1.1　计算机网络面临的主要威胁

计算机网络是颇具诱惑力的攻击目标，无论是个人、企业，还是政府机构，只要使用计算机网络，都会感受到网络安全问题带来的威胁。无论是局域网还是广域网，都存在着自然和人为等诸多脆弱性与潜在威胁。

1.1.1　计算机网络实体面临的威胁

实体是指计算机网络中的关键设备，包括各类计算机（服务器、工作站等）、网络和通信设备（路由器、交换机、集线器、调制解调器和加密机等）、存放数据的媒体（磁带、磁盘和光盘等）、传输线路、供配电系统，以及防雷系统和抗电磁干扰系统等。这些设备不管哪一个环节出现问题，都会影响网络的正常运行，甚至给整个网络带来灾难性的后果。

1.1.2　计算机网络系统面临的威胁

1986—1989年，原西德黑客团伙“汉诺威集团”试图进入美国军事计算机网络刺探机密，这一事件于1989年3月2日在德国电视上曝光。1990年1月15日又发生了AT&T“一·一五”大瘫痪事件。从而使美国意识到黑客对计算机网络系统的严重威胁，1990年在美国全国范围内掀起了一场“扫黑大行动”。2014年4月爆出了Heartbleed（心脏出血）漏洞，涉及各大网银、门户网站等，该漏洞可被用于窃取服务器敏感信息，实时抓取用户的账号和密码。在漏洞被公开后到系统被修复前这段时间内，该漏洞已经被利用，有些网站用户信息或许已经被黑客非法获取。2014年12月，索尼影业公司被黑客攻击，摄制计划、明星隐私及未发表的剧本等敏感数据都被黑客窃取，并逐步公布在网络上，索尼影业损失高达1亿美元。

计算机网络系统的安全威胁主要表现在主机可能会受到非法入侵者的攻击，网络中的敏感数据有可能泄露或被修改，从内部网向公共网传送的信息可能被他人窃听或篡改等。表1-1所示为典型的网络安全威胁。

1.1.3　恶意程序的威胁

以计算机病毒、网络蠕虫、间谍软件和木马程序等为代表的恶意程序时刻都威胁着计算机网络的安全。

1988年11月发生了互联网络蠕虫（Worm）事件，也称莫里斯蠕虫案。22岁的罗伯特·泰潘·莫里斯是美国康奈尔大学计算机系研究生，其父鲍勃·莫里斯是美国国家安全局的首席安全专家。罗伯特从小喜爱计算机，非常熟悉UNIX系统。在恶作剧心态的操纵下，罗伯特利用UNIX系统中Sendmail、Finger和FTP的安全漏洞，编写了一个蠕虫病毒程序。11月2日晚，罗伯特将病毒程序安放在与ARPANET（国际互联网Internet的前身）联网的麻省理工学院的网络上。由于病毒程序中一个参数设置错误，该病毒迅速在与ARPANET联网的几乎所有计算机中扩散，并被疯狂复制，大量侵蚀计算机资源，使得美国成千上万台计算机一夜之间陷入瘫痪。

1999年4月26日，CIH病毒爆发，俄罗斯10多万台计算机瘫痪，韩国24万多台计算机受影响，马来西亚12个股票交易所受到侵害。

计算机病毒可以严重破坏程序和数据，使网络的效率和作用大大降低，使许多功能无法正常使用，导致计算机系统的瘫痪。据统计，计算机病毒所造成的损失占网络经济损失的76%，仅“爱虫”发作在全球所造成的损失就高达96亿美元。虽然至今尚未出现灾难性的后果，但各种各样的计算机病毒层出不穷，并活跃在各个角落。

1.1.4　计算机网络威胁的潜在对手和动机

对网络进行攻击的潜在对手有怀有恶意的，也有非恶意的。网络威胁的潜在对手举例如表1-2所示。

对计算机网络进行恶意破坏的目的多种多样，主要是获取商业、军事或个人情报，影响计算机系统正常运行。

通常，从事这些行为的人被称为黑客。黑客的范围很广，从没有经验的职员、大学生或新手到具有高技术能力的人员。大多数黑客以他们的技术为荣，寻求简单方法获得对系统的访问权（而非破坏）。

黑客刺探特定目标的通常动机如下。

●获取机密或敏感数据的访问权。

●跟踪或监视目标系统的运行（跟踪分析）。

●扰乱目标系统的正常运行。

●窃取钱物或服务。

●免费使用资源（如计算机资源或用网络）。

●向安全机制进行技术挑战。

从信息系统方面看，这些动机具有以下3个基本目标。

●访问信息。

●修改或破坏信息或系统。

●使系统拒绝服务。

在攻击信息处理系统时，面临着一定风险，这些风险包括以下几个。

●暴露其攻击能力。

●打草惊蛇，使对手有所防范，从而增加未来进一步成功攻击的难度。

●遭受惩罚（如罚款或入狱等）。

●危及生命安全。 b1MKUgRv0PrNUjee/d8N5gu8UCJxA0NWxE4GCa2h0YbvzjJXaTeKJqFIjNt9gv0h