首先，内部人员或设备的主动或者被动泄密

泄密问题一直是内部网络的一个头疼问题，尤其是对于涉及国家机密或者事关企业生存和发展的核心秘密，都不可避免的需要在内部计算机和网络中产生、传输、存储、修改和应用，涉及到的人员、设备也比较多，因此泄密的危险性也比较大。

其次，内部人员主动或被动的制造／传播病毒等恶意代码

在网络应用非常深入的单位，总会有一些对网络技术非常感兴趣的人员，这些人也许是有着某种目的，或者纯粹为了好奇，而制造、传播一些有病毒、后门等特征的恶意代码，这些病毒、木马等恶意程序往往利用系统漏洞进行破坏。

第三，非授权使用或者授权滥用

大部分单位都有管理制度来规范网络资源的使用，详细规定了某人或某机器在什么时间、什么地点做什么类型的事情。也就是说，区分了授权和非授权操作。但事实上实际情况往往不是这么简单。众多内网用户，会探测、尝试进入非授权的领域。

第四，内部人员或者设备的主动或者被动攻击

从网络诞生的那一天开始，黑客就存在，发展到今天已经到了无孔不入的地步，而且还在进一步蔓延，在内部人员和设备中，被一些真正的黑客利用被动的去攻击内部网络的一些目标。

第五，因安全管理不善，引发的IT资源不可用或者资源损失

这里的管理不善，主要是指没有一套科学的内部网络资源使用管理制度，或者制度执行不力。

第六，客户机自身存在安全缺陷，导致网络内部安全隐患

网络当中的客户机很多，终端的存在安全隐患容易导致网络安全事件。如客户机存在安全漏洞，可能会引发蠕虫病毒等威胁。如果配置不完善，则容易导致信息泄露甚至黑客攻击事件的发生。