數(shù)據(jù)的安全保護就象車主保護他們的汽車一樣，可以將整個系統(tǒng)分為若干個不同部分或類別。對于車子來說，需要保護的一個部分就是活動的組件；而對于數(shù)據(jù)的安全保護來說，它們就是為了降低病毒感染或攻擊的幾率而應用的一整套機制。在汽車里，完成類似工作的是好的剎車、方向盤、正常運轉的輪胎和減振器以及正常工作的引擎；在數(shù)據(jù)系統(tǒng)內(nèi)，它們就是防病毒軟件、反垃圾郵件過濾以及防火墻等等

像安全帶、氣囊、沖撞緩沖器等等這些能夠在發(fā)生事故時減少對車主造成破壞的組件，通常被定義為主動保護裝置。但是，數(shù)據(jù)系統(tǒng)內(nèi)的主動保護是由誰來負責的呢？他們通常是那些與黑客攻擊或病毒（在用戶不備時潛入網(wǎng)絡）做斗爭的人。能提供真正的主動保護服務的系統(tǒng)并不存在，只有那些能理解客戶全球化保護需求的供應商才能提供主動的數(shù)據(jù)保護方案。

僅僅做到數(shù)據(jù)的主動保護方案其實非常簡單，但是如果沒有十分完善的客戶服務又很難做好。比如，一些廠商更專注于如何銷售產(chǎn)品而不是提供主動防護，他們是不可能提供全天候的技術支持服務的。因此完善、長期的客戶服務保障也是非常重要的。

而信息安全遠不止這兩個概念，我們不會在擔心紅燈或者高速公路的路況時想到生產(chǎn)汽車的企業(yè)。因為這種預防性的保護并非他們的責任范圍，而應該是當?shù)卣透咚俟返慕ㄔ焐虃冴P心的問題。然而，對于信息安全領域的預防性保護來說，必須有專人負責。雖然不能說以超過70英里的時速轉彎一定是危險的，但必須有明確標志警告車手這一危險性的存在，或者在建造高速公路時就考慮到這一點并消除這一危險。

是否有可能在數(shù)據(jù)系統(tǒng)內(nèi)找出存在危險的地方以避免事故的發(fā)生呢？答案是肯定的，每當一個新的蠕蟲病毒傳播時，它會使用一系列眾所周知的技術。而間諜軟件在盜竊信息時會使用許多有限的和已知的技術。惡意軟件通常使用的伎倆不過如此，這也是“檢查點”之所以能夠控制程序在計算機上執(zhí)行的操作從而使整個系統(tǒng)具有預防性保護功能的原因。

上述方法能允許系統(tǒng)內(nèi)執(zhí)行的惡意操作在無需識別代碼的情況下被阻斷。雖然說起來容易，做起來卻并不那么簡單，至少數(shù)據(jù)信息保護目前看來如此。很少有公司能提供這種保護，并能夠付諸實施的幾乎沒有。但我們必須看得更遠。對解決方案提供者來說，為客戶提供保護并不僅僅局限于發(fā)現(xiàn)病毒并將其清除。病毒事件是避免了， 一切也都正常運轉，但我們是否應該考慮一下這背后的問題：事故是如何發(fā)生的？一個代碼為什么能夠向外傳播？

通常，黑客會利用因特網(wǎng)提供的機會輕而易舉地欺騙粗心大意的用戶。例如，用戶可以匿名地或通過復雜的注冊域名使用免費web主機提供的服務，要知道某個網(wǎng)頁的主人就得花費大力氣。這樣，惡意代碼就能利用很難被關閉的網(wǎng)絡主機來制造病毒事件。但是，特殊的防護理念并不局限于軟件，而是更進一步。這也就是很多安全廠商正在做的。方正熊貓病毒實驗室正是其中之一，作為方正熊貓的一個重要組成部分，它承擔對惡意代碼的檢測和修改工作。

對于一個病毒實驗室來說，研制出抑制病毒的疫苗并不意味著其工作的終結。一旦這一惡意代碼使用某臺web服務器來儲藏“裝備”或者簡單地作為執(zhí)行惡意操作的入口，服務提供商就會接到警告電話而不得不面對這一危險。幸運的是，在多數(shù)情況下通過幾個電話問題就能得以解決，而其余情況則要復雜一些。例如，修改DNS是很簡單的，但發(fā)明惡意代碼的網(wǎng)絡罪犯同樣很容易做到這點。一個關閉的站點只要稍作修改就能立刻重新開啟。

不管安全專家的行動有多快、多么有效，他們必須面對一系列的程序和對手，使得斗爭變成一項復雜的動作。法律制度并不適用于因特網(wǎng)，當我們試圖協(xié)調(diào)某件事情時，各項法規(guī)之間往往會互相沖突。比如：某些制度比其它制度更迫切需要實行，一些國家認為某些行為比其他行為的后果更加嚴重等等。只要看看英國正在醞釀的有關身份證的法律就明白了，這一法律的擬定正導致一場辯論，一些鄰國，如法國，認為國民應該能自行辨認身份，這是非常正常的。而這兩個國家都是歐盟的成員國！

總之，對于事物來說并沒有普遍適用的規(guī)則。因此網(wǎng)絡犯罪可算是一個介于不同國家的法律空白地帶，它以網(wǎng)絡為載體，沒有國界可言。用戶和管理員能做的就是自我保戶，因為對于網(wǎng)絡罪犯來說，因特網(wǎng)（至少目前來說）為他們提供了廣闊的生存土地。