防范網(wǎng)絡(luò)攻擊

在當(dāng)年從事警察工作沿著街道巡邏的時(shí)間，我總是盡力按照俗語說的“抱最好的愿望，做最壞的打算”來生活。在執(zhí)法領(lǐng)域中，由于經(jīng)常看到人類的黑暗面;所以，很容易讓人變得厭倦和憤世嫉俗。而在計(jì)算機(jī)和網(wǎng)絡(luò)安全領(lǐng)域，從某種程度上來說，也在發(fā)生同樣的事情。

上個(gè)月，就在這些年里網(wǎng)絡(luò)犯罪行為是如何從涂鴉藝術(shù)家、小偷和少量侵入者之類瑣碎的活動(dòng)演變成為可能涉及到數(shù)百萬美元利潤的危險(xiǎn)行業(yè)，我專門撰文進(jìn)行了介紹。但是，對(duì)于最極端的網(wǎng)絡(luò)犯罪分子來說，情況甚至比上面說的還嚴(yán)重。實(shí)際上，這可以說是一個(gè)生死攸關(guān)的問題。

了解網(wǎng)絡(luò)恐怖主義

一提到恐怖主義，尤其是在2001年9月11日的事件以后，我們中的大多數(shù)人都會(huì)認(rèn)為它是屬于基于政治、宗教或和民族意識(shí)形態(tài)而進(jìn)行的恐怖行為。但是，對(duì)于恐怖主義來說，目前實(shí)際上并沒有比較通行的定義;通常情況下，它的目標(biāo)被認(rèn)為是利用暴力或者暴力威脅來直接傷害針對(duì)目標(biāo)，而且還意圖恐嚇(導(dǎo)致恐懼的原因)其他人。因此，在必要的時(shí)間，恐怖行為并不需要保密(盡管在準(zhǔn)備階段是必須的)，原因也很簡單，人們了解得越多，產(chǎn)生的恐懼就越大，傳播的范圍就越廣。

恐怖分子也會(huì)利用計(jì)算機(jī)和互聯(lián)網(wǎng)來就一段時(shí)間內(nèi)的攻擊進(jìn)行交流和協(xié)調(diào)。不過，網(wǎng)絡(luò)恐怖主義指的并不是利用該技術(shù)來進(jìn)行的犯罪，而是指利用該技術(shù)作為武器或者目標(biāo)的犯罪。

網(wǎng)絡(luò)恐怖主義的目標(biāo)

網(wǎng)絡(luò)恐怖主義分子經(jīng)常利用病毒、蠕蟲和其他類型的惡意軟件來實(shí)現(xiàn)自己的目標(biāo)，但這并不意味著每一位病毒的開發(fā)者都是網(wǎng)絡(luò)恐怖主義分子。與普通病毒開發(fā)和傳播者相比，網(wǎng)絡(luò)恐怖主義分子的區(qū)別在哪里?與“現(xiàn)實(shí)世界”中區(qū)分殺人狂和恐怖分子的模式一樣：從動(dòng)機(jī)、范圍和行為意圖來考慮。與關(guān)注個(gè)人利益的犯罪分子以及只是“為了好玩”而發(fā)動(dòng)惡意軟件攻擊的黑客相比，盡管網(wǎng)絡(luò)恐怖分子使用的也是相同的工具，但相應(yīng)的動(dòng)機(jī)和意圖是讓大量人員恐懼和驚慌;即使實(shí)際的攻擊范圍非常有限，但這并不意味著動(dòng)機(jī)和意圖的改變。

為了更好地理解這一點(diǎn)，讓我們來看一個(gè)來自“現(xiàn)實(shí)世界”的例子。2001年12月，臭名昭著的“鞋子炸彈攜帶者”理查德·里德就曾經(jīng)試圖引爆藏在鞋子中的炸藥。盡管他的企圖失敗了，但由此所產(chǎn)生的恐懼，導(dǎo)致在接下來的十年里，美國商業(yè)航班的所有乘客都需要脫下鞋子通過X光檢測(cè)儀的掃描。與此類似，對(duì)于網(wǎng)絡(luò)恐怖主義分子來說，攻擊的實(shí)際效果不一定需要非常大，只要能產(chǎn)生盡可能廣的傳播效果即可。當(dāng)然，如果真得造成了一些損害，對(duì)于網(wǎng)絡(luò)恐怖分子來說，將更有助于實(shí)現(xiàn)預(yù)定目的。

恐怖主義的目標(biāo)

恐怖分子，也包括網(wǎng)絡(luò)恐怖分子都喜歡從“大局著眼”。因?yàn)樗麄兊哪繕?biāo)是讓大眾恐慌，所以，行動(dòng)的過程必須高調(diào)。一個(gè)通常的方法就是針對(duì)可以影響公眾的大型活動(dòng)和關(guān)鍵系統(tǒng)，或者具備新聞價(jià)值的個(gè)人。對(duì)于網(wǎng)絡(luò)恐怖分子來說，有吸引力的目標(biāo)包括了：

· 控制電網(wǎng)或供水系統(tǒng)之類公共事業(yè)的計(jì)算機(jī)。通過關(guān)閉或者控制此類系統(tǒng)，他們可以切斷成千上萬人正在使用的服務(wù)，甚至制造可能導(dǎo)致人員傷亡的爆炸事故。而對(duì)于核電站來說，他們通過制造輻射泄漏，還可以帶來更大的危機(jī)。

· 專業(yè)護(hù)理人員用于診斷和治療的計(jì)算機(jī)�？刂七@些系統(tǒng)或者導(dǎo)致它們?cè)陉P(guān)鍵時(shí)刻宕機(jī)可能帶來可怕的后果，甚至可以造成死亡。給出錯(cuò)誤的藥物或者錯(cuò)誤的劑量，破壞進(jìn)行中的手術(shù)或者誤診導(dǎo)致向患者提供錯(cuò)誤的治療方法都屬于可能發(fā)生的情況。

· 控制運(yùn)輸系統(tǒng)的計(jì)算機(jī)。當(dāng)今世界，我們周圍的交通工具，從汽車到火車到街道、地鐵和公共運(yùn)輸系統(tǒng)，以及空中飛行的大型客機(jī)，都是由計(jì)算機(jī)進(jìn)行控制的。并且，不僅僅限于車輛設(shè)備，交通控制設(shè)備和空中交通管制設(shè)備等都已經(jīng)全面計(jì)算機(jī)化了。獲得了這些系統(tǒng)的控制權(quán)后，恐怖分子就可以切斷旅行，破壞企業(yè)生產(chǎn)，制造交通事故，導(dǎo)致財(cái)產(chǎn)損失和人員傷亡等重大事故的出現(xiàn)。

· 聯(lián)邦、州和地方政府機(jī)關(guān)使用的計(jì)算機(jī)，尤其是公共安全和國防部門使用的系統(tǒng)。從美國軍隊(duì)到地方警察部門，計(jì)算機(jī)都被用于對(duì)直接負(fù)責(zé)保護(hù)公民安全的政府工作人員進(jìn)行管理。通過破壞或者控制這些系統(tǒng)，恐怖分子可以對(duì)警察、消防員和軍人執(zhí)行的任務(wù)進(jìn)行破壞，將他們引到錯(cuò)誤的位置，讓他們的工作“徒勞無功”，誘惑他們開展錯(cuò)誤(并且可能帶來危險(xiǎn))的行動(dòng)。

· 新聞媒體用來傳播信息的計(jì)算機(jī)。包括報(bào)紙記者、電臺(tái)和電視臺(tái)和新聞團(tuán)隊(duì)以及在線媒體工作人員在內(nèi)的新聞機(jī)構(gòu)都采用了計(jì)算機(jī)來處理向公眾發(fā)布的信息。通過控制這些系統(tǒng)，恐怖分子可以讓公眾蒙在鼓里，并且可以通過散步謠言來導(dǎo)致公眾起義或者全城恐慌。

· 金融交易中使用的計(jì)算機(jī)。現(xiàn)今的銀行、零售商和企業(yè)對(duì)企業(yè)的交易都是與計(jì)算機(jī)息息相關(guān)的。沒有了計(jì)算機(jī)的支持，倉儲(chǔ)超市的收銀員就不會(huì)找零，聯(lián)邦儲(chǔ)備銀行維持賬戶和其他銀行支付服務(wù)就更不用說了，所有的一切都已經(jīng)電子化了。通過破壞或者控制這些系統(tǒng)，恐怖分子可以讓整個(gè)經(jīng)濟(jì)陷入停滯狀態(tài)，并在公眾中造成恐慌。

· 所有的電子設(shè)備和部件。對(duì)于網(wǎng)絡(luò)恐怖主義來說，可以制造的最大威脅就是釋放一顆巨型電磁脈沖炸彈(EMP)，它可以摧毀絕大部分或者說全部電子設(shè)備中的電路。電磁脈沖將迅速摧毀所有沒有被屏蔽的計(jì)算機(jī)、電話系統(tǒng)、電視機(jī)、收音機(jī)、車輛中的電子部件、洗衣機(jī)、裝配生產(chǎn)線、交通信號(hào)燈、幾乎所有依賴于電子電路的設(shè)備和機(jī)器。這將產(chǎn)生深遠(yuǎn)的災(zāi)難性后果，很大一部分人將有可能出現(xiàn)死于饑餓和飲用水缺乏的情況。

對(duì)于信息技術(shù)專家來說，這意味著什么?

防范來自網(wǎng)絡(luò)恐怖分子的攻擊并不僅僅屬于政府的工作。對(duì)于網(wǎng)絡(luò)管理者來說，不論網(wǎng)絡(luò)的類型是大型企業(yè)網(wǎng)絡(luò)、地方政府網(wǎng)絡(luò)、小型企業(yè)網(wǎng)絡(luò)甚或家庭網(wǎng)絡(luò)，都是處于打擊網(wǎng)絡(luò)恐怖主義行為的第一線。無論是否認(rèn)識(shí)到這一點(diǎn)，但現(xiàn)實(shí)情況就是如此。有人可能會(huì)認(rèn)為，對(duì)于恐怖分子來說，自己的網(wǎng)絡(luò)不屬于有價(jià)值的目標(biāo)。畢竟，它無法控制關(guān)鍵基礎(chǔ)設(shè)施，醫(yī)療設(shè)備和數(shù)據(jù)，主要的金融交易或其他“重要“的任務(wù)和信息。不過，即使這樣的網(wǎng)絡(luò)不屬于預(yù)定目標(biāo)，也有可能被網(wǎng)絡(luò)恐怖分子作為武器使用。

盡管網(wǎng)絡(luò)恐怖分子會(huì)盡力大張旗鼓地宣傳自己恐怖主義行為的結(jié)果，但是他們也需要對(duì)攻擊的實(shí)際發(fā)起點(diǎn)進(jìn)行保密。因此，他們更喜歡利用控制的中間系統(tǒng)(使用者不具備專業(yè)知識(shí))來進(jìn)行實(shí)際的攻擊工作，這樣，他們的基地就很難被發(fā)現(xiàn)。網(wǎng)絡(luò)恐怖主義分子可以利用普通的惡意軟件分發(fā)技術(shù)(舉例來說，電子郵件附件以及包含“偷渡式下載”的網(wǎng)站)在計(jì)算機(jī)上安裝遠(yuǎn)程控制軟件，讓它們成為巨型僵尸網(wǎng)絡(luò)的組成部分。在僵尸主控機(jī)的指揮下，這些計(jì)算機(jī)可以發(fā)起針對(duì)更重要目標(biāo)的分布式拒絕服務(wù)攻擊。

對(duì)于信息技術(shù)專業(yè)人員來說，問題的關(guān)鍵在于，不僅要保證防止自己的系統(tǒng)被網(wǎng)絡(luò)恐怖分子攻擊，而且要保證它不會(huì)成為攻擊者的一部分。認(rèn)識(shí)到這一點(diǎn)，是工作的開始。如果網(wǎng)絡(luò)沒有足夠的安全性，就不僅僅意味著系統(tǒng)和公司的風(fēng)險(xiǎn)。如果系統(tǒng)已經(jīng)連接到互聯(lián)網(wǎng)上，管理者就有責(zé)任采取措施，防止其它人利用它們進(jìn)行非法活動(dòng)。就像槍支擁有者有義務(wù)保證它遠(yuǎn)離兒童，汽車擁有者有法律義務(wù)保證不讓沒有執(zhí)照的人員駕駛一樣。

可以采取的措施

如何對(duì)系統(tǒng)進(jìn)行保護(hù)超出了本文的討論范圍，并且需要根據(jù)配置的具體情況進(jìn)行具體處理。它們中的基本部分，舉例來說，應(yīng)該包括強(qiáng)大的多因素認(rèn)證系統(tǒng)，采用了基于定期更換的強(qiáng)密碼的應(yīng)用策略，并且使用了智能卡或者令牌或生物識(shí)別系統(tǒng);訪問控制技術(shù);可以對(duì)傳輸和存儲(chǔ)的數(shù)據(jù)進(jìn)行保護(hù)的加密技術(shù)，對(duì)安全事件進(jìn)行連續(xù)監(jiān)測(cè)和報(bào)告的機(jī)制;全面的事件應(yīng)急響應(yīng)預(yù)案等等。一旦完成了安全措施的部署，進(jìn)行滲透測(cè)試就是完善現(xiàn)場(chǎng)保護(hù)模式，發(fā)現(xiàn)并消除漏洞必不可少的步驟。

教育和培訓(xùn)

一些專家預(yù)測(cè)，在今后幾年中，應(yīng)對(duì)網(wǎng)絡(luò)恐怖主義可能是信息技術(shù)領(lǐng)域中非常有前途的發(fā)展方向。

很多大學(xué)都為企業(yè)和政府人員提供了反網(wǎng)絡(luò)恐怖主義方面的培訓(xùn)。其中的很多項(xiàng)目都是由聯(lián)邦政府提供部分或者全部資金。如果希望在關(guān)鍵基礎(chǔ)設(shè)施的管理和監(jiān)控系統(tǒng)領(lǐng)域工作的話，網(wǎng)絡(luò)恐怖主義防務(wù)分析中心(CDAC)提供了國土安全部(DHS)人才認(rèn)證培訓(xùn)方面的免費(fèi)課程。

服務(wù)器租用/服務(wù)器托管中國五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]