今年网络袭击加倍 90%企业遭病毒攻击

近日，据《信息安全》杂志进行的信息安全行业调查表明，2001年发生的网络服务器袭击相比于2000年增长了一倍，近90%被调查企业都感染过蠕虫和病毒，尽管它们都安装了防病毒软件。

《信息安全》杂志由安全公司TruSecure拥有，它进行的这项调查从7月末开始，接收到来自2545名信息安全职员的问卷。近50%的被调查企业在2001年受到过外部对其网络服务器的攻击，比2000年的24%增长了一倍。近90%的企业都被蠕虫或特洛伊木马攻击过，近40%的企业遭遇过拒绝服务式攻击，近1/3的企业遭受过缓溢出式攻击。

而企业内部的安全危胁则更是五花八门，但是相比之下并不严重。近78%的被调查者表示其公司员工安装了未授权软件，近60%的员工利用公司电脑进行未确认和非法目的。少于60%的企业报告说发生过内部黑客事件，而58%则提出了对访问控制的谴责，近22%的企业表示员工导致了安全隐患，约9%的企业表示计算机曾被用于斯诈。这些数字相比于2000年都有所下降。

恶意代码、隐私、机密、与对入侵者的防护被调查者列为首要关心的事项。尽管这些项目可能很容易达到，但是被调查者显示，达到安全状态之前还有数道障碍。首要考虑就是预算资金的考虑，近54%的企业希望他们的安全预算能在2001-2002年间得到增长，而2000-2001年调查得到结果与此一致。但是他们2001年的预算都因为经济衰退而受到影响。

企业良好安全状态的其它障碍还包括缺少人员及终端用户培训，缺少管理支持，及难以找到水平较高的安全员工。