信息安全有三個(gè)中心目標(biāo)。保密性：保證非授權(quán)操作不能獲取受保護(hù)的信息或計(jì)算機(jī)資源。完整性：保證非授權(quán)操作小能修改數(shù)據(jù)。有效性：保證非授權(quán)操作不能破壞信息或計(jì)算機(jī)資源。信息安全的重點(diǎn)放在了保護(hù)信息，確保信息在存儲，處理，傳輸過程中及信息系統(tǒng)不被破壞，確保對合法用戶的服務(wù)和限制非授權(quán)用戶的服務(wù)，以及必要的防御攻擊的措施。

        計(jì)算機(jī)病毒的威脅：在業(yè)信息安全問題中，計(jì)算機(jī)病毒發(fā)生的頻率高，影響的面寬，并且造成的破壞和損失也列在所有安全威脅之首。病毒感染造成網(wǎng)絡(luò)通信阻塞，系統(tǒng)數(shù)據(jù)和文件系統(tǒng)破壞，系統(tǒng)無法提供服務(wù)甚至破壞后無法恢復(fù)，特別是系統(tǒng)中多年積累的重要數(shù)據(jù)的丟失，損失是災(zāi)難性的。

 

        在目前的局域網(wǎng)建成，廣域網(wǎng)聯(lián)通的條件下，計(jì)算機(jī)病毒的傳播更加迅速，單臺計(jì)算機(jī)感染病毒，在短時(shí)間內(nèi)可以感染到通過網(wǎng)絡(luò)聯(lián)通的所有的計(jì)算機(jī)系統(tǒng)。病毒傳播速度，感染和破壞規(guī)模與網(wǎng)絡(luò)尚未聯(lián)通之時(shí)相比，高出幾個(gè)數(shù)量級。網(wǎng)絡(luò)安全問題：企業(yè)網(wǎng)絡(luò)的聯(lián)通為信息傳遞提供了方便的途徑。業(yè)有許多應(yīng)用系統(tǒng)如：辦公自動化系統(tǒng)，營銷系統(tǒng)，電子商務(wù)系統(tǒng)，ERP，CRM，遠(yuǎn)程教育培訓(xùn)系統(tǒng)等，通過廣域網(wǎng)傳遞數(shù)據(jù)。目前大部分企業(yè)都采用光纖的方式連接到互聯(lián)網(wǎng)運(yùn)營商，企業(yè)內(nèi)部職工可以通過互聯(lián)網(wǎng)方便地瀏覽網(wǎng)絡(luò)查閱、獲取信息，即時(shí)聊天、發(fā)送電子郵件等。

       如何加強(qiáng)網(wǎng)絡(luò)的安全防護(hù)，保護(hù)企業(yè)內(nèi)部網(wǎng)上的信息系統(tǒng)和信息資源的安全，保證對信息網(wǎng)絡(luò)的合法使用，是目前一個(gè)熱門的安全課題，也是當(dāng)前企業(yè)面臨的一個(gè)非常突出的安全問題。信息傳遞的安全不容忽視：隨著辦公自動化，財(cái)務(wù)管理系統(tǒng)，各個(gè)企業(yè)相關(guān)業(yè)務(wù)系統(tǒng)等生產(chǎn)，經(jīng)營方面的重要系統(tǒng)投入在線運(yùn)行，越來越多的重要數(shù)據(jù)和機(jī)密信息都通過企業(yè)的內(nèi)部局域網(wǎng)來傳輸。網(wǎng)絡(luò)中傳輸?shù)倪@些信息面臨著各種安全風(fēng)險(xiǎn)，例如被非法用戶截取從而泄露企業(yè)機(jī)密；被非法篡改，造成數(shù)據(jù)混亂，信息錯(cuò)誤從而造成工作失誤。