本文關(guān)鍵詞：網(wǎng)絡(luò)安全的不對(duì)稱性：愛沙尼亞和韓國的應(yīng)對(duì)措施，由筆耕文化傳播整理發(fā)布。

【摘要】：本論文的第一章以國際關(guān)系中網(wǎng)絡(luò)安全的概念為中心進(jìn)行了背景性的介紹,并解釋了為什么網(wǎng)絡(luò)安全問題對(duì)私企和政府來說變得越發(fā)重要。網(wǎng)絡(luò)攻擊并非僅限于國境之內(nèi)的行為。相反,黑客組織利用對(duì)其有利的互聯(lián)網(wǎng)、通過外國的計(jì)算機(jī)發(fā)起攻擊,這種策略使他們能夠保持匿名,這也使該問題對(duì)企業(yè)和政府來說更為棘手。此外,因?yàn)檎蛧H組織對(duì)網(wǎng)絡(luò)安全有各自不同的詮釋,所以目前對(duì)網(wǎng)絡(luò)安全和網(wǎng)絡(luò)攻擊定義還存有爭(zhēng)議。本章闡述了本研究的兩個(gè)案例——韓國和愛沙尼亞——的選擇理由,對(duì)相關(guān)研究問題作出了說明。選項(xiàng)韓國和愛沙尼亞作為研究案例的主要理由在于這兩個(gè)國家具有一定的相似性:兩國都是具有較高生活水平的民主國家,都是經(jīng)濟(jì)合作與發(fā)展組織的成員以及美國的盟國,更為重要的是,兩國在信息技術(shù)利用方面都處于領(lǐng)先水平。但是,愛沙尼亞和韓國對(duì)于網(wǎng)絡(luò)安全的應(yīng)對(duì)方式卻不盡相同。愛沙尼亞積極尋求國際支持,并且在國內(nèi)通過多種途徑強(qiáng)調(diào)重視網(wǎng)絡(luò)安全的重要性。相對(duì)而言,韓國則并未表現(xiàn)得如此積極,與愛沙尼亞的解決方式不同,韓國選擇依靠自己的力量來應(yīng)對(duì)這個(gè)問題。因此,本文試圖探究為什么愛沙尼亞在遭到一系列網(wǎng)絡(luò)攻擊之后積極尋求國際援助,而遭受了三次大規(guī)模黑客攻擊的韓國卻對(duì)此問題采取相對(duì)消極的應(yīng)對(duì)措施。在本章的最后一部分表明本文的主要論點(diǎn):本研究認(rèn)為不同國家應(yīng)對(duì)網(wǎng)絡(luò)攻擊采取不同措施的原因在于存在著相對(duì)的不對(duì)稱關(guān)系,即愛沙尼亞過于關(guān)注俄羅斯,而韓國卻對(duì)朝鮮關(guān)注相對(duì)較少。根據(jù)國際關(guān)系中的不對(duì)稱理論,在不對(duì)稱的國家關(guān)系中,相對(duì)較弱的國家會(huì)過度在乎強(qiáng)國行為,相對(duì)較強(qiáng)的國家則很可能對(duì)弱國的關(guān)注較少。第二章對(duì)于關(guān)于愛沙尼亞和韓國網(wǎng)絡(luò)安全問題進(jìn)行文獻(xiàn)整理和文獻(xiàn)綜述。除此之外,本章還表明了本文的理論框架,此框架建立在不對(duì)稱理論基礎(chǔ)上。第一部分整理并分析了關(guān)于2007年愛沙尼亞遭遇黑客攻擊事件的相關(guān)學(xué)術(shù)文獻(xiàn)。一些學(xué)者,如瓦萊里亞諾(Valeriano)和馬內(nèi)斯(Maness),認(rèn)為雖然這些網(wǎng)絡(luò)攻擊構(gòu)成了危機(jī),但是愛沙尼亞政府確實(shí)反應(yīng)過度。實(shí)際上,這個(gè)問題不應(yīng)該被視為網(wǎng)絡(luò)戰(zhàn)爭(zhēng)的一部分。然而,這些研究成果未能就全部的影響因素進(jìn)行解釋,因?yàn)樗麄兒鲆暳藝业南鄬?duì)規(guī)模及決定國家應(yīng)對(duì)措施可利用的資源這兩個(gè)因素。但是,科斯秋克(Kostyuk)以國家規(guī)模為標(biāo)準(zhǔn)對(duì)國家進(jìn)行分類,從而用來分析愛沙尼亞和俄羅斯。她認(rèn)為世界上只有15個(gè)強(qiáng)國,而其他國家實(shí)力都相對(duì)較弱。然而這種觀點(diǎn)是具有局限性的,很多原因會(huì)導(dǎo)致一國實(shí)力上升為強(qiáng)國或者國家實(shí)力被削弱,因而國家的地位也會(huì)發(fā)生變化。漢森(Hansen)和尼森鮑姆(Nissenbaum)則是運(yùn)用安全化理論來分析,他們認(rèn)為愛沙尼亞通過將網(wǎng)絡(luò)安全上升到國家安全層面來處理網(wǎng)絡(luò)攻擊的問題取得了一定程度的成就,因此也吸引了更多來自國外的關(guān)注并改變了人們的觀念模式。然而,他們并沒有對(duì)長(zhǎng)期性的結(jié)果提供細(xì)節(jié)上的信息。換句話說,他們的分析能幫助理解愛沙尼亞政府對(duì)該問題具有敏感度的原因,但他們的研究并未討論愛沙尼亞如何改變其長(zhǎng)期政策,以及如何繼續(xù),甚至在接下來的幾年中對(duì)網(wǎng)絡(luò)安全方面加以特別關(guān)注。同時(shí),第二部分介紹了關(guān)于韓國遭受黑客攻擊的現(xiàn)有學(xué)術(shù)文獻(xiàn)。韓國是該研究可選取的一個(gè)典型的案例,因?yàn)轫n國分別在2009年、2011年和2013年遭到三次黑客的攻擊。韓國的學(xué)者更多地關(guān)注從政策事務(wù)的層面來應(yīng)對(duì)這一問題,他們認(rèn)為韓國的網(wǎng)絡(luò)安全觀過于狹隘,政府需要尋找更合適的定義去理解網(wǎng)絡(luò)安全。除此之外,盡管韓國政府已設(shè)立相關(guān)的政府機(jī)構(gòu),但這些機(jī)構(gòu)的管轄權(quán)部分重疊。換句話說,韓國學(xué)者的研究成果表明韓國政府不愿處理網(wǎng)絡(luò)攻擊問題。盡管對(duì)韓國的這一政策有一定的研究,但是其他的作者仍試圖通過把現(xiàn)存問題視為不對(duì)稱戰(zhàn)爭(zhēng)一部分的這一路徑而來討論網(wǎng)絡(luò)安全。在韓國的案例中,朝鮮對(duì)韓國進(jìn)行網(wǎng)絡(luò)攻擊的政治性驅(qū)動(dòng)力在于其了解到韓國積極地使用信息技術(shù),所以他們認(rèn)為韓國有可能通過這樣的技術(shù)來打擊朝鮮、破壞朝鮮現(xiàn)有的政治運(yùn)作體系。然而,這種解釋方式并不能適用于所有的網(wǎng)絡(luò)攻擊,而且也未能提供關(guān)于國家應(yīng)對(duì)措施的詳細(xì)的信息。第三部分詳細(xì)討論了不對(duì)稱理論,目的是為解釋針對(duì)愛沙尼亞和韓國的網(wǎng)絡(luò)攻擊問題提供一個(gè)理論框架。本研究借鑒沃馬克的理論觀點(diǎn),運(yùn)用了不對(duì)稱理論中對(duì)錯(cuò)誤知覺的論述,以及詳細(xì)闡述了強(qiáng)、弱國家之間由于在軍事、經(jīng)濟(jì)和人口規(guī)模方面的差異導(dǎo)致不對(duì)稱關(guān)系從而產(chǎn)生的不同的行為方式。第三章是關(guān)于愛沙尼亞對(duì)網(wǎng)絡(luò)攻擊的回應(yīng)。該部分主要論述了影響愛沙尼亞應(yīng)對(duì)措施的一個(gè)影響因素,即愛沙尼亞和俄羅斯的實(shí)力對(duì)比。與俄羅斯相比,愛沙尼亞的軍事能力和經(jīng)濟(jì)相對(duì)較弱、人口較少,因此相對(duì)而言愛沙尼亞很可能更加關(guān)注于俄羅斯的意圖。正因如此,愛沙尼亞對(duì)俄羅斯行為意圖存在著錯(cuò)誤知覺。因此,在多數(shù)情況下,愛沙尼亞認(rèn)為俄羅斯的行動(dòng)可能對(duì)其安全構(gòu)成威脅。進(jìn)一步來看,這種情況會(huì)產(chǎn)生長(zhǎng)期的影響,即當(dāng)俄羅斯出現(xiàn)攻擊行為時(shí),愛沙尼亞會(huì)產(chǎn)生過激反應(yīng)。愛沙尼亞也采取了相應(yīng)的策略,即表明其偏好的政策,并對(duì)其應(yīng)對(duì)網(wǎng)絡(luò)安全的措施加以強(qiáng)調(diào)。這種錯(cuò)誤知覺導(dǎo)致愛沙尼亞尋求國際援助。北約合作網(wǎng)絡(luò)防御中心在愛沙尼亞的建立,外國學(xué)者可在此進(jìn)行調(diào)研,該中心還提供培訓(xùn),提高愛沙尼亞的網(wǎng)絡(luò)安全也成為可能。該機(jī)構(gòu)在愛沙尼亞高等教育方面也扮演角色。在網(wǎng)絡(luò)攻擊發(fā)生之后,愛沙尼亞政府也對(duì)其高等教育體系的某些方面做出了些許調(diào)整,即認(rèn)為有必要投入更多資源更多地培養(yǎng)本國專家去阻止未來的網(wǎng)絡(luò)攻擊。網(wǎng)絡(luò)攻擊也影響了愛沙尼亞社會(huì)對(duì)網(wǎng)絡(luò)安全的看法。2006年調(diào)查愛沙尼亞最可能的威脅時(shí),民眾普遍認(rèn)為是環(huán)境污染。而根據(jù)2014年投票結(jié)果顯示,只有一半的民眾仍持有先前的看法,近四分之三的愛沙尼亞人視網(wǎng)絡(luò)攻擊為最可能的威脅。這清楚地表明該問題已迅速成為愛沙尼亞民眾認(rèn)知中的安全威脅。愛沙尼亞網(wǎng)絡(luò)攻擊事件發(fā)生后,為了提升對(duì)網(wǎng)絡(luò)安全事務(wù)的意識(shí),愛沙尼亞政府試圖利用其在國際組織中的身份獲取其他國家的關(guān)注。愛沙尼亞成為歐盟的成員國以來,該國的政治家們利用歐盟的資源來解決這個(gè)問題,比如,他們與來自其他國家的政治家展開合作去說服歐盟采用歐盟網(wǎng)絡(luò)安全戰(zhàn)略。除此之外,在2008年,愛沙尼亞總統(tǒng)呼吁歐盟將網(wǎng)絡(luò)攻擊視為一種刑事犯罪。最后一章討論韓國對(duì)網(wǎng)絡(luò)攻擊的應(yīng)對(duì)措施。同朝鮮相比,韓國擁有更多的人口,相對(duì)較強(qiáng)的軍事實(shí)力,以及較高的國內(nèi)生產(chǎn)總值,所以韓國對(duì)北朝鮮發(fā)動(dòng)的攻擊關(guān)注較少。韓國對(duì)朝鮮的網(wǎng)絡(luò)攻擊關(guān)注有限的主要原因是其將注意力投入到其他的安全事務(wù),比如核試驗(yàn)和導(dǎo)彈試驗(yàn),所以對(duì)韓國來說朝鮮的網(wǎng)絡(luò)攻擊問題可能只是暫時(shí)看來很重要,而非具有長(zhǎng)時(shí)段的重要性。因此,韓國提升網(wǎng)絡(luò)安全的防衛(wèi)能力相對(duì)較慢,相關(guān)政策也出現(xiàn)不協(xié)調(diào)的問題。從韓國的國防白皮書中可以體現(xiàn)出這個(gè)問題,在兩次大規(guī)模網(wǎng)絡(luò)攻擊發(fā)生后的2012年,網(wǎng)絡(luò)攻擊問題也僅在一定程度上得到解決。此外,彼時(shí)韓國政府強(qiáng)調(diào)國家缺乏合適的規(guī)定,需要?jiǎng)?chuàng)立新機(jī)制。然而在2015年出版的最新的白皮書中,韓國表明目前還處在現(xiàn)行法律的修訂中,國立大學(xué)準(zhǔn)備在2016年訓(xùn)練網(wǎng)絡(luò)安全的專業(yè)人才。除此之外,在2010年,只有36.5%的韓國公司聲明他們已經(jīng)在網(wǎng)絡(luò)安全方面進(jìn)行投資,在2013年,比率大約增加到46%。迄今為止,仍有大多數(shù)公司在提升信息保護(hù)方面毫無作為。同時(shí),在2008年33.4%的公司表明其并未制定任何信息安全策略。在2013年,這個(gè)比率下降到20.8%。也就是說,在網(wǎng)絡(luò)攻擊發(fā)生之后,更多的機(jī)構(gòu)實(shí)際上是沒有信息安全策略的,這也說明私人企業(yè)傾向于避免處理安全問題。學(xué)者們的結(jié)論是韓國的網(wǎng)絡(luò)防御并未被視為國家的優(yōu)先事務(wù),因此他們贊同這樣的觀點(diǎn),即韓國在處理網(wǎng)絡(luò)安全問題方面是消極的。有些國家視網(wǎng)絡(luò)安全為他們國家優(yōu)先事務(wù),而韓國仍將此視為次要事務(wù)。為了解釋對(duì)這一問題所需要的關(guān)注,學(xué)者們建議重組韓國的網(wǎng)絡(luò)安全機(jī)構(gòu),這些機(jī)構(gòu)應(yīng)由總統(tǒng)直接任命并由人民進(jìn)行直接監(jiān)督。
【關(guān)鍵詞】：愛沙尼亞 韓國 網(wǎng)絡(luò)安全 不對(duì)稱性
【學(xué)位授予單位】：吉林大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2016
【分類號(hào)】：TP393.08
【目錄】：

• 中文摘要4-8
• SUMMARY8-9
• ABSTRACT9-15
• CHAPTER 1 Introduction15-27
• 1.1 Research significance15-19
• 1.2 Definitions of cyber security19-22
• 1.3 Cases of Estonia and South Korea22-27
• CHAPTER 2 Literature Review and Theory of Asymmetry27-51
• 2.1 Literature review of Estonian cyber security27-34
• 2.2 Literature review of South Korean cyber security34-39
• 2.3 Theory of asymmetry39-51
• CHAPTER 3 Estonian Response to Cyber Attacks51-73
• 3.1 The series of cyber attacks in 200751-53
• 3.2 Asymmetrical differences among Estonia and Russia53-58
• 3.3 The effects of cyber attacks on Estonia58-73
• CHAPTER 4 South Korean Response to Cyber Attacks73-92
• 4.1 The series of cyber attacks in 2009, 2011, and 201373-75
• 4.2 Asymmetrical differences among South Korea and North Korea75-83
• 4.3 The effects of cyber attacks on South Korea83-92
• CONCLUSION92-97
• BIBLIOGRAPHY97-111

  本文關(guān)鍵詞：網(wǎng)絡(luò)安全的不對(duì)稱性：愛沙尼亞和韓國的應(yīng)對(duì)措施，，由筆耕文化傳播整理發(fā)布。

本文編號(hào)：359912