信息安全有三個中心目標。保密性：保證非授權操作不能獲取受保護的信息或計算機資源。完整性：保證非授權操作小能修改數(shù)據(jù)。有效性：保證非授權操作不能破壞信息或計算機資源。信息安全的重點放在了保護信息，確保信息在存儲，處理，傳輸過程中及信息系統(tǒng)不被破壞，確保對合法用戶的服務和限制非授權用戶的服務，以及必要的防御攻擊的措施。

        計算機病毒的威脅：在業(yè)信息安全問題中，計算機病毒發(fā)生的頻率高，影響的面寬，并且造成的破壞和損失也列在所有安全威脅之首。病毒感染造成網(wǎng)絡通信阻塞，系統(tǒng)數(shù)據(jù)和文件系統(tǒng)破壞，系統(tǒng)無法提供服務甚至破壞后無法恢復，特別是系統(tǒng)中多年積累的重要數(shù)據(jù)的丟失，損失是災難性的。

 

        在目前的局域網(wǎng)建成，廣域網(wǎng)聯(lián)通的條件下，計算機病毒的傳播更加迅速，單臺計算機感染病毒，在短時間內可以感染到通過網(wǎng)絡聯(lián)通的所有的計算機系統(tǒng)。病毒傳播速度，感染和破壞規(guī)模與網(wǎng)絡尚未聯(lián)通之時相比，高出幾個數(shù)量級。網(wǎng)絡安全問題：企業(yè)網(wǎng)絡的聯(lián)通為信息傳遞提供了方便的途徑。業(yè)有許多應用系統(tǒng)如：辦公自動化系統(tǒng)，營銷系統(tǒng)，電子商務系統(tǒng)，ERP，CRM，遠程教育培訓系統(tǒng)等，通過廣域網(wǎng)傳遞數(shù)據(jù)。目前大部分企業(yè)都采用光纖的方式連接到互聯(lián)網(wǎng)運營商，企業(yè)內部職工可以通過互聯(lián)網(wǎng)方便地瀏覽網(wǎng)絡查閱、獲取信息，即時聊天、發(fā)送電子郵件等。

       如何加強網(wǎng)絡的安全防護，保護企業(yè)內部網(wǎng)上的信息系統(tǒng)和信息資源的安全，保證對信息網(wǎng)絡的合法使用，是目前一個熱門的安全課題，也是當前企業(yè)面臨的一個非常突出的安全問題。信息傳遞的安全不容忽視：隨著辦公自動化，財務管理系統(tǒng)，各個企業(yè)相關業(yè)務系統(tǒng)等生產，經營方面的重要系統(tǒng)投入在線運行，越來越多的重要數(shù)據(jù)和機密信息都通過企業(yè)的內部局域網(wǎng)來傳輸。網(wǎng)絡中傳輸?shù)倪@些信息面臨著各種安全風險，例如被非法用戶截取從而泄露企業(yè)機密；被非法篡改，造成數(shù)據(jù)混亂，信息錯誤從而造成工作失誤。