在互联网寒冬降临的时候，病毒又来雪上加箱，从codered到Nimda和各种新变种，让大家不禁大叫起来：“为什么现在的病毒这么厉害？！”连续不停的病毒警告，让企业中的系统管理员和用户着实喘不出气来，难道互联网就是这样得吗？

　　企业管理水平不高

　　通过前一阶段的一场病毒和反病毒的较量，我们已经看出，这已经不是单纯的反病毒斗争，而已经成为病毒和整个企业的自身竞争力的全面对抗，病毒问题已经不是简单的技术问题，企业安全知识和管理水平不高也成为重要原因。举个实例，在某个安全服务商实施安全服务的过程中，某个客户曾经出现这样一件事——在服务商已经发出预警的时候，网管员却将预警报告置之不理。服务商又通知该客户的领导，而领导却根本不知道这是怎么回事。当服务商的技术人员风尘仆仆到现场修补的时候，却被告知机房下班，明天再来。可是企业下班，病毒难道会下班吗？这样的企业，出安全问题是必然的。

　　管理人员对安全问题认识不够

　　对企业的内部网络资源的重视程度，直接影响到网络安全问题。如果企业的内部网就是将一些机器简单连接的话，那安全问题是必然的。在发生病毒事件比较严重的企业中，有一个特别类似的现象，就是内部网络的建设必然混乱。

　　企业的反应非常缓慢

　　为什么有的企业能够在专业服务商的帮助下，短时间内就能够发现问题的根源，迅速中断宿主的网络连接，进行防治，并且得到非常好的效果？而为什么有的企业买了一堆反病毒软件，而还是成天出问题？企业反应缓慢的含义不是在于你花了多少钱，而是你花了钱的效果是什么？现在，在绝大多数病毒危害严重的企业中，所谓“系统管理员”，就是给大家装装机器，发发软盘的职位，而在反应迅速的企业中，系统管理员是企业的核心人员。

　　自身不能解决问题

　　国内很多企业，“麻雀虽小，五脏俱全”，而病毒正好给我们上了一课——自己培养一个网络安全人员，买一堆并不是很合适的网络安全产品，成本其实很高，而且不一定有真正意义上的保障。实际的情况是，某些企业连病毒库的升级和系统的补丁如何更新都不是很清楚。所以说，不是每个企业都能够解决网络安全问题的。在行业分工的现实情况下，将某些自己不擅长的业务外包给擅长的公司，比如说安全服务公司，其实更省钱。

　　员工的安全意识薄弱

　　员工使用公司的资源进行工作为公司创造价值，同时也为自己创造价值，安全意识和必要的安全知识，其实是员工的基本素质之一。从这个方面来看，也许整个国内网络安全领域的相对薄弱，并不是一个简单的问题——安全人员的人力资源的培养和整个国家计算机行业从业人员素质才是关键的两个方面。建议在企业中，员工的计算机应用水平，特别是与网络安全相关的计算机应用水平应该被更加重视，而且应该在企业的就业培训中加入这方面的教育内容。

　　现在病毒的含义已远远超过了传统意义上的病毒，反病毒和反黑客最终走在一起。其实在这次病毒和反病毒的较量中，舆论同样扮演了非常重要的角色。但从技术人员的视角来判断——难道现在的Nimda病毒，只靠几个公司的杀病毒软件就能够解决问题吗？显然是不可能的。目前的病毒已经和系统后门程序相结合，体现的是一个综合的网络安全问题，而不仅是一个简单的杀病毒了。网络安全和反病毒问题今后将在非常长的时间交织在一起，中国的反病毒和安全行业将面对更加复杂的情况，衷心希望中国网络安全行业的各类参与者能够在非常严峻的情况下精诚合作，将用户需要的安全真正有效地送到用户手中。