互聯(lián)網(wǎng)的安全性問題不僅源于其開放性，而且與TCP/IP族的設(shè)計(jì)缺乏安全性考慮有很大關(guān)系。在網(wǎng)絡(luò)層，由于IP缺乏安全認(rèn)證和保密機(jī)制，因此容易受到各種攻擊；在傳輸層，雖然TCP在建立連接時(shí)有“三次握手”，但只是簡單的應(yīng)答，其連接能被欺騙、截取及操縱，而UDP易受到IP源路由和拒絕服務(wù)的攻擊;在應(yīng)用層，傳統(tǒng)的服務(wù)HTP、FTP、 Telnet、SMTP、POP3、DNS、SNMP等均缺乏較高的可認(rèn)證性、完整性和保密性，因此，幾乎沒有安全性可言。

為了獲得安全性，網(wǎng)絡(luò)應(yīng)用開發(fā)者不得不在應(yīng)用層開發(fā)一些新的安全應(yīng)用協(xié)議，來保證傳輸?shù)陌踩浴．?dāng)然，隨著IPv6的逐步實(shí)施，這些安全問題會(huì)得到一定的改善。

3、網(wǎng)絡(luò)服務(wù)的安全性

信息系統(tǒng)作為網(wǎng)絡(luò)服務(wù)的提供者，它的安全性實(shí)際上是互聯(lián)網(wǎng)絡(luò)的核心問題，各種網(wǎng)絡(luò)安全威脅事件均以控制各個(gè)信息系統(tǒng)為最終目的。對信息系統(tǒng)的威脅主要源自以下幾個(gè)方面。

首先，基礎(chǔ)網(wǎng)絡(luò)應(yīng)用成為黑客及病毒的攻擊重點(diǎn)。網(wǎng)絡(luò)應(yīng)用豐富，可供病毒傳播利用的途徑越來越復(fù)雜，如隨著網(wǎng)絡(luò)視頻和音樂的發(fā)展，U盤、MP3等可移動(dòng)介質(zhì)被黑客廣泛利用來傳播病毒；廠商在保護(hù)用戶利益上投入的精力遠(yuǎn)遠(yuǎn)不夠，使即時(shí)通信軟件和網(wǎng)絡(luò)游戲都成為重要的病毒傳播渠道和被害對象；網(wǎng)絡(luò)銀行和網(wǎng)絡(luò)證券交易日益火爆，針對網(wǎng)絡(luò)銀行和證券的木馬、后門程序暴增，大量缺乏基本安全意識和防護(hù)措施的股民則面臨著更大安全風(fēng)險(xiǎn)。

其次，系統(tǒng)漏洞帶來的安全問題異常突出，同時(shí)Web程序安全漏洞意演愈烈。由于Web程序員的疏漏，存在代碼注入漏洞的網(wǎng)站越來越多，這也成為當(dāng)前入侵者入侵服務(wù)器的主要途徑。

此外，社會(huì)工程學(xué)攻擊也越來越多地引起人門的關(guān)注。所謂社會(huì)工程學(xué)攻擊就是利用人類的心理弱點(diǎn)，騙取網(wǎng)絡(luò)使用者的信任，獲取機(jī)密信息及系統(tǒng)設(shè)置等機(jī)密資料，為黑客攻擊和病毒感染創(chuàng)造有利條件。

關(guān)注美聯(lián)科技，了解更多IDC資訊！