5.內(nèi)部網(wǎng)絡(luò)安全
　　為特定文件或應(yīng)用設(shè)定密碼保護(hù)能夠?qū)⒃L問(wèn)限制在授權(quán)用戶(hù)范圍內(nèi)。例如，銷(xiāo)售人員不能夠?yàn)g覽企業(yè)人事信息等。但是，大多數(shù)小型企業(yè)無(wú)法按照這一安全要求操作，企業(yè)規(guī)模越小，越要求每一個(gè)人承擔(dān)更多的工作。如果一家企業(yè)在近期內(nèi)會(huì)迅速成長(zhǎng)，內(nèi)部網(wǎng)絡(luò)的安全性將是需要認(rèn)真考慮的問(wèn)題。
　　6.電子商務(wù)攻擊
　　從技術(shù)層次分析，試圖非法入侵的黑客，或者通過(guò)猜測(cè)程序?qū)孬@的用戶(hù)賬號(hào)和口令進(jìn)行破譯，以便進(jìn)入系統(tǒng)后做更進(jìn)一步的操作；或者利用服務(wù)器對(duì)外提供的某些服務(wù)進(jìn)程的漏洞，獲取有用信息從而進(jìn)入系統(tǒng)；或者利用網(wǎng)絡(luò)和系統(tǒng)本身存在的或設(shè)置錯(cuò)誤引起的薄弱環(huán)節(jié)和安全漏洞實(shí)施電子引誘，以獲取進(jìn)一步的有用信息；或者通過(guò)系統(tǒng)應(yīng)用程序的漏洞獲得用戶(hù)口令，侵入系統(tǒng)。
　　除上述威脅企業(yè)網(wǎng)絡(luò)安全的主要因素外，還有如下網(wǎng)絡(luò)安全隱患：
　　惡意掃描：這種方式是利用掃描工具(軟件)對(duì)特定機(jī)器進(jìn)行掃描，發(fā)現(xiàn)漏洞進(jìn)而發(fā)起相應(yīng)攻擊。
　　密碼破解：這種方式是先設(shè)法獲取對(duì)方機(jī)器上的密碼文件，然后再設(shè)法運(yùn)用密碼破解工具獲得密碼。除了密碼破解攻擊，攻擊者也有可能通過(guò)猜測(cè)或網(wǎng)絡(luò)竊聽(tīng)等方式獲取密碼。
　　數(shù)據(jù)篡改：這種方式是截獲并修改網(wǎng)絡(luò)上特定的數(shù)據(jù)包來(lái)破壞目標(biāo)數(shù)據(jù)的完整性。
　　地址欺騙：這種方式是攻擊者將自身IP偽裝成目標(biāo)機(jī)器信任機(jī)器的IP地址，以此來(lái)獲得對(duì)方的信任。
　　垃圾郵件主要表現(xiàn)為黑客利用自己在網(wǎng)絡(luò)上所控制的計(jì)算機(jī)向企業(yè)的郵件服務(wù)器發(fā)送大量的垃圾郵件，或者利用企業(yè)的郵件服務(wù)器把垃圾郵件發(fā)送到網(wǎng)絡(luò)上其他的服務(wù)器上。
　　基礎(chǔ)設(shè)施破壞：這種方式是破壞DNS或路由器等基礎(chǔ)設(shè)施，使得目標(biāo)機(jī)器無(wú)法正常使用網(wǎng)絡(luò)。
　　由上述諸多入侵方式可見(jiàn)，企業(yè)可以做的是如何盡可能降低危害程度。除了采用防火墻、數(shù)據(jù)加密以及借助公鑰密碼體制等手段以外，對(duì)安全系數(shù)要求高的企業(yè)還可以充分利用網(wǎng)絡(luò)上專(zhuān)門(mén)機(jī)構(gòu)公布的常見(jiàn)入侵行為特征數(shù)據(jù)—通過(guò)分析這些數(shù)據(jù)，企業(yè)可以形成適合自身的安全性策略，努力使風(fēng)險(xiǎn)降低到企業(yè)可以接受且可以管理的程度。