二、采用什么樣的方法才能建立比較完美的防御體系
(一)防范網(wǎng)絡(luò)攻擊的困難性
如果要防范一個(gè)網(wǎng)絡(luò)攻擊的話是非常困難的,因?yàn)樵诰W(wǎng)絡(luò)空間中,網(wǎng)絡(luò)攻擊也屬于物理攻擊,但是和我們目前所熟悉的物理領(lǐng)域有很大的不一樣。
1、網(wǎng)絡(luò)危機(jī)當(dāng)中的匿名性程度很高
你不知道攻擊來(lái)自于哪里,你也不知道誰(shuí)對(duì)你采取了攻擊,所以你提出一堆的解決方案,要經(jīng)過司法追究不知道制裁的人是誰(shuí),你想報(bào)復(fù)也不知道報(bào)復(fù)的人是誰(shuí)。美國(guó)人去年5月16號(hào)宣布說(shuō)所有對(duì)美國(guó)重要基礎(chǔ)設(shè)施的攻擊,最終的手段是軍事回?fù)?,這條選擇是沒有問題的,但是問題是他要報(bào)復(fù)誰(shuí)?他自己都不知道,就怕在這個(gè)過程當(dāng)中有人嫁禍第三方,一場(chǎng)錯(cuò)誤的戰(zhàn)爭(zhēng)引發(fā)連鎖反映,整個(gè)世界都卷進(jìn)去,這是一個(gè)大的問題。所以對(duì)美國(guó)的安全來(lái)說(shuō)從一定程度上不是有利的,他普遍是為戰(zhàn)爭(zhēng)樹立了一個(gè)新的渠道,大家很容易進(jìn)入一場(chǎng)世界性的大戰(zhàn)當(dāng)中。
2、網(wǎng)絡(luò)攻擊的成本很低
在武力領(lǐng)域你要對(duì)一個(gè)國(guó)家造成傷害,尤其是大規(guī)模的傷害有很多種方法,你可以使用生化武器,但是前提是你要攻擊到對(duì)方。你要使用核武器,前提你要投射到對(duì)方才可以。所以當(dāng)美國(guó)擁有核武器的時(shí)候美國(guó)人并不在意,因?yàn)槊绹?guó)人知道,朝鮮沒有任何的運(yùn)載工具可以將它的彈頭放在運(yùn)載工具上打過太平洋到美國(guó),他只能打到韓國(guó)、日本,所以美國(guó)人根本不在意。
網(wǎng)絡(luò)就不一樣了,在網(wǎng)絡(luò)上購(gòu)買一種網(wǎng)絡(luò)病毒或者制造一種網(wǎng)絡(luò)病毒的成本是很低的,只要找?guī)讉€(gè)技術(shù)黑客,坐在一個(gè)小屋里,也許花一天時(shí)間或者一周時(shí)間,就可以造出一種超級(jí)病毒。這種病毒很難被發(fā)現(xiàn),甚至造成的結(jié)果是無(wú)法想象的,在網(wǎng)絡(luò)攻擊當(dāng)中他第二大的特點(diǎn)就是獲取網(wǎng)絡(luò)攻擊武器,制造網(wǎng)絡(luò)攻擊武器的成本極低,但是它所造成的效果無(wú)法估量。
比如美國(guó)它的病毒庫(kù)里有2000多種病毒武器,馬里蘭州周圍的公司也向國(guó)防部出賣這些東西。這種東西攻擊你的水電設(shè)施,攻擊水壩,水壩直接造成的影響就是淹沒水壩周圍的村莊、農(nóng)田,工業(yè)設(shè)施,這是直接能時(shí)刻估量的,但是這場(chǎng)攻擊所帶來(lái)的心理傷害可能十年、二十年都很難恢復(fù),最后會(huì)使一個(gè)國(guó)家的趨于毀滅。
獲取的成本很低,但是攻擊的效果無(wú)法想象,很多美國(guó)大片都設(shè)想了一個(gè)黑客劫持了我們的交通信號(hào)燈然后改變了信號(hào)之后,大家就看到了車的連環(huán)相撞,所有的問題都會(huì)遲緩下來(lái),最后造成的影響是無(wú)法想象的,
3、網(wǎng)絡(luò)歸因難
第一各國(guó)法律是不統(tǒng)一的,一個(gè)犯人越界殺人以后,你可以引渡回來(lái),但問題是我們?cè)诰W(wǎng)絡(luò)當(dāng)中無(wú)法判定,犯罪之后你追根溯源發(fā)現(xiàn)是一臺(tái)機(jī)器,關(guān)鍵是使用這臺(tái)機(jī)器的人更沒有辦法查,而且你知道這個(gè)黑客在另外一個(gè)國(guó)家對(duì)你發(fā)起的攻擊,而這個(gè)黑客是隨時(shí)運(yùn)動(dòng)的,他不一定屬于這個(gè)國(guó)家,他有可能只是在這個(gè)國(guó)家短暫停留,所以在司法上我們沒有一項(xiàng)全球性的法律契約,網(wǎng)絡(luò)犯罪的起訴程序、追訴程序以及他所有的刑法輕重我們沒法統(tǒng)一起來(lái),也沒有辦法弄清楚這件事情。另外,別的國(guó)家有沒有權(quán)利或者責(zé)任去協(xié)助你調(diào)查這一件事情。
第二,現(xiàn)在的網(wǎng)絡(luò)病毒并不是停留下來(lái)的,它每天都在增長(zhǎng),甚至安全公司所造出來(lái)的防毒軟件永遠(yuǎn)沒有制造者的攻擊性多。每天都有新病毒產(chǎn)生,所以每天都有新的網(wǎng)絡(luò)攻擊,網(wǎng)絡(luò)攻擊有的并不可怕,最可怕的是你不知道什么時(shí)候會(huì)遭受到網(wǎng)絡(luò)攻擊,也不知道你的攻擊來(lái)自于哪里,你不知道敵人是誰(shuí),也不知道你在哪個(gè)地方毀滅。
我們無(wú)法在技術(shù)上辦到 ,即使是可追蹤的,然而對(duì)你發(fā)起攻擊只在數(shù)秒之間,但是你要追蹤到它卻要通過很多手段,穿越很多的服務(wù)器,這一圈時(shí)間下來(lái)可能是半年,也可能是一個(gè)月,甚至普遍是三年、十年。
已有0人發(fā)表了評(píng)論