Internet 本来就不安全 , 因为最初的 Internet 建设者们不认为安全是问题。 Internet 在其早期是一个开放的为研究人员服务的网际网，是完全非赢利性的信息共享载体，所以，几乎所有的 Internet 协议都没有考虑安全机制。这点从 Internet 上最通用的应用 FTP, Telnet 和电子邮件中的用户口令的明文传输以及 IP 报文在子网段上的广播传递就充分地体现出来。只是近些年来 , Internet 的性质和使用人员的情况发生了很大的变化，使得 Internet 的安全问题显得越来越突出。随着 Internet 的全球普及和商业化，用户很多非常私人化，如信用卡号等和其自身利益相关的信息也通过 Internet 传输，而且越来越多的信息放在网上是为了赢利，而不是完全免费的信息共享，所以其安全性也成为人们日趋关注的问题。

Internet 不安全的另一个因素是因为人们很容易从 Internet 上获得相关的核心技术资料，特别是有关 Internet 自身的技术资料，比如 RFC, FAQ 文档，各类应用程序原代码，如 TCP/IP, Sendmail, FTP 等， 还有各类安全工具的原代码也是公开免费的， 象颇有争议的 SATAN,Crack 等。这些资料拿出来共享其愿望是好的， 但也难免产生事与愿违的效果。

Internet 不安全的另一个致命因素是使用者普遍缺乏安全意识，特别是那些对计算机和 Internet 技术不了解的用户。很少用户会去读 RFC1244 安全手册，或关注 CERT 安全组织提出的忠告。对大多数用户来说， 能管好自己的密码就万事大吉了，但又有多少用户愿意取一个不好记的密码呢？ 方便性和安全性总是相互冲突，很难兼得的。

说来说去， Internet 不安全归根到底还是因为人自己，我们只要看一看那越来越厚的防盗门就明白了。如今， Internet 上也出现了比防盗门更复杂的防火墙（ firewall ）来防范那些不怀好意或那些只是为了逞能和好奇的的黑客们，还出现了各种各样的密钥（ private key ）或公钥 (public key) 来保护在网上传送的信息。

Internet 不安全是一个不可回避的现实。下面让我们正视这个现实， 谈谈我们可以采取的安全措施。