以上的例子相信很多CIO似曾相识，现今，伴随着随着计算机和通讯技术的高速发展，网络的开放性，互连性，共享性程度的扩大，和Internet的出现，企业越来越依赖信息和网络技术来支持他们在全球市场中的迅速成长和扩大。但随之而来的威胁也越来越多——黑客攻击、恶意代码、蠕虫病毒……可以说我们的网络从没象今天这样脆弱不堪、危机四伏，不知道什么时候就灾难就会降临到我们头上。
近年来，企业的网络安全意识逐步提高，很多企业根据核心数据库和系统运营的需要，逐步部署了防火墙、防病毒和IDS等安全产品，并配备了相应的安全策略。有了这些措施，看起来好象一切问题都解决了，但是为什么在面对网络攻击时我们依然损失惨重那？

    在黑客技术发展层面上，从越来越频繁爆发的网络危机趋势来看，黑客们已熟悉了防火墙、IDS等安全部件执行的传统访问控制策略，他们的攻击方式己不只是针对防火墙等产品的开放端口进行扫描，而且直指应用程序层面，寻找一切可以利用漏洞，攻击手段越发复杂隐蔽和立体，典型如冲击波、震荡波等混合了蠕虫和黑客攻击等多重特性，对网络安全提出了新的挑战。

    另外，从另一个角度来看，企业在网络建设初期网络安全并没有很好的规划，随着网络建设时间的深入，产品的不断增加，整体缺乏统一管理，相互间没有沟通交互，信息无法有效整合。就象现在人们在关注和谈论的IT孤岛问题一样，各个应用系统之间缺乏有效的联系，信息得不到整合，发挥不出其应有的价值，而同样的问题放在网络安全上，这一效应就有可能放大成为风险，给企业IT系统的持续运转埋下隐患。