1.互聯(lián)網(wǎng)是一個開放的網(wǎng)絡(luò),TCP/IP 是通用的協(xié)議。各種硬件和軟件平臺的計(jì)算機(jī)系統(tǒng)可以通過各種媒體接入進(jìn)來,如果不加限制,世界各地均可以訪問。于是各種安全威脅可以不受地理限制、不受平臺約束,可以迅速通過互聯(lián)網(wǎng)影響到世界的每一個角落。
2.互聯(lián)網(wǎng)的自身的安全缺陷是導(dǎo)致互聯(lián)網(wǎng)脆弱性的根本原因?;ヂ?lián)網(wǎng)的脆弱性體現(xiàn)在設(shè)計(jì)、實(shí)現(xiàn)、維護(hù)的各個環(huán)節(jié)。設(shè)計(jì)階段,互聯(lián)網(wǎng)的設(shè)計(jì)之初沒有充分考慮安全威脅,因?yàn)樽畛醯幕ヂ?lián)網(wǎng)只是用于少數(shù)可信的用戶群體。許多的網(wǎng)絡(luò)協(xié)議和應(yīng)用沒有提供必要的安全服務(wù),比如電子郵件使用的協(xié)議SMTP沒有提供認(rèn)證機(jī)制,曾經(jīng)是導(dǎo)致垃圾郵件泛濫的重要原因,遠(yuǎn)程登錄使用的telnet協(xié)議明文傳輸用戶名和口令等,而且IP網(wǎng)絡(luò)也不提供任何服務(wù)質(zhì)量控制機(jī)制,導(dǎo)致目前在大規(guī)模拒絕服務(wù)攻擊面前幾乎無能為力?;ヂ?lián)網(wǎng)和所連接的計(jì)算機(jī)系統(tǒng)在實(shí)現(xiàn)階段也留下了大量安全漏洞。一般認(rèn)為,軟件中的錯誤數(shù)量和軟件的規(guī)模成正比,由于網(wǎng)絡(luò)和相關(guān)軟件越來越復(fù)雜,其中所包含的安全漏洞也越來越多。特別是由于市場競爭,一些廠商為了占領(lǐng)市場會把沒有經(jīng)過嚴(yán)格的質(zhì)量測試的軟件系統(tǒng)推向市場,留下了大量的安全隱患。
3.互聯(lián)網(wǎng)威脅的普遍性是安全問題的另一個方面,而且隨著互聯(lián)網(wǎng)的發(fā)展,對互聯(lián)網(wǎng)攻擊的手段也越來越簡單、越來越普遍。目前攻擊工具的功能卻越來越強(qiáng),而對攻擊者的知識水平要求卻越來越低,因此攻擊者也更為普遍。
4.網(wǎng)站制作管理方面的困難性也是互聯(lián)網(wǎng)安全問題的重要原因。具體到一個企業(yè)內(nèi)部的安全管理,由于業(yè)務(wù)發(fā)展迅速、人員流動頻繁、技術(shù)更新快等因素的影響,安全管理也非常復(fù)雜,人力投入不足、安全政策不明是常見的現(xiàn)象:擴(kuò)大到不同國家之間,由于安全事件通常是不分國界的,但是安全管理卻受國家、地理、政治、文化、語言等多種因素的限制,比如跨國界的安全事件的追蹤非常困難。
本文地址:http://m.blackside-inc.com//article/3671.html