知识屋:更实用的电脑技术知识网站
所在位置:首页 > 网络安全 > 安全资讯

美国提出以主动防御应对网络攻击

发布时间:2011-07-26 08:47:01作者:知识屋

 

据美国物理学家组织网6月27日报道,在目前我们这个高度互连的世界中,随着网络犯罪威胁上升,网络恐怖主义和网络战争也隐隐浮出水面。伊利诺斯大学技术与法律问题专家表示,对美国而言最好的防御可能是进攻。这种主动自主防御体系称为“缓和反击”,是网络空间中必须的,尤其是用来保护那些关键设施,如银行、公共设备和紧急服务设施等。

“网络威胁是真 实的,潜在攻击带来的伤害可能比目前的战争影响还要大。”法律教授杰·克森提出警告说。他们的论文发表在即将出版的《哈佛法律与技术杂志》上。

  克森解释说,主动防御系统由三个独立部分组成:探测干扰、追踪攻击来源和发起反击。反击可以采取两种方式:一是报复式反击,旨在惩罚攻击者;二 是缓和式反击,旨在将受到攻击的信息技术设施的损害最小化。而缓和反击的手段也不是防火墙、补丁、反病毒软件等那么简单,消极防御在法律上是合法手段,缓 和反击则需要进一步补充相关法律来提供支持。

  “缓和反击的原则要符合法律,并能通过修正、再解释的法律与国内外各个领域的法律并行不悖。”克森说,但目前在美国国内或国际上,都还没有有效 的法律工具来制止网络攻击。由于国际法律在实施上缺乏统一性且存在司法问题,要通过反击方式找到实施攻击者,并将其定为犯罪原告是非常困难的,走刑事法律 途径非常复杂,而民事诉讼可能是效率迟缓而不切实际的。

  “网络攻击和犯罪有根本性不同。无法使用传统的法律援助手段来抵抗对方,因为民事和刑事援助都需要对一个人有裁判权。”克森认为,这需要有一个专门的机构来负责主动防御项目,包括提供支持资源,对攻击进行探测、追踪和反击。

  攻击者也可能是经由某个中介,并能通过转换技术变得更先进。一个能促进主动防御并允许缓和反击的系统,也有责任保护无辜的第三方中介,他们的系统对于攻击和反击都是难以抵抗的。

  克森还指出,主动防御一直是个有争议的话题。在这点上美国政府一直是尝试性的,因为从某个角度讲,主动防御相当于一种政策,也会带来很大的负面 效果,因而不能采取被认为是不合法的行动。现有的技术正越来越先进,而法律保护却不完善,就需要从问题出发制定新的法律政策。但如果美国受到攻击,应该能 通过某些措施使损失最小化。尽管仍要充分考虑一次攻击可能带来的所有影响,但尽快确定正式的政策是非常重要的。(常丽君)《科技日报》

(免责声明:文章内容如涉及作品内容、版权和其它问题,请及时与我们联系,我们将在第一时间删除内容,文章内容仅供参考)
收藏
  • 人气文章
  • 最新文章
  • 下载排行榜
  • 热门排行榜