外部安全风险是指受到一些外部因素干扰而使得安全受到威胁。这里的外部因素包括一些自然灾害和人为破坏，比如水灾和火灾，这样一来信息就遗失了，造成的损失可能是不可估量的。除此之外一些非法人员通过非法手段，获得他人密码，进入信息系统对信息进行拷贝分析对计算机网络安全造成危害；另一种就是大家所熟知的黑客，他们利用网络系统的漏洞进入计算机系统，进行网络侦查和网络破坏以对信息的拥有者造成损失。黑客的这种破坏行为难以察觉，是现代计算机网络面临的最大威胁。内部安全风险是系统的内部在运行时而产生的各种安全问题。内部安全问题的发生和公司内部工作人员安全意识薄弱有很大的关系，进入信息系统的密码过于简单，或者是密码与人共享使得黑客乘虚而人，利用网络的漏洞对网络系统进行攻击。一般企业会为自己的信息系统设置后门，这样也给了黑客机会，一旦后门被外人知道了，各种安全软件就形同虚设。面对这些安全风险要采取积极有效的安全措施：

        (1)进行安全漏洞扫描。在整个网络系统中任何的服务器都是存在一定数量的安全漏洞的，就如上面所说的后门，这样的漏洞极易受到黑客的攻击，危害整个网络的安全。漏洞扫描是自动检测自动进行的，它采用一种特殊的方式对各种端口进行查询，并且对信息进行收集处理。这种扫描速度是很快的，效率极高，可以在短时间内对有问题的程序进行处理。在完成扫描后，程序会把所有的资源进行分类，加强其安全性能，防止受到黑客的攻击。

        (2)入侵检测系统的使用。这种先进的技术可以对一些非法的访问进行检测，在检测到非法的访问痕迹后，依据此痕迹进行漏洞的修复，同时也要加强后门的安全性和隐蔽程度。

        (3)企业内部网络安全的管理。企业内部的网络安全管理主要是要对企业内部员丁的网络安全意识进行提高，其次企业要聘用专业的网络安全人员来管理企业的各种重要信息。在网络安全意识上要有一定的处罚措施，对泄漏企业重要保密信息的人员要进行严处。要让他们意识到信息保密就是企业竞争的砝码，就是企业最重要的资源，泄漏就是出卖企业，以此来强化内部人员的网络安全意识。

        在企业信息系统的管理上绝对不能太吝啬，要花高薪来聘请专业的优秀技术人员，不定时地对企业网络信息系统进行检查，及时发现问题，并解决问题。