系统软件、应用软件自身的安全漏洞为不良企图者所利用来窃取企业的信息资源企业终端用户由于安全意识、安全知识、安全技能的匮乏，导致企业安全策略不能真正的得到很好的落实，开放的网络给企业的信息安全带来巨大的威胁。内网安全威胁主要包括如下几个方面：
21网络病毒
目前企业内部网络系统受到最多的安全威胁来自计算机病毒，病毒的传播形式越来越复杂、传播的速度越来越快，影响范围越来越大，其造成的损失已不仅限于个人计算机系统，还可以造成服务器系统瘫痪、主干网络拥堵，甚至崩溃。在企业内部网络系统中存在网络病毒对邮件服务器及个人操作系统的破坏，以及网络病毒造成的网速变慢，系统无法正常响应等情况，并且在病毒发作时不能及时处理，难以快速发现被病毒感染机器的IP地址。
22非法入侵
网络黑客对内部网络系统的攻击随时都可能发生。因此，通常首要考虑的问题是如何有效地防范来自外部的攻击。来自外部的攻击通常只会影响采用合法IP地址的网络设备及服务器，或者说它们只对I
ter
et上的可见设备进行攻击。但是这并非就意味着网络内部采用保留IP地址的网络就不会受到攻击。企业内部网络规模较大，网络用户较多，安全系统参差不齐，缺乏统一有效的控制手段。因此，在考虑外部入侵的同时，也要考虑来自I
tra
et内部的安全威胁。
23系统安全漏洞、补丁修补不及时
随着各类网络和操作系统软件的不断更新和升级，由于边界处理不善和质量控制差等综合原因，网络和系统软件存在越来越多的缺陷和漏洞，这些漏洞和缺陷恰恰是黑客进行攻击的首选目标和有利条件。网络入侵行为的成功大多是利用了网络系统的安全漏洞，这些漏洞包括安全管理的漏洞、操作系统的漏洞、数据库系统的漏洞、应用系统的漏洞、网络管理的漏洞等。如果不及时修补补丁，其相关的漏洞就可能会被随之而来的攻击手段所利用，给整个计算机网络的安全性带来威胁。在实施网络安全策略时，很重要的一步就是查清各种漏洞并及时弥补。在上述所有漏洞中，操作系统漏洞及数据库系统漏洞多被外部黑客所利用，而来自内部的黑客则可能利用所有的漏洞。
24IP地址管理和非法内联外联问题
f龙源期刊网httpwwwqika
comc
企业内部网络由于没有严格的管理策略，IP地址使用存在一定混乱，部分员工随意设置IP地址，造成IP地址冲突，甚至导致关键设备的工作异常。一旦出现恶意盗用、冒用IP地址以谋求非法利益，后果将更为严重。
另外企业办公楼层规模化的网络接口方便了员工接入网络r