从主要本质上讲，网络安全是网络信息安全，是指网络硬件、软件和系统保护的数据不因意外或恶意破坏的缘故而更改，系统可以连续可靠正常地运行。网络服务不中断是网络安全的前提。

　　目前，很多企业投入大量信息安全保护，然而始终没有安全感。因此，强调企业内部网络信息安全和加强信息安全管理是当务之急。

　　一、企业内网安全常见隐患

　　1.病毒侵害较多。计算机病毒是威胁企业内部网络频率最高、影响最广、导致信息损失最严重的问题，列在所有安全威胁中的首位。病毒通过网页、电子邮件、可移动媒体、系统漏洞等方式传播。在企业网络中，如果一台计算机感染了病毒，在很短的时间内就可感染内网所有的计算机网络连接系统。病毒感染可导致网络的堵塞、系统数据和文件系统的损坏。如果数据的累积是多年的，那么损失是灾难性的。

　　2.被非授权用户恶意访问。很多企业使用开放『生网络，使得很多人通过互联网打开网络连接，上网浏览游戏，在不经意间浏览到病毒网页，并下载病毒软件。同时，账户转借、共享、自南复制和分发的f 息等，也将增加不当行为的病毒和木马的传播机会，让企业暴露在巨大的网络安全风险下，并严重影响企业管理秩序的完善。

　　3.企业内部操作系统存在漏洞。目前，许多企业的网络操作系统存在各种类型的安全漏洞。有许多新的病毒，或是已知的病毒，仍然可以被利用来传播病毒的变种。因此，如果企业内部缺乏一个完善的补丁管理系统，将反复导致很多内网的计算机，即使安装最新的反病毒软件，仍然可以感染病毒和木马。

　　4.应用软件存在漏洞。企业常见的内网应用软件都很复杂，包括系统软件、数据库软件，尤其是那些客户端用户的应用软件是更加复杂的。然而，由于许多软件的开发者在开发自己设计的软件时，不注重安全政策的建立和完善，会造成严重的安全隐患。如程序员在编写代码时，不对客户端输人数据的合法性进行判断，有可能被黑客利用进行SQL(结构化查询语言)注入攻击。

　　5.企业黑客入侵。企业黑客入侵常分为四类：入侵、拒绝服务、信息盗窃、欺骗黑客人侵。黑客利用非法行为访问内部网络，删除、复制或销毁数据。对于使用传统安全措施的企业网络，其网络安全环境是脆弱的，严重的情形可能会被窃取企业机密。

　　二、企业内网安全原因分析

　　影响企业网络安全的因素会造成一定的风险：一是用户安全意识不高;二是预防措施单一; 是网络安全管理员的技能短缺;四是管理制度不完善;五是制度的执行不到位。

　　1.相对简单的防范措施。不同的网络环境需要不同的安全防范措施。然而，由于传统防治技术的制约，许多企业没有采取防范措施来维护内网环境，在部署大量防火墙、IDS入侵检测系统和防护装备的同时，却忽视了安全管理的内部制度。在实践中，很多企业网络环境应用默认的安全策略常常被忽视。

　　2.网络安全管理制度不完善。企业内网是一个特殊的网络，网络的不断扩大使其更加难以控制。虽然许多企业已建立了相应的内部网络安全管理制度，但经常是不完整或不全面的，不能有效地规范和约束有些员工的上网行为。

　　3.企业网络安全管理员技能不足。在思想方面，许多管理员认为只要网络不瘫痪，其他都不会有问题;在技术方面，由于管理员的惰性，遇到问题的处理方式就只是重新安装系统;在管理方面，管理员只依赖于单一的工具，就是网络维护。