投資網絡安全的經濟性分析

[摘要] 如今，許多企事業單位的業務越來越依賴于網絡系統的安全運行，信息已成為各企事業單位，尤其是電子商務類公司的重要資源。網絡安全管理是整個信息安全系統中的重要一環，人們對投資網絡安全的認識，也漸漸由“成本支出”轉變為“無形財富”。

本文通過對不同電子商務強度的公司做網絡安全投資回報計算，進而在經濟性的基礎上，對采用各種主要措施來加強網絡安全技術防范進行評價，從而幫助企業在投資網絡安全上做有效選擇，此研究無論從理論上還是實踐上都具有重要的現實意義。

[關鍵詞] 投資 網絡安全 經濟性

筆者所在公司的計算機網絡經常會遇到各種各樣的安全問題，主要包括病毒感染、惡意攻擊和疏忽大意。公司內部建立了一個局域網，有400多臺電腦通過一個服務器與外網連接，同時，公司有自己的OA系統和正式對外發布信息的網站，這些都對網絡系統的安全性提出了較高要求。

幾年來，我在管理公司整個網絡系統安全的過程中，在為地稅系統做安全服務時，參照研究了國內外一些主要從事電子商務網站的經驗（主要是阿里巴巴網站和CISCO公司），并根據本企業實際情況和經常發生的安全問題，采取了一些較為適用的安全防范措施。在不斷的選用和比較中，我對投資網絡安全所帶來的經濟回報有了一定的認識。

事實上，許多企業都愿意采用一個相對通用的方案來評價在網絡安全活動和過程中的投資行為，一般是由一個專門的部門用多年時間來搜集數據，然后幫助企業形成一個結構良好的通用的投資回報分析報告。……