随着企业的商业数据、档案文件等核心价值资料越来越多地实现信息虚拟化，安全问题开始浮出水面，对网络安全建设的投资，成为当前各企业新一轮信息化建设的高潮。

　　在进行网络建设时期，各企业基本上都会有一些网络安全设备和措施。但是，在网络威胁越来越严重的今天，随着一轮又一轮大规模蠕虫病毒的疯狂发作，企业老总们对企业的安全防范纷纷加以重视。据国外一市场调研厂商于近日表示，未来两年内全球在与安全相关的技术上的投资将有所增长，达到全球2000家企业IT预算的5%～8%。

　　安全投资不能满足需求

　　近年来计算机病毒给全球企业造成的危害触目惊心，与之相比，企业安全投资显然相距甚远。统计资料显示：1999年，全球的损失是36亿美元；2000年，42亿美元；2001年，暴涨到129亿美元；2002年以后，每年均超过200亿美元。

　　提到企业的安全问题，人们最先想到的是最近几次大规模的病毒爆发。每一次的病毒爆发，带来的后果都是上亿美元的损失，中国也有数百亿美元的经济损失。目前，这种损失随着信息化建设步伐的加快，呈现出逐年增长的态势。

　　在国外，安全投入占企业基础投入的5%～20%，而在国内却很少超过2%，总额不会超过几十亿美元。

　　面对国外企业在安全投资上的大手大脚，国内的企业似乎有些过于谨慎，对安全投资的力度不足以应对网络威胁的泛滥，使得很多环节漏洞百出。在企业网络的各个环节中，只要有一个环节有漏洞，就不能认为这个网络是安全的。

　　目前，在企业安全投资加大的同时，各种威胁手段也变得更加高明。所以，表现出来的就是安全投资加大的速度还要慢于损失数额增加的速度。

　　2004年，通过电子邮件传播的蠕虫病毒来势汹汹，几个主要的病毒变种也以相当高的频率交替出现。同时，病毒的传播途径多样化，功能综合化的特点日益突出，另外，越来越多的病毒利用局域网共享这一途径进行传播，给病毒的清除带来一定的困难。病毒在躲避杀毒软件和防火墙等安全防护软件方面也日渐升级。例如，“网络天空”和“贝革热”等病毒，在出现后的短短几个月中，每个病毒的变种数量就有三四十个之多，变种出现的速度也是前所未有的，时间间隔越来越短。在一段时间内，甚至达到一天一个变种出现的现象。变种如此迅速的出现，导致了网络混乱，病毒邮件满天飞的现象。

　　在信息化建设的过程中，企业用户必须明确建设网络的真正需求，舍得安全资金投入，针对自身的网络建立安全防御体系。现在很多企业在建设网络系统时，存在赶潮流的倾向，仅仅满足于建立网络、购买硬件和购置现成的软件，而对信息安全了解不充分，忽视了网络可能带来的各种安全问题。不同企业应该根据自身情况对安全提出明确需求，注意系统个性化建设。这个过程需要企业和安全厂商一起来完成。

　　做好安全投资预算

　　企业已经纷纷开始踏上安全投资之路，可是很多企业在此过程中，却始终困惑于到底该怎么投、投多少合适的问题。

　　企业在网络安全方面的投资预算最好包含以下三个方面的内容，以达到安全投资的价值最大化。

　　1、准确估算出需要保护的资料或系统的相应价值。对于容易被企业忽略、难估算的及没有办法客观计算的价值，像目前开发部门正在研发的新品方案或拟订的商业策略，该怎样去衡量它的未知价值呢？最好的计算方法是不妨跳过计算总值，用反向思维来考虑，如这些信息丢失的话，带给企业的损失是多少？

　　2、估算出构筑一个安全系统所需要的耗费。通常情况下，用户会觉得投入的资金远远小于受保护资料本身的价值，这是自然的。但是，在这个耗费的估算下，也要考虑到其与受保护资料本身价值的正比关系，以便于能正确选用产品。

　　3、黑客突破安全系统、窃取资料所需付出的代价。这个代价实际上就是企业对高中低端安全产品的选择。对于高端产品，黑客想要突破，就得付出巨大代价。考虑到这一情况后，企业再去设立一个难以琢磨的安全关卡就不容易被攻克了。