信息安全有三個中心目標。保密性：保證非授權操作不能獲取受保護的信息或計算機資源。完整性：保證非授權操作小能修改數據。有效性：保證非授權操作不能破壞信息或計算機資源。信息安全的重點放在了保護信息，確保信息在存儲，處理，傳輸過程中及信息系統(tǒng)不被破壞，確保對合法用戶的服務和限制非授權用戶的服務，以及必要的防御攻擊的措施。

        計算機病毒的威脅：在業(yè)信息安全問題中，計算機病毒發(fā)生的頻率高，影響的面寬，并且造成的破壞和損失也列在所有安全威脅之首。病毒感染造成網絡通信阻塞，系統(tǒng)數據和文件系統(tǒng)破壞，系統(tǒng)無法提供服務甚至破壞后無法恢復，特別是系統(tǒng)中多年積累的重要數據的丟失，損失是災難性的。

 

        在目前的局域網建成，廣域網聯通的條件下，計算機病毒的傳播更加迅速，單臺計算機感染病毒，在短時間內可以感染到通過網絡聯通的所有的計算機系統(tǒng)。病毒傳播速度，感染和破壞規(guī)模與網絡尚未聯通之時相比，高出幾個數量級。網絡安全問題：企業(yè)網絡的聯通為信息傳遞提供了方便的途徑。業(yè)有許多應用系統(tǒng)如：辦公自動化系統(tǒng)，營銷系統(tǒng)，電子商務系統(tǒng)，ERP，CRM，遠程教育培訓系統(tǒng)等，通過廣域網傳遞數據。目前大部分企業(yè)都采用光纖的方式連接到互聯網運營商，企業(yè)內部職工可以通過互聯網方便地瀏覽網絡查閱、獲取信息，即時聊天、發(fā)送電子郵件等。

       如何加強網絡的安全防護，保護企業(yè)內部網上的信息系統(tǒng)和信息資源的安全，保證對信息網絡的合法使用，是目前一個熱門的安全課題，也是當前企業(yè)面臨的一個非常突出的安全問題。信息傳遞的安全不容忽視：隨著辦公自動化，財務管理系統(tǒng)，各個企業(yè)相關業(yè)務系統(tǒng)等生產，經營方面的重要系統(tǒng)投入在線運行，越來越多的重要數據和機密信息都通過企業(yè)的內部局域網來傳輸。網絡中傳輸的這些信息面臨著各種安全風險，例如被非法用戶截取從而泄露企業(yè)機密；被非法篡改，造成數據混亂，信息錯誤從而造成工作失誤。