了解網(wǎng)絡(luò)恐怖主義

一提到恐怖主義，尤其是在2001年9月11日的事件以后，我們中的大多數(shù)人都會(huì)認(rèn)為它是屬于基于政治、宗教或和民族意識形態(tài)而進(jìn)行的恐怖行為。但是，對于恐怖主義來說，目前實(shí)際上并沒有比較通行的定義。

通常情況下，它的目標(biāo)被認(rèn)為是利用暴力或者暴力威脅來直接傷害針對目標(biāo)，而且還意圖恐嚇（導(dǎo)致恐懼的原因）其他人。因此，在必要的時(shí)間，恐怖行為并不需要保密（盡管在準(zhǔn)備階段是必須的），原因也很簡單，人們了解得越多，產(chǎn)生的恐懼就越大，傳播的范圍就越廣。

恐怖分子也會(huì)利用計(jì)算機(jī)和互聯(lián)網(wǎng)來就一段時(shí)間內(nèi)的攻擊進(jìn)行交流和協(xié)調(diào)。不過，網(wǎng)絡(luò)恐怖主義指的并不是利用該技術(shù)來進(jìn)行的犯罪，而是指利用該技術(shù)作為武器或者目標(biāo)的犯罪。

對于信息技術(shù)專家來說，這意味著什么？

防范來自網(wǎng)絡(luò)恐怖分子的攻擊并不僅僅屬于政府的工作。對于網(wǎng)絡(luò)管理者來說，不論網(wǎng)絡(luò)的類型是大型企業(yè)網(wǎng)絡(luò)、地方政府網(wǎng)絡(luò)、小型企業(yè)網(wǎng)絡(luò)甚或家庭網(wǎng)絡(luò)，都是處于打擊網(wǎng)絡(luò)恐怖主義行為的第一線。無論是否認(rèn)識到這一點(diǎn)，但現(xiàn)實(shí)情況就是如此。

有人可能會(huì)認(rèn)為，對于恐怖分子來說，自己的網(wǎng)絡(luò)不屬于有價(jià)值的目標(biāo)。畢竟，它無法控制關(guān)鍵基礎(chǔ)設(shè)施，醫(yī)療設(shè)備和數(shù)據(jù)，主要的金融交易或其他"重要"的任務(wù)和信息。不過，即使這樣的網(wǎng)絡(luò)不屬于預(yù)定目標(biāo)，也有可能被網(wǎng)絡(luò)恐怖分子作為武器使用。

盡管網(wǎng)絡(luò)恐怖分子會(huì)盡力大張旗鼓地宣傳自己恐怖主義行為的結(jié)果，但是他們也需要對攻擊的實(shí)際發(fā)起點(diǎn)進(jìn)行保密。因此，他們更喜歡利用控制的中間系統(tǒng)（使用者不具備專業(yè)知識）來進(jìn)行實(shí)際的攻擊工作，這樣，他們的基地就很難被發(fā)現(xiàn)。

網(wǎng)絡(luò)恐怖主義分子可以利用普通的惡意軟件分發(fā)技術(shù)（舉例來說，電子郵件附件以及包含"偷渡式下載"的網(wǎng)站）在計(jì)算機(jī)上安裝遠(yuǎn)程控制軟件，讓它們成為巨型僵尸網(wǎng)絡(luò)的組成部分。在僵尸主控機(jī)的指揮下，這些計(jì)算機(jī)可以發(fā)起針對更重要目標(biāo)的分布式拒絕服務(wù)攻擊。

對于信息技術(shù)專業(yè)人員來說，問題的關(guān)鍵在于，不僅要保證防止自己的系統(tǒng)被網(wǎng)絡(luò)恐怖分子攻擊，而且要保證它不會(huì)成為攻擊者的一部分。認(rèn)識到這一點(diǎn)，是工作的開始。如果網(wǎng)絡(luò)沒有足夠的安全性，就不僅僅意味著系統(tǒng)和公司的風(fēng)險(xiǎn)。

如果系統(tǒng)已經(jīng)連接到互聯(lián)網(wǎng)上，管理者就有責(zé)任采取措施，防止其它人利用它們進(jìn)行非法活動(dòng)。就像槍支擁有者有義務(wù)保證它遠(yuǎn)離兒童，汽車擁有者有法律義務(wù)保證不讓沒有執(zhí)照的人員駕駛一樣。

可以采取的措施

如何對系統(tǒng)進(jìn)行保護(hù)超出了本文的討論范圍，并且需要根據(jù)配置的具體情況進(jìn)行具體處理。它們中的基本部分，舉例來說，應(yīng)該包括強(qiáng)大的多因素認(rèn)證系統(tǒng)，采用了基于定期更換的強(qiáng)密碼的應(yīng)用策略，并且使用了：

智能卡或者令牌或生物識別系統(tǒng)；訪問控制技術(shù)；可以對傳輸和存儲(chǔ)的數(shù)據(jù)進(jìn)行保護(hù)的加密技術(shù)，對安全事件進(jìn)行連續(xù)監(jiān)測和報(bào)告的機(jī)制；全面的事件應(yīng)急響應(yīng)預(yù)案等等。

一旦完成了安全措施的部署，進(jìn)行滲透測試就是完善現(xiàn)場保護(hù)模式，發(fā)現(xiàn)并消除漏洞必不可少的步驟。

教育和培訓(xùn)

一些專家預(yù)測，在今后幾年中，應(yīng)對網(wǎng)絡(luò)恐怖主義可能是信息技術(shù)領(lǐng)域中非常有前途的發(fā)展方向。很多大學(xué)都為企業(yè)和政府人員提供了反網(wǎng)絡(luò)恐怖主義方面的培訓(xùn)。其中的很多項(xiàng)目都是由聯(lián)邦政府提供部分或者全部資金。如果希望在關(guān)鍵基礎(chǔ)設(shè)施的管理和監(jiān)控系統(tǒng)領(lǐng)域工作的話，網(wǎng)絡(luò)恐怖主義防務(wù)分析中心（CDAC）提供了國土安全部（DHS）人才認(rèn)證培訓(xùn)方面的免費(fèi)課程。

網(wǎng)絡(luò)恐怖主義打擊需要我們大家一起行動(dòng)，共同發(fā)現(xiàn)和解決此類安全問題，同時(shí)還要提高警惕和防范意識來避免損失的出現(xiàn)。

【編輯推薦】

1. 黑客行動(dòng)頻繁，提防網(wǎng)絡(luò)恐怖主義
2. 英國安全專家稱中國支持“網(wǎng)絡(luò)恐怖主義”
3. IT專家警告：小心網(wǎng)絡(luò)恐怖主義的威脅
4. 了解并防范來自網(wǎng)絡(luò)恐怖主義的攻擊（2）