计算机网络安全面临的主要威胁主要可以分为外部攻击和内部攻击两大类。外部攻击通常是指来自组织外部的恶意行为者试图入侵或破坏网络系统。这些攻击者可能包括网络黑客、恶意软件制作者和网络罪犯。他们的目标通常是获取敏感信息、破坏系统功能或者进行经济敲诈。例如，黑客可能试图通过网络钓鱼、拒绝服务攻击（DDoS）或利用软件漏洞来入侵系统，这些行为不仅对组织的网络安全造成损害，也可能导致公司的声誉受到影响。对于大多数企业和机构来说，外部攻击无疑是一个重大威胁。
内部攻击则是指来自组织内部人员的攻击行为，这些攻击者可能是现任员工、前员工或合同工。与外部攻击相比，内部攻击常常更为隐蔽，因为内部分子通常拥有一定的访问权限，而这些权限可能被滥用。从无意的错误到恶意行为，内部攻击的形式多种多样。有些员工可能因为职业压迫或不满情绪而故意泄露公司机密，其他人可能由于缺乏网络安全意识而不小心导致数据泄露。这使得内部攻击在许多情况下更难以监测和防范，带来了更大的风险。
外部攻击者通常会使用一系列技术来实施攻击，例如网络钓鱼、恶意软件、木马程序和病毒等。网络钓鱼是利用虚假电子邮件或网站伪造可信任来源，诱使受害用户输入敏感信息。恶意软件则可以通过各种手段传播，一旦进入网络，就可以造成数据损失和系统瘫痪。拒绝服务攻击可以通过向目标服务器发送大量请求，使其无法处理正常请求，从而导致服务中断。因为这些攻击常常是由不同的技术手段相互结合进行的，所以组织必须加强对多种攻击手段的防范能力。
相对而言，内部攻击的防范更加复杂。一方面，许多攻击者是在享有访问权限的情况下实施攻击，这也意味着他们在组织内有自己的信任地位。另一方面，许多员工由于缺乏网络安全知识，可能在无意中成为攻击者。因此，组织需要通过提升员工的安全意识和制定良好的网络安全政策来减少内部威胁的发生。此外，加强访问控制和实时监控系统，对于妥善应对内部攻击也是至关重要的。
综上所述，计算机网络安全所面临的主要威胁来自两大类，分别为外部攻击和内部攻击。外部攻击主要是由网络犯罪者使用各种技术手段进行的入侵和破坏，而内部攻击则多由组织内部员工无意或故意造成的。在现代社会，随着网络应用的普及，计算机网络安全的威胁也在不断演变，因此组织必须采取综合措施来应对这些威胁。不仅需要加强网络系统安全防护措施，还应重视员工的安全教育和意识提升，通过完善的管理手段来降低安全风险。