造成信息系統和信息網絡的不安全原因主要是有以下幾方面: (1)黑客攻擊計算機黑客是人們對那些利用所掌握的技術未經授權而進入一個計算機信息網,以獲取個人利益、故意搗亂或尋求刺激為目的的人的總稱��。目前,世界上有大約幾十萬個黑客網站���,攻擊的方法和手段有幾千種����。黑客可分為政治性黑客、技術性黑客和牟利性黑客3種��。無論是哪一種黑客�,其對信息系統的破壞都是不可忽視的。 (2) 軟硬件的"漏洞" 1999年���,保加利亞軟件測試專家發現微軟瀏覽器產品IE存在安全漏洞,它可以使網絡管理人員輕而易舉地入侵訪問者的計算機文件�����,微軟也承認了這一缺陷�。另外,發達國家對信息安全高級產品的封鎖也使軟硬件產品的漏洞變得更為明顯�����。 (3) 管理的欠缺管理的欠缺主要還在于缺乏安全管理的觀念�����,沒有從管理制度��、人員和技術上建立相應的安全防范機制。 (4) 計算機商業間諜信息化浪潮使得越來越多的公司����、銀行����、企業等經濟實體加入了上網的行列��,他們把越來越多的秘密信息保存在計算機上�����,其中包括經營戰略計劃��、銷售數據甚至秘密的信件���、備忘錄等等���。這些信息對競爭對手來說是非常珍貴的��。計算機商業間諜可以通過各種手段直接進入商家的電腦獲得這些信息。
