web伺服器的各種TCP埠的分配、提供的服務、Web服務軟體版本和這些服務及軟體呈現在Internet上的安全漏洞。從而在計算機網路系統安全保衛戰中做到"有的放矢"，及時修補漏洞，構築堅固的安全長城。

按常規標准，可以將漏洞掃描器分為兩種類型：主機漏洞掃描器（Host Scanner）和網路漏洞掃描器（Network Scanner）。主機漏洞掃描器是指在系統本地運行檢測系統漏洞的程序，如著名的COPS、tripewire、tiger等自由軟體。網路漏洞掃描器是指基於Internet遠程檢測目標網路和主機系統漏洞的程序，如Satan、ISS Internet Scanner等。

本文針對目前TCP/IP網路和各種網路主機的安全現狀，設計並實現了一個網路漏洞掃描器，在實際使用中取得了很好的效果。

3．網路漏洞掃描器的設計

3.1 網路漏洞掃描器的總體結構

我們設計的漏洞掃描器基於瀏覽器/伺服器（B/S）結構，整個掃描器實現於一個Linux、UNIX和Windows操作系統相混合的TCP/IP網路環境中，其總體結構如圖1所示，其中運行Linux的工作站作為發起掃描的主機（稱為掃描主機），在其上運行掃描模塊和控制平台，並建有漏洞庫。掃描模塊直接從掃描主機上通過網路以其他機器為對象（稱為目標主機，其上運行的操作系統可以是UNIX、Linux、Windows 2000/NT等）進行掃描。而控制平台則提供一個人機交互的界面。

3.2 網路漏洞掃描器的掃描原理和工作原理

網路漏洞掃描器通過遠程檢測目標主機TCP/IP不同埠的服務，記錄目標給予的回答。通過這種方法，可以搜集到很多目標主機的各種信息（例如：是否能用匿名登陸，是否有可寫的FTP目錄，是否能用Telnet，httpd是否是用root在運行）。在獲得目標主機TCP/IP埠和其對應的網路訪問服務的相關信息後，與網路漏洞掃描系統提供的漏洞庫進行匹配，如果滿足匹配條件，則視為漏洞存在。此外，通過模擬黑客的進攻手法，對目標主機系統進行攻擊性的安全漏洞掃描，如測試弱勢口令等，也是掃描模塊的實現方法之一。如果模擬攻擊成功，則視為漏洞存在。

在匹配原理上，該網路漏洞掃描器採用的是基於規則的匹配技術，即根據安全專家對網路系統安全漏洞、黑客攻擊案例的分析和系統管理員關於網路系統安全配置的實際經驗，形成一套標準的系統漏洞庫，然後再在此基礎之上構成相應的匹配規則，由程序自動進行系統漏洞掃描的分析工作。

所謂基於規則是基於一套由專家經驗事先定義的規則的匹配系統。例如，在對TCP 80埠的掃描中，如果發現/cgi-bin/phf或/cgi-bin/Count.cgi，根據專家經驗以及CGI程序的共享性和標准化，可以推知該WWW服務存在兩個CGI漏洞。同時應當說明的是，基於規則的匹配系統也有其局限性，因為作為這類系統的基礎的推理規則一般都是根據已知的安全漏洞進行安排和策劃的，而對網路系統的很多危險的威脅是來自未知的安全漏洞，這一點和PC殺毒很相似。

實現一個基於規則的匹配系統本質上是一個知識工程問題，而且其功能應當能夠隨著經驗的積累而利用，其自學習能力能夠進行規則的擴充和修正，即是系統漏洞庫的擴充和修正。當然這樣的能力目前還需要在專家的指導和參與下才能實現。但是，也應該看到，受漏洞庫覆蓋范圍的限制，部分系統漏洞也可能不會觸發任何一個規則，從而不被檢測到。

整個網路掃描器的工作原理是：當用戶通過控制平台發出了掃描命令之後，控制平台即向掃描模塊發出相應的掃描請求，掃描模塊在接到請求之後立即啟動相應的子功能模塊，對被掃描主機進行掃描。通過對從被掃描主機返回的信息進行分析判斷，掃描模塊將掃描結果返回給控制平台，再由控制平台最終呈現給用戶。

3.3 CGI的應用

整個漏洞掃描系統利用了瀏覽器/伺服器（B/S）架構，目的是為了消除由於操作系統平台的不同而給程序的運行帶來的差異，還為了能利用HTML提供的一系列功能，如超文本功能、靈活的版面編輯功能來構建一個美觀靈活的人機介面。在該網路漏洞掃描器的實現中，我們通過CGI技術來連接前台的瀏覽器和後台的掃描程序。

CGI是通用網關介面，作為一種規范，它允許Web伺服器執行其他程序並將它們的輸出以相應的方式儲存在發給瀏覽器的文本、圖形和音頻中。CGI程序能夠提供從簡單的表單處理到復雜的資料庫查詢等各種功能，這大大增強了Web的動態處理能力和交互能力。伺服器和CGI程序相結合能夠擴充和自定義World Wide Web的能力。

CGI過程的主要步驟如下：

瀏覽器將URL的第一部分解碼並聯系伺服器；
瀏覽器將URL的其餘部分提供給伺服器；
伺服器將URL轉換成路徑和文件名；
伺服器意識到URL指向一個程序，而非一個靜態的文件；
伺服器准備環境變數，執行CGI程序；
程序執行，讀取環境變數和STDIN；
程序為將來的內容向STDOUT發送正確的MIME頭信息；
程序向STDOUT發送其輸出的其餘部分，然後終止；
伺服器發現程序終止，關閉與瀏覽器的連接；
瀏覽器從程序中顯示輸出。

STDIN和STDOUT是標准輸入和標准輸出的助記符。對Web伺服器，STDOUT送至CGI程序的STDIN，程序的STDOUT反饋回伺服器的STDIN。在激活具有POST方法的CGI程序時，伺服器使用它的STDOUT；對於GET方法，伺服器不使用STDOUT。兩種情況下，伺服器都要求CGI程序通過STDOUT返回信息。在我們的程序中選擇了POST方法。

⑸ 網路安全包括幾方面的內容

網路安全是一個關系國家安全和主權、社會的穩定、民族文化的繼承和發揚的重要問題。其重要性，正隨著全球信息化步伐的加快而變到越來越重要。「家門就是國門」，安全問題刻不容緩。

網路安全是一門涉及計算機科學、網路技術、通信技術、密碼技術、信息安全技術、應用數學、數論、資訊理論等多種學科的綜合性學科。

網路安全是指網路系統的硬體、軟體及其系統中的數據受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統連續可靠正常地運行，網路服務不中斷。

網路安全從其本質上來講就是網路上的信息安全。從廣義來說，凡是涉及到網路上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網路安全的研究領域。

網路安全的具體含義會隨著「角度」的變化而變化。比如：從用戶（個人、企業等）的角度來說，他們希望涉及個人隱私或商業利益的信息在網路上傳輸時受到機密性、完整性和真實性的保護，避免其他人或對手利用竊聽、冒充、篡改、抵賴等手段侵犯用戶的利益和隱，? 問和破壞。

從網路運行和管理者角度說，他們希望對本地網路信息的訪問、讀寫等操作受到保護和控制，避免出現「陷門」、病毒、非法存取、拒絕服務和網路資源非法佔用和非法控制等威脅，制止和防禦網路黑客的攻擊。

對安全保密部門來說，他們希望對非法的、有害的或涉及國家機密的信息進行過濾和防堵，避免機要信息泄露，避免對社會產生危害，對國家造成巨大損失。

從社會教育和意識形態角度來講，網路上不健康的內容，會對社會的穩定和人類的發展造成阻礙，必須對其進行控制。

2、增強網路安全意識刻不容緩

隨著計算機技術的飛速發展，信息網路已經成為社會發展的重要保證。信息網路涉及到國家的政府、軍事、文教等諸多領域。其中存貯、傳輸和處理的信息有許多是重要的政府宏觀調控決策、商業經濟信息、銀行資金轉帳、股票證券、能源資源數據、科研數據等重要信息。有很多是敏感信息，甚至是國家機密。所以難免會吸引來自世界各地的各種人為攻擊（例如信息泄漏、信息竊取、數據篡改、數據刪添、計算機病毒等）。同時，網路實體還要經受諸如水災、火災、地震、電磁輻射等方面的考驗。

近年來，計算機犯罪案件也急劇上升，計算機犯罪已經成為普遍的國際性問題。據美國聯邦調查局的報告，計算機犯罪是商業犯罪中最大的犯罪類型之一，每筆犯罪的平均金額為45000美元，每年計算機犯罪造成的經濟損失高達50億美元。

計算機犯罪大都具有瞬時性、廣域性、專業性、時空分離性等特點。通常計算機罪犯很難留下犯罪證據，這大大刺激了計算機高技術犯罪案件的發生。

計算機犯罪案率的迅速增加，使各國的計算機系統特別是網路系統面臨著很大的威脅，並成為嚴重的社會問題之一。

3、網路安全案例

96年初，據美國舊金山的計算機安全協會與聯邦調查局的一次聯合調查統計，有53％的企業受到過計算機病毒的侵害，42％的企業的計算機系統在過去的12個月被非法使用過。而五角大樓的一個研究小組稱美國一年中遭受的攻擊就達25萬次之多。

94年末，俄羅斯黑客弗拉基米爾?利文與其夥伴從聖彼得堡的一家小軟體公司的聯網計算機上，向美國CITYBANK銀行發動了一連串攻擊，通過電子轉帳方式，從CITYBANK銀行在紐約的計算機主機里竊取1100萬美元。

96年8月17日，美國司法部的網路伺服器遭到黑客入侵，並將「 美國司法部」 的主頁改為「 美國不公正部」 ，將司法部部長的照片換成了阿道夫?希特勒，將司法部徽章換成了納粹黨徽，並加上一幅色情女郎的圖片作為所謂司法部部長的助手。此外還留下了很多攻擊美國司法政策的文字。

96年9月18日，黑客又光顧美國中央情報局的網路伺服器，將其主頁由「中央情報局」 改為「 中央愚蠢局」 。

96年12月29日，黑客侵入美國空軍的全球網網址並將其主頁肆意改動，其中有關空軍介紹、新聞發布等內容被替換成一段簡短的黃色錄象，且聲稱美國政府所說的一切都是謊言。迫使美國國防部一度關閉了其他80多個軍方網址。

4、我國計算機互連網出現的安全問題案例

96年2月，剛開通不久的Chinanet受到攻擊，且攻擊得逞。

97年初，北京某ISP被黑客成功侵入，並在清華大學「 水木清華」 BBS站的「 黑客與解密」 討論區張貼有關如何免費通過該ISP進入Internet的文章。

97年4月23日，美國德克薩斯州內查德遜地區西南貝爾互聯網路公司的某個PPP用戶侵入中國互聯網路信息中心的伺服器，破譯該系統的shutdown帳戶，把中國互聯網信息中心的主頁換成了一個笑嘻嘻的骷髏頭。

96年初CHINANET受到某高校的一個研究生的攻擊；96年秋，北京某ISP和它的用戶發生了一些矛盾，此用戶便攻擊該ISP的伺服器，致使服務中斷了數小時。

5、不同環境和應用中的網路安全

運行系統安全，即保證信息處理和傳輸系統的安全。它側重於保證系統正常運行，避免因為系統的崩潰和損壞而對系統存貯、處理和傳輸的信息造成破壞和損失，避免由於電磁泄漏，產生信息泄露，干擾他人，受他人干擾。

網路上系統信息的安全。包括用戶口令鑒別，用戶存取許可權控制，數據存取許可權、方式控制，安全審計，安全問題跟蹤，計算機病毒防治，數據加密。

網路上信息傳播安全，即信息傳播後果的安全。包括信息過濾等。它側重於防止和控制非法、有害的信息進行傳播後的後果。避免公用網路上大量自由傳輸的信息失控。

網路上信息內容的安全。它側重於保護信息的保密性、真實性和完整性。避免攻擊者利用系統的安全漏洞進行竊聽、冒充、詐騙等有損於合法用戶的行為。本質上是保護用戶的利益和隱私。

⑹ 婚紗攝影師泄露軍事機密獲刑14年，有哪些案件細節值得關注

這位婚紗攝影師為境外提供三百多張涉軍港軍艦照片，收取報酬4萬余元，最終被判處有期徒刑十四年。在這次案件中很多細節值得關注，比如說軍港周圍為什麼會有普通人出沒，這些照片為什麼這么簡單的就被送到國外，是否應該加強網路安全等問題，同時也希望國家能夠在安全方面加大力度和懲治措施，同時加強愛國的思想教育。據了解，黃某利用在某軍港附近海灘從事婚紗攝影的便利，使用專業照相器材、手機等遠景拍攝軍港周邊停泊的軍艦，為了避免暴露自己，黃某某還採用欺騙、金錢引誘等方式委託他人為自己拍攝該軍港附近海灣全景，說實話這樣的行為判他14年我都覺得有點少。

最後總結一句，這次案件的某些細節值得我們深思，為什麼會有人以販賣國家機密來換取錢財，這樣的人還有愛國之心么？

⑺ 軍事秘密泄漏案件論述

一、犯罪構成
（一）客體要件
本罪侵犯的客體是軍事秘密的安全。我軍 《內務條令》和《保密條例》都規定了軍人必須遵守的保密守則，如「不該說的秘密不說」，「不該帶的秘密不帶」，「不在私人書信中涉及秘密」，「不用普遍郵電傳遞秘密」和「不在非保密場所閱辦、談論秘密」等。故意泄露軍事秘密的行為，嚴重違反了保密規定，使軍事秘密被無關人員知悉，危及軍事秘密的安全，對國防和軍隊安全與利益將造成嚴重危害。本法第398條雖然己規定了故意泄露國家秘密罪，但鑒於故意泄露軍事秘密罪侵害的客體是軍事秘密的安全，犯罪主體又是軍人，為了加強對軍事秘密的特別保護，所以又專門規定了故意泄露軍事秘密罪。
（二）客觀要件
本罪在客觀方面表現為違反保守國家秘密法規，故意泄露軍事秘密的行為。違反保守國家秘密法規，是指違反國家頒布的《保守國家秘密法》及其施行辦法，中央軍委制定頒發的《中國人民解放軍保密條例》，解放軍各總部和各軍、兵種制定的保密規章等。根據這些保密法規，我軍建立了一套完整的保密制度。嚴格遵守保密規章制度，就可以杜絕泄露事件的發生，保障軍事秘密的安全；相反，違反了保密法規，就可能造成軍事秘密被泄露的嚴重後果。因此，故意泄露軍事秘密的行為都是和違反保密法規聯系在一起的，只有違反了保密法規，才可能出現故意泄露軍事秘密的結果。故意泄露軍事秘密的行為表現方式是多種多樣的，從最簡單的口頭陳述泄密，到高技術條件下的計算機網路泄密，不論哪種形式，只要故意使軍事秘密被不應知悉者知悉的，或者使軍事秘密超出了限定的接觸范圍而不能證明未被不應知悉者知悉，均屬故意泄路軍事秘密的行為。在故意泄露軍事秘密時，泄密行為往往是由行為人直接實施的，如將軍事秘密的內容親口告訴他人，將涉及軍事秘密的文件交給他人閱看等，這些泄露軍事秘密的行為有的是將軍事秘密的內容告知他人，有的則是將軍事秘密的載體，如文件、照片、圖紙、磁帶、磁碟等實物交付給他人。
按照本條規定，故意泄露軍事秘密的行為，除需具備以上構成要件外，還必須達到情節嚴重的程度才構成犯罪。所謂情節嚴重，一般包括：機要、保密人員或者其他負有特殊保密義務的人員泄密的；出於惡劣的個人動機或者為達到非法目的泄密的；出賣軍事秘密的；戰時泄密的；執行特殊任務時泄密的；泄露重要或者大量軍事秘密的，利用職權強迫他人違反保密規定造成泄密的；因泄露軍事秘密造成嚴重後果的，泄密後隱情不報或者未及時採取補救措施的等。
（三）主體要件
本罪的犯罪主體是所有軍人，即本法第450條所規定的人員。既包括對軍事秘密負有特殊保密義務的軍人，如機要、通信、保密人員等，也包括所有了解軍事秘密的普通軍人，而且不論他們是通過職務活動了解的軍事秘密，還是通過其他渠道了解的軍事秘密。
（四）主觀要件
本罪在主觀方面是故意的，即行為人明知自己的行為違反保密法規，會造成泄露軍事秘密的危害結果，卻希望或者放任這種危害結果的發生。故意泄露軍事秘密的動機多種多樣，有的是為了炫耀自己，也有的是為了謀取非法利益，還有的是為了討好他人，不論犯罪動機如何，都不影響構成泄露軍事秘密的主觀故意。
二、認定
（一）區分故意或者過失泄露軍事秘密的界限
本法雖然將故意泄露軍事秘密罪和過失泄露軍事秘密罪規定在同一條文中，而且規定了相同的法定刑，但在具體適用時應注意加以區別。因為行為人在實施犯罪行為時，其主觀方面是故意還是過失，對其應負的刑事責任有重大影響。對於泄露軍事秘密的行為，在認定情節是否嚴重時，故意泄露軍事秘密的應從嚴，過失泄露軍事秘密的應從寬；在決定刑罰時，故意泄露軍事秘密的應從重，過失泄露軍事秘密的應從輕。
法規
（二）本罪與故意泄露國家秘密罪的法規競合
本法對故意泄露軍事秘密罪和第398條故意泄露國家秘密罪的規定存在完全的法規競合關系，即本法第398條對故意泄露國家秘密罪的規定可以完全包括對故意泄露軍事秘密罪的規定。對這種情況，當軍人故意泄露軍事秘密時，應優先適用本法第432條的規定，以故意泄露軍事秘密罪論處。
三、行為方式
泄露國家軍事秘密其方式有：
1﹑口頭向他人泄露軍事秘密；
2﹑在書信中向他人泄露軍事秘密；
3﹑提供文件給他人閱讀泄露軍事秘密；
4﹑將保密的文件﹑圖冊﹑實物交他人保管泄露軍事秘密；
5﹑處理廢棄物泄露軍事秘密；
6﹑其他方式泄露軍事秘密‌法。
四、刑法條文
第四百三十二條違反保守國家秘密法規，故意或者過失泄露軍事秘密，情節嚴重的，處五年以下有期徒刑或者拘役;情節特別嚴重的，處五年以上十年以下有期徒刑。戰時犯前款罪的，處五年以上十年以下有期徒刑;情節特別嚴重的，處十年以上有期徒刑或者無期徒刑。
第四百五十一條本章所稱戰時，是指國家宣布進入戰爭狀態、部隊受領作戰任務或者遭敵突然襲擊時。部隊執行戒嚴任務或者處置突發性暴力事件時，以戰時論。
五、處罰
犯本罪的，處五年以下有期徒刑或者拘役；情節特別嚴重的，處五年以上十年以下有期徒刑。依照本條第2款的規定，戰時犯故意泄露軍事秘密罪的，處五年以上十年以下有期徒刑；情節特別嚴重的，處十年以上有期徒刑或者無期徒刑。
情節特別嚴重，是指機要、保密人員或者其他負有特殊保密職責的人員泄露大量或者重要軍事秘密的，出賣大量或者重要軍事秘密的，泄露特別重要軍事秘密的，因泄露軍事秘密而造成特別嚴重後果的等。
六、司法解釋
最高人民檢察院《關於人民檢實院直接受理立案偵查案件立案標準的規定（試行）》
（三）故意泄露國家秘密案（第398條）

故意泄露國家秘密罪是指國家機關工作人員或者非國家機關工作人員違反保守國家秘密法，故意使國家秘密被不應知悉者知悉，或者故意使國家秘密超出了限定的接觸范圍，情節嚴重的行為。國家機關工作人員涉嫌故意泄露國家秘密行為，具有下列情形之一的，應予立案：
1．泄露絕密級或機密級國家秘密的；
2．泄露秘密級國家秘密3項以上的；
3．向公眾散布、傳播國家秘密的；
4．泄露國家秘密已造成嚴重危害後果的；
5．利用職權指使或者強迫他人違反國家保守秘密法的規定泄露國家秘密的；
6．以牟取私利為目的泄露國家秘密的；
7．其他情節嚴重的情形。

⑻ 分別舉兩個例子說明網路安全與政治、經濟、社會穩定和軍事的聯系

1.銀行
2.交通

⑼ 分別舉例說明網路安全與政治、經濟、社會穩定和軍事的聯系。

Scan Daily EXpress]報道：2003年3月19日，美國陸軍網站受到攻擊並有情報丟失的消息是個誤報。現在已經確定受攻擊的是美國國防部的網站。

除此之外，美國國家安全保障局的網站也有外部侵入，並可能有內部情報泄漏，已經確定是黑客所為，但泄漏的情報中並沒有重要的內容。另外還有幾個與攻擊伊拉克有關的軍事機關網站頁面也被修改。

Scan Daily EXpress還說，自3月20日美國對伊拉克發動戰爭以來黑客入侵網站事件激增。黑客組織USG(UNIX Security Guards)篡改美國和英國的網站事件已經超過400起。現在1分鍾就會有3～4起篡改發生，3月20日至21日10點整，篡改網站已經發生了500起以上，突破1000起大關也只是時間的問題而已。

過去也發生國黑客組織入侵篡改事件發生，但這次數量和速度上都有大幅度的提高。

USG目前正在攻擊的目標網站的IP地址集中在209.123.62.2，這個IP地址是美國Net Access Corporation ISP事業、數字中心。

⑽ 網路安全是什麼

網路安全是一個關系國家安全和主權、社會的穩定、民族文化的繼承和發揚的重要問題。其重要性，正隨著全球信息化步伐的加快而變到越來越重要。「家門就是國門」，安全問題刻不容緩。

網路安全是一門涉及計算機科學、網路技術、通信技術、密碼技術、信息安全技術、應用數學、數論、資訊理論等多種學科的綜合性學科。

網路安全是指網路系統的硬體、軟體及其系統中的數據受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統連續可靠正常地運行，網路服務不中斷。

網路安全從其本質上來講就是網路上的信息安全。從廣義來說，凡是涉及到網路上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網路安全的研究領域。

網路安全的具體含義會隨著「角度」的變化而變化。比如：從用戶（個人、企業等）的角度來說，他們希望涉及個人隱私或商業利益的信息在網路上傳輸時受到機密性、完整性和真實性的保護，避免其他人或對手利用竊聽、冒充、篡改、抵賴等手段侵犯用戶的利益和隱，? 問和破壞。

從網路運行和管理者角度說，他們希望對本地網路信息的訪問、讀寫等操作受到保護和控制，避免出現「陷門」、病毒、非法存取、拒絕服務和網路資源非法佔用和非法控制等威脅，制止和防禦網路黑客的攻擊。

對安全保密部門來說，他們希望對非法的、有害的或涉及國家機密的信息進行過濾和防堵，避免機要信息泄露，避免對社會產生危害，對國家造成巨大損失。

從社會教育和意識形態角度來講，網路上不健康的內容，會對社會的穩定和人類的發展造成阻礙，必須對其進行控制。

2、增強網路安全意識刻不容緩

隨著計算機技術的飛速發展，信息網路已經成為社會發展的重要保證。信息網路涉及到國家的政府、軍事、文教等諸多領域。其中存貯、傳輸和處理的信息有許多是重要的政府宏觀調控決策、商業經濟信息、銀行資金轉帳、股票證券、能源資源數據、科研數據等重要信息。有很多是敏感信息，甚至是國家機密。所以難免會吸引來自世界各地的各種人為攻擊（例如信息泄漏、信息竊取、數據篡改、數據刪添、計算機病毒等）。同時，網路實體還要經受諸如水災、火災、地震、電磁輻射等方面的考驗。

近年來，計算機犯罪案件也急劇上升，計算機犯罪已經成為普遍的國際性問題。據美國聯邦調查局的報告，計算機犯罪是商業犯罪中最大的犯罪類型之一，每筆犯罪的平均金額為45000美元，每年計算機犯罪造成的經濟損失高達50億美元。

計算機犯罪大都具有瞬時性、廣域性、專業性、時空分離性等特點。通常計算機罪犯很難留下犯罪證據，這大大刺激了計算機高技術犯罪案件的發生。

計算機犯罪案率的迅速增加，使各國的計算機系統特別是網路系統面臨著很大的威脅，並成為嚴重的社會問題之一。

3、網路安全案例

96年初，據美國舊金山的計算機安全協會與聯邦調查局的一次聯合調查統計，有53％的企業受到過計算機病毒的侵害，42％的企業的計算機系統在過去的12個月被非法使用過。而五角大樓的一個研究小組稱美國一年中遭受的攻擊就達25萬次之多。

94年末，俄羅斯黑客弗拉基米爾?利文與其夥伴從聖彼得堡的一家小軟體公司的聯網計算機上，向美國CITYBANK銀行發動了一連串攻擊，通過電子轉帳方式，從CITYBANK銀行在紐約的計算機主機里竊取1100萬美元。

96年8月17日，美國司法部的網路伺服器遭到黑客入侵，並將「 美國司法部」 的主頁改為「 美國不公正部」 ，將司法部部長的照片換成了阿道夫?希特勒，將司法部徽章換成了納粹黨徽，並加上一幅色情女郎的圖片作為所謂司法部部長的助手。此外還留下了很多攻擊美國司法政策的文字。

96年9月18日，黑客又光顧美國中央情報局的網路伺服器，將其主頁由「中央情報局」 改為「 中央愚蠢局」 。

96年12月29日，黑客侵入美國空軍的全球網網址並將其主頁肆意改動，其中有關空軍介紹、新聞發布等內容被替換成一段簡短的黃色錄象，且聲稱美國政府所說的一切都是謊言。迫使美國國防部一度關閉了其他80多個軍方網址。

4、我國計算機互連網出現的安全問題案例

96年2月，剛開通不久的Chinanet受到攻擊，且攻擊得逞。

97年初，北京某ISP被黑客成功侵入，並在清華大學「 水木清華」 BBS站的「 黑客與解密」 討論區張貼有關如何免費通過該ISP進入Internet的文章。

97年4月23日，美國德克薩斯州內查德遜地區西南貝爾互聯網路公司的某個PPP用戶侵入中國互聯網路信息中心的伺服器，破譯該系統的shutdown帳戶，把中國互聯網信息中心的主頁換成了一個笑嘻嘻的骷髏頭。

96年初CHINANET受到某高校的一個研究生的攻擊；96年秋，北京某ISP和它的用戶發生了一些矛盾，此用戶便攻擊該ISP的伺服器，致使服務中斷了數小時。

5、不同環境和應用中的網路安全

運行系統安全，即保證信息處理和傳輸系統的安全。它側重於保證系統正常運行，避免因為系統的崩潰和損壞而對系統存貯、處理和傳輸的信息造成破壞和損失，避免由於電磁泄漏，產生信息泄露，干擾他人，受他人干擾。

網路上系統信息的安全。包括用戶口令鑒別，用戶存取許可權控制，數據存取許可權、方式控制，安全審計，安全問題跟蹤，計算機病毒防治，數據加密。

網路上信息傳播安全，即信息傳播後果的安全。包括信息過濾等。它側重於防止和控制非法、有害的信息進行傳播後的後果。避免公用網路上大量自由傳輸的信息失控。

網路上信息內容的安全。它側重於保護信息的保密性、真實性和完整性。避免攻擊者利用系統的安全漏洞進行竊聽、冒充、詐騙等有損於合法用戶的行為。本質上是保護用戶的利益和隱私。

6、網路安全的特徵

網路安全應具有以下四個方面的特徵：

保密性：信息不泄露給非授權用戶、實體或過程，或供其利用的特性。

完整性：數據未經授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。

可用性：可被授權實體訪問並按需求使用的特性。即當需要時能否存取所需的信息。例如網路環境下拒絕服務、破壞網路和有關系統的正常運行等都屬於對可用性的攻擊；

可控性：對信息的傳播及內容具有控制能力。

7、主要的網路安全威脅

自然災害、意外事故；

計算機犯罪；

人為行為，比如使用不當，安全意識差等；

「黑客」 行為：由於黑客的入侵或侵擾，比如非法訪問、拒絕服務計算機病毒、非法連接等；

內部泄密；

外部泄密；

信息丟失；

電子諜報，比如信息流量分析、信息竊取等；

信息戰；

網路協議中的缺陷，例如TCP/IP協議的安全問題等等。

8、網路安全的結構層次

8.1 物理安全

自然災害（如雷電、地震、火災等），物理損壞（如硬碟損壞、設備使用壽命到期等），設備故障（如停電、電磁干擾等），意外事故。解決方案是：防護措施，安全制度，數據備份等。

電磁泄漏，信息泄漏，干擾他人，受他人干擾，乘機而入（如進入安全進程後半途離開），痕跡泄露（如口令密鑰等保管不善）。解決方案是：輻射防護，屏幕口令，隱藏銷毀等。

操作失誤（如刪除文件，格式化硬碟，線路拆除等），意外疏漏。解決方案是：狀態檢測，報警確認，應急恢復等。

計算機系統機房環境的安全。特點是：可控性強，損失也大。解決方案：加強機房管理，運行管理，安全組織和人事管理。

8.2 安全控制

微機操作系統的安全控制。如用戶開機鍵入的口令（某些微機主板有「 萬能口令」 ），對文件的讀寫存取的控制（如Unix系統的文件屬性控制機制）。主要用於保護存貯在硬碟上的信息和數據。

網路介面模塊的安全控制。在網路環境下對來自其他機器的網路通信進程進行安全控制。主要包括：身份認證，客戶許可權設置與判別，審計日誌等。

網路互聯設備的安全控制。對整個子網內的所有主機的傳輸信息和運行狀態進行安全監測和控制。主要通過網管軟體或路由器配置實現。

8.3 安全服務

對等實體認證服務

訪問控制服務

數據保密服務

數據完整性服務

數據源點認證服務

禁止否認服務

8.4 安全機制

加密機制

數字簽名機制

訪問控制機制

數據完整性機制

認證機制

信息流填充機制

路由控制機制

公證機制

9、網路加密方式

鏈路加密方式

節點對節點加密方式

端對端加密方式

10、TCP/IP協議的安全問題

TCP/IP協議數據流採用明文傳輸。

源地址欺騙（Source address spoofing）或IP欺騙（IP spoofing）。

源路由選擇欺騙（Source Routing spoofing）。

路由選擇信息協議攻擊（RIP Attacks）。

鑒別攻擊（Authentication Attacks）。

TCP序列號欺騙（TCP Sequence number spoofing）。

TCP序列號轟炸攻擊（TCP SYN Flooding Attack），簡稱SYN攻擊。

易欺騙性（Ease of spoofing）。

11、一種常用的網路安全工具：掃描器

掃描器：是自動檢測遠程或本地主機安全性弱點的 程序，一個好的掃描器相當於一千個口令的價值。

如何工作：TCP埠掃描器，選擇TCP/IP埠和服務(比如FTP)，並記錄目標的回答，可收集關於目標主機的有用信息(是否可匿名登錄，是否提供某種服務)。掃描器告訴我們什麼：能發現目標主機的內在弱點，這些弱點可能是破壞目標主機的關鍵因素。系統管理員使用掃描器，將有助於加強系統的安全性。黑客使用它，對網路的安全將不利。

掃描器的屬性：1、尋找一台機器或一個網路。2、一旦發現一台機器，可以找出機器上正在運行的服務。3、測試哪些服務具有漏洞。

目前流行的掃描器：1、NSS網路安全掃描器，2、stroke超級優化TCP埠檢測程序，可記錄指定機器的所有開放埠。3、SATAN安全管理員的網路分析工具。4、JAKAL。5、XSCAN。

12、黑客常用的信息收集工具

信息收集是突破網路系統的第一步。黑客可以使用下面幾種工具來收集所需信息：

SNMP協議，用來查閱非安全路由器的路由表，從而了解目標機構網路拓撲的內部細節。

TraceRoute程序，得出到達目標主機所經過的網路數和路由器數。

Whois協議，它是一種信息服務，能夠提供有關所有DNS域和負責各個域的系統管理員數據。（不過這些數據常常是過時的）。

DNS伺服器，可以訪問主機的IP地址表和它們對應的主機名。

Finger協議，能夠提供特定主機上用戶們的詳細信息（注冊名、電話號碼、最後一次注冊的時間等）。

Ping實用程序，可以用來確定一個指定的主機的位置並確定其是否可達。把這個簡單的工具用在掃描程序中，可以Ping網路上每個可能的主機地址，從而可以構造出實際駐留在網路上的主機清單。

13、 Internet 防 火 牆

Internet防火牆是這樣的系統（或一組系統），它能增強機構內部網路的安全性。

防火牆系統決定了哪些內部服務可以被外界訪問；外界的哪些人可以訪問內部的哪些服務，以
及哪些外部服務可以被內部人員訪問。要使一個防火牆有效，所有來自和去往Internet的信
息都必須經過防火牆，接受防火牆的檢查。防火牆只允許授權的數據通過，並且防火牆本身也
必須能夠免於滲透。

13.1 Internet防火牆與安全策略的關系

防火牆不僅僅是路由器、堡壘主機、或任何提供網路安全的設備的組合，防火牆是安全策略的一個部分。

安全策略建立全方位的防禦體系，甚至包括：告訴用戶應有的責任，公司規定的網路訪問、服務訪問、本地和遠地的用戶認證、撥入和撥出、磁碟和數據加密、病毒防護措施，以及雇員培訓等。所有可能受到攻擊的地方都必須以
同樣安全級別加以保護。

僅設立防火牆系統，而沒有全面的安全策略，那麼防火牆就形同虛設。

13.2 防 火 牆 的 好 處

Internet防火牆負責管理Internet和機構內部網路之間的訪問。在沒有防火牆時，內部網路上的每個節點都暴露給Internet上的其它主機，極易受到攻擊。這就意味著內部網路的安全性要由每一個主機的堅固程度來決定，並且安全性等同於其中最弱的系統。

13.3 Internet防火牆的作用

Internet防火牆允許網路管理員定義一個中心「 扼制點」 來防止非法用戶，比如防止黑客、網路破壞者等進入內部網路。禁止存在安全脆弱性的服務進出網路，並抗擊來自各種路線的攻擊。Internet防火牆能夠簡化安全管理，網路的安全性是在防火牆系統上得到加固，而不是分布在內部網路的所有主機上。

在防火牆上可以很方便的監視網路的安全性，並產生報警。（注意：對一個與Internet相聯的內部網路來說，重要的問題並不是網路是否會受到攻擊，而是何時受到攻擊？誰在攻擊？）網路管理員必須審計並記錄所有通過防火牆的重要信息。如果網路管理員不能及時響應報警並審查常規記錄，防火牆就形同虛設。在這種情況下，網路管理員永遠不會知道防火牆是否受到攻擊。

Internet防火牆可以作為部署NAT(Network Address Translator，網路地址變換）的邏輯地址。因此防火牆可以用來緩解地址空間短缺的問題，並消除機構在變換ISP時帶來的重新編址的麻煩。

Internet防火牆是審計和記錄Internet使用量的一個最佳地方。網路管理員可以在此向管理部門提供Internet連接的費用情況，查出潛在的帶寬瓶頸的位置，並根據機構的核算模式提供部門級計費。