预计阅读本页时间:-
9.1.2 入侵者
我们中的大多数人非常善良并且守法,那么为什么要担心安全问题呢?因为,我们周围的还有少数人并不友好,他们总是想惹麻烦(可能为了自己的商业利益)。从安全性的角度来说,那些喜欢闯入与自己毫不相干区域的人叫做入侵者(intruder)或敌人(adversary)。入侵者表现为两种形式:被动入侵者仅仅想阅读他们无权阅读的文件;主动入侵者则怀有恶意,他们未经授权就想改动数据。当我们设计操作系统抵御入侵者时,必须牢记要抵御哪一种入侵者。通常的入侵者种类包括:
1.非专业用户的随意浏览。许多人的工作台上都有个人计算机并连接到共享文件服务器上。人类的本性促使他们中的一些人想要阅读他人的电子邮件或文件,而这些电子邮件和文件往往没有设防。例如,大多数的UNIX系统在默认情况下新建的文件是可以公开访问的。
2.内部人员的窥视。学生、系统程序员、操作员或其他技术人员经常把进入本地计算机系统作为个人挑战之一。他们通常拥有较高技能,并且愿意花费长时间的努力。
广告:个人专属 VPN,独立 IP,无限流量,多机房切换,还可以屏蔽广告和恶意软件,每月最低仅 5 美元
3.为获取利益而尝试。有些银行程序员试图从他们工作的银行窃取金钱。他们使用的手段包括改变应用软件使得利息不被四舍五入而是直接截断,并将截断下来的不足一分钱的部分留给自己,或者调走多年不使用的账户,或者发信敲诈勒索(“付钱给我,否则我将破坏所有的银行记录”)。
4.商业或军事间谍。间谍指那些受到竞争对手或外国的资助并且具有很明确目的的人,他们的目的在于窃取计算机程序、交易数据、专利、技术、芯片设计方案和商业计划等。这些非法企图通常使用窃听手段,有时甚至通过搭建天线来收集目标计算机发出的电磁辐射。
我们必须十分清楚防止敌对国家政府窃取军事秘密与防止学生在计算机系统内放入笑话的不同。安全和防护上所做的努力应该取决于针对哪一类入侵者。
近年来,另一类安全上的隐患就是病毒,我们将在以后的章节中详细讨论它。简而言之,病毒就是一段能够自我复制并通常会产生危害的程序代码。从某种意义上来说,编写病毒的人也是入侵者,他们往往拥有较高的专业技能。一般的入侵者和病毒的区别在于,前者指想要私自闯入系统并进行破坏的个人,后者指被人编写并释放传播企图引起危害的程序。入侵者设法进入特定的计算机系统(如属于银行或五角大楼的某台机器)来窃取或破坏特定的数据,而病毒作者常常想造成破坏而不在乎谁是受害者。