2.黑客的非法闖入
　　隨著越來越多黑客案件的報道，企業不得不意識到黑客的存在。黑客的非法闖入是指黑客利用企業網絡的安全漏洞，不經允許非法訪問企業內部網絡或數據資源，從事刪除、復制甚至毀壞數據的活動。一般來說，黑客常用的入侵動機和形式可以分為兩種。黑客通過尋找未設防的路徑進入網絡或個人計算機，一旦進入，他們便能夠竊取數據、毀壞文件和應用、阻礙合法用戶使用網絡，所有這些都會對企業造成危害。黑客非法闖入將具備企業殺手的潛力，企業不得不加以謹慎預防。
　　防火墻是防御黑客攻擊的最好手段。位于企業內部網與外部之間的防火墻產品能夠對所有企圖進入內部網絡的流量進行監控。不論是基于硬件還是軟件的防火墻都能識別、記錄并阻塞任何有非法入侵企圖的可疑的網絡活動。硬件防火墻產品應該具備以下先進功能：
　　●包狀態檢查:在數據包通過防火墻時對數據進行檢查，以確定是否允許進入局域網絡。
　　●流量控制:根據數據的重要性管理流入的數據。
　　●虛擬專用網(VPN)技術:使遠程用戶能夠安全地連接局域網。
　　●Java、ActiveX以及Cookie屏蔽:只允許來自可靠Web站點上的應用程序運行。
　　●代理服務器屏蔽(Proxy blocking):防止局域網用戶繞過互聯網過濾系統。
　　●電子郵件發信監控(Outgoinge mail screening):能夠阻塞帶有特定詞句電子郵件的發送，以避免企業員工故意或無意的泄露某些特定信息。
　　3.數據“竊聽”和攔截
　　這種方式是直接或間接截獲網絡上的特定數據包并進行分析來獲取所需信息。一些企業在與第三方網絡進行傳輸時，需要采取有效措施來防止重要數據被中途截獲，如用戶信用卡號碼等。加密技術是保護傳輸數據免受外部竊聽的最好辦法，其可以將數據變成只有授權接收者才能還原并閱讀的編碼。
　　進行加密的最好辦法是采用虛擬專用網(VPN)技術。一條VPN鏈路是一條采用加密隧道(tunnel)構成的遠程安全鏈路，它能夠將數據從企業網絡中安全地輸送出去。兩家企業可以通過Internet建立起VPN隧道。一個遠程用戶也可以通過建立一條連接企業局域網的VPN鏈路來安全地訪問企業內部數據。
　　4、拒絕服務
　　這類攻擊一般能使單個計算機或整個網絡癱瘓，黑客使用這種攻擊方式的意圖很明顯，就是要阻礙合法網絡用戶使用該服務或破壞正常的商務活動。例如，通過破壞兩臺計算機之間的連接而阻止用戶訪問服務；通過向企業的網絡發送大量信息而堵塞合法的網絡通信，最后不僅摧毀網絡架構本身，也破壞整個企業運作。