從信息安全問題的產(chǎn)生根源分析，大致可分為以下四點：

1.矛盾的發(fā)展；

????矛盾是運動發(fā)展的，信息安全的問題產(chǎn)生折射出了信息技術(shù)的發(fā)展進程。

????①對立統(tǒng)一規(guī)律認定：事物的存在體現(xiàn)在不停的運動之中，運動發(fā)展即是矛盾的對立統(tǒng)一的問題。

????②從哲學(xué)角度看，發(fā)展中的矛盾是永遠存在的，否則便沒有“發(fā)展”。人們努力的只能是按發(fā)展規(guī)律來預(yù)測未來事物的發(fā)展情況，盡力做些支持發(fā)展的事物，即發(fā)展較為順利些而已！

信息安全也是如此。

2.利益

????做到知彼，即通過各種手段獲取競爭對手的各種信息，這是取得勝利的關(guān)鍵因素。

????利益的涉及各個方面，國家間、企業(yè)間、競爭對手、還有黑產(chǎn)等等。

3.技術(shù)

????科技發(fā)展不完備或差距導(dǎo)致信息安全問題

????①人對科學(xué)技術(shù)的掌握是一個可持續(xù)的過程，這個過程不會一蹴而就，也不會完結(jié)。信息領(lǐng)域的科學(xué)問題同樣遵循這種過程，因此在某時間區(qū)間內(nèi)，信息技術(shù)上必然因不完善而造成技術(shù)使用者在安全方面遇到某種或多種問題。

????②科學(xué)技術(shù)在人類不同群體中掌握的程度不同、知識不對稱是客觀存在的事實，信息系統(tǒng)種類繁多，涉及很多不同的科技問題。因此對于信息技術(shù)來說，知識掌握落后、不完備、事先估計和應(yīng)對狀態(tài)、處置設(shè)定不充分的群體，這是各種信息安全問題的一個主要根源。

4.人的因素

????①工作時各種失誤造成信息安全問題

????②創(chuàng)造并使用信息系統(tǒng)，決定了信息系統(tǒng)也不可避免的會出現(xiàn)弱點、面對威脅

????③缺乏信息安全意識，導(dǎo)致大量信息安全問題

????④不同人群因為各種矛盾糾葛而故意破壞、影響對方的信息安全

從單一局部分析，可分為以下三點：

1.分層思想；

??? 各執(zhí)其位，導(dǎo)致每職位人思想被局限該職位，其整個系統(tǒng)涉及到的所有東西整合起來可能存在安全隱患。其存在木桶原理，例如一個信息系統(tǒng)的安全，應(yīng)該涉及該信息系統(tǒng)的物理環(huán)境、網(wǎng)絡(luò)架構(gòu)、主機服務(wù)器、數(shù)據(jù)、應(yīng)用系統(tǒng)、管理運維人員及使用人員等等。

2.只最求功能實現(xiàn)；

????只追求功能的實現(xiàn)，而忽略安全。列如：登陸界面，沒有使用驗證碼效驗，可能存在被暴力破解的風(fēng)險。

3.最大的安全威脅是人。