数字化社会的安全分析

要研究信息安全，必须从分析数字化社会的基本技术开始。

1．从计算机发展历史中看，信息安全并未得到充分考虑。即使有考虑，考虑的重点也不是针对现在意义的信息安全。计算机发展的最初主要设计目标是加快运算速度，进行大数据量的计算。是以运算为核心的。这一阶段，计算机发展主要是大型计算机。其中系统设计中安全设计的目标是多用户分时管理，使用计费和系统维护管理。这些管理方式延续至今，导致各种大型中心计算机和服务器是以系统管理员（超级用户）为核心的管理体制，形成了一个权力巨大的系统管理员，他有权处理所有的资源。这种设计思路深入到了几乎所有的计算机系统设计中。

2．个人机的发展设计目标是个人事务处理，无人预料到个人机会有如此巨大的发展，产生如此大的影响。在个人机的设计中，根本没有考虑任何安全性，这在单机时代是可以忍受的。后来由于兼容性设计考虑，安全性一直没有能完善起来。又由于其开放性设计，几乎每个人都能知道其内部结构和工作原理，极易找到攻击漏洞，根本没有安全可言。在网络时代，通过个人计算机在与其他人的通讯过程中，该问题充分暴露了出来，而且日益严峻。

3．从网络协议设计中看，如今使用最广泛的网络协议是TCP／IP协议。它是在资源及网络技术均不成熟的情况下设计的，自然其设计目标是为沟通，而不是为了安全。该协议中有许多安全漏洞和隐患。

4．从软件技术而言，由于现在软件设计水平所限，设计人员无法考虑到信息安全的每个可能的方面，从而出现了一些重要的软件公司频频发布安全隐患的补丁的现象。

由于计算机网络，特别是因特网的惊人发展，为保持兼容，保持发展速度，信息安全一度成为忽视的地方。而现在，随着社会的发展，数字化程度越来越高，信息安全的问题已明显暴露了出来，信息安全的技术已远远跟不上时代对它的急切要求，甚至已经成为一种发展的阻碍。

其主要问题体现在：

1）权限分工不明

行政管理要求的权限与计算机内数字化世界权限不匹配。数字化世界中，权限最大的可能实际上是行政级别最低的系统管理员。而他获得此权限的理由仅仅是他有责任使系统能够正常运行。

2）无法确认网络上人的身份，无法确定收到的消息的可信性。

3）无法防止信息抵赖。

4）无法防止信息的篡改。