信息传输的网络本身就存在很多的安全缺陷。网站建设中因特网的基石是TCP/IP协议,该协议的实现没有考虑到网页的一些安全因素,所以说TCP/IP本身在设计上就是有存在很多不安全的,造成信息传输的安全隐患。下面是现存的TCP/IP协议的常见的部分安全方面的缺陷:
(1) 容易被人窃听和欺骗,大多数因特网站设计的流量是没有加密的,比如说电子邮件的口令,文件方面的传输都是很容易被监听和劫持,可以实现这些功能表现的工具很多,而且在网络上基本是免费提供的。
(2) 容易被攻击的TCP/IP服务。很多建立在TCP/IP的应用服务都在很大的地方有存在着将基本的安全问题,这很容易被一些对TCP/IP又很深了解的黑客0、所利用,一些新的网站程序开发的服务有更多的安全缺陷。
(3) 网站制作缺乏安全意识。许多站点在防火墙配置的安全性方面不太看重,没有做可靠的访问权限,忽视了这些权限可能会被精通网络方面的人员所滥用,黑客从一些可以利用的多口可以获得有用的信息,而网络维护人员却还蒙在古力,本不会想到应该禁止这些服务。
(4) 网络配置的随意性。访问权限控制的配置是一分十分复杂的工程,所以很可能会被错误配置,从而给有意识的黑客以可乘之机。
除上面的四个网站建设方面可能出在的程序问题外,还有TCP/IP协议是很早之前就被公布于世的,了解它的人越多,他被人工而已去破坏的可能性越大。现在,大多数银行之间在专用的网络方面的传输数据所用的协议都是又做到的保密的,这样网页可以比较有效地防止入侵。