了解威胁动机对症下葯
对攻击部分动机的了解有助于深入了解网络易受攻击部分和入侵者最可能采取的行动。在许多情况下,可以觉察到攻击是从外部的因特网发起的,因而在因特网和被信任的企业网之间设置防火墙是限制攻击发起点的关键部分。防火墙是网络安全中重要部分,但要确保一个网络的安全必须把系统作为一个整体来看待。
更为常见的攻击动机:第一、贪婪,受雇于某人的入侵者侵入企业网络,以窃取或更改涉及到大量资金交易的信息。第二、恶作剧,入侵者感到无聊,并且有一定的计算机水平,试图获取所有感兴趣站点的访问权限。第三、扬名,入侵者计算机水平非常高,试图攻破难以进入区域以证明自己的能力。成功的攻击可以使入侵者赢得同行的尊重和认可。第四、报复,入侵者被解雇、开除、降职或受到不公平的对待。这些攻击通常造成有价值的信息被破坏或引起服务中断。最后是无知,入侵者正在学习计算机和网络知识,无意中触及的一些弱点,可能导致数据被毁或者执行非法操作。
攻击的动机范围非常广泛。为了保证企业架构的安全,需要把所有这些动机都认为是可能的威胁。
