摘要：如今互联网发展如此迅速，的却给我们带来了不少方便，但是也引起了一些让人头疼的问题。对于企业而言，信息受到了安全威胁，严重的影响企业的发展，甚至有可能造成企业倒闭。

　　信息作为一种资源，它的普遍性、共享性、增值性、可处理性和多效用性，使其对于人类具有特别重要的意义。信息安全的实质就是要保护信息系统或信息网络中的信息资源免受各种类型的威胁、干扰和破坏，即保证信息的安全性。
　　
　　根据国际标准化组织的定义，信息安全性的含义主要是指信息的完整性、可用性、保密性和可靠性。信息安全是任何国家、政府、部门、行业都必须十分重视的问题，是一个不容忽视的国家安全战略。但是，对于不同的部门和行业来说，其对信息安全的要求和重点却是有区别的。
　　
　　在互联网盛行的今天，“木马”一词可以说是无人不知、无人不晓。但是且不说普通用户的个人电脑能否抵御木马入侵，就连美国国防部也少不了被黑客的木马频繁光顾。就在前几天，美国传来消息：“维基解密”网站上传了一份可供下载、但暂不可阅读的加密文件，而它很有可能与阿富汗战争密档泄露事件有关。难道木马就真的无人能挡、不可应对吗?回答当然是否定的，因为这只是你没有找到正确的方法而已。
　　
　　从源头上发现问题
　　
　　木马的危害尽人皆知，但是其工作原理并不是每个人都知道。首先，黑客会找机会把木马安插在目标系统的角落里，那么如果不运行它的话，其永远都不会对你的电脑产生威胁。但是只要黑客通过网络远程遥控了木马程序，窃取资料甚至破坏系统就成了轻而易举的事情了。所以，查杀隐藏在你电脑角落里的木马是目前最直接也是最有效的防治手段，而其惟一的问题就在于你要不断升级新的木马病毒库。但是从发现病毒到升级杀毒软件之间的这段时间里，你的电脑依然处在不设防的状态，这无疑会为黑客提供足够的犯罪时间。
　　
　　企业信息系统的安全保障体系可以分为三个层次：一是基本安全环节，这些安全环节是很多系统平台本身就提供的，如操作系统或者数据库;其次是对基本安全要素的增强环节，利用这些增强环节能够对系统起到更可靠的保护作用；再其次是扩充的安全机制，它们提供更强的安全监测和防御能力。
　　
　　面对企业系统的信息安全问题，针对一个个相应的安全点进行对症下药，做到真正从源头上清除危害。
　　
　　责任编辑：Honey