1.互聯網是一個開放的網絡,TCP/IP 是通用的協議。各種硬件和軟件平臺的計算機系統可以通過各種媒體接入進來,如果不加限制,世界各地均可以訪問。于是各種安全威脅可以不受地理限制、不受平臺約束,可以迅速通過互聯網影響到世界的每一個角落。
2.互聯網的自身的安全缺陷是導致互聯網脆弱性的根本原因。互聯網的脆弱性體現在設計、實現、維護的各個環節。設計階段,互聯網的設計之初沒有充分考慮安全威脅,因為最初的互聯網只是用于少數可信的用戶群體。許多的網絡協議和應用沒有提供必要的安全服務,比如電子郵件使用的協議SMTP沒有提供認證機制,曾經是導致垃圾郵件泛濫的重要原因,遠程登錄使用的telnet協議明文傳輸用戶名和口令等,而且IP網絡也不提供任何服務質量控制機制,導致目前在大規模拒絕服務攻擊面前幾乎無能為力。互聯網和所連接的計算機系統在實現階段也留下了大量安全漏洞。一般認為,軟件中的錯誤數量和軟件的規模成正比,由于網絡和相關軟件越來越復雜,其中所包含的安全漏洞也越來越多。特別是由于市場競爭,一些廠商為了占領市場會把沒有經過嚴格的質量測試的軟件系統推向市場,留下了大量的安全隱患。
3.互聯網威脅的普遍性是安全問題的另一個方面,而且隨著互聯網的發展,對互聯網攻擊的手段也越來越簡單、越來越普遍。目前攻擊工具的功能卻越來越強,而對攻擊者的知識水平要求卻越來越低,因此攻擊者也更為普遍。
4.網站制作管理方面的困難性也是互聯網安全問題的重要原因。具體到一個企業內部的安全管理,由于業務發展迅速、人員流動頻繁、技術更新快等因素的影響,安全管理也非常復雜,人力投入不足、安全政策不明是常見的現象:擴大到不同國家之間,由于安全事件通常是不分國界的,但是安全管理卻受國家、地理、政治、文化、語言等多種因素的限制,比如跨國界的安全事件的追蹤非常困難。
本文地址:http://murenxiang.com.cn//article/3671.html