随着计算机系统应用的普及和互联网的发展，网络信息安全问题已经成为越来越重要的技术和管理问题。企业在信息化建设的时候要切实注意信息的安全问题，企业将面临的信息安全问题主要有：

    一、来自外部的攻击和侵扰

    1．病毒侵害。计算机病毒是一种可以破坏或扰乱计算机及网络正常运行的程序。其最大的特点是可以通过网络和数据存储设备（软盘、硬盘等）的交换使用进行传播。还有一些病毒存在潜伏期，在一定条件下爆发。这是当前危害计算机和网络系统的大敌。解决的办法就是安装防病毒软件（正版），并注意对软件经常进行升级。

    2．利用系统的漏洞和“后门”实施破坏或窃取信息。计算机和网络系统技术上十分复杂，这些系统在安全方面往往存在着缺陷或人为的缺口而形成漏洞，从网络通信平台、网络协议到网络应用服务，从操作系统、程序设计语言到应用软件，从系统安全配置、用户操作到安全管理等都可能存在这样或那样的安全漏洞。网络安全漏洞的直接危害是，非法用户利用这些漏洞中断、降低或妨碍系统的正常工作，或者未经授权而获得网络系统的访问权或提高其访问权，形成“后门”。一旦“后门”洞开，就成为非法用户越过系统正常的安全检查、以非授权方式访问系统的秘密通道，其造成的后果不堪设想。解决的办法是主要是利用防火墙（一种防范措施的总称），使内部网络与Internet之间或者与其他外部网络实现安全隔离、限制网络互访以保护内部网络的安全。

    二、来自内部的威胁和破坏

    网络计算机操作人员有意破坏或无意的误操作，造成系统的损坏是目前最常见的不安全因素，解决的办法是：

    1．加强管理，建立制度和进行技术培训。健全和完善规章制度，加强对系统管理人员的监督和考核。

    2．制定系统安全等级管理体系，企业信息要实行分级安全管理，无关人员不介入或少介入。

    3．管理好系统的密钥，定期变更信息系统的口令，控制系统最高管理级别口令的范围。