网络战 – 新领域和未来战斗空间，从零基础到精通，收藏这篇就够了！

什么是网络战？

网络战是一种基于网络或计算机的冲突，其中一个民族国家以另一个民族国家为目标，发动出于政治动机的攻击。

民族国家行为者参与这些类型的攻击是为了阻碍组织或民族国家的运作，特别是出于战术、军事或网络间谍的原因。

网络战示例：

据北大西洋公约组织 （NATO） 称，莫里斯蠕虫是 1988 年全球范围内的第一个网络战实例。

2010 年，伊朗位于纳坦兹的核浓缩设施成为数字武器 Stuxnet 的目标。

各种形式的网络战

网络攻击：这些入侵是主要关注点造成的直接损害或中断。

2019 年，据报道，DTrack 恶意软件将印度的 Kudankulam 核电站作为目标，从计算机系统中窃取数据。

网络间谍活动：网络间谍活动是一种入侵行为，可以提供所需的机密或敏感信息。传统的间谍活动不是战争行为，网络间谍也不是，通常认为两者都是在大国之间进行的。例如：

爱德华·斯诺登 （Edward Snowden） 揭露了美国对许多国家的大规模间谍活动。

在美国国家安全局对德国总理安格拉·默克尔的监视被揭露后，德国总理将美国国家安全局与斯塔西（德意志民主共和国的官方国家安全机构）进行了比较。

网络破坏：它是故意使用数字技术来破坏、损坏或摧毁计算机系统、网络或数字基础设施的行为。例如：

WannaCry：这是一次勒索软件攻击，在 2017 年感染了 150 多个国家/地区的数十万台计算机

不是佩蒂亚：这是 2017 年针对乌克兰金融、能源和政府部门的破坏性恶意软件攻击。

网络宣传：它是指利用数字技术和在线平台传播虚假或误导性信息，以影响公众舆论或行为。例如：

剑桥分析丑闻：俄罗斯特工利用社交媒体平台传播虚假或误导性信息，以影响 2016 年美国总统大选的结果。

印度在网络战面前有多脆弱？

网络犯罪增加：根据“2020 年印度犯罪”的 NCRB 数据，网络犯罪在过去四年中增加了四倍或 306%，网络犯罪率（每十万人口的事件数）在 2020 年有所增加。

根据 CERT-In 发布的《2022 年印度勒索软件报告》，印度 2022 年的勒索软件事件同比增长了 53%。

数字印度：根据一份报告，印度的数字支付价值将从 21 财年的 3000 亿美元增长到 26 财年的近 1 万亿美元。

关键基础设施：印度的关键基础设施，包括发电厂和配电、医疗保健、铁路和银行，已经目睹了越来越多的网络攻击，据称这些攻击来自中国国家资助的团体。

恐怖主义：根据国际反恐研究所的一份报告，东南亚的黑客活动有所增加，包括网站污损、分布式拒绝服务 （DDoS） 攻击和信息泄露。此类威胁在未来时代将会增加。

印度当前的网络安全架构

国家网络安全政策，2013 年：这是政府出台的第一份全面文件，旨在创建安全、有弹性的网络空间生态系统并加强监管框架。

它旨在通过结合制度结构、人员、流程、技术和合作来保护网络空间的信息基础设施，减少漏洞，建立预防和减少网络事件损害的能力。

2020 年国家网络安全战略：它由国家安全委员会秘书处构思，旨在确保为国家的繁荣提供一个安全、可靠、可信、有弹性和充满活力的网络空间。

战略的支柱是安全（国家网络空间）、加强（结构、人员、流程、能力）和协同（资源，包括合作和协作）。

体制机制：

印度网络犯罪协调中心 （I4C）：它由内政部在 2018-2020 年期间推出，旨在以协调和有效的方式打击该国的网络犯罪。

印度计算机应急响应小组 （CERT-In）：根据 2000 年 IT 法案的规定，它是响应网络安全事件的国家机构。它定期发布有关最新网络威胁/漏洞的警报和建议，并采取对策以保护计算机和网络。

Cyber Swachhta Kendra（僵尸网络清理和恶意软件分析中心）：它已启动用于检测恶意程序，并提供免费工具来删除恶意程序。

国家网络犯罪报告门户：它仅处理与网络犯罪有关的投诉，特别关注针对妇女和儿童的网络犯罪。

国家网络协调中心 （NCCC）：它是 CERT-In 旗下的多方利益相关者网络安全和电子监督机构。它能够生成对现有和潜在网络安全威胁的态势感知，并支持及时共享信息，以便各个实体采取主动、预防和保护措施。

国家关键信息基础设施保护中心 （NCIIPC）：它是根据 2000 年 IT 法案（2008 年修订）创建的，并被指定为国家节点机构，旨在为国家关键部门提供安全、可靠和有弹性的信息基础设施。

未来路向

国家网络安全战略：联邦政府正在制定一项国家网络安全战略，该战略将全面考虑解决国家网络空间的安全问题。

网络防御：目前，乌克兰战争的性质表明印度需要审查其网络防御政策。印度还需要同等重视建立具有威慑力的网络攻击能力。

进攻性网络安全策略会在攻击者利用漏洞和安全弱点之前先发制人地识别它们。

技术更新：印度还需要研究黑客和犯罪分子不断发展的战术、技术和程序 （TTP），以便能够防止这些攻击。随着新技术的出现，各国的网络取证实验室必须进行升级。

数据本地化：大多数网络犯罪本质上是跨国的，具有域外管辖权。从外国领土收集证据不仅是一个困难的过程，而且是一个缓慢的过程。

因此，拟议的个人数据保护法中必须包含“数据本地化”，以便执法机构能够及时访问可疑印度公民的数据。

人力资源开发：有必要在网络安全、道德黑客、密码学等领域引入新的课程、课程和学术机构，以增加网络战领域的人力资源。

协同与协调：所有负责网络安全、信息保障、网络战和感知管理的民用、军事、情报、执法和教育组织都需要协调、规划、理解和协同作用。

预算分配：议会常设委员会最近建议，网络安全资金可以每年增加一次，以防止该领域因资金不足而出现任何失败。

题外话

黑客&网络安全如何学习

今天只要你给我的文章点赞，我私藏的网安学习资料一样免费共享给你们，来看看有哪些东西。

1.学习路线图

攻击和防守要学的东西也不少，具体要学的东西我都写在了上面的路线图，如果你能学完它们，你去就业和接私活完全没有问题。

2.视频教程
网上虽然也有很多的学习资源，但基本上都残缺不全的，这是我们和网安大厂360共同研发的的网安视频教程，之前都是内部资源，专业方面绝对可以秒杀国内99%的机构和个人教学！全网独一份，你不可能在网上找到这么专业的教程。

内容涵盖了入门必备的操作系统、计算机网络和编程语言等初级知识，而且包含了中级的各种渗透技术，并且还有后期的CTF对抗、区块链安全等高阶技术。总共200多节视频，200多G的资源，不用担心学不全。

因篇幅有限，仅展示部分资料，需要见下图即可前往获取

🐵这些东西我都可以免费分享给大家，需要的可以点这里自取👉:网安入门到进阶资源

3.技术文档和电子书
技术文档也是我自己整理的，包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点，电子书也有200多本，由于内容的敏感性，我就不一一展示了。

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

🐵这些东西我都可以免费分享给大家，需要的可以点这里自取👉:网安入门到进阶资源

4.工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等，感兴趣的同学不容错过。

还有我视频里讲的案例源码和对应的工具包，需要的话也可以拿走。

🐵这些东西我都可以免费分享给大家，需要的可以点这里自取👉:网安入门到进阶资源

最后就是我这几年整理的网安方面的面试题，如果你是要找网安方面的工作，它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的，如果大家有好的题目或者好的见解欢迎分享。

参考解析：深信服官网、奇安信官网、Freebuf、csdn等

内容特点：条理清晰，含图像化表示更加易懂。

内容概要：包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

🐵这些东西我都可以免费分享给大家，需要的可以点这里自取👉:网安入门到进阶资源
————————————————

版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。
侵权，请联系删除。