信息安全需要技术保障

信息安全为何如此脆弱？

　　计算机网络之所以存在着脆弱性，主要是由于技术本身存在着安全弱点、系统的安全性差、缺乏安全性实践等。

　　首先，TCP/IP协议集就存在着基本的安全缺点。如大多数低层协议为广播方式，网上的任何机器均有可能窃听到情报；较易推测出系统中所使用的序号，从而较容易从系统的“后门”进入系统等。这使得网络系统出现了许多漏洞和隐患。由于在每一层，数据存在的方式和遵守的协议各不相同，而这些协议在开始制定时就没有考虑通信路径的安全性，从而导致了安全漏洞。从纯技术的角度上说，缺乏安全防护设备与管理系统，缺乏通信协议的基本安全机制、基于HTTP与FTP上的应用软件问题以及不够完善的服务程序等也是产生系统安全漏洞的主要原因。

　　此外，信息安全处在初期发展阶段，缺少网络环境下用于产品评价的安全性准则和评价工具。系统管理人员的安全意识和安全管理培训等也相对缺乏。在系统安全受到威胁时，缺少应有的完整的安全管理方法、步骤和安全对策，如事故通报、风险评估、改正安全缺陷、评估损失、相应的补救恢复措施等。

　　根据攻击能力的组织结构程度和使用的手段，可以将威胁归纳为四种基本类型：无组织结构的内部和外部威胁与有组织结构的内部和外部威病Ｒ话憷唇玻