Internet
Chúng ta có thể liệt kê một số đặc điểm có liên quan tới an ninh của một hệ thống cung cấp dịch vụ trên Internet như sau[1].
Số lượng người sử dụng không biết trước Vì hệ thống cung cấp dịch vụ trên Internet,
nên số lượng người sử dụng tại mỗi thời điểm có thể là không biết trước. Tuy nhiên, nếu một hệ thống phục vụ cho một mục tiêu cụ thể, có yêu cầu quản lý tài khoản, thì số người sử dụng có thể biết trước.
Thành phần người sử dụng đa dạng Người sử dụng có nhiều kỹ năng, kinh nghiệm sử
dụng khác nhau, đều có thể là tác nhân tham gia hệ thống.
Môi trường truyền tin không thể kiểm soát Đối với hệ thống thông tin dịch vụ trên
Internet, thông tin trao đổi giữa người sử dụng và hệ thống không thể quản lý như trong một mạng nội bộ với các hệ thống nghiệp vụ doanh nghiệp. Thông tin khi truyền trên đường truyền đi qua rất nhiều trạm trung gian, các máy chủ đại diện (proxy), các bộ định tuyến nằm ngoài tầm kiểm soát của đơn vị cung cấp dịch vụ.
Không thể kiểm soát vật lý người dùng Không giống như một hệ thống nghiệp vụ
hoạt động trong một doanh nghiệp, nơi quản trị mạng có thể biết chính xác thực sự là người dùng đang ngồi trước máy (đúng là người đó đang sử dụng hệ thống), hệ thống cung cấp thông tin dịch vụ trên Internet chỉ có thể nhận biết người dùng qua định danh truy cập. Hệ thống không thể đảm bảo đúng là người sở hữu định danh đó đang thực hiện truy cập, mà có thể là người khác sử dụng định danh đó.
Là đối tượng của việc khai thác thông tin nhạy cảm Các hệ thống thông tin dịch
vụ trên Internet luôn luôn là mục tiêu của các cuộc tấn công nhằm khai thác các thông tin nhạy cảm (thông tin cá nhân, thông tin kinh doanh) có thể được sử dụng cho mục đích xấu. Một người sử dụng có thể truy cập hệ thống để sử dụng đúng mục đích, hoặc ngược lại có thể truy cập với mục đích lấy thông tin của người khác.
Là đối tượng bị tấn công cho những mục đích khác nhau Mục đích của các cuộc
một vài kẻ ác ý, có thể là thách thức lẫn nhau. . .