5.內(nèi)部網(wǎng)絡(luò)安全
　　為特定文件或應(yīng)用設(shè)定密碼保護能夠?qū)⒃L問限制在授權(quán)用戶范圍內(nèi)。例如，銷售人員不能夠瀏覽企業(yè)人事信息等。但是，大多數(shù)小型企業(yè)無法按照這一安全要求操作，企業(yè)規(guī)模越小，越要求每一個人承擔(dān)更多的工作。如果一家企業(yè)在近期內(nèi)會迅速成長，內(nèi)部網(wǎng)絡(luò)的安全性將是需要認(rèn)真考慮的問題。
　　6.電子商務(wù)攻擊
　　從技術(shù)層次分析，試圖非法入侵的黑客，或者通過猜測程序?qū)孬@的用戶賬號和口令進行破譯，以便進入系統(tǒng)后做更進一步的操作；或者利用服務(wù)器對外提供的某些服務(wù)進程的漏洞，獲取有用信息從而進入系統(tǒng)；或者利用網(wǎng)絡(luò)和系統(tǒng)本身存在的或設(shè)置錯誤引起的薄弱環(huán)節(jié)和安全漏洞實施電子引誘，以獲取進一步的有用信息；或者通過系統(tǒng)應(yīng)用程序的漏洞獲得用戶口令，侵入系統(tǒng)。
　　除上述威脅企業(yè)網(wǎng)絡(luò)安全的主要因素外，還有如下網(wǎng)絡(luò)安全隱患：
　　惡意掃描：這種方式是利用掃描工具(軟件)對特定機器進行掃描，發(fā)現(xiàn)漏洞進而發(fā)起相應(yīng)攻擊。
　　密碼破解：這種方式是先設(shè)法獲取對方機器上的密碼文件，然后再設(shè)法運用密碼破解工具獲得密碼。除了密碼破解攻擊，攻擊者也有可能通過猜測或網(wǎng)絡(luò)竊聽等方式獲取密碼。
　　數(shù)據(jù)篡改：這種方式是截獲并修改網(wǎng)絡(luò)上特定的數(shù)據(jù)包來破壞目標(biāo)數(shù)據(jù)的完整性。
　　地址欺騙：這種方式是攻擊者將自身IP偽裝成目標(biāo)機器信任機器的IP地址，以此來獲得對方的信任。
　　垃圾郵件主要表現(xiàn)為黑客利用自己在網(wǎng)絡(luò)上所控制的計算機向企業(yè)的郵件服務(wù)器發(fā)送大量的垃圾郵件，或者利用企業(yè)的郵件服務(wù)器把垃圾郵件發(fā)送到網(wǎng)絡(luò)上其他的服務(wù)器上。
　　基礎(chǔ)設(shè)施破壞：這種方式是破壞DNS或路由器等基礎(chǔ)設(shè)施，使得目標(biāo)機器無法正常使用網(wǎng)絡(luò)。
　　由上述諸多入侵方式可見，企業(yè)可以做的是如何盡可能降低危害程度。除了采用防火墻、數(shù)據(jù)加密以及借助公鑰密碼體制等手段以外，對安全系數(shù)要求高的企業(yè)還可以充分利用網(wǎng)絡(luò)上專門機構(gòu)公布的常見入侵行為特征數(shù)據(jù)—通過分析這些數(shù)據(jù)，企業(yè)可以形成適合自身的安全性策略，努力使風(fēng)險降低到企業(yè)可以接受且可以管理的程度。