在遭遇病毒、黑客袭击时，较之个人电脑用户而言，企业往往要承担更加严重的后果。无法上网、系统宕机，这些都还只是癣疥之痍；企业机密信息泄露、ＩＴ信息系统硬件受损，这才构成了心腹之患。近年来，国家信息安全主管部门、中外防毒防黑厂商、ＰＣ软硬件制造商都在各种场合不遗余力地宣传着“营建可信赖计算机环境”、“培养信息安全意识及习惯”的重要性，但企业ＩＴ信息系统遭受攻击、损失惨重的消息仍时常见诸于报端。企业在应对病毒和黑客攻击时是不是就真的没有行之有效的方法呢？

　　答案是否定的。供职于国内某知名防病毒软件企业的周先生表示，维护企业信息安全时应谨记８个字：“软硬兼施，防胜于杀”。在当前的互联网时代，任何企业面对的安全环境其实都是一样的。那些在信息安全方面做得比较好的企业“可能只是比别人多走了一步”。想要构筑一座不易被病毒和黑客攻破的“坚城”，应了解以下４点“须知”。

　　其一，硬件基础不可少。一说起病毒，很多人首先想到的是软件防御。随着中外ＩＴ厂商不断研发出新的安全方案，如今，从硬件层面上“御毒于系统之外”已不再是天方夜谭。例如，联想在其新扬天商用ＰＣ中加入了“一键彻底杀毒”的功能设计，采用此类“新型信息化平台”的企业显然要比“传统企业”更有安全保障。据了解，正是由于看到了普通杀毒软件“无法根除深藏于Ｗｉｎｄｏｗｓ平台下的病毒”的弱点，联想新扬天才针对那些隐蔽性强、具备“交互感染”能力的顽固病毒，将查杀病毒的功能与联想自主研发的嵌入式操作系统ＬＥＯＳ相结合，实现了在非Ｗｉｎｄｏｗｓ状态下一键查杀底层病毒。由于防病毒功能运行于ＬＥＯＳ系统下，独立于Ｗｉｎｄｏｗｓ操作系统之外，因此当用户无法在Ｗｉｎｄｏｗｓ操作系统下正常启动（或应用）防病毒软件时，便可借助这一功能实现对病毒和“木马”的一“键”封喉。这为企业节约了宝贵的时间，同时也最大程度地规避了信息化风险。

　　其二，系统补丁要打牢。很多因病毒肆虐而饱受荼毒的用户都会把矛头指向软件开发商，这是不公平的。“世界上根本就没有毫无破绽的软件。”周先生强调。大体上，只要使用了正版软件且保证系统的实时更新，企业受攻击的可能性便会大大减少。“企业的ＩＴ管理员应该切实负起责任，保证前端、后台的软件系统时刻处于最新状态。”

　　其三，防毒软件须更新。配置了“安全电脑”，为操作系统打上所有补丁，安装了防毒、防黑软件，企业ＩＴ信息系统是否就固若金汤了？未必！但有一点是肯定的：联想新扬天电脑能够巩固你的超级防线。

　　其四，应用习惯很重要。从长远看，企业建立严格的ＩＴ软硬件操作规程是非常必要的。“在很多企业，员工往往将计算机等设备视为‘私产’，随意变更系统设置、安装应用软件、访问危险网站等现象屡屡发生，这不利于整个ＩＴ信息系统的安全维护。”周先生说。所以，企业的ＩＴ管理员应制定规范，约束员工的应用行为，培养员工良好的应用习惯。

　　保障企业信息安全、杜绝病毒、黑客的侵袭其实不难，也不算麻烦，但还是有不少企业屡屡堕入“陷阱”。８月２２日，上海市信息化服务热线发布了２００５年首个“计算机病毒最高等级警报”。一种名为“狙击波”（Ｗｏｒｍ．Ｚｏｔｏｂ）的蠕虫病毒来势凶猛，从欧美一路传染到了中国。这种病毒不仅可以让黑客远程控制受感染的计算机，还会导致系统反复重启，进而彻底崩溃。一些发达国家已爆发了严重的“疫情”，而在国内，亦有一些企业的ＩＴ信息系统不幸中招。归根结底，还是这些企业的软硬件维护存在问题。今后，企业ＩＴ管理者若想不再受“狙击波”、“冲击波”、“震荡波”和其他病毒的影响，就必须认识到，未雨绸缪永远比亡羊补牢更明智，也更有效。