3.3.2.內部網絡之間的安全風險

一個大機構可能由眾多分支機構組成，雖然這些單位都屬於一個係統，但終歸各有各的重要或私有數據。具體到每一個節點來說，其它所有網絡節點都是不可信任域，都可能對該係統造成一定的安全威脅。比如：

入侵者使用Scanner等嗅探程序通過網絡探測掃描網絡及操作係統存在的安全漏洞，如網絡IP地址、應用操作係統的類型、開放的TCP端口、係統保存用戶名和口令等安全信息的關鍵文件等，並通過相應攻擊程序對內網進行攻擊。

入侵者通過網絡監聽Sniffer等手段獲得內部網用戶的用戶名、口令等信息，進而假冒內部合法身份進行非法登錄，竊取內部網重要信息。

入侵者通過發送大量數據包對內部網重要服務器進行攻擊，使得服務器超負荷工作以至拒絕服務甚至係統癱瘓。

3.3.3.內部局域網帶來安全風險

在已知的網絡安全事件中,約70%的攻擊是來自內部網。首先，各節點內部網中用戶之間通過網絡共享網絡資源。對於常用的操作係統Windows95/98，其網絡共享的數據便是局域網所有用戶都可讀甚至可寫，這樣就可能因無意中把重要的涉密信息或個人隱私信息存放在共享目錄下，因此造成信息泄漏。另外，內部管理人員有意或者無意泄漏係統管理員的用戶名、口令等關鍵信息；泄漏內部網的網絡結構以及重要信息的分布情況。甚至存在內部人員編寫程序通過網絡進行傳播，或者故意把黑客程序放在共享資源目錄做個陷阱，乘機控製並入侵他人主機。因此，網絡安全不僅要防範外部"黑客"，同時也要防範內部"黑客"。

3.3.4係統的安全風險

係統安全通常是指網絡操作係統、應用係統的安全。對一個網絡係統而言，操作係統或應用係統存在不安全因素，將是黑客攻擊得手的關鍵因素，因為黑客攻擊某網絡係統，一般都是通過攻擊軟件掃描該網絡係統中主機是否存在安全漏洞，通過可利用的安全漏洞進行攻擊並控製這台主機，為以後進一步攻擊打下基礎。就目前的操作係統或應用係統來說，無論是Windows還是其它任何商用UNIX操作係統以及其它廠商開發的應用係統，都存在著或多或少的安全漏洞。如果黑客利用這些漏洞進行係統的攻擊，後果可想而知。從實際應用考慮，係統的安全漏洞並不是不可避免的，因為係統本身也會有自己的安全配置，隻要定期的安裝相應係統的補丁，關閉不常用的服務，禁止開放一些不常用而又比較敏感的端口等，那麼入侵者要成功進入內部網是不容易的。

3.4.應用的安全風險

應用是廣泛的、動態的，因為我們不知道未來會出現一種什麼樣新的應用。所以應用的安全性也是多方麵的，這就需要我們對不同的應用，采取相應的安全措施，對未來的應用也要做好防範的準備。

3.4.1WWW網上瀏覽應用安全

WWW網上瀏覽基本是每個公司都可能進行的應用，也是網絡係統被入侵的一個不安全因素。網絡具有地域廣、自由度大等特點，同時上網的有各種各樣的人，他們可能在某些站點上放置一些病毒或者特洛伊木馬程序，如果不小心從網上下載了帶有這些不安全因素的資料，就會給內部的網絡安全造成極大的危險。有些人利用假冒手段騙取你的關鍵信息例如用戶名和密碼等，都是對你的主機受到攻擊埋下的安全隱患。

3.4.2電子郵件應用安全

電子郵件是目前最為廣泛的網絡應用之一。內部網用戶可通過拔號或其它方式進行電子郵件發送和接收。由於許多用戶安全意識比較淡薄，對一些來曆不明的郵件，沒有警惕性，隨意打開的郵件可能就是被攜帶了特洛伊木馬或者紅色代號、尼姆達等病毒程序，給入侵者提供機會，給係統帶來不安全因素。

3.4.3軟件的漏洞或者"後門"

隨著軟件類型的多樣化，軟件上的漏洞也是日益增加，一些係統軟件、桌麵軟件等等都被發現過存在安全隱患。可以說任何一個軟件係統都可能會因為程序員的一個疏忽、設計中的一個缺陷等原因而存在漏洞，這也是網絡安全的主要威脅之一。

3.5資源共享

辦公網絡應用通常是共享網絡資源，比如文件、打印機共享等。由此就可能存在著：員工有意、無意把硬盤中重要信息目錄共享，長期暴露在網絡鄰居上，可能被外部人員輕易偷取或被內部其他員工竊取並傳播出去造成泄密。

3.6數據信息安全

數據安全對任何一個公司來說都至關重要，在網上傳輸的數據可能存在保密性質，而出於網絡本身的自由、廣泛等特性，數據在廣域網線路上傳輸，很難保證在傳輸過程中不被非法竊取和篡改。黑客或一些不法份子會通過一些手段，設法在線路上獲得傳輸的數據信息，造成信息泄密。對於任何一個公司來說，數據丟失、破壞、被修改或泄漏等情況都是不允許發生的。

3.7管理的安全風險

網絡係統的嚴格管理是企業、機構及用戶免受攻擊的重要措施。事實上，很多企業、機構及用戶的網站或係統都疏於這方麵的管理。據IT界企業團體ITAA的調查顯示，美國90％的IT企業對黑客攻擊準備不足。目前，美國75％－85％的網站都抵擋不住黑客的攻擊，約有75％的企業網上信息失竊，其中25％的企業損失在25萬美元以上。