由于大型网络系统内运行多种网络协议(TCP/IP，IPX/SPX，NETBEUA)，而这些网络协议并非专为安全通讯而设计。所以，网络系统可能存在的安全威胁来自以下方面：

★ 操作系统的安全性。目前流行的许多操作系统均存在网络安全漏洞，如UNIX服务器，NT服务器及Windows桌面PC。
　　 ★ 防火墙的安全性。防火墙产品自身是否安全，是否设置错误，需要经过检验。
　　 ★ 来自内部网用户的安全威胁。缺乏有效的手段监视、评估网络系统的安全性。
　　 ★ 采用的TCP/IP协议族软件，本身缺乏安全性。
　　 ★ 未能对来自Internet的电子邮件挟带的病毒及Web浏览可能存在的恶意Java/ActiveX控件进行有效控制。
　　 ★ 应用服务的安全。许多应用服务系统在访问控制及安全通讯方面考虑较少，并且，如果系统设置错误，很容易造成损失。