互聯(lián)網(wǎng)安全問題為什么這么嚴(yán)重?這些安全問題是怎么產(chǎn)生的呢?綜合技術(shù)和管理等多方面因素，可以歸納為四個方面:互聯(lián)網(wǎng)的開放性、自身的脆弱性、攻擊的普遍性、管理的困難性。

1.互聯(lián)網(wǎng)是一個開放的網(wǎng)絡(luò)，TCP/IP 是通用的協(xié)議。各種硬件和軟件平臺的計(jì)算機(jī)系統(tǒng)可以通過各種媒體接入進(jìn)來，如果不加限制，世界各地均可以訪問。于是各種安全威脅可以不受地理限制、不受平臺約束，可以迅速通過互聯(lián)網(wǎng)影響到世界的每一個角落。



2.互聯(lián)網(wǎng)的自身的安全缺陷是導(dǎo)致互聯(lián)網(wǎng)脆弱性的根本原因?；ヂ?lián)網(wǎng)的脆弱性體現(xiàn)在設(shè)計(jì)、實(shí)現(xiàn)、維護(hù)的各個環(huán)節(jié)。設(shè)計(jì)階段，互聯(lián)網(wǎng)的設(shè)計(jì)之初沒有充分考慮安全威脅，因?yàn)樽畛醯幕ヂ?lián)網(wǎng)只是用于少數(shù)可信的用戶群體。許多的網(wǎng)絡(luò)協(xié)議和應(yīng)用沒有提供必要的安全服務(wù)，比如電子郵件使用的協(xié)議SMTP沒有提供認(rèn)證機(jī)制，曾經(jīng)是導(dǎo)致垃圾郵件泛濫的重要原因，遠(yuǎn)程登錄使用的telnet協(xié)議明文傳輸用戶名和口令等，而且IP網(wǎng)絡(luò)也不提供任何服務(wù)質(zhì)量控制機(jī)制，導(dǎo)致目前在大規(guī)模拒絕服務(wù)攻擊面前幾乎無能為力?；ヂ?lián)網(wǎng)和所連接的計(jì)算機(jī)系統(tǒng)在實(shí)現(xiàn)階段也留下了大量安全漏洞。一般認(rèn)為，軟件中的錯誤數(shù)量和軟件的規(guī)模成正比，由于網(wǎng)絡(luò)和相關(guān)軟件越來越復(fù)雜，其中所包含的安全漏洞也越來越多。特別是由于市場競爭，一些廠商為了占領(lǐng)市場會把沒有經(jīng)過嚴(yán)格的質(zhì)量測試的軟件系統(tǒng)推向市場，留下了大量的安全隱患。

3.互聯(lián)網(wǎng)威脅的普遍性是安全問題的另一個方面，而且隨著互聯(lián)網(wǎng)的發(fā)展，對互聯(lián)網(wǎng)攻擊的手段也越來越簡單、越來越普遍。目前攻擊工具的功能卻越來越強(qiáng)，而對攻擊者的知識水平要求卻越來越低，因此攻擊者也更為普遍。

4.網(wǎng)站制作管理方面的困難性也是互聯(lián)網(wǎng)安全問題的重要原因。具體到一個企業(yè)內(nèi)部的安全管理，由于業(yè)務(wù)發(fā)展迅速、人員流動頻繁、技術(shù)更新快等因素的影響，安全管理也非常復(fù)雜，人力投入不足、安全政策不明是常見的現(xiàn)象:擴(kuò)大到不同國家之間，由于安全事件通常是不分國界的，但是安全管理卻受國家、地理、政治、文化、語言等多種因素的限制，比如跨國界的安全事件的追蹤非常困難。