超级会员免费看
网络反情报:利用拒止与欺骗抵御网络间谍活动
1. 背景
秘密的重要性各不相同,小到某人给你买的生日礼物,大到核弹发射密码。个人保守秘密是为了避免尴尬和他人评判,而商业秘密、执法秘密和国家安全相关的秘密则是为了保护人们的生命和维护社会安全。这些数据被视为情报。
拒止是保护情报秘密的一种基本方式,即把情报限制在需要知晓的人范围内,阻止其他人获取。传统的安全措施包括锁、金库和警卫,如今则有更复杂的方法,如人员审查、保密协议以及利用技术手段来创建、存储和传输秘密信息。过去曾有将信息刺在剃光的头上,等头发长出来后再让信使传递的做法,但在 21 世纪,大部分通信通过互联网进行,因此需要更先进的保密手段,于是反情报工作应运而生。
想要获取这些机密信息的人从爱打听的邻居到间谍特工都有。前者不足为惧,基本的防范措施就能应对他们的窃听企图;而后者则更为棘手,历史表明,这些特工为了获取情报会不择手段,甚至不惜牺牲自己的生命。
随着网络武器在基于互联网的间谍活动中的使用日益增加,网络反情报的需求变得愈发明显。虽然反情报在历史上对政治和军事行动产生过重要影响,但它更像是一门艺术而非科学,因为它主要针对人类的思维、情感和行为进行欺骗。目前,反情报理论和实践已扩展到工业和金融等领域,但公开文献中关于网络安全的明确反情报应用相对较少。
网络间谍活动的增加引发了对加强网络反情报的呼吁,但目前尚无证据表明网络反情报能有效遏制网络间谍活动的增长。不过,研究人员正在开发系统的网络反情报框架,有望应用新方法、新技术,采用网络拒止与欺骗手段以及不断发展的欺骗技术。
拒止通常是指隐藏信息,防止被网络间谍获取;欺骗则是误导网络间谍,让他们把虚假信息当成真实的,就像观众
订阅专栏 解锁全文
扫一扫
19
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
