（一）企業中網絡建設規劃不合理。網絡建設規劃不合理是企業網絡安全中存在的普遍問題，尤其是對于中小企業來說，通常對網絡建設缺少規劃意識。但是隨著企業對網絡應用的日益頻繁與依賴，未能對網絡建設進行合理規劃的弊端就會日益凸顯，如，企業所接入的網絡寬帶的承載能力不足，企業內部網絡計算機的聯接方式不夠科學，等等。

        （二）企業內部網絡設施設備的落后。由于計算機和網絡技術更新的速度非常快，所以企業的計算機網絡設施設備與時代發展相比永遠都是落后的。雖然企業在網絡設施設備方面可能投入了很多的資金，但是過了一段時間以后，企業的網絡設施設備仍是落后或相對落后的，尤其是在一些中小企業，他們對于設施設備的更新和維護不夠重視，就會使問題會更加突出。

        （三）網絡操作系統自身存在漏洞。操作系統是將用戶界面、計算機軟件和硬件三者進行有機結合的應用體系。網絡環境中的操作系統不可避免地會存在安全漏洞。其中包括計算機工作人員為了操作方便而主動留出的“后門”，以及一些因技術問題而存在的安全隱患，這些問題的存在，一旦被網絡黑客所了解，就會給其進行網絡攻擊提供便利。由于現在很多企業對計算機網絡的過分依賴，也容易因為一些主客觀因素對計算機網絡造成妨礙，并給企業造成無法估計的損失。

        （四）企業網絡管理制度不完善。網絡管理制度不完善是妨礙企業網絡安全諸多因素中破壞力最強的因素。當前，一些企業的網絡管理制度不完善，尚未形成規范的管理體系，存在著網絡安全意識淡漠、管理流程混亂、管理責任不清等諸多嚴重問題，使企業相關人員不能采取有效措施防范網絡威脅，也給一些攻擊者接觸并獲取企業信息提供很大的便利。