产生网络信息安全问题的主要包括自身缺陷、开放性和人的因素等三个方面的原因。
1.网络自身的安全缺陷
网络自身的安全缺陷主要由两个方面,即协议不安全和业务不安全。
导致协议不安全的主要原因:由于因特网所运用的TCP/IP协议本身是在假定的可信环境下,为网络互联专门设计的,自身缺少安全方面的考虑。
TCP/IP协议的IP层只根据IP地址进行数据包的寻址,无认证和保密;在传输层,TCP连接有被欺骗、截取、操纵,UDP易受IP源路由和拒绝服务的攻击的可能。其次,协议自身可能会泄露口令、连接可能成为被盗用的目标、服务器自身需求读写特权、密码保密办法不强等。
业务的不安全表现为: 业务自身尚未完善,难于区别犯错原因;业务内部可能隐藏着一些错误信息;有些业务设置杂乱,一般非专业人士很难完善地设置。
2.网络的开放性
网络的开放性主要表现为:基于公开的协议,连接是基于主机之间彼此信任的原则;远程访问使得无须到现场就能进行各种攻击。
在计算机网络所创造的特殊的、虚拟的空间中,犯罪往往是十分隐蔽的,很难有迹可寻。
3.人的因素
人是引起网络信息安全问题最主要的因素,主要有以下三个方面原因:
(1)人为的无意失误
人为的无意失误主要包括用户安全意识不强、用户口令选择不妥、用户自己的账号信息与他人共享、用户在运用软件时未按要求进行正确的设置等。
(2)黑客攻击
网络信息安全面对的最大威胁是人为的恶意攻击。恶意攻击者闯入计算机网络盗取信息、恶意破坏别人信息、盗取财产、或使服务中止等。
(3)管理不善
安全需求不仅需要靠数学算法和协议,还需要某些准则和法令约束作用,例如,邮件的隐私是经过一个被认可的邮件服务发送封装的信封来提供的,信封的信息安全是有限的,因而,还需要拟定法令对封装的邮件系统的严格管理是避免遭到攻击的重要举措。
