3、计算机安全与Unix操作系统基础解析

计算机安全与Unix操作系统基础解析

1. 计算机安全的重要性与现状

在当今国际网络和电子商务的时代，每一个计算机系统都可能成为攻击目标。几乎每个月都会有重大网络或组织的计算机被不明计算机罪犯入侵的新闻。近年来，这些入侵行为变得愈发恶劣：计算机被用作发动大规模拒绝服务攻击的平台；信用卡号从数据库中被盗取，用于欺诈或勒索；医院的医疗记录被儿童获取，他们用这些信息对前患者进行恶意恶作剧；商业记录被偷偷篡改；软件被植入秘密“后门”；数百万不知情用户的密码被窃取。此外，还有有组织犯罪、敌对国家特工和恐怖分子等获取政府和私人计算机系统并用于邪恶目的的报道。

所有对计算机系统的攻击都可能造成损害和损失。即使没有数据被移除或更改，系统管理员也常常需要花费数小时甚至数天来分析入侵情况，并可能重新加载或重新配置受影响的系统，以恢复对系统完整性的信心。因为无法知晓入侵者的动机，所以必须做最坏的打算。那些仅仅为了“看看”而闯入系统的人，即使没有访问机密信息或删除文件，也会造成实际损害。

闯入计算机系统的人有很多种类型：
- 一些人就像鲁莽的青少年进行电子兜风，他们的主要目的不一定是造成损害，而是享受他们认为的“乐趣”。
- 一些危害更大的人是反社会者，他们的目标是尽可能多地闯入系统，仅仅是为了挑战。
- 还有人将自己视为与对手黑客处于“战争”状态，无辜的用户和系统可能会在这场“网络枪战”中受到波及。
- 另外一些人则是为了获取有价值的公司信息，希望转售获利或用于敲诈勒索。
- 此外，还有有组织犯罪成员、间谍、破坏者、恐怖分子和无政府主义者等。

最危险的计算机罪犯通常是内部人员（或前内部人员），因为他们了解许多现有的代码和安全措施。例