互聯網安全問題為什么這么嚴重？這些安全問題是怎么產生的呢？綜合技術和管理等多方面因素，我們可以歸納為四個方面:互聯網的開放性、自身的脆弱性、攻擊的普遍性、管理的困難性。

      首先，互聯網是一個開放的網絡，TCP/IP是通用的協(xié)議。各種硬件和軟件平臺的計算機系統(tǒng)可以通過各種媒體接入進來，如果不加限制，世界各地均可以訪問。于是各種安全威脅可以不受地理限制、不受平臺約束，可以迅速通過互聯網影響到世界的每一個角落。

      其次，互聯網的自身的安全缺陷是導致互聯網脆弱性的根本原因。互聯網的脆弱性體現在設計、實現、維護的各個環(huán)節(jié)。設計階段，互聯網的設計之初沒有充分考慮安全威脅，因為最初的互聯網只是用于少數可信的用戶群體。許多的網絡協(xié)議和應用沒有提供必要的安全服務，比如電子郵件使用的協(xié)議SMTP沒有提供認證機制，曾經是導致垃圾郵件泛濫的重要原因，遠程登錄使用的telnet協(xié)議明文傳輸用戶名和口令等，而且IP網絡也不提供任何服務質量控制機制，導致目前在大規(guī)模拒絕服務攻擊面前幾乎無能為力?；ヂ摼W和所連接的計算機系統(tǒng)在實現階段也留下了大量安全漏洞。一般認為，軟件中的錯誤數量和軟件的規(guī)模成正比，由于網絡和相關軟件越來越復雜，其中所包含的安全漏洞也越來越多。特別是由于市場競爭，一些廠商為了占領市場會把沒有經過嚴格的質量測試的軟件系統(tǒng)推向市場，留下了大量的安全隱患，如緩沖區(qū)溢出。在互聯網和系統(tǒng)的維護階段的安全漏洞也是安全攻擊的重要目標。盡管系統(tǒng)提供了某些安全機制，但是由于管理員或者用戶的技術水平限制、維護管理工作量大等因素，這些安全機制并沒有發(fā)揮有效作用。比如，系統(tǒng)的缺省安裝和弱口令是大量攻擊成功的原因之一。

      互聯網威脅的普遍性是安全問題的另一個方面，而且隨著互聯網的發(fā)展，對互聯網攻擊的手段也越來越簡單、越來越普遍。