2008資安標竿：跟上Dorothy Denning的觀點

2009 / 07 / 08

MARCIA SAVAGE　譯 ■ Jenny

Dorothy Denning是位教授及資訊安全的先驅者，也曾是2006年Security 7的教育類獎項得主。她長期在加州蒙特瑞的美國海軍研究院執教，研究網路恐怖活動及網路戰爭。

問：請談談今年夏天對於喬治亞政府網站的阻斷服務攻擊(DDOS)。

　　我並沒有看到任何強而有力的證據顯示這些攻擊是來自於俄羅斯政府，但是真相又有誰知道呢？很明確的是，有許多駭客激進份子參與了這次攻擊，而這些份子和愛沙尼亞(Estonia)事件的成員有極高的相似度。你可以看到俄羅斯的論壇網站倡導並主導了這些攻擊，而且還會透過論壇教導人們如何進行攻擊。

問：網路恐怖活動及網路戰爭可能性？

　　有許多人會很樂意做出推論，但他們不是會告訴你一點也不需要擔心，要不就是說真的必須非常的擔心，我不知道那一項才會成真。對我來說這次的事件比較像是駭客間的戰爭。你可能會認為政府官方階層應該有涉入其中，但是目前已知的資訊卻比較像是，一旦有人了解怎麼入侵之後就會自動自發加入，並進行自己的工作成為民間戰士。也許某些政府鼓勵這些攻擊行為，或者藉由不採取任何行動來赦免這些攻擊行為。

問：談談現在教授的課程。

　　我們研究網路戰爭相關議題，在這個課程中不會談及太多安全議題，雖然在課程中將要廣泛討論國土安全(homeland security)相關議題。另一門我所教授的課程被稱為網路中的信任影響(trust influence in networks)，但這門課講的是關於社交網路，有很大部份在講如何建立信任、社交影響(social influences)與地下化的網路(underground networks)以及你可以如何挖掘恐怖份子網路(terrorist networks)。我在恐怖份子網路上做了許多研究。這比較像是心理學和社會學；它和資訊安全是沒有任何關聯的。

問：是否有推薦的讀物？

　　David Rice的Geekonomics（出版社為Addison-Geekonomics）。他近距離檢視所有軟體撰寫失當所帶來的問題。你會開始思考是否應該要讓廠商付更多責任、是否提出更多要廠商開發最佳軟體的要求，以及我們該如何處理這些問題。我推薦它。

愛沙尼亞恐怖份子