網絡是企業信息化的基石，而網絡信息安全則成為網絡運用的障礙。企業對網絡的利用率低，不僅僅是網絡帶寬的問題，更多的是考慮到網絡安全的問題。因為害怕在網絡上會出現這樣或那樣的問題，而不愿或不敢在網絡上運行可以信息化的業務系統，而繼續使用傳統的或手工的方式來完成繁重的業務工作。
對于網絡信息安全有兩個普遍的觀點：其一是“三分技術，七分管理”，說的是網絡信息安全主要靠管理手段來保障，技術對網絡信息安全的貢獻只占三成；其二是“木桶原理”，說的是網絡信息安全由一些基本的安全因素構成，這些安全因素中最脆弱的哪一部分將成為網絡信息安全的最大威脅。
中小企業建設網絡信息安全的內容
網絡信息安全的實質是：保障系統中的人、設備、設施、軟件、數據以及各種供給品等要素避免各種偶然的或人為的破壞或攻擊，使它們能正常發揮作用，保障系統能夠安全可靠地工作。
網絡信息安全大體上可以分為：物理安全問題、方案設計的缺陷、系統的安全漏洞、TCP/IP協議的安全和人的因素等幾個方面。
對網絡信息常采用的攻擊手段有：竊取機密攻擊、非法訪問、惡意攻擊、社交工程、計算機病毒、不良信息資源和信息戰等幾大類。
針對中小企業網絡信息安全建設，主要包括以下幾個內容：
（1）物理安全：主要包括機房和配線間的條件、自然災害、人為破壞、信息入侵等，進一步可以分為如下一些方面：
◆ 機房和配線間的電源、接地、防雷、防潮、防盜、防火、防塵、防鼠、溫度調節、通風條件、強電流干擾等。
◆ 地震、火災、洪水、臺風等。
◆ 人為誤操作、有意破壞信息系統或通信線路或設備、恐怖活動、戰爭等。
◆ 線路搭聽、從網絡入口處侵入網絡等。
（2）計算機硬件和軟件的資產安全：主要包括計算機硬件不被替換或者移走，所使用的計算機軟件是否存在版權問題，是否使用了不允許使用的軟件等。
（3）網絡體系結構安全：主要包括如下一些內容：
◆ 相對獨立的局域網的拓撲結構不存在環路。
◆ 通信線路通信性能上不存在瓶頸。
◆ 通信線路某一部分故障影響的范圍盡可能小。
◆ 通信網絡設備故障影響的范圍盡可能小。
◆ 局域網與Internet的連接要有隔離措施等。