網(wǎng)絡(luò)是企業(yè)信息化的基石，而網(wǎng)絡(luò)信息安全則成為網(wǎng)絡(luò)運(yùn)用的障礙。企業(yè)對(duì)網(wǎng)絡(luò)的利用率低，不僅僅是網(wǎng)絡(luò)帶寬的問(wèn)題，更多的是考慮到網(wǎng)絡(luò)安全的問(wèn)題。因?yàn)楹ε略诰W(wǎng)絡(luò)上會(huì)出現(xiàn)這樣或那樣的問(wèn)題，而不愿或不敢在網(wǎng)絡(luò)上運(yùn)行可以信息化的業(yè)務(wù)系統(tǒng)，而繼續(xù)使用傳統(tǒng)的或手工的方式來(lái)完成繁重的業(yè)務(wù)工作。
對(duì)于網(wǎng)絡(luò)信息安全有兩個(gè)普遍的觀點(diǎn)：其一是“三分技術(shù)，七分管理”，說(shuō)的是網(wǎng)絡(luò)信息安全主要靠管理手段來(lái)保障，技術(shù)對(duì)網(wǎng)絡(luò)信息安全的貢獻(xiàn)只占三成；其二是“木桶原理”，說(shuō)的是網(wǎng)絡(luò)信息安全由一些基本的安全因素構(gòu)成，這些安全因素中最脆弱的哪一部分將成為網(wǎng)絡(luò)信息安全的最大威脅。
中小企業(yè)建設(shè)網(wǎng)絡(luò)信息安全的內(nèi)容
網(wǎng)絡(luò)信息安全的實(shí)質(zhì)是：保障系統(tǒng)中的人、設(shè)備、設(shè)施、軟件、數(shù)據(jù)以及各種供給品等要素避免各種偶然的或人為的破壞或攻擊，使它們能正常發(fā)揮作用，保障系統(tǒng)能夠安全可靠地工作。
網(wǎng)絡(luò)信息安全大體上可以分為：物理安全問(wèn)題、方案設(shè)計(jì)的缺陷、系統(tǒng)的安全漏洞、TCP/IP協(xié)議的安全和人的因素等幾個(gè)方面。
對(duì)網(wǎng)絡(luò)信息常采用的攻擊手段有：竊取機(jī)密攻擊、非法訪問(wèn)、惡意攻擊、社交工程、計(jì)算機(jī)病毒、不良信息資源和信息戰(zhàn)等幾大類。
針對(duì)中小企業(yè)網(wǎng)絡(luò)信息安全建設(shè)，主要包括以下幾個(gè)內(nèi)容：
（1）物理安全：主要包括機(jī)房和配線間的條件、自然災(zāi)害、人為破壞、信息入侵等，進(jìn)一步可以分為如下一些方面：
◆ 機(jī)房和配線間的電源、接地、防雷、防潮、防盜、防火、防塵、防鼠、溫度調(diào)節(jié)、通風(fēng)條件、強(qiáng)電流干擾等。
◆ 地震、火災(zāi)、洪水、臺(tái)風(fēng)等。
◆ 人為誤操作、有意破壞信息系統(tǒng)或通信線路或設(shè)備、恐怖活動(dòng)、戰(zhàn)爭(zhēng)等。
◆ 線路搭聽(tīng)、從網(wǎng)絡(luò)入口處侵入網(wǎng)絡(luò)等。
（2）計(jì)算機(jī)硬件和軟件的資產(chǎn)安全：主要包括計(jì)算機(jī)硬件不被替換或者移走，所使用的計(jì)算機(jī)軟件是否存在版權(quán)問(wèn)題，是否使用了不允許使用的軟件等。
（3）網(wǎng)絡(luò)體系結(jié)構(gòu)安全：主要包括如下一些內(nèi)容：
◆ 相對(duì)獨(dú)立的局域網(wǎng)的拓?fù)浣Y(jié)構(gòu)不存在環(huán)路。
◆ 通信線路通信性能上不存在瓶頸。
◆ 通信線路某一部分故障影響的范圍盡可能小。
◆ 通信網(wǎng)絡(luò)設(shè)備故障影響的范圍盡可能小。
◆ 局域網(wǎng)與Internet的連接要有隔離措施等。