网络安全问题随着因特网的迅速普及而激增，据美国FBI统计，83%的信息安全事故为内部人员和内外勾结所为。据我国公安部统计，70%的泄密犯罪来自于内部，电脑应用单位80%未设立相应的安全管理系统、技术措施和制度。由于内部人员泄密所导致的资产损失高达6干多万美元，是黑客所造成损失的16倍，是病毒所造成损失的12倍。为什么安装了防火墙、防病毒软件等措施后，网络安全事故依然频繁发生?这是因为网络的使用者是人，人们在网上的行为并没有得到有效的管理和控制。

　　一、威胁网络安全的因素

　　从根本上说，网络的安全隐患都是利用了网络系统本身存在的安全弱点，在使用、管理过程中的失误和疏漏更加剧了问题的严重性。威胁网络安全的主要因素有：

　　1.管理因素。管理人员素质低、管理措施不完善、用户安全意识淡薄等。

　　2.技术因素。软件本身的漏洞;加密解密、入侵检测等技术产品不完善;病毒层出不穷;黑客程序在网络上的肆意传播等。

　　3.人为因素。(1)人为的无意失误。如操作员安全配置不当造成的安全漏洞，用户口令选择不慎，都会对网络安全带来威胁。(2)人为的恶意攻击。一是主动攻击，以各方式有选择地破坏信息的有效性和完整性;二是被动攻击，在不影响网络正常工作的情况下，进行截获、窃取、破译以获得重要机密信息。这两种攻击均可使网络造成极大的危害，导致机密数据的泄露。(3)软件的漏洞和“后门”。软件不可能是百分之百的无缺陷和无漏洞，这些漏洞和缺陷常常是黑客进行攻击的首选目标。