(2)黑客入侵。一般來說，黑客常見的入侵動機和形式可以分為兩種。第一種是拒絕服務(DOS)攻擊。這類攻擊一般能使單個計算機或整個網絡癱瘓，黑客使用這種攻擊方式的意圖很明顯，就是要阻礙合法網絡用戶使用該服務或破壞正常的商務活動。另一種是非法入侵，非法入侵是指黑客利用企業網絡的安全漏洞訪問企業內部網絡或數據資源，進行刪除、復制甚至毀壞數據的活動。這兩種黑客入侵行為都可能致使公司停工、增加清除成本或數據被竊而造成無法挽回的損失。除此之外，非法入侵對于企業的品牌形象、客戶信賴度、市場占有率甚至股價都有潛在性的影響。　　

　　保障網絡安全有兩個支柱，一個是技術、一個是管理。而我們日常提及網絡安全時，多是在技術相關的領域，例如IDS入侵檢測技術、Firewall防火墻技術、Anti-Virus防病毒技術、加密技術、CA認證技術等等。但正如"木桶原理"所示，你的能力是由你最弱的那個環節決定的，我們在保護網絡安全時，也應該從上述二個方面全面考量，而不能只偏重其中的某一個部分。 　　

　　 (3)網絡行為規范化管理 　　

網絡行為的根本立足點，不是對設備的保護，也不是對數據的看守，而是規范企業員工網絡行為，這已經上升到了對人的管理的階段，通過技術設備和規章制度的結合來指導、規范員工正確使用單位的網絡資源。 　　

網絡安全的根本政策，一定要包含內部的安全管理規范。許多企業花大成本買最好的防火墻，黑客或是熟悉該企業網絡環境的離職員工，還是有辦法繞過從墻外進來，這是因為沒有一套軟件可以在沒有網絡安全管理策略之下發揮作用。防火墻、防毒墻都是提供服務的工具之一，人，才是網絡安全最大的關鍵。CIO必須為網絡安全建立一套監督與使用的管理程序，并且徹底實行。

(4)安全意識最重要

面對不斷襲來的安全威脅，除了購買安全產品以外，我們還應該做些什么呢?這里需要指出：“安全意識最重要!”。

安全設施的建立只是企業信息安全的第一步，如何在安全體系中有效徹底的貫徹安全制度，以及不斷深化全員安全意識才是關鍵所在。光依靠技術不能完全解決安全問題，因為過了一段時間，一些先進的技術可能就過時了，所以CIO應該有安全意識，重視自己企業的安全措施。加強安全意識的培訓，首先要集團的領導認識到網絡安全問題，另外也要對技術人員加強培訓，統一認識。

這些安全措施包括，培養員工的安全意識，養成良好的上網習慣，比如及時打好系統補丁、不要瀏覽不良網站、不隨意下載安裝來歷不明的軟件等等;對相關的技術管理人員進行技能培訓，對于重要數據一定要做好數據備份，否則會導致災難性的后果。