信息安全问题根源

从信息安全问题的产生根源分析，大致可分为以下四点：

1.矛盾的发展；

    矛盾是运动发展的，信息安全的问题产生折射出了信息技术的发展进程。

    ①对立统一规律认定：事物的存在体现在不停的运动之中，运动发展即是矛盾的对立统一的问题。

    ②从哲学角度看，发展中的矛盾是永远存在的，否则便没有“发展”。人们努力的只能是按发展规律来预测未来事物的发展情况，尽力做些支持发展的事物，即发展较为顺利些而已！

信息安全也是如此。

2.利益

    做到知彼，即通过各种手段获取竞争对手的各种信息，这是取得胜利的关键因素。

    利益的涉及各个方面，国家间、企业间、竞争对手、还有黑产等等。

3.技术

    科技发展不完备或差距导致信息安全问题

    ①人对科学技术的掌握是一个可持续的过程，这个过程不会一蹴而就，也不会完结。信息领域的科学问题同样遵循这种过程，因此在某时间区间内，信息技术上必然因不完善而造成技术使用者在安全方面遇到某种或多种问题。

    ②科学技术在人类不同群体中掌握的程度不同、知识不对称是客观存在的事实，信息系统种类繁多，涉及很多不同的科技问题。因此对于信息技术来说，知识掌握落后、不完备、事先估计和应对状态、处置设定不充分的群体，这是各种信息安全问题的一个主要根源。

4.人的因素

    ①工作时各种失误造成信息安全问题

    ②创造并使用信息系统，决定了信息系统也不可避免的会出现弱点、面对威胁

    ③缺乏信息安全意识，导致大量信息安全问题

    ④不同人群因为各种矛盾纠葛而故意破坏、影响对方的信息安全

从单一局部分析，可分为以下三点：

1.分层思想；

    各执其位，导致每职位人思想被局限该职位，其整个系统涉及到的所有东西整合起来可能存在安全隐患。其存在木桶原理，例如一个信息系统的安全，应该涉及该信息系统的物理环境、网络架构、主机服务器、数据、应用系统、管理运维人员及使用人员等等。

2.只最求功能实现；

    只追求功能的实现，而忽略安全。列如：登陆界面，没有使用验证码效验，可能存在被暴力破解的风险。

3.最大的安全威胁是人。