1.1 計算機網(wǎng)絡面臨的主要威脅

計算機網(wǎng)絡是頗具誘惑力的攻擊目標，無論是個人、企業(yè)，還是政府機構(gòu)，只要使用計算機網(wǎng)絡，都會感受到網(wǎng)絡安全問題帶來的威脅。無論是局域網(wǎng)還是廣域網(wǎng)，都存在著自然和人為等諸多脆弱性與潛在威脅。

1.1.1 計算機網(wǎng)絡實體面臨的威脅

實體是指計算機網(wǎng)絡中的關鍵設備，包括各類計算機（服務器、工作站等）、網(wǎng)絡和通信設備（路由器、交換機、集線器、調(diào)制解調(diào)器和加密機等）、存放數(shù)據(jù)的媒體（磁帶、磁盤和光盤等）、傳輸線路、供配電系統(tǒng)，以及防雷系統(tǒng)和抗電磁干擾系統(tǒng)等。這些設備不管哪一個環(huán)節(jié)出現(xiàn)問題，都會影響網(wǎng)絡的正常運行，甚至給整個網(wǎng)絡帶來災難性的后果。

1.1.2 計算機網(wǎng)絡系統(tǒng)面臨的威脅

1986—1989年，原西德黑客團伙“漢諾威集團”試圖進入美國軍事計算機網(wǎng)絡刺探機密，這一事件于1989年3月2日在德國電視上曝光。1990年1月15日又發(fā)生了AT&T“一·一五”大癱瘓事件。從而使美國意識到黑客對計算機網(wǎng)絡系統(tǒng)的嚴重威脅，1990年在美國全國范圍內(nèi)掀起了一場“掃黑大行動”。2014年4月爆出了Heartbleed（心臟出血）漏洞，涉及各大網(wǎng)銀、門戶網(wǎng)站等，該漏洞可被用于竊取服務器敏感信息，實時抓取用戶的賬號和密碼。在漏洞被公開后到系統(tǒng)被修復前這段時間內(nèi)，該漏洞已經(jīng)被利用，有些網(wǎng)站用戶信息或許已經(jīng)被黑客非法獲取。2014年12月，索尼影業(yè)公司被黑客攻擊，攝制計劃、明星隱私及未發(fā)表的劇本等敏感數(shù)據(jù)都被黑客竊取，并逐步公布在網(wǎng)絡上，索尼影業(yè)損失高達1億美元。

計算機網(wǎng)絡系統(tǒng)的安全威脅主要表現(xiàn)在主機可能會受到非法入侵者的攻擊，網(wǎng)絡中的敏感數(shù)據(jù)有可能泄露或被修改，從內(nèi)部網(wǎng)向公共網(wǎng)傳送的信息可能被他人竊聽或篡改等。表1-1所示為典型的網(wǎng)絡安全威脅。

1.1.3 惡意程序的威脅

以計算機病毒、網(wǎng)絡蠕蟲、間諜軟件和木馬程序等為代表的惡意程序時刻都威脅著計算機網(wǎng)絡的安全。

1988年11月發(fā)生了互聯(lián)網(wǎng)絡蠕蟲（Worm）事件，也稱莫里斯蠕蟲案。22歲的羅伯特·泰潘·莫里斯是美國康奈爾大學計算機系研究生，其父鮑勃·莫里斯是美國國家安全局的首席安全專家。羅伯特從小喜愛計算機，非常熟悉UNIX系統(tǒng)。在惡作劇心態(tài)的操縱下，羅伯特利用UNIX系統(tǒng)中Sendmail、Finger和FTP的安全漏洞，編寫了一個蠕蟲病毒程序。11月2日晚，羅伯特將病毒程序安放在與ARPANET（國際互聯(lián)網(wǎng)Internet的前身）聯(lián)網(wǎng)的麻省理工學院的網(wǎng)絡上。由于病毒程序中一個參數(shù)設置錯誤，該病毒迅速在與ARPANET聯(lián)網(wǎng)的幾乎所有計算機中擴散，并被瘋狂復制，大量侵蝕計算機資源，使得美國成千上萬臺計算機一夜之間陷入癱瘓。

1999年4月26日，CIH病毒爆發(fā)，俄羅斯10多萬臺計算機癱瘓，韓國24萬多臺計算機受影響，馬來西亞12個股票交易所受到侵害。

計算機病毒可以嚴重破壞程序和數(shù)據(jù)，使網(wǎng)絡的效率和作用大大降低，使許多功能無法正常使用，導致計算機系統(tǒng)的癱瘓。據(jù)統(tǒng)計，計算機病毒所造成的損失占網(wǎng)絡經(jīng)濟損失的76%，僅“愛蟲”發(fā)作在全球所造成的損失就高達96億美元。雖然至今尚未出現(xiàn)災難性的后果，但各種各樣的計算機病毒層出不窮，并活躍在各個角落。

1.1.4 計算機網(wǎng)絡威脅的潛在對手和動機

對網(wǎng)絡進行攻擊的潛在對手有懷有惡意的，也有非惡意的。網(wǎng)絡威脅的潛在對手舉例如表1-2所示。

對計算機網(wǎng)絡進行惡意破壞的目的多種多樣，主要是獲取商業(yè)、軍事或個人情報，影響計算機系統(tǒng)正常運行。

通常，從事這些行為的人被稱為黑客。黑客的范圍很廣，從沒有經(jīng)驗的職員、大學生或新手到具有高技術能力的人員。大多數(shù)黑客以他們的技術為榮，尋求簡單方法獲得對系統(tǒng)的訪問權(quán)（而非破壞）。

黑客刺探特定目標的通常動機如下。

●獲取機密或敏感數(shù)據(jù)的訪問權(quán)。

●跟蹤或監(jiān)視目標系統(tǒng)的運行（跟蹤分析）。

●擾亂目標系統(tǒng)的正常運行。

●竊取錢物或服務。

●免費使用資源（如計算機資源或用網(wǎng)絡）。

●向安全機制進行技術挑戰(zhàn)。

從信息系統(tǒng)方面看，這些動機具有以下3個基本目標。

●訪問信息。

●修改或破壞信息或系統(tǒng)。

●使系統(tǒng)拒絕服務。

在攻擊信息處理系統(tǒng)時，面臨著一定風險，這些風險包括以下幾個。

●暴露其攻擊能力。

●打草驚蛇，使對手有所防范，從而增加未來進一步成功攻擊的難度。

●遭受懲罰（如罰款或入獄等）。

●危及生命安全。