像安全带、气囊、冲撞缓冲器等等这些能够在发生事故时减少对车主造成破坏的组件,通常被定义为主动保护装置。但是,数据系统内的主动保护是由谁来负责的呢?他们通常是那些与黑客攻击或病毒(在用户不备时潜入网络)做斗争的人。能提供真正的主动保护服务的系统并不存在,只有那些能理解客户全球化保护需求的供应商才能提供主动的数据保护方案。
仅仅做到数据的主动保护方案其实非常简单,但是如果没有十分完善的客户服务又很难做好。比如,一些厂商更专注于如何销售产品而不是提供主动防护,他们是不可能提供全天候的技术支持服务的。因此完善、长期的客户服务保障也是非常重要的。
而信息安全远不止这两个概念,我们不会在担心红灯或者高速公路的路况时想到生产汽车的企业。因为这种预防性的保护并非他们的责任范围,而应该是当地政府和高速公路的建造商们关心的问题。然而,对于信息安全领域的预防性保护来说,必须有专人负责。虽然不能说以超过70英里的时速转弯一定是危险的,但必须有明确标志警告车手这一危险性的存在,或者在建造高速公路时就考虑到这一点并消除这一危险。
是否有可能在数据系统内找出存在危险的地方以避免事故的发生呢?答案是肯定的,每当一个新的蠕虫病毒传播时,它会使用一系列众所周知的技术。而间谍软件在盗窃信息时会使用许多有限的和已知的技术。恶意软件通常使用的伎俩不过如此,这也是“检查点”之所以能够控制程序在计算机上执行的操作从而使整个系统具有预防性保护功能的原因。
上述方法能允许系统内执行的恶意操作在无需识别代码的情况下被阻断。虽然说起来容易,做起来却并不那么简单,至少数据信息保护目前看来如此。很少有公司能提供这种保护,并能够付诸实施的几乎没有。但我们必须看得更远。对解决方案提供者来说,为客户提供保护并不仅仅局限于发现病毒并将其清除。病毒事件是避免了, 一切也都正常运转,但我们是否应该考虑一下这背后的问题:事故是如何发生的?一个代码为什么能够向外传播?
通常,黑客会利用因特网提供的机会轻而易举地欺骗粗心大意的用户。例如,用户可以匿名地或通过复杂的注册域名使用免费web主机提供的服务,要知道某个网页的主人就得花费大力气。这样,恶意代码就能利用很难被关闭的网络主机来制造病毒事件。但是,特殊的防护理念并不局限于软件,而是更进一步。这也就是很多安全厂商正在做的。方正熊猫病毒实验室正是其中之一,作为方正熊猫的一个重要组成部分,它承担对恶意代码的检测和修改工作。
对于一个病毒实验室来说,研制出抑制病毒的疫苗并不意味着其工作的终结。一旦这一恶意代码使用某台web服务器来储藏“装备”或者简单地作为执行恶意操作的入口,服务提供商就会接到警告电话而不得不面对这一危险。幸运的是,在多数情况下通过几个电话问题就能得以解决,而其余情况则要复杂一些。例如,修改DNS是很简单的,但发明恶意代码的网络罪犯同样很容易做到这点。一个关闭的站点只要稍作修改就能立刻重新开启。
不管安全专家的行动有多快、多么有效,他们必须面对一系列的程序和对手,使得斗争变成一项复杂的动作。法律制度并不适用于因特网,当我们试图协调某件事情时,各项法规之间往往会互相冲突。比如:某些制度比其它制度更迫切需要实行,一些国家认为某些行为比其他行为的后果更加严重等等。只要看看英国正在酝酿的有关身份证的法律就明白了,这一法律的拟定正导致一场辩论,一些邻国,如法国,认为国民应该能自行辨认身份,这是非常正常的。而这两个国家都是欧盟的成员国!
总之,对于事物来说并没有普遍适用的规则。因此网络犯罪可算是一个介于不同国家的法律空白地带,它以网络为载体,没有国界可言。用户和管理员能做的就是自我保户,因为对于网络罪犯来说,因特网(至少目前来说)为他们提供了广阔的生存土地。