了解網絡恐怖主義

一提到恐怖主義，尤其是在2001年9月11日的事件以后，我們中的大多數人都會認為它是屬于基于政治、宗教或和民族意識形態而進行的恐怖行為。但是，對于恐怖主義來說，目前實際上并沒有比較通行的定義。

通常情況下，它的目標被認為是利用暴力或者暴力威脅來直接傷害針對目標，而且還意圖恐嚇（導致恐懼的原因）其他人。因此，在必要的時間，恐怖行為并不需要保密（盡管在準備階段是必須的），原因也很簡單，人們了解得越多，產生的恐懼就越大，傳播的范圍就越廣。

恐怖分子也會利用計算機和互聯網來就一段時間內的攻擊進行交流和協調。不過，網絡恐怖主義指的并不是利用該技術來進行的犯罪，而是指利用該技術作為武器或者目標的犯罪。

對于信息技術專家來說，這意味著什么？

防范來自網絡恐怖分子的攻擊并不僅僅屬于政府的工作。對于網絡管理者來說，不論網絡的類型是大型企業網絡、地方政府網絡、小型企業網絡甚或家庭網絡，都是處于打擊網絡恐怖主義行為的第一線。無論是否認識到這一點，但現實情況就是如此。

有人可能會認為，對于恐怖分子來說，自己的網絡不屬于有價值的目標。畢竟，它無法控制關鍵基礎設施，醫療設備和數據，主要的金融交易或其他"重要"的任務和信息。不過，即使這樣的網絡不屬于預定目標，也有可能被網絡恐怖分子作為武器使用。

盡管網絡恐怖分子會盡力大張旗鼓地宣傳自己恐怖主義行為的結果，但是他們也需要對攻擊的實際發起點進行保密。因此，他們更喜歡利用控制的中間系統（使用者不具備專業知識）來進行實際的攻擊工作，這樣，他們的基地就很難被發現。

網絡恐怖主義分子可以利用普通的惡意軟件分發技術（舉例來說，電子郵件附件以及包含"偷渡式下載"的網站）在計算機上安裝遠程控制軟件，讓它們成為巨型僵尸網絡的組成部分。在僵尸主控機的指揮下，這些計算機可以發起針對更重要目標的分布式拒絕服務攻擊。

對于信息技術專業人員來說，問題的關鍵在于，不僅要保證防止自己的系統被網絡恐怖分子攻擊，而且要保證它不會成為攻擊者的一部分。認識到這一點，是工作的開始。如果網絡沒有足夠的安全性，就不僅僅意味著系統和公司的風險。

如果系統已經連接到互聯網上，管理者就有責任采取措施，防止其它人利用它們進行非法活動。就像槍支擁有者有義務保證它遠離兒童，汽車擁有者有法律義務保證不讓沒有執照的人員駕駛一樣。

可以采取的措施

如何對系統進行保護超出了本文的討論范圍，并且需要根據配置的具體情況進行具體處理。它們中的基本部分，舉例來說，應該包括強大的多因素認證系統，采用了基于定期更換的強密碼的應用策略，并且使用了：

智能卡或者令牌或生物識別系統；訪問控制技術；可以對傳輸和存儲的數據進行保護的加密技術，對安全事件進行連續監測和報告的機制；全面的事件應急響應預案等等。

一旦完成了安全措施的部署，進行滲透測試就是完善現場保護模式，發現并消除漏洞必不可少的步驟。

教育和培訓

一些專家預測，在今后幾年中，應對網絡恐怖主義可能是信息技術領域中非常有前途的發展方向。很多大學都為企業和政府人員提供了反網絡恐怖主義方面的培訓。其中的很多項目都是由聯邦政府提供部分或者全部資金。如果希望在關鍵基礎設施的管理和監控系統領域工作的話，網絡恐怖主義防務分析中心（CDAC）提供了國土安全部（DHS）人才認證培訓方面的免費課程。

網絡恐怖主義打擊需要我們大家一起行動，共同發現和解決此類安全問題，同時還要提高警惕和防范意識來避免損失的出現。

【編輯推薦】

1. 黑客行動頻繁，提防網絡恐怖主義
2. 英國安全專家稱中國支持“網絡恐怖主義”
3. IT專家警告：小心網絡恐怖主義的威脅
4. 了解并防范來自網絡恐怖主義的攻擊（2）