Login  |  繁體中文
感謝您對「自由軟體鑄造場」的支持與愛護,十多年來「自由軟體鑄造場」受中央研究院支持,並在資訊科學研究所以及資訊科技創新研究中心執行,現已完成階段性的任務。 原網站預計持續維運至 2021年底,網站內容基本上不會再更動。本網站由 Denny Huang 備份封存。
也紀念我們永遠的朋友 李士傑先生(Shih-Chieh Ilya Li)。
Previous Issue

美國軍校生的網路安全競賽 Linux 是西點軍校首選

上個月在西點軍校由軍校學生組成的團隊,在 4 天時間內要努力建構電腦網路,並維持其運作,抵擋來自美國國家安全局 (National Security Agency) 的駭客,利用敵方可能採取的各種攻擊方式進行入侵。就如同現實的駭客在全球數百萬電腦上所作的,國家安全局也在某些裝置上安裝了病毒,以提高測驗的困難度。

這項競賽是由美國國家安全局贊助的 Cyber Defense Exercise (CDX),是某高級選修課程的最終測驗。這場測驗只看防守,學生必須設置虛擬網路提供資料庫、郵件、網頁等特定服務,然後由國家安全局的專家對其進行攻擊。參與的軍校學生主修電腦科學或資訊技術,要和來自美國空軍官校 (Air Force Academy)、美國海上警衛隊 (Coast Guard)、美國商船學校 (Merchant Marine Academy) 以及美國海軍研究生院 (Naval Postgraduate School) 和空軍技術學院 (Air Force Institute of Technology) 的團隊一較高下。

西點軍校的這場網路戰爭,只不過是美國軍方高度意識到必須嚴肅看待電腦攻擊威脅性的一個案例。幾乎所有美國軍事單位或指揮部都接到指令,必須分析其任務的網路攻擊風險,並執行因應訓練。一旦駭客成功入侵,就可以改變網路上的資訊,或癱瘓網際網路通訊。

在拉斯維加斯外的沙漠,一群不起眼的拖車中,美國最活躍的駭客正日以繼夜探測軍方大型電腦網路的弱點。這群駭客中許多人青少年時期就開始投身在電腦螢幕前,他們的官方名稱是 57th Information Aggressor Squadron,隸屬奈利斯空軍基地 (Nellis Air Force Base)。他們使用的是最新的攻擊軟體,其中部份是由美國國家安全局的密碼學家所開發。

目前美國國防部的網路戰爭學校每年有 80 名畢業生,這一點讓國防部長 Robert M. Gates 抱怨,五角大廈在該領域擁有全方位能力的人才極度短缺,他們必須正視此事。按照五角大廈目前的預算提案,這些學校未來 2 年內,畢業的學生將可增加 4 倍。

包括西點在內,由美國各軍事學校所參與的一年一度網路戰爭遊戲,即作為五角大廈提高軍隊能力的嘗試之一。軍校生 Joshua Ewing 表示,他跟他的 Blue Team 夥伴學到駭客會使用到的所有技術,他們也試著擊退駭客。這些策略並非紙上談兵。Ewing 說,大部分的軍校生不久將送到阿富汗執行類似任務。

軍校生 Derek Taylor 指出,今日的士兵體認到在拯救生命時,技術專長跟武力一樣,都是極其重要的。因此,西點軍校相當重視這個競賽。負責協助安裝並防護作業系統的軍校生,花了一個星期設定此一系統。該團隊之一的 Brian McCord 表示,因為他的專題研究跟 Linux 極為相關,因而獲選參加。西點軍校的團隊使用了這套可以自由從網際網路上取得的開放源碼作業系統,而非微軟或 Sun 等大公司的私有產品。

McCord 指出,軍隊大部分的合約都使用 Linux 看似怪異,不過 Linux 成本相當低廉而且非常易於客製化。他說,由於你可以調整需要的所有部份,因此也比較容易進行防護,同時用來攻擊此系統的已知方法也不多。


相關網址:
1.軍校生捨壕溝就防火牆
2.軍校生在網路安全測驗中使用 Linux




OSSF Newsletter : 第 127 期 自由軟體說明文件的授權選擇

Category: FOSS News