网络安全与投资成正比？

其实在信息化建设的过程中企业用户必须明确建设网络的真正需求，舍得安全资金投入，针对自身的网络建立安全防御体系。现在很多企业在建设网络系统时，存在赶潮流的倾向，仅仅满足于建立网络、购买硬件和购置现成的软件，而对信息安全了解不充分，忽视了网络可能带来的各种安全问题。不同企业应该根据自身情况对安全提出明确需求，注意系统个性化建设。这个过程需要企业和安全厂商一起来完成。

看看近年来计算机病毒给全球造成的危害吧，与之相比，企业安全投资真是自叹不如。据统计：1999年，全球的损失是36亿美元，到2000年是42亿美元，2001年暴涨到129亿美元；2002年超过200亿，今年预计会超过280亿美元。根据新华社的数据，有几个臭名昭著的病毒，一个是2001年的“尼姆达”病毒，造成了6.35亿美元的损失。2001年的“红色代码”病毒，造成了26.2亿美元损失。2002年“求职信”病毒，造成了90亿美元的损失。2003年“蠕虫王”病毒造成了10亿美元的损失。最近的“冲击波”病毒损失还没统计出来，当然它也不会小。这几年网络病毒发展趋势有几个方面，一个是网络病毒大规模出现。第二，利用系统漏洞编制的病毒危害比较大。第三，近些日子通过MSN、QQ即时通讯软件传播病毒也越来越多。第四，混合型病毒成为新病毒的主流。第五是邮件病毒传染呈现上升趋势，如：近期“大无极”病毒泛滥非常严重，感染性非常强。摸清了病毒的主要发展目标，就要做到重点防范，俗话说，好钢用到刀刃上，在有限的安全投资下，我们也只能采取抓住重点，各个击破的策略了。

安全要防到点上

新的网络儒虫病毒比其他病毒都更能说明多层安全措施的必要性。一个结果是，企业不能仅仅限于网络及其边界的安全性，而且还需要密切关注应用程序和数据库级的安全性。新的网络儒虫病毒攻击企业核心的内容和数据，正导致了自近年来企业级入侵探查和防火墙技术上投资的增长。

随着网络建设规模和范围的扩大，安全性的重要性逐渐凸显出来：一方面，安全是信息化建设的基础之一，是网络建设金字塔的第一块基石。行业用户则认为，行业信息化本身就需要安全，失去安全保障信息化和网络建设也就无从谈起。另一方面，用户需求的变化也在影响着信息化建设实施的进程，用户安全意识的加强使得安全性在网络建设中显得越来越重要。以往用户将技术先进，性能优越作为网络建设的最终目标，如今更多的则开始关注“安全可靠”等需求。虽然企业安全投资逐年增多了，但是安全效果却差强人意。损失更是逐年增多。