資訊時代對國家安全的挑戰(農委會)

系統安全機制：可從弱點掃描、入侵偵測損害預防等機制之建構防護。

七、建構優勢資訊戰力. 資訊戰首重「安全」。

國家基於當前戰略構想，在考量資訊安全應置 ... 網頁置頂 跳到主要內容區塊 電腦模式 ::: 回首頁 | 網站導覽 | 雙語詞彙 | ENGLISH | 兒童版 | 行動模式 便民服務重大政策線上申辦關於農委會農業政策農業法令新聞與公報休閒與生活農業科技統計與出版品資料下載農委會計畫研提政府資訊公開主題網站臺灣農業故事館相關網站連結所屬機關網站 網站地圖 雙語詞彙 ENGLISH 兒童版 電腦模式 農業科技統計與出版品資料下載農委會計畫研提政府資訊公開主題網站臺灣農業故事館相關網站連結所屬機關網站 全站搜尋 版本 本單元內容搜尋 中文版 英文版 兒童版 關鍵字搜尋 查詢 ::: 便民服務重大政策線上申辦關於農委會農業政策農業法令新聞與公報休閒與生活農業科技統計與出版品資料下載農委會計畫研提政府資訊公開主題網站臺灣農業故事館相關網站連結所屬機關網站 :::現在位置:首頁>廉政資訊專區>政風園地>反貪專欄>資通安全宣導>資訊時代對國家安全的挑戰 廉政資訊專區     資通安全宣導 版本 本單元內容搜尋 中文版 英文版 兒童版 關鍵字搜尋 查　詢 資訊時代對國家安全的挑戰 吳祥億 壹、前言 　　隨著科技的高度發展，「資訊戰」儼然已成為21世紀之戰爭主流。

在資訊戰力整備中之「資訊網路攻擊戰術戰法」運用，因其可達兵不血刃而千里屈人之兵的效果，已形成極重要之課題。

尤其，中共近期提出各種數位網路攻擊模式，期以新型態之「網軍」達到「損小、效高、快打、速決」的戰略指導原則，將對我國防思維及現有優勢造成重大衝擊，須密切注意其發展，並研擬因應之道，以確保我國家安全。

　　綜觀這些年來世界各國對網路戰的研究和實戰情況，網路戰的主要體現在四個方面：駭客攻擊、病毒傳播、通道干擾、節點破壞。

最近一段時期，中共軍方媒體對網路戰做了不少評論，認為網路戰分為「全球網路戰」和「戰場網路戰」兩種，「全球網路戰」就是國家或集團圍繞和運用電腦網路進行的政治、經濟、文化、科技、軍事等鬥爭；「戰場網路戰」是指戰爭中交戰雙方圍繞和運用戰場互聯網進行的對抗。

　　這種「戰場網路戰」戰鬥在看不見的網路系統內，「網軍」憑藉有力的「武器」和高超技術，侵入敵方指揮網路系統，隨意瀏覽、竊取、刪改有關資料或輸入假命令、假情報，破壞敵方整體作戰自動化指揮系統，使其做出錯誤的決策，並通過無線注入、預先設伏、有線網路傳播等途徑實施電腦網路病毒戰，癱瘓對方網路，再運用各種手段施放電腦病毒直接攻擊，摧毀敵方技術武器系統；同時運用病毒和駭客攻擊敵國的金融、交通、電力、航空、廣播電視、官方機構等網路系統，攪亂敵國政治、經濟和社會生活，造成社會動盪。

貳、中共駭客侵臺狀況與研析 　　近年來，中共解放軍運用其「網軍」，陸續入侵我政府與民間部分網站與資訊系統。

其攻擊對象甚且廣及世界各國，引起各界高度重視。

茲將近幾次大規模的侵害分述如下： 一、92年9月3日：包括30多個政府單位及50多個民間企業共88個機構之電腦，8月間陸續遭中共駭客透過民間公司網站掩護，進行系統入侵並植入木馬程式。

二、93年6月23日：某政黨黨部網站遭駭客入侵，修改網頁首頁連結，只要民眾進入該黨中央黨部網站，就會被連結至其他預設的網頁。

三、93年7月24日：某官方網站遭中共駭客入侵，不但五星旗占據首頁，還以簡體字寫上「祖國統一，打擊一切分裂，打擊臺獨」等字眼。

四、93年9月27日：某兩個地方政府的網站遭到入侵，被置換首頁並掛上五星旗和不當言論。

五、94年7月19日：某軍方單位網站疑似遭大陸駭客入侵，顯示對外網頁伺服系統有嚴重的系統漏洞，以致於駭客透過系統漏洞登入主機並修改網頁。

六、95年3月18日：政府某部會內部電腦系統遭到中共以木馬程式入侵，竊走機密的高層出訪行程與對外談判資料。

七、95年4月25日：國內數間大專院校、職校、小學，甚至安全業者網站，分別遭到一家名為「海東青」的組織以網路釣魚方式，讓使用者自行輸入個人機密資料。

八、96年1月16日：國軍某4個單位內部網站遭中共駭客以惡意程式入侵，竊取不少機密資料，洩密原因在於工作人員以隨身碟任意下載不明網站資料，而使駭客有機可乘。

　　中共利用資訊偵蒐能力，特別是藉助網軍或坊間駭客的力量，對電腦網站惡意攻擊，企圖竊取我軍事機密，並運用具有電腦專業知識之科技專家，侵入我方網路工作系統，或穿過我設置之防火牆進入網路核心，進而破壞網路或從網上竊取情報，以奪取網路控制權。

中共同時研發各類型網路病毒，企圖傳入國軍武器系統或C4I指、管、通、情系統中，擬以交互傳播、感染、擴散等方式，侵害我網路系統之軟、硬體設施，使國軍網路系統喪失功能。

參、新一代的資訊戰 一、使用電磁脈衝 　　電磁脈衝是一種高強度的電波干擾，其產生之高強度電磁脈衝，能夠使半徑數十公里內的所有電子設備癱瘓，對於隱蔽在地下的電子系統，電磁脈衝亦能強烈干擾。

這些奔向地面的電子流，雖然其週期只有「毫秒」，但卻能在目標區地球表面300公里範圍內產生強大的電磁脈衝衝擊波，使得電子裝備內部的電晶體、二極體、放大器、積體電路、邏輯電路、微處理器等元件、組件，皆因瞬間超載短路，造成外部完好卻無法修復的永久損壞。

同時，電磁脈衝衝擊波涵蓋範圍內的無線電通訊，將因大氣層荷電密度的劇變，對頻率在超高頻以次的波段，產生長達一小時以上的干擾。

就整體而論，在電磁脈衝衝擊下，國家的指管通情偵監電腦系統（C4ISR，即指揮、管理、通信、電腦、情報、偵察及偵測）有可能全面毀壞，軍方與民間資訊系統一概癱瘓，整體戰力與運作機制立即破壞。

其施行方式即以約1KT的核彈頭在40公里的平流層頂引爆，所產生的高溫與高壓震波皆無法達到地表，微量的輻射落塵亦被阻滯在平流層內，不會立即飄降下來，因此是「乾淨核爆」，而被攻擊地區的軍民皆毫髮未傷，但國家的整體戰力與運作機制卻被立即癱瘓，賴以為生的資訊通電設施將永久失效。

在電磁脈衝攻擊下，國家的運作與軍隊均因資訊化而遭癱瘓，大至雷達小至行動電話統統瞬間失效，致使整個防衛機制變得全盲、全聾、全啞，根本無從有效遏止敵之乘虛而入。

二、運用線上遊戲、MSN、ICQ等即時通軟體植入木馬程式 　　時下青少年對於線上遊戲的依存度，可說已到達形影不離的境界；而對於線上遊戲的玩家而言，與對手交換寶物及下載外掛程式，又是不可或缺的動作之一。

因此電腦若進行線上遊戲而呈現獨占模式，然後和不明玩家交換寶物時，等於是將電腦處於毫無防護的狀況下傳輸資料，該情形無疑讓電腦系統暴露在病毒的環境之中，很容易被植入木馬程式。

另外，機關內部若無實施網路系統與儲存設備的實體隔離，很容易使機關外部原本架設周密的防火牆形同虛設，加上現階段MSN等即時通軟體普遍及便利，更淪為病毒入侵的方便之門。

科技的方便，也順道帶來系統性的風險，此為政府部門所應深切注意的。

三、以網路釣魚方式竊密 　　網路釣魚（又稱為Phishing）已在美國造成嚴重災情。

根據美國網路釣魚防範小組（APWG）的統計，釣魚網站平均的壽命長達6.1天，也就是說，從開始釣魚到被檢舉關站之間，這些網站通常可以存活將近一周，足以騙取相當多的使用者個人資料；而目前已知存活最長的釣魚網站，則有31天，網路使用者不可不多加提防。

駭客利用垃圾郵件的管道發送仿效知名網站的電子郵件，引誘無知的使用者進入偽裝的知名或政府網站，藉此騙取使用者帳號、密碼，或姓名、地址、電話等，然後再利用這些帳號及密碼獲取不當資料。

由於這種網路犯罪手法較為新穎，網路犯罪專家估計，第一次收到「釣魚信件」的使用者有3％會被騙。

網路釣魚通常會先寄發垃圾郵件，標題則多半為「系統更新，請檢查帳號」、「保護帳號，請變更密碼」、「帳號被關閉，請上網重新啟動」等容易吸引使用者注意的字眼，藉以取信於受害者，然後再提供一個偽裝過的連結，誘騙使用者登入假網站輸入個人資料。

四、利用電腦系統佈建 　　中共駭客將微軟最新作業系統Vista破解後，順道植入木馬病毒及惡意程式，並公開於網站供人下載，許多貪小便宜的使用者若安裝破解版之Vista系統，每台電腦都有可能成為中共駭客進入臺灣竊取隱私資料的跳板，此為另類的資訊(訊息)戰，因為大部分的破解版Vista之皆為大陸駭客所發行。

不可諱言，中共網軍若以此為資訊戰前的布局，伺機利用Vista之普及以悄悄滲入臺灣內部，中共即能輕而易舉地掌握臺灣各種以電腦控制的系統；如果其發動戰爭，中共網軍即可輕易地癱瘓或掌控臺灣電腦系統(諸如：空軍塔台、電達系統、飛彈系統等)，其可不戰而勝，該情況實值得相關單位注意。

肆、資安問題因應之道 一、人員進出管制 　　資訊管制區內應有適當的進出管制保護措施，以確保只有被授權的人員始得進入。

進出管制應考量事項建議如下：(1)來訪人員進入管制區應予適當的管制，並記錄進出時間；來訪人員只有在特定的目的或是被授權情形下，才能進入管制區。

(2)在管制區內，所有的人員應配載身分識別標示，並隨時注意身分不明或可疑的人員。

(3)員工異動或離職後，應立即更改或撤銷其進入管制區的權限。

(4)各樓層的配置說明及內部的電話聯絡簿，應以不讓有心人士循線找出電腦設施的所在地為原則。

二、網路安全人員內部控管 　　內部資訊人員為掌握機敏資料最關鍵的人物，因此單位內部的系統管理者其平時社交生活狀況尤應特別注意。

內部控管保密資料的機制如未能有效執行與落實，則非常容易淪為有心人士介入的弱點，而引發極為嚴重的後果。

三、小心外聘網路安全人員(維護系統時直接接觸主機) 　　有些機關的資料輸入與系統維護是委外處理的，在委外過程中要考慮那些資料適合委外，那些資料不適合。

其次，若要委外應要考慮如何做，讓資料不易外洩，例如一些資料可用代碼、代號方式儲存。

而且可以把資料分成兩部分交給兩個人繕打，或可以把重要的資料挑出自行繕打，以防止資料外洩，這都是資料輸入時要考慮的。

另外在輸入資料時，儘量不要把每一項目都告知輸入人員，以提高安全性。

近期某科技公司工程師利用公司派他到某政府機構維修電腦時，因該機構承辦人不熟悉系統維護流程而放任外部工程人員進入機房，該工程人員即在無人看管下偷偷拷貝資料，造成資料外流，此皆為政府部門所應警惕之處。

四、嚴防人員勾串，內神通外鬼 　　96年1月軍方所屬某4個單位因人員以隨身碟任意下載不明網站資料，結果遭中共駭客以惡意程式入侵。

姑且不論該事件是否因內部人員之故意，或係單位內部人員的不慎，其內部網站遭入侵已是事實。

因此資訊教育應以強化電腦運用、提升資訊系統管理運用能力為目標，而資訊倫理的教育以及隨身碟的管控，更是單位內資訊安全控管的重點所在；尤其現今病毒發展速度之快，許多看似安全其實充滿危機的動作，常被一般人所忽視，單位內對儲存媒體的控管應該多加重視，才能有效防堵任何可能發生問題的漏洞。

五、嚴守「專網專用」政策 　　嚴禁國軍網路、戰情網路、機敏網路與網際網路搭接、混用或誤插，此為網路安全最重要也是最基本的概念；民網應以集中、公開設置為原則，如有軍、民網資料交換需求，必須設置檢疫區，檢疫電腦僅能單一用途，嚴禁處理公務之網路連接外部網路系統，才能確保專網專用的實質效益。

六、落實網路安全防護機制 　　由於電腦網路具有開放性、互連性等特徵，易受到電腦駭客、電腦病毒和其他非法攻擊。

為確保網路安全，軍用網路須與網際網路完全隔離，使駭客無法透過網際網路進行攻擊。

其次，在軍用網路上傳輸和處理軍事機密資料必須採多層級、多功能等加密措施。

再其次，是建構一套完善入侵檢測系統，針對可能危害網路安全事件進行掃瞄並分析網路中各個封包內容，確定所傳輸內容是經授權，並對入侵資訊發出警告及採取隔離網路連接、跟蹤攻擊源、記錄攻擊過程等措施。

因此建議： 資訊安全機制：從密碼防護機制、電腦病毒防禦機制等方面去強化。

網路安全機制：從設置網路防火牆、虛擬私有網路(VPN)等技術方面去防護。

系統安全機制：可從弱點掃描、入侵偵測損害預防等機制之建構防護。

七、建構優勢資訊戰力 　　資訊戰首重「安全」。

國家基於當前戰略構想，在考量資訊安全應置網路防護為優先，故目前資訊戰的重點乃在網路安全防護，且以全方位思考與創意運用為原則。

在發展安全防護機制與系統裝備之外，更應朝向構建自動化、系統化以及資訊化之安全防護系統目標邁進。

由被動性的防護進而建構主動性的監、偵能量及反制作為，同時結合產、官、學、研界力量建立防衛自主能量，俾確保國家在資訊戰場的優勢，以克制中共犯臺企圖。

八、強化網路保防工作 　　針對電腦病毒戰的攻擊，除迅速對症下藥及清除病毒外，並應以「防火牆」機制，事先劃分若干個封閉「隔離箱」，整個電腦系統即分塊隔離，避免整個系統染上病毒。

　　為貫徹多管齊下的預防措施，應運用各種防禦手段，包括：經由對電腦加密防止敵方(或駭客)進行電腦滲透以竊取情報資料；對核心系統和重要用戶的密碼和口令，要嚴格控制知曉範圍，嚴守機密；通過加強管理、監督、檢測、維護等各種技術手段；對敵方實施電磁欺騙和干擾，也可利用一定功率的干擾釋放假信號，擾亂對方的微波探測，誘惑其上當或直接干擾敵方探測設備的正常工作，以達到屏蔽己方的資訊源，保護系統正常工作的目的。

伍、結論 　　中共近來極熱衷於資訊(信息)戰的發展。

在面對中共的威脅下，應如何維護我方敵情系統的完整，應是軍事戰略上的優先考量。

除了本身對於信息戰應建構基本正確的觀念，更應於平時即養成資通保密與網路安全之概念。

我們從近來各資訊網路遭到入侵的相關例子，可以了解駭客技術已從早期的偷窺、毀壞資料，進步到分散式阻絕服務攻擊等技術，以圍剿目標網站；電腦病毒的散布，亦從個人檔案的傳遞感染，演變至附加在電子郵件的寄發，以擴增影響範圍。

此正顯現出資訊戰中最鮮明的一項特質－「科技的進步加速了資訊網路攻擊戰術戰法運用之不斷革新」。

網際網路的便利，提供了駭客與病毒入侵之管道，新的犯罪型態及資訊恐怖主義勢將威脅正常的網路用戶。

尤其國防資訊系統是敵方駭客最欲遂行網路攻擊及侵入的目標，是故政府各單位應積極研擬有效之資訊網路攻擊及防護戰術與戰法，於癱瘓敵軍資訊網路系統之同時，亦能阻絕使用網路攻擊之敵軍，以充分達到資通支援作戰，確保國家安全之目的。

97-03-24:11,986 :::首長信箱 農業財團法人彙總表 廉政資訊專區 常見問答集 交流園地 會內資訊 首長信箱農業財團法人彙總表廉政資訊專區常見問答集交流園地會內資訊 關閉 便民服務 交流園地 首長信箱 常見問答集(FAQ) 農民福利制度 訴願程序說明 重大政策 產銷履歷—安全、永續、資訊公開之可追溯農產品 農村再生創造臺灣農村的新價值 雞蛋可溯源衛生安全有保障 健全畜產品衛生安全管理 因應高病原性禽流感疫情家禽產業重建措施 關於農委會 概述與沿革 主任委員簡歷 副主任委員簡歷 專訪園地 職掌與組織 農業政策 業務報告與施政報告 每月重要措施 主要國家農業政策法規與經濟動態 精緻農業健康卓越方案(98年1月-101年12月) 農業施政方針－健康、效率、永續經營之全民農業 農業法令 農業主管法規查詢系統 農地及農舍法規檢索系統 全國法規資料庫 解釋令 新聞與公報 RSS新聞台 農業新聞 農委會所屬機關新聞 農業E報 消費者新聞 休閒與生活 消費者資訊專區 食 育 樂 識 農業科技 農業國家核心科技項目 行政院農業委員會貴重儀器供學研單位服務清單 「智慧農業4.0業界參與補助計畫-畜牧」第二次補助申請 各機關(構)執行本會科技計畫之研發成果授權金上繳原則及須提報本會核准案件 農業科研成果應用可能涉及國內食、藥等領域之管理法規與例示 統計與出版品 農業統計 經營管理合理化在農業之應用 農業出版品 農委會及所屬機關年報 網路圖書館 資料下載 1.行政院農業委員會logo及banner 2.農業天然災害救助作業 3.人事業務相關資料 4.研考業務相關資料 5.會計業務相關資料 農委會計畫研提 本會農業計畫管理系統 農業科技計畫 農業管理計畫 農業發展計畫 111年農業發展及農業管理計畫研提與管理手冊 政府資訊公開 農業法規與解釋性規定及裁量基準 法律草案公開 執掌與組織 支付或接受之補助 行政指導文書 相關網站連結 行政院暨各部會署 農委會所屬機關 農產品出口業務資訊 農民團體(農會、漁會、合作社、產銷班) 其他農業相關網站 e專區 農業虛擬博物館 農業電子報 農委會Apps下載 行政院農業委員會資料開放平台 交流園地 線上申辦 主題網站 臺灣農業故事館 隱私權及資訊安全政策/網站資料開放宣告/本會位置圖/各縣市動物保護申訴電話/緊急災害聯絡 農產品走私檢舉專線：0800-054300‧動物保護及畜禽產品走私檢舉專線：0800-231532‧農業諮詢專線：4499595(手機請加02) 100212臺北市中正區南海路37號‧電話：+886-2-2381--2991‧傳真：+886-2-2331--0341 Copyright©行政院農業委員會版權所有 關閉