激情五月天婷婷,亚洲愉拍一区二区三区,日韩视频一区,a√天堂中文官网8

<ul id="buwfs"><strike id="buwfs"><strong id="buwfs"></strong></strike></ul>
    <output id="buwfs"></output>
  • <dfn id="buwfs"><source id="buwfs"></source></dfn>
      <dfn id="buwfs"><td id="buwfs"></td></dfn>
      <div id="buwfs"><small id="buwfs"></small></div>
      <dfn id="buwfs"><source id="buwfs"></source></dfn>
      1. <dfn id="buwfs"><td id="buwfs"></td></dfn>
        始創(chuàng)于2000年 股票代碼:831685
        咨詢熱線:0371-60135900 注冊(cè)有禮 登錄
        • 掛牌上市企業(yè)
        • 60秒人工響應(yīng)
        • 99.99%連通率
        • 7*24h人工
        • 故障100倍補(bǔ)償
        全部產(chǎn)品
        您的位置: 網(wǎng)站首頁 > 幫助中心>文章內(nèi)容

        防范網(wǎng)絡(luò)攻擊

        發(fā)布時(shí)間:  2012/8/17 17:39:12

        在當(dāng)年從事警察工作沿著街道巡邏的時(shí)間,我總是盡力按照俗語說的“抱最好的愿望,做最壞的打算”來生活。在執(zhí)法領(lǐng)域中,由于經(jīng)常看到人類的黑暗面;所以,很容易讓人變得厭倦和憤世嫉俗。而在計(jì)算機(jī)和網(wǎng)絡(luò)安全領(lǐng)域,從某種程度上來說,也在發(fā)生同樣的事情。

        上個(gè)月,就在這些年里網(wǎng)絡(luò)犯罪行為是如何從涂鴉藝術(shù)家、小偷和少量侵入者之類瑣碎的活動(dòng)演變成為可能涉及到數(shù)百萬美元利潤的危險(xiǎn)行業(yè),我專門撰文進(jìn)行了介紹。但是,對(duì)于最極端的網(wǎng)絡(luò)犯罪分子來說,情況甚至比上面說的還嚴(yán)重。實(shí)際上,這可以說是一個(gè)生死攸關(guān)的問題。

        了解網(wǎng)絡(luò)恐怖主義

        一提到恐怖主義,尤其是在2001年9月11日的事件以后,我們中的大多數(shù)人都會(huì)認(rèn)為它是屬于基于政治、宗教或和民族意識(shí)形態(tài)而進(jìn)行的恐怖行為。但是,對(duì)于恐怖主義來說,目前實(shí)際上并沒有比較通行的定義;通常情況下,它的目標(biāo)被認(rèn)為是利用暴力或者暴力威脅來直接傷害針對(duì)目標(biāo),而且還意圖恐嚇(導(dǎo)致恐懼的原因)其他人。因此,在必要的時(shí)間,恐怖行為并不需要保密(盡管在準(zhǔn)備階段是必須的),原因也很簡(jiǎn)單,人們了解得越多,產(chǎn)生的恐懼就越大,傳播的范圍就越廣。

        恐怖分子也會(huì)利用計(jì)算機(jī)和互聯(lián)網(wǎng)來就一段時(shí)間內(nèi)的攻擊進(jìn)行交流和協(xié)調(diào)。不過,網(wǎng)絡(luò)恐怖主義指的并不是利用該技術(shù)來進(jìn)行的犯罪,而是指利用該技術(shù)作為武器或者目標(biāo)的犯罪。

        網(wǎng)絡(luò)恐怖主義的目標(biāo)

        網(wǎng)絡(luò)恐怖主義分子經(jīng)常利用病毒、蠕蟲和其他類型的惡意軟件來實(shí)現(xiàn)自己的目標(biāo),但這并不意味著每一位病毒的開發(fā)者都是網(wǎng)絡(luò)恐怖主義分子。與普通病毒開發(fā)和傳播者相比,網(wǎng)絡(luò)恐怖主義分子的區(qū)別在哪里?與“現(xiàn)實(shí)世界”中區(qū)分殺人狂和恐怖分子的模式一樣:從動(dòng)機(jī)、范圍和行為意圖來考慮。與關(guān)注個(gè)人利益的犯罪分子以及只是“為了好玩”而發(fā)動(dòng)惡意軟件攻擊的黑客相比,盡管網(wǎng)絡(luò)恐怖分子使用的也是相同的工具,但相應(yīng)的動(dòng)機(jī)和意圖是讓大量人員恐懼和驚慌;即使實(shí)際的攻擊范圍非常有限,但這并不意味著動(dòng)機(jī)和意圖的改變。

        為了更好地理解這一點(diǎn),讓我們來看一個(gè)來自“現(xiàn)實(shí)世界”的例子。2001年12月,臭名昭著的“鞋子炸彈攜帶者”理查德·里德就曾經(jīng)試圖引爆藏在鞋子中的炸藥。盡管他的企圖失敗了,但由此所產(chǎn)生的恐懼,導(dǎo)致在接下來的十年里,美國商業(yè)航班的所有乘客都需要脫下鞋子通過X光檢測(cè)儀的掃描。與此類似,對(duì)于網(wǎng)絡(luò)恐怖主義分子來說,攻擊的實(shí)際效果不一定需要非常大,只要能產(chǎn)生盡可能廣的傳播效果即可。當(dāng)然,如果真得造成了一些損害,對(duì)于網(wǎng)絡(luò)恐怖分子來說,將更有助于實(shí)現(xiàn)預(yù)定目的。

        恐怖主義的目標(biāo)

        恐怖分子,也包括網(wǎng)絡(luò)恐怖分子都喜歡從“大局著眼”。因?yàn)樗麄兊哪繕?biāo)是讓大眾恐慌,所以,行動(dòng)的過程必須高調(diào)。一個(gè)通常的方法就是針對(duì)可以影響公眾的大型活動(dòng)和關(guān)鍵系統(tǒng),或者具備新聞價(jià)值的個(gè)人。對(duì)于網(wǎng)絡(luò)恐怖分子來說,有吸引力的目標(biāo)包括了:

        · 控制電網(wǎng)或供水系統(tǒng)之類公共事業(yè)的計(jì)算機(jī)。通過關(guān)閉或者控制此類系統(tǒng),他們可以切斷成千上萬人正在使用的服務(wù),甚至制造可能導(dǎo)致人員傷亡的爆炸事故。而對(duì)于核電站來說,他們通過制造輻射泄漏,還可以帶來更大的危機(jī)。

        · 專業(yè)護(hù)理人員用于診斷和治療的計(jì)算機(jī)?刂七@些系統(tǒng)或者導(dǎo)致它們?cè)陉P(guān)鍵時(shí)刻宕機(jī)可能帶來可怕的后果,甚至可以造成死亡。給出錯(cuò)誤的藥物或者錯(cuò)誤的劑量,破壞進(jìn)行中的手術(shù)或者誤診導(dǎo)致向患者提供錯(cuò)誤的治療方法都屬于可能發(fā)生的情況。

        · 控制運(yùn)輸系統(tǒng)的計(jì)算機(jī)。當(dāng)今世界,我們周圍的交通工具,從汽車到火車到街道、地鐵和公共運(yùn)輸系統(tǒng),以及空中飛行的大型客機(jī),都是由計(jì)算機(jī)進(jìn)行控制的。并且,不僅僅限于車輛設(shè)備,交通控制設(shè)備和空中交通管制設(shè)備等都已經(jīng)全面計(jì)算機(jī)化了。獲得了這些系統(tǒng)的控制權(quán)后,恐怖分子就可以切斷旅行,破壞企業(yè)生產(chǎn),制造交通事故,導(dǎo)致財(cái)產(chǎn)損失和人員傷亡等重大事故的出現(xiàn)。

        · 聯(lián)邦、州和地方政府機(jī)關(guān)使用的計(jì)算機(jī),尤其是公共安全和國防部門使用的系統(tǒng)。從美國軍隊(duì)到地方警察部門,計(jì)算機(jī)都被用于對(duì)直接負(fù)責(zé)保護(hù)公民安全的政府工作人員進(jìn)行管理。通過破壞或者控制這些系統(tǒng),恐怖分子可以對(duì)警察、消防員和軍人執(zhí)行的任務(wù)進(jìn)行破壞,將他們引到錯(cuò)誤的位置,讓他們的工作“徒勞無功”,誘惑他們開展錯(cuò)誤(并且可能帶來危險(xiǎn))的行動(dòng)。

        · 新聞媒體用來傳播信息的計(jì)算機(jī)。包括報(bào)紙記者、電臺(tái)和電視臺(tái)和新聞團(tuán)隊(duì)以及在線媒體工作人員在內(nèi)的新聞機(jī)構(gòu)都采用了計(jì)算機(jī)來處理向公眾發(fā)布的信息。通過控制這些系統(tǒng),恐怖分子可以讓公眾蒙在鼓里,并且可以通過散步謠言來導(dǎo)致公眾起義或者全城恐慌。

        · 金融交易中使用的計(jì)算機(jī),F(xiàn)今的銀行、零售商和企業(yè)對(duì)企業(yè)的交易都是與計(jì)算機(jī)息息相關(guān)的。沒有了計(jì)算機(jī)的支持,倉儲(chǔ)超市的收銀員就不會(huì)找零,聯(lián)邦儲(chǔ)備銀行維持賬戶和其他銀行支付服務(wù)就更不用說了,所有的一切都已經(jīng)電子化了。通過破壞或者控制這些系統(tǒng),恐怖分子可以讓整個(gè)經(jīng)濟(jì)陷入停滯狀態(tài),并在公眾中造成恐慌。

        · 所有的電子設(shè)備和部件。對(duì)于網(wǎng)絡(luò)恐怖主義來說,可以制造的最大威脅就是釋放一顆巨型電磁脈沖炸彈(EMP),它可以摧毀絕大部分或者說全部電子設(shè)備中的電路。電磁脈沖將迅速摧毀所有沒有被屏蔽的計(jì)算機(jī)、電話系統(tǒng)、電視機(jī)、收音機(jī)、車輛中的電子部件、洗衣機(jī)、裝配生產(chǎn)線、交通信號(hào)燈、幾乎所有依賴于電子電路的設(shè)備和機(jī)器。這將產(chǎn)生深遠(yuǎn)的災(zāi)難性后果,很大一部分人將有可能出現(xiàn)死于饑餓和飲用水缺乏的情況。

        對(duì)于信息技術(shù)專家來說,這意味著什么?

        防范來自網(wǎng)絡(luò)恐怖分子的攻擊并不僅僅屬于政府的工作。對(duì)于網(wǎng)絡(luò)管理者來說,不論網(wǎng)絡(luò)的類型是大型企業(yè)網(wǎng)絡(luò)、地方政府網(wǎng)絡(luò)、小型企業(yè)網(wǎng)絡(luò)甚或家庭網(wǎng)絡(luò),都是處于打擊網(wǎng)絡(luò)恐怖主義行為的第一線。無論是否認(rèn)識(shí)到這一點(diǎn),但現(xiàn)實(shí)情況就是如此。有人可能會(huì)認(rèn)為,對(duì)于恐怖分子來說,自己的網(wǎng)絡(luò)不屬于有價(jià)值的目標(biāo)。畢竟,它無法控制關(guān)鍵基礎(chǔ)設(shè)施,醫(yī)療設(shè)備和數(shù)據(jù),主要的金融交易或其他“重要“的任務(wù)和信息。不過,即使這樣的網(wǎng)絡(luò)不屬于預(yù)定目標(biāo),也有可能被網(wǎng)絡(luò)恐怖分子作為武器使用。

        盡管網(wǎng)絡(luò)恐怖分子會(huì)盡力大張旗鼓地宣傳自己恐怖主義行為的結(jié)果,但是他們也需要對(duì)攻擊的實(shí)際發(fā)起點(diǎn)進(jìn)行保密。因此,他們更喜歡利用控制的中間系統(tǒng)(使用者不具備專業(yè)知識(shí))來進(jìn)行實(shí)際的攻擊工作,這樣,他們的基地就很難被發(fā)現(xiàn)。網(wǎng)絡(luò)恐怖主義分子可以利用普通的惡意軟件分發(fā)技術(shù)(舉例來說,電子郵件附件以及包含“偷渡式下載”的網(wǎng)站)在計(jì)算機(jī)上安裝遠(yuǎn)程控制軟件,讓它們成為巨型僵尸網(wǎng)絡(luò)的組成部分。在僵尸主控機(jī)的指揮下,這些計(jì)算機(jī)可以發(fā)起針對(duì)更重要目標(biāo)的分布式拒絕服務(wù)攻擊。

        對(duì)于信息技術(shù)專業(yè)人員來說,問題的關(guān)鍵在于,不僅要保證防止自己的系統(tǒng)被網(wǎng)絡(luò)恐怖分子攻擊,而且要保證它不會(huì)成為攻擊者的一部分。認(rèn)識(shí)到這一點(diǎn),是工作的開始。如果網(wǎng)絡(luò)沒有足夠的安全性,就不僅僅意味著系統(tǒng)和公司的風(fēng)險(xiǎn)。如果系統(tǒng)已經(jīng)連接到互聯(lián)網(wǎng)上,管理者就有責(zé)任采取措施,防止其它人利用它們進(jìn)行非法活動(dòng)。就像槍支擁有者有義務(wù)保證它遠(yuǎn)離兒童,汽車擁有者有法律義務(wù)保證不讓沒有執(zhí)照的人員駕駛一樣。

        可以采取的措施

        如何對(duì)系統(tǒng)進(jìn)行保護(hù)超出了本文的討論范圍,并且需要根據(jù)配置的具體情況進(jìn)行具體處理。它們中的基本部分,舉例來說,應(yīng)該包括強(qiáng)大的多因素認(rèn)證系統(tǒng),采用了基于定期更換的強(qiáng)密碼的應(yīng)用策略,并且使用了智能卡或者令牌或生物識(shí)別系統(tǒng);訪問控制技術(shù);可以對(duì)傳輸和存儲(chǔ)的數(shù)據(jù)進(jìn)行保護(hù)的加密技術(shù),對(duì)安全事件進(jìn)行連續(xù)監(jiān)測(cè)和報(bào)告的機(jī)制;全面的事件應(yīng)急響應(yīng)預(yù)案等等。一旦完成了安全措施的部署,進(jìn)行滲透測(cè)試就是完善現(xiàn)場(chǎng)保護(hù)模式,發(fā)現(xiàn)并消除漏洞必不可少的步驟。

        教育和培訓(xùn)

        一些專家預(yù)測(cè),在今后幾年中,應(yīng)對(duì)網(wǎng)絡(luò)恐怖主義可能是信息技術(shù)領(lǐng)域中非常有前途的發(fā)展方向。

        很多大學(xué)都為企業(yè)和政府人員提供了反網(wǎng)絡(luò)恐怖主義方面的培訓(xùn)。其中的很多項(xiàng)目都是由聯(lián)邦政府提供部分或者全部資金。如果希望在關(guān)鍵基礎(chǔ)設(shè)施的管理和監(jiān)控系統(tǒng)領(lǐng)域工作的話,網(wǎng)絡(luò)恐怖主義防務(wù)分析中心(CDAC)提供了國土安全部(DHS)人才認(rèn)證培訓(xùn)方面的免費(fèi)課程。


        本文出自:億恩科技【mszdt.com】

        服務(wù)器租用/服務(wù)器托管中國五強(qiáng)!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM]

      2. 您可能在找
      3. 億恩北京公司:
      4. 經(jīng)營性ICP/ISP證:京B2-20150015
      5. 億恩鄭州公司:
      6. 經(jīng)營性ICP/ISP/IDC證:豫B1.B2-20060070
      7. 億恩南昌公司:
      8. 經(jīng)營性ICP/ISP證:贛B2-20080012
      9. 服務(wù)器/云主機(jī) 24小時(shí)售后服務(wù)電話:0371-60135900
      10. 虛擬主機(jī)/智能建站 24小時(shí)售后服務(wù)電話:0371-60135900
      11. 專注服務(wù)器托管17年
        掃掃關(guān)注-微信公眾號(hào)
        0371-60135900
        Copyright© 1999-2019 ENKJ All Rights Reserved 億恩科技 版權(quán)所有  地址:鄭州市高新區(qū)翠竹街1號(hào)總部企業(yè)基地億恩大廈  法律顧問:河南亞太人律師事務(wù)所郝建鋒、杜慧月律師   京公網(wǎng)安備41019702002023號(hào)
          0
         
         
         
         

        0371-60135900
        7*24小時(shí)客服服務(wù)熱線