【eNews消息】据美国审计办公室(General Accounting Office，GAO)上星期发布的名为“信息安全--国防部应急能力亟待提高”的调查报告指出，去年美国陆军、海角和空军共遭受715次网络攻击，海军受到的网络攻击最多，达387起，陆军达299起紧随其后，空军最少，仅遭遇29起。

　　报告还指出，1999年三军仅遭受600起网络攻击，这远比防御信息系统署(Defense InformationSystems Agency，DISA)报道的22144起电子攻击要少得多。去年3月，当时的副主管John Campbell少将告知国会，1999年有22144起攻击防御网络的事件，此后这个数字便被广泛报道。DISA发言人并没有就此事立即作出解释。但五角大楼发言人说，GAO的数字反映了实际攻击的企图，但DISA的数字确包含了更多其他方面的东西。

　　国防部发言人Susan Hansen说：“我认为，他们已经开始澄清这个问题了。与报道相反的是系统检测到只是病毒和那些自然发生的现象。另一方面，对某些有目的进系统攻击而非打开病毒信息的事件数目还不能作出猜测。”

　　五角大楼网络防御受损

　　缺乏协作管理，美国军方网遭受黑客攻击，这份最新发布的政府调查报告指出，美国军方缺乏内部协调管理加之装备的警报系统性能不佳，是抵御黑客攻击能力下降的原因。

　　报告指出，由于国防部缺乏协调方法，因而没有确保系统升级以对付最新的黑客攻击软件和安全评估。

　　去年军方系统维护方面进行了150个计算机安全评估项目，其中包括一些国家安全署(National Security Agency，NSA)红队模拟的黑客攻击事件和辨别上百个国防系统中的薄弱环节，但这些并没有得到优先解决。

　　调查还发现侵入军方网络窃密检测系统的，有445个从主机登录，647个从网络登录，而这些都没有被综合和跟踪。“由于这些入侵的威胁，收集入侵系统数据和传感器就变得越来越重要。”对于这些攻击国防部目前采用的是接收来自空军、陆军和海军的侵入窃密检测数据集中式系统。国防部确信，在10000个局域网上有2百50万个未分类的计算机系统。但GAO没有检查五角大楼的安全保密网络程序。

　　检查中还发现国防部的信息操作状况系统INFOCON(Information Operations Condition system)

　　有缺陷。

　　以同样的方式，DEFCON建立了覆盖整个军方防御的设施，INFOCON设置了防御计算机网络的警报等级，从“正常”到“INFOCON DELTA”，共5个等级。这个系统是由参谋长联席会议(Joint Chiefs of Staff)在1999年设立的。

　　整个INFOCON等级由国防部设立，指挥官可以增加，但不能减少。GAO发现这个系统的缺陷是没有定义对每个威胁等级的特别反应。

　　这个缺陷在去年发生“I LOVE YOU”病毒时表现的特别明显，首先，国防部用几个小时来确定所有INFOCON等级，然后“由个别指挥官单独选择各种不同等级和反应”。“例如，只要日常的操作命令稍有改变，就会中断电子邮件通信，这样就隔断了与外部有关病毒状态的保护接触。”

　　国防部信息主管和国防部长助理在入侵反应报告中写到的有关命令、控制、通信和情报方面的情况大部分与GAO报告一致，并建议五角大楼在这些方面提高网络防御协调能力。(娟子)