在关键数据日益成为企业赖以发展的重要财富的今天，了解网络安全的基本技术知识对于企业各阶层人士都是有裨益的。因为网络安全可以说是关系到企业命运的大事-机密信息被盗有可能导致一个企业在竞争中衰落;同时，保障网络安全又可以说是一个“全民工程”-企业的任何系统被“突破”都有可能导致公司机密被盗。当然，技术与管理是相辅相成的。本系列讲座将力图将两者结合在一起阐述，为读者提供一套涉及公钥密码体制、身份认证、访问控制、安全标准与规范等方面的企业信息安全知识体系。

　　如今，CSO(Chief Security Officer，首席安全官)一职已经被越来越多的机构所采用;CISSP(Certified Information System Security Professional，信息系统安全认证专业人员)认证也逐渐被各个企事业单位所青睐。这标志着网络信息安全已经渐渐地为企业领导所重视，已经成为企业不容忽视的重要问题。

　　对于大多数企业而言，网络安全并不是他们的核心竞争力;但作为一个信息化的企业，在日常的在线商务过程中，网络信息安全却是不容忽视的。因为，对于信息时代每一个现代企业而言，一套稳定的网络架构、一个安全的信息平台，在很大程度上已经成为他们业务成功的关键因素。

　　如何“破解攻击”

　　想要“防守得力”，就要先认识到对手如何“攻击”，了解安全威胁可谓首要问题。企业网络安全性有两个最大威胁，它们是病毒侵袭和黑客入侵-使用计算机难免不“邂逅”计算机病毒，而计算机网络的普及则为黑客入侵提供了基础。

　　病毒侵袭 几乎有计算机的地方，就有出现计算机病毒的可能性。计算机病毒通常隐藏在文件或程序代码内，伺机进行自我复制，并能够通过网络、磁盘、光盘等诸多手段进行传播。正因为计算机病毒传播速度相当快、影响面大，所以它的危害最能引起关注。病毒的“毒性”不同，轻者只会玩笑性地在受害机器上显示几个警告信息，重则有可能破坏或危及个人计算机乃至整个企业网络的安全。

　　杀毒软件是对付病毒的最好方法之一。然而，如果没有“忧患意识”，很容易陷入“盲从杀毒软件”的误区。据最新统计显示：被调查的近千家企业中约有百分之八十把单机版杀毒软件当作网络版使用;这些企业网络安全防范意识非常薄弱，超过八成的计算机曾经被病毒入侵过。因此，光有工具不行，还必须在意识上加强防范，并且注重操作的正确性;重要的是在企业培养集体防毒意识，部署统一的防毒策略，高效、及时地应对病毒的入侵。