天災，也“不可抗力”的災難，通常指水火無情的自然災害，而在今天企業(yè)可能要面臨另一種“天災人禍”，那就是網絡安全。如今你若問CIO最關心的問題是什么時，他們中的絕大多數會不約而同地說：“當然是網絡安全了!”。企業(yè)網絡安全問題，不僅牽系著企業(yè)用戶業(yè)務能否正常運行，而且還直接影響到企業(yè)效能和核心競爭力的發(fā)揮。

　　在過去的2007年，無論是年初蔓延網絡的"熊貓燒香"病毒,還是11月的英國政府遭史上最大資料外泄使2500萬人受到影響的事件，都說明網絡安全面臨著病毒更毒，黑客更黑。諸如從間諜軟件、網游木馬、流氓軟件、IM通訊病毒、病毒郵件的肆虐，到性質極為嚴重的網絡銀行釣魚和針對性很強的木馬、蠕蟲病毒的不斷出現。

　　俗話說：“道高一尺，魔高一丈”，網絡系統的安全性問題之所以讓企業(yè)頭疼，是因為指望通過一勞永逸解決所有安全問題是不可能的。類似的例子不勝枚舉，不論是病毒、數據丟失，還是垃圾郵件等等企業(yè)網絡系統的安全性問題，都給企業(yè)敲響了警鐘。因此，網絡系統的安全性也成為CIO最為頭痛和最為棘手的問題之一。

　　什么是網絡安全威脅?

　　想要應付網絡安全威脅，就要先認識到什么是"安全威脅"。據有關調查顯示，85%的被采訪者表示曾經遇到網絡安全問題，其中遇到次數最多的是網絡病毒。另外，還有70%的被采訪者表示公司網絡曾經被黑客訪問過。因此，企業(yè)網絡安全性有兩個最大威脅，它們是病毒侵襲和黑客入侵。

　　(1)病毒侵襲。這幾乎有計算機的地方，就有出現病毒的可能性。計算機病毒通常隱藏在文件或程序代碼內，伺機進行自我復制，并能夠通過網絡、磁盤、光盤等諸多手段進行傳播。計算機病毒傳播速度相當快、影響面大，必須對它的危害要引起關注。殺毒軟件是對付病毒的最好方法之一，然而如果沒有"憂患意識"，很容易陷入"盲從殺毒軟件"的誤區(qū)。

　　(2)黑客入侵。一般來說，黑客常見的入侵動機和形式可以分為兩種。第一種是拒絕服務(DOS)攻擊。這類攻擊一般能使單個計算機或整個網絡癱瘓，黑客使用這種攻擊方式的意圖很明顯，就是要阻礙合法網絡用戶使用該服務或破壞正常的商務活動。另一種是非法入侵，非法入侵是指黑客利用企業(yè)網絡的安全漏洞訪問企業(yè)內部網絡或數據資源，進行刪除、復制甚至毀壞數據的活動。這兩種黑客入侵行為都可能致使公司停工、增加清除成本或數據被竊而造成無法挽回的損失。除此之外，非法入侵對于企業(yè)的品牌形象、客戶信賴度、市場占有率甚至股價都有潛在性的影響。

　　保障網絡安全有兩個支柱，一個是技術、一個是管理。而我們日常提及網絡安全時，多是在技術相關的領域，例如IDS入侵檢測技術、Firewall防火墻技術、Anti-Virus防病毒技術、加密技術、CA認證技術等等。但正如"木桶原理"所示，你的能力是由你最弱的那個環(huán)節(jié)決定的，我們在保護網絡安全時，也應該從上述二個方面全面考量，而不能只偏重其中的某一個部分。

　　(3)網絡行為規(guī)范化管理。網絡行為的根本立足點，不是對設備的保護，也不是對數據的看守，而是規(guī)范企業(yè)員工網絡行為，這已經上升到了對人的管理的階段，通過技術設備和規(guī)章制度的結合來指導、規(guī)范員工正確使用單位的網絡資源。

　　網絡安全的根本政策，一定要包含內部的安全管理規(guī)范。許多企業(yè)花大成本買最好的防火墻，黑客或是熟悉該企業(yè)網絡環(huán)境的離職員工，還是有辦法繞過從墻外進來，這是因為沒有一套軟件可以在沒有網絡安全管理策略之下發(fā)揮作用。防火墻、防毒墻都是提供服務的工具之一，人，才是網絡安全最大的關鍵。CIO必須為網絡安全建立一套監(jiān)督與使用的管理程序，并且徹底實行。