1.1 計(jì)算機(jī)網(wǎng)絡(luò)面臨的主要威脅

計(jì)算機(jī)網(wǎng)絡(luò)是頗具誘惑力的攻擊目標(biāo)，無(wú)論是個(gè)人、企業(yè)，還是政府機(jī)構(gòu)，只要使用計(jì)算機(jī)網(wǎng)絡(luò)，都會(huì)感受到網(wǎng)絡(luò)安全問題帶來(lái)的威脅。無(wú)論是局域網(wǎng)還是廣域網(wǎng)，都存在著自然和人為等諸多脆弱性與潛在威脅。

1.1.1 計(jì)算機(jī)網(wǎng)絡(luò)實(shí)體面臨的威脅

實(shí)體是指計(jì)算機(jī)網(wǎng)絡(luò)中的關(guān)鍵設(shè)備，包括各類計(jì)算機(jī)（服務(wù)器、工作站等）、網(wǎng)絡(luò)和通信設(shè)備（路由器、交換機(jī)、集線器、調(diào)制解調(diào)器和加密機(jī)等）、存放數(shù)據(jù)的媒體（磁帶、磁盤和光盤等）、傳輸線路、供配電系統(tǒng)，以及防雷系統(tǒng)和抗電磁干擾系統(tǒng)等。這些設(shè)備不管哪一個(gè)環(huán)節(jié)出現(xiàn)問題，都會(huì)影響網(wǎng)絡(luò)的正常運(yùn)行，甚至給整個(gè)網(wǎng)絡(luò)帶來(lái)災(zāi)難性的后果。

1.1.2 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)面臨的威脅

1986—1989年，原西德黑客團(tuán)伙“漢諾威集團(tuán)”試圖進(jìn)入美國(guó)軍事計(jì)算機(jī)網(wǎng)絡(luò)刺探機(jī)密，這一事件于1989年3月2日在德國(guó)電視上曝光。1990年1月15日又發(fā)生了AT&T“一·一五”大癱瘓事件。從而使美國(guó)意識(shí)到黑客對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的嚴(yán)重威脅，1990年在美國(guó)全國(guó)范圍內(nèi)掀起了一場(chǎng)“掃黑大行動(dòng)”。2014年4月爆出了Heartbleed（心臟出血）漏洞，涉及各大網(wǎng)銀、門戶網(wǎng)站等，該漏洞可被用于竊取服務(wù)器敏感信息，實(shí)時(shí)抓取用戶的賬號(hào)和密碼。在漏洞被公開后到系統(tǒng)被修復(fù)前這段時(shí)間內(nèi)，該漏洞已經(jīng)被利用，有些網(wǎng)站用戶信息或許已經(jīng)被黑客非法獲取。2014年12月，索尼影業(yè)公司被黑客攻擊，攝制計(jì)劃、明星隱私及未發(fā)表的劇本等敏感數(shù)據(jù)都被黑客竊取，并逐步公布在網(wǎng)絡(luò)上，索尼影業(yè)損失高達(dá)1億美元。

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全威脅主要表現(xiàn)在主機(jī)可能會(huì)受到非法入侵者的攻擊，網(wǎng)絡(luò)中的敏感數(shù)據(jù)有可能泄露或被修改，從內(nèi)部網(wǎng)向公共網(wǎng)傳送的信息可能被他人竊聽或篡改等。表1-1所示為典型的網(wǎng)絡(luò)安全威脅。

1.1.3 惡意程序的威脅

以計(jì)算機(jī)病毒、網(wǎng)絡(luò)蠕蟲、間諜軟件和木馬程序等為代表的惡意程序時(shí)刻都威脅著計(jì)算機(jī)網(wǎng)絡(luò)的安全。

1988年11月發(fā)生了互聯(lián)網(wǎng)絡(luò)蠕蟲（Worm）事件，也稱莫里斯蠕蟲案。22歲的羅伯特·泰潘·莫里斯是美國(guó)康奈爾大學(xué)計(jì)算機(jī)系研究生，其父鮑勃·莫里斯是美國(guó)國(guó)家安全局的首席安全專家。羅伯特從小喜愛計(jì)算機(jī)，非常熟悉UNIX系統(tǒng)。在惡作劇心態(tài)的操縱下，羅伯特利用UNIX系統(tǒng)中Sendmail、Finger和FTP的安全漏洞，編寫了一個(gè)蠕蟲病毒程序。11月2日晚，羅伯特將病毒程序安放在與ARPANET（國(guó)際互聯(lián)網(wǎng)Internet的前身）聯(lián)網(wǎng)的麻省理工學(xué)院的網(wǎng)絡(luò)上。由于病毒程序中一個(gè)參數(shù)設(shè)置錯(cuò)誤，該病毒迅速在與ARPANET聯(lián)網(wǎng)的幾乎所有計(jì)算機(jī)中擴(kuò)散，并被瘋狂復(fù)制，大量侵蝕計(jì)算機(jī)資源，使得美國(guó)成千上萬(wàn)臺(tái)計(jì)算機(jī)一夜之間陷入癱瘓。

1999年4月26日，CIH病毒爆發(fā)，俄羅斯10多萬(wàn)臺(tái)計(jì)算機(jī)癱瘓，韓國(guó)24萬(wàn)多臺(tái)計(jì)算機(jī)受影響，馬來(lái)西亞12個(gè)股票交易所受到侵害。

計(jì)算機(jī)病毒可以嚴(yán)重破壞程序和數(shù)據(jù)，使網(wǎng)絡(luò)的效率和作用大大降低，使許多功能無(wú)法正常使用，導(dǎo)致計(jì)算機(jī)系統(tǒng)的癱瘓。據(jù)統(tǒng)計(jì)，計(jì)算機(jī)病毒所造成的損失占網(wǎng)絡(luò)經(jīng)濟(jì)損失的76%，僅“愛蟲”發(fā)作在全球所造成的損失就高達(dá)96億美元。雖然至今尚未出現(xiàn)災(zāi)難性的后果，但各種各樣的計(jì)算機(jī)病毒層出不窮，并活躍在各個(gè)角落。

1.1.4 計(jì)算機(jī)網(wǎng)絡(luò)威脅的潛在對(duì)手和動(dòng)機(jī)

對(duì)網(wǎng)絡(luò)進(jìn)行攻擊的潛在對(duì)手有懷有惡意的，也有非惡意的。網(wǎng)絡(luò)威脅的潛在對(duì)手舉例如表1-2所示。

對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行惡意破壞的目的多種多樣，主要是獲取商業(yè)、軍事或個(gè)人情報(bào)，影響計(jì)算機(jī)系統(tǒng)正常運(yùn)行。

通常，從事這些行為的人被稱為黑客。黑客的范圍很廣，從沒有經(jīng)驗(yàn)的職員、大學(xué)生或新手到具有高技術(shù)能力的人員。大多數(shù)黑客以他們的技術(shù)為榮，尋求簡(jiǎn)單方法獲得對(duì)系統(tǒng)的訪問權(quán)（而非破壞）。

黑客刺探特定目標(biāo)的通常動(dòng)機(jī)如下。

●獲取機(jī)密或敏感數(shù)據(jù)的訪問權(quán)。

●跟蹤或監(jiān)視目標(biāo)系統(tǒng)的運(yùn)行（跟蹤分析）。

●擾亂目標(biāo)系統(tǒng)的正常運(yùn)行。

●竊取錢物或服務(wù)。

●免費(fèi)使用資源（如計(jì)算機(jī)資源或用網(wǎng)絡(luò)）。

●向安全機(jī)制進(jìn)行技術(shù)挑戰(zhàn)。

從信息系統(tǒng)方面看，這些動(dòng)機(jī)具有以下3個(gè)基本目標(biāo)。

●訪問信息。

●修改或破壞信息或系統(tǒng)。

●使系統(tǒng)拒絕服務(wù)。

在攻擊信息處理系統(tǒng)時(shí)，面臨著一定風(fēng)險(xiǎn)，這些風(fēng)險(xiǎn)包括以下幾個(gè)。

●暴露其攻擊能力。

●打草驚蛇，使對(duì)手有所防范，從而增加未來(lái)進(jìn)一步成功攻擊的難度。

●遭受懲罰（如罰款或入獄等）。

●危及生命安全。