对于普通用户、网友来说，他们最关心的是自己的网银账号、网游账号、电子邮箱账号……等各类个人账号、密码、隐私是否会被盗，自己的电脑是否会感染木马病毒，个人如果解决这类问题的话，实际很简单，只要安装好常用的安全防护软件就可以，如：360。定期对系统进行扫描和检查，发现问题及时修补。

　　企业在安全需求上则不同，企业所需要的安全防护更广泛，比如采用Web应用防火墙，对企业的B/S应用系统进行安全防护;采用Web应用安全扫描器，对企业的网站系统进行定期扫描，发现问题，解决问题;采用数据库审计系统，对企业的核心数据库进行审计和记录，发现蛛丝马迹，谁在什么时间做了什么，有据可查等。

　　另外，安全管理是极为重要的部分，也是最难去做的部分，因为安全设备之间还没有统一的标准。各家不一样，接口不统一。

　　现在有些用户希望在建立大的安全管理中心同时，结合后台运维或者自己有一套运营系统。这是一个很好的理念：人、技术、流程、标准、运维，再结合动态防御，形成大的安全防护体系，同时建设安全管理中心，提高安全服务水平，从而能够达到安全状态可视化、可运营化。但实现起来依然困难重重，这也是目前安全的瓶颈之一。

　　三分技术七分管理

　　再好的技术和产品也要看如何使用、怎样使用，安全向来是三分技术、七分管理。购买再全的安全设备，但如果没有很好的安全意识、没有很好的安全管理制度、体系、相关规定，包括人员方面的建设等，而仅仅进行了安全设备的罗列和部署，实际上等于将安全设备都扔在一边不用是一个道理，那整体安全水平还是很低的。

　　当前的安全将会逐步以应用安全、Web安全为主，慢慢发展起来。而最重要的是：加强人们的安全意识是当前最为紧迫的问题。