黑客为什么要入侵别人的电脑？人侵行为的分类

入侵行为不仅来自外部， 同时也指内部用户的未授权活动。 按照入侵行为特征， 入侵主要分

为以下几类情况。

（1）试图闯入或成功闯入。 闯入是指未经授权进入系统或网络的行为。 闯入者一般通过猜测

口令或运用工具（如字典攻击）企图进入系统， 可通过与用户典型行为特征或安全限制进行比较来

检测这类攻击。

（2）冒充其他用户， 可能是冒用他人的账户， 也可能是修改所发送的信息或文件， 冒充发送者。

通常冒用他人账户与闻入行为相伴， 所以也能通过典型行为特征或安全限制来检测。

（3）违反安全策略， 指用户行为超出了系统安全策略所定义的合法行为范围。 例如， 企图越权

访问文件或执行无权进行的操作， 可以通过具体行为模式检测来防范这种入侵。

（4）合法用户的泄露， 指在多级安全模式下， 系统中存在两个以上不同安全级别的用户， 有权

访问高级机密信息的用户将自己权限内的敏感信息发送给非授权的普通用户。 对于这种入侵， 可

以通过VO资源使用情况来进行检测。

（5）独占资源， 指攻击者企图独占特定的资源（通常是系统资源）， 以阻止合法用户的正常使

用， 或导致系统崩渍， 如邮件炸弹、DOS攻击、蠕虫等。 一般通过检查系统资源的使用情况来检测

这种类型的攻击。

（6）恶意使用， 指攻击者进入系统后， 企图执行使系统不能正常运行的操作， 如删除系统文件

等。 此类攻击主要有特洛伊木马。 可通过典型行为特征， 安全限制或使用权限来检测。

上述入侵的分类是从入侵行为特征的角度来说明的， 从不同的角度可以有不同的分类。

……