现在，中小型企业遍地开花，IT技术为这些企业的迅速成长提供了高效的催化剂，由于中小型企业在网络安全方面却反认识和技术，而使网络安全又成为其成长中的绊脚石。从普通病毒到黑客侵袭，严重困扰了这些中小型企业管理者。

总的来说，中小型企业的网络威胁主要来源于两个部分，即：Internet 上的Web威胁，以及内部网络中的交叉感染。

据调查显示，目前危害中小企业网络安全的威胁80%来自病毒，同样是这个数值，病毒的行为也正发生着改变，80%以上的病毒也都来源于Internet网络。一旦恶意代码进入内网，就很有可能造成网络的大面积瘫痪，Web访问的信誉度大幅降低，使得安全管理出现了失控的情况，正常的业务往来随时可能中断。

对于内网，由于缺少必要的管理手段，小型企业的终端用户往往更容易遭到攻击。终端管理表现出数量多、情况复杂、变化频繁等特点，因为终端安全隐患而带给整个企业网络安全威胁的情况屡见不鲜：“一台终端因使用不慎感染病毒，从而成为一个病毒源，快速感染其他终端和服务器，并且阻塞办公网络”。

因此，中小型企业要实现全面保护，必须从这两个源头狠抓。中小企业可以适当的使用行政手段并辅之以先进的上网行为管理技术措施，合理对员工上网行为进行控制和管理，以加强对外网的使用监管，避免不当上网行为所造成的负面影响。