如果你认为2001年的计算机安全问题很严重的话，那么2002年可能会让你头痛。这是SecurityFocus共同创办人兼执行长Arthur Wong日前出席RSA Conference 2002会议时所提出的讯息。

　　Wong传达给出席者的讯息十分严肃。尽管出现了重大安全意外事件如红色警戒(Code Red)与Nimda蠕虫，2001年原本可能问题会更严重，但是却没有发生。

　　在2001年中，每周大约有30个新的软件漏洞被发现，Wong预期2002年每周将会被发现50个新的软件安全漏洞。

　　除了提供这些数据之外，Wong还提供了2001年时许多公司遭受到攻击的资料。Wong的公司SecurityFocus销售的是安全威胁分析与警告服务，他从其入侵侦测系统中抽出了六大洲150个国家里大约10,000家公司的资料。从这些公司资料中，Wong提供了一些有趣的数据。

　　在2001年中，SecurityFocus的客户们经历了总数超过1亿2,900万次的网络侦测，它通常是网络攻击的前兆。它们也面临了超过2,900万次的Web式攻击，600多万次的阻绝服务(DoS)攻击，以及大约154,000次针对Windows的攻击。

　　该公司的资料也显示出，虽然一些人并不会感到惊讶，Windows的所有版本比其它操作系统更容易遭受攻击，2001年中总共发生了3100多万次的安全意外事件。在Windows之后则是Unix的所有版本，SecurityFocus的客户们受到了2,200万次的攻击，而Cisco Systems的IOS操作系统则受到了超过700万次的攻击。

　　在Web服务器方面，微软再度成为受欢迎的目标。微软的IIS (Internet Information Services)软件被探测出漏洞，因而导致了Code Red与Nimda的散播，它受到了1,700多万次的攻击，Wong表示，SecurityFocus执行开放来源Web服务器Apache的客户们只受到了12,000次的攻击，这表示IIS系统遭受攻击的频率是Apache的1,400倍。

　　尽管不同产品之间遭受攻击的频率差异如此之大，但是Wong表示，「目前绝对没有任何方式能够保证百分之百的安全，安全是一项过程而不是产品。」

　　这项程序应该包含安全监控服务，例如该公司所提供的服务。他表示，「当我们在想下一场战争该如何打时，我们花了很多的时间研究上一次战争是怎么度过的。」

　　第11届的年度RSA Conference大会将在本周五结束，它吸引了10,000多位的出席者想要了解新的安全产品，以及聆听有关网络恐怖攻击与加密等演讲，而且现场还可以听到摇滚乐团「廉价把戏(Cheap Trick)」的演唱。