產生網絡信息安全問題的主要包括自身缺陷、開放性和人的因素等三個方面的原因。

1.網絡自身的安全缺陷

網絡自身的安全缺陷主要由兩個方面，即協議不安全和業務不安全。

導致協議不安全的主要原因:由於互聯網所運用的TCP/IP協議本身是在假定的可信環境下,為網絡互聯專門設計的,自身缺少安全方面的考慮。

TCP/IP協議的IP層只根據IP位址進行數據包的尋址,無認證和保密;在傳輸層,TCP連接有被欺騙、截取、操縱,UDP易受IP源路由和拒絕服務的攻擊的可能。其次，協議自身可能會泄露口令、連接可能成為被盜用的目標、服務器自身需求讀寫特權、密碼保密辦法不強等。

業務的不安全表現為: 業務自身尚未完善,難於區別犯錯原因;業務內部可能隱藏着一些錯誤信息;有些業務設置雜亂,一般非專業人士很難完善地設置。

2.網絡的開放性

網絡的開放性主要表現為:基於公開的協議，連接是基於主機之間彼此信任的原則;遠程訪問使得無須到現場就能進行各種攻擊。

在計算機網絡所創造的特殊的、虛擬的空間中,犯罪往往是十分隱蔽的,很難有跡可尋。

3.人的因素

人是引起網絡信息安全問題最主要的因素,主要有以下三個方面原因:

(1)人為的無意失誤

人為的無意失誤主要包括用戶安全意識不強、用戶口令選擇不妥、用戶自己的賬號信息與他人共享、用戶在運用軟件時未按要求進行正確的設置等。

(2)黑客攻擊

網絡信息安全面對的最大威脅是人為的惡意攻擊。惡意攻擊者闖入計算機網絡盜取信息、惡意破壞別人信息、盜取財產、或使服務中止等。

(3)管理不善

安全需求不僅需要靠數學算法和協議,還需要某些準則和法令約束作用,例如,郵件的私隱是經過一個被認可的郵件服務發送封裝的信封來给予的,信封的信息安全是有限的,因而,還需要擬定法令對封裝的郵件系統的嚴格管理是避免遭到攻擊的重要舉措。