第370章互联网（3/4）

安全问题，始终是不容忽视。

互联网安全，必须得提前做考虑着，进行提前准备，而不是到时候被打了个措手不及。

计算机有计算机的安全课题，互联网有互联网的安全课题。

两者各有不同，但又紧密相连。

在刘韬看来，互联网安全具有三个特性：保密性、完整性、可用性！

保密性，便是网络资源只能由授权实体存取。

完整性，信息在存储或传输时不被修改，信息包完整，不能被未授权的第二方修改。

可用性，包括对静态的可操作性及对动态信息内容的可见性。

互联网安全缺陷，主要有操作系统的漏洞、网络协议的漏洞、应用系统安全漏洞以及安全管理的漏洞。

操作系统的漏洞，主要体现在操作系统是一个复杂的软件包，操作系统最大漏洞是I/O处理——I/O命令通常驻留在用户内存空间，任何用户在I/O操作开始之后都可以改变命令的源地址或目的地址。

网络协议的漏洞，则是因为协议由于采用明文传输，在传输过程中，攻击者可以截取电子邮件进行攻击，通过在网页中输入口令或者填写个人资料也很容易攻击。

应用系统安全漏洞，是服务器和浏览器难以保障安全，在编程序时不是新编程序，而是对程序加以适当的修改，这样一来，程序就难免具有相同的安全漏洞。

安全管理的漏洞，则是缺少网络管理员，信息系统管理不规范，不能定期进行安全测试、检查，缺少网络安全监控等，对网络安全都会产生威胁。

这对于互联网安全机制的功能就提出了几方面功能，也就是具有身份识别、存取权限控制、数字签名、审计追踪、秘钥管理等功能！

互联网安全常用的防治技术，有加密技术、防火墙技术！