简谈计算机攻击——手段与目标

计算机攻击主要目的就是对计算机安全造成破坏。所谓计算机安全，在国际标准化委员会的定义是”为数据处理系统和采取的技术的和管理的安全保护，保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、显露。简单来说就是防止、杜绝计算机硬、软件破坏，数据及其他信息差错、泄露。要做到这一点，计算机的相关安全工作要达成五个目标。

1、机密性：信息访问和披露的限制。包括对个人信息的授权和保护。2、完整性：防范不当的信息修改、破坏。保护信息数量、逻辑上的完整。3、可用性：确保已授权的用户可以随时访问、利用信息。4、真实性：使传输、存储、消息和消息源能够被信任。5、可说明性：每一个实体、以及实体上发生的动作都能被有效记录和跟踪，而且能随时被有关部门调查取证。

以上是计算机安全工作者，还有相关机制、工具（我们暂且把他们称之为“盾”）所要做到的事。而攻击者及其进攻手段（我们称之为“矛”）所要做的就是破坏这些成果。所以现有的进攻手段都是针对破坏这五个目标来开展的。

现在来说说基本的威胁与攻击方式，现有的一切攻击手段几乎都可以概括为如下所列的活动：

1、暴露：有意或无意的透露敏感信息。也有可能是个人的错误、软件的bug使得其他实体获取非授权的敏感数据。

2、截获：常发生于无线环境中。比如无线LAN，广播以太网。任何进入该空间环境的设备都可能发信息给其他设备，而任何一个在空间中传播的信号都可能被截获。

3、推理：获取网络上的动态（比如观察网络中的流量），结合实际情况分析出结果。

4、入侵：通过攻破系统的访问控制保护，对敏感数据进行访问。

5、冒充：非授权实体伪装成一个授权实体对信息进行访问（例如获取了合法实体的口令和ID）。还有一种逻辑冒充&#