|
在當(dāng)年從事警察工作沿著街道巡邏的時間��,我總是盡力按照俗語說的“抱最好的愿望����,做最壞的打算”來生活�����。在執(zhí)法領(lǐng)域中�,由于經(jīng)常看到人類的黑暗面;所以����,很容易讓人變得厭倦和憤世嫉俗。而在計算機和網(wǎng)絡(luò)安全領(lǐng)域�,從某種程度上來說,也在發(fā)生同樣的事情�。
上個月,就在這些年里網(wǎng)絡(luò)犯罪行為是如何從涂鴉藝術(shù)家���、小偷和少量侵入者之類瑣碎的活動演變成為可能涉及到數(shù)百萬美元利潤的危險行業(yè)���,我專門撰文進行了介紹。但是�����,對于最極端的網(wǎng)絡(luò)犯罪分子來說��,情況甚至比上面說的還嚴重����。實際上,這可以說是一個生死攸關(guān)的問題�。
了解網(wǎng)絡(luò)恐怖主義
一提到恐怖主義,尤其是在2001年9月11日的事件以后�����,我們中的大多數(shù)人都會認為它是屬于基于政治�����、宗教或和民族意識形態(tài)而進行的恐怖行為�����。但是,對于恐怖主義來說�,目前實際上并沒有比較通行的定義;通常情況下,它的目標被認為是利用暴力或者暴力威脅來直接傷害針對目標����,而且還意圖恐嚇(導(dǎo)致恐懼的原因)其他人。因此�����,在必要的時間�,恐怖行為并不需要保密(盡管在準備階段是必須的),原因也很簡單�����,人們了解得越多�����,產(chǎn)生的恐懼就越大����,傳播的范圍就越廣�。
恐怖分子也會利用計算機和互聯(lián)網(wǎng)來就一段時間內(nèi)的攻擊進行交流和協(xié)調(diào)�。不過,網(wǎng)絡(luò)恐怖主義指的并不是利用該技術(shù)來進行的犯罪�����,而是指利用該技術(shù)作為武器或者目標的犯罪��。
網(wǎng)絡(luò)恐怖主義的目標
網(wǎng)絡(luò)恐怖主義分子經(jīng)常利用病毒����、蠕蟲和其他類型的惡意軟件來實現(xiàn)自己的目標���,但這并不意味著每一位病毒的開發(fā)者都是網(wǎng)絡(luò)恐怖主義分子��。與普通病毒開發(fā)和傳播者相比����,網(wǎng)絡(luò)恐怖主義分子的區(qū)別在哪里?與“現(xiàn)實世界”中區(qū)分殺人狂和恐怖分子的模式一樣:從動機�����、范圍和行為意圖來考慮����。與關(guān)注個人利益的犯罪分子以及只是“為了好玩”而發(fā)動惡意軟件攻擊的黑客相比�,盡管網(wǎng)絡(luò)恐怖分子使用的也是相同的工具��,但相應(yīng)的動機和意圖是讓大量人員恐懼和驚慌;即使實際的攻擊范圍非常有限����,但這并不意味著動機和意圖的改變。
為了更好地理解這一點��,讓我們來看一個來自“現(xiàn)實世界”的例子�����。2001年12月�,臭名昭著的“鞋子炸彈攜帶者”理查德·里德就曾經(jīng)試圖引爆藏在鞋子中的炸藥。盡管他的企圖失敗了����,但由此所產(chǎn)生的恐懼,導(dǎo)致在接下來的十年里���,美國商業(yè)航班的所有乘客都需要脫下鞋子通過X光檢測儀的掃描���。與此類似�����,對于網(wǎng)絡(luò)恐怖主義分子來說���,攻擊的實際效果不一定需要非常大,只要能產(chǎn)生盡可能廣的傳播效果即可����。當(dāng)然����,如果真得造成了一些損害,對于網(wǎng)絡(luò)恐怖分子來說���,將更有助于實現(xiàn)預(yù)定目的�����。
恐怖主義的目標
恐怖分子���,也包括網(wǎng)絡(luò)恐怖分子都喜歡從“大局著眼”。因為他們的目標是讓大眾恐慌,所以��,行動的過程必須高調(diào)����。一個通常的方法就是針對可以影響公眾的大型活動和關(guān)鍵系統(tǒng),或者具備新聞價值的個人��。對于網(wǎng)絡(luò)恐怖分子來說�����,有吸引力的目標包括了:
· 控制電網(wǎng)或供水系統(tǒng)之類公共事業(yè)的計算機���。通過關(guān)閉或者控制此類系統(tǒng)�����,他們可以切斷成千上萬人正在使用的服務(wù)��,甚至制造可能導(dǎo)致人員傷亡的爆炸事故���。而對于核電站來說,他們通過制造輻射泄漏���,還可以帶來更大的危機�����。
· 專業(yè)護理人員用于診斷和治療的計算機�。控制這些系統(tǒng)或者導(dǎo)致它們在關(guān)鍵時刻宕機可能帶來可怕的后果�����,甚至可以造成死亡�。給出錯誤的藥物或者錯誤的劑量,破壞進行中的手術(shù)或者誤診導(dǎo)致向患者提供錯誤的治療方法都屬于可能發(fā)生的情況���。
· 控制運輸系統(tǒng)的計算機。當(dāng)今世界�,我們周圍的交通工具,從汽車到火車到街道��、地鐵和公共運輸系統(tǒng)��,以及空中飛行的大型客機����,都是由計算機進行控制的��。并且��,不僅僅限于車輛設(shè)備�,交通控制設(shè)備和空中交通管制設(shè)備等都已經(jīng)全面計算機化了�����。獲得了這些系統(tǒng)的控制權(quán)后�,恐怖分子就可以切斷旅行,破壞企業(yè)生產(chǎn)�,制造交通事故,導(dǎo)致財產(chǎn)損失和人員傷亡等重大事故的出現(xiàn)��。
· 聯(lián)邦����、州和地方政府機關(guān)使用的計算機,尤其是公共安全和國防部門使用的系統(tǒng)���。從美國軍隊到地方警察部門����,計算機都被用于對直接負責(zé)保護公民安全的政府工作人員進行管理�����。通過破壞或者控制這些系統(tǒng),恐怖分子可以對警察�����、消防員和軍人執(zhí)行的任務(wù)進行破壞����,將他們引到錯誤的位置,讓他們的工作“徒勞無功”�,誘惑他們開展錯誤(并且可能帶來危險)的行動。
· 新聞媒體用來傳播信息的計算機��。包括報紙記者��、電臺和電視臺和新聞團隊以及在線媒體工作人員在內(nèi)的新聞機構(gòu)都采用了計算機來處理向公眾發(fā)布的信息�。通過控制這些系統(tǒng),恐怖分子可以讓公眾蒙在鼓里�,并且可以通過散步謠言來導(dǎo)致公眾起義或者全城恐慌�。
· 金融交易中使用的計算機。現(xiàn)今的銀行����、零售商和企業(yè)對企業(yè)的交易都是與計算機息息相關(guān)的����。沒有了計算機的支持�,倉儲超市的收銀員就不會找零,聯(lián)邦儲備銀行維持賬戶和其他銀行支付服務(wù)就更不用說了�����,所有的一切都已經(jīng)電子化了���。通過破壞或者控制這些系統(tǒng)����,恐怖分子可以讓整個經(jīng)濟陷入停滯狀態(tài)����,并在公眾中造成恐慌。
· 所有的電子設(shè)備和部件��。對于網(wǎng)絡(luò)恐怖主義來說�����,可以制造的最大威脅就是釋放一顆巨型電磁脈沖炸彈(EMP)��,它可以摧毀絕大部分或者說全部電子設(shè)備中的電路。電磁脈沖將迅速摧毀所有沒有被屏蔽的計算機�、電話系統(tǒng)、電視機���、收音機�、車輛中的電子部件���、洗衣機�����、裝配生產(chǎn)線��、交通信號燈��、幾乎所有依賴于電子電路的設(shè)備和機器���。這將產(chǎn)生深遠的災(zāi)難性后果,很大一部分人將有可能出現(xiàn)死于饑餓和飲用水缺乏的情況����。
對于信息技術(shù)專家來說�,這意味著什么?
防范來自網(wǎng)絡(luò)恐怖分子的攻擊并不僅僅屬于政府的工作����。對于網(wǎng)絡(luò)管理者來說����,不論網(wǎng)絡(luò)的類型是大型企業(yè)網(wǎng)絡(luò)、地方政府網(wǎng)絡(luò)�、小型企業(yè)網(wǎng)絡(luò)甚或家庭網(wǎng)絡(luò),都是處于打擊網(wǎng)絡(luò)恐怖主義行為的第一線��。無論是否認識到這一點���,但現(xiàn)實情況就是如此�。有人可能會認為�,對于恐怖分子來說,自己的網(wǎng)絡(luò)不屬于有價值的目標����。畢竟,它無法控制關(guān)鍵基礎(chǔ)設(shè)施�,醫(yī)療設(shè)備和數(shù)據(jù),主要的金融交易或其他“重要“的任務(wù)和信息�����。不過,即使這樣的網(wǎng)絡(luò)不屬于預(yù)定目標�����,也有可能被網(wǎng)絡(luò)恐怖分子作為武器使用��。
盡管網(wǎng)絡(luò)恐怖分子會盡力大張旗鼓地宣傳自己恐怖主義行為的結(jié)果��,但是他們也需要對攻擊的實際發(fā)起點進行保密����。因此,他們更喜歡利用控制的中間系統(tǒng)(使用者不具備專業(yè)知識)來進行實際的攻擊工作�����,這樣����,他們的基地就很難被發(fā)現(xiàn)。網(wǎng)絡(luò)恐怖主義分子可以利用普通的惡意軟件分發(fā)技術(shù)(舉例來說��,電子郵件附件以及包含“偷渡式下載”的網(wǎng)站)在計算機上安裝遠程控制軟件�,讓它們成為巨型僵尸網(wǎng)絡(luò)的組成部分。在僵尸主控機的指揮下,這些計算機可以發(fā)起針對更重要目標的分布式拒絕服務(wù)攻擊���。
對于信息技術(shù)專業(yè)人員來說,問題的關(guān)鍵在于�,不僅要保證防止自己的系統(tǒng)被網(wǎng)絡(luò)恐怖分子攻擊,而且要保證它不會成為攻擊者的一部分�����。認識到這一點��,是工作的開始����。如果網(wǎng)絡(luò)沒有足夠的安全性,就不僅僅意味著系統(tǒng)和公司的風(fēng)險�。如果系統(tǒng)已經(jīng)連接到互聯(lián)網(wǎng)上,管理者就有責(zé)任采取措施�,防止其它人利用它們進行非法活動。就像槍支擁有者有義務(wù)保證它遠離兒童�,汽車擁有者有法律義務(wù)保證不讓沒有執(zhí)照的人員駕駛一樣。
可以采取的措施
如何對系統(tǒng)進行保護超出了本文的討論范圍�,并且需要根據(jù)配置的具體情況進行具體處理。它們中的基本部分��,舉例來說,應(yīng)該包括強大的多因素認證系統(tǒng)���,采用了基于定期更換的強密碼的應(yīng)用策略�����,并且使用了智能卡或者令牌或生物識別系統(tǒng);訪問控制技術(shù);可以對傳輸和存儲的數(shù)據(jù)進行保護的加密技術(shù)��,對安全事件進行連續(xù)監(jiān)測和報告的機制;全面的事件應(yīng)急響應(yīng)預(yù)案等等��。一旦完成了安全措施的部署�����,進行滲透測試就是完善現(xiàn)場保護模式����,發(fā)現(xiàn)并消除漏洞必不可少的步驟���。
教育和培訓(xùn)
一些專家預(yù)測��,在今后幾年中�,應(yīng)對網(wǎng)絡(luò)恐怖主義可能是信息技術(shù)領(lǐng)域中非常有前途的發(fā)展方向�����。
很多大學(xué)都為企業(yè)和政府人員提供了反網(wǎng)絡(luò)恐怖主義方面的培訓(xùn)。其中的很多項目都是由聯(lián)邦政府提供部分或者全部資金��。如果希望在關(guān)鍵基礎(chǔ)設(shè)施的管理和監(jiān)控系統(tǒng)領(lǐng)域工作的話���,網(wǎng)絡(luò)恐怖主義防務(wù)分析中心(CDAC)提供了國土安全部(DHS)人才認證培訓(xùn)方面的免費課程。
本文出自:億恩科技【prubsntakaful.com】
服務(wù)器租用/服務(wù)器托管中國五強��!虛擬主機域名注冊頂級提供商�!15年品質(zhì)保障��!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國服務(wù)器租用
電信骨干機房
聯(lián)通骨干機房
0371-60135900
