數(shù)據(jù)的安全保護(hù)就象車主保護(hù)他們的汽車一樣,可以將整個(gè)系統(tǒng)分為若干個(gè)不同部分或類別。對于車子來說,需要保護(hù)的一個(gè)部分就是活動(dòng)的組件;而對于數(shù)據(jù)的安全保護(hù)來說,它們就是為了降低病毒感染或攻擊的幾率而應(yīng)用的一整套機(jī)制。在汽車?yán)铮瓿深愃乒ぷ鞯氖呛玫膭x車、方向盤、正常運(yùn)轉(zhuǎn)的輪胎和減振器以及正常工作的引擎;在數(shù)據(jù)系統(tǒng)內(nèi),它們就是防病毒軟件、反垃圾郵件過濾以及防火墻等等
像安全帶、氣囊、沖撞緩沖器等等這些能夠在發(fā)生事故時(shí)減少對車主造成破壞的組件,通常被定義為主動(dòng)保護(hù)裝置。但是,數(shù)據(jù)系統(tǒng)內(nèi)的主動(dòng)保護(hù)是由誰來負(fù)責(zé)的呢?他們通常是那些與黑客攻擊或病毒(在用戶不備時(shí)潛入網(wǎng)絡(luò))做斗爭的人。能提供真正的主動(dòng)保護(hù)服務(wù)的系統(tǒng)并不存在,只有那些能理解客戶全球化保護(hù)需求的供應(yīng)商才能提供主動(dòng)的數(shù)據(jù)保護(hù)方案。
僅僅做到數(shù)據(jù)的主動(dòng)保護(hù)方案其實(shí)非常簡單,但是如果沒有十分完善的客戶服務(wù)又很難做好。比如,一些廠商更專注于如何銷售產(chǎn)品而不是提供主動(dòng)防護(hù),他們是不可能提供全天候的技術(shù)支持服務(wù)的。因此完善、長期的客戶服務(wù)保障也是非常重要的。
而信息安全遠(yuǎn)不止這兩個(gè)概念,我們不會(huì)在擔(dān)心紅燈或者高速公路的路況時(shí)想到生產(chǎn)汽車的企業(yè)。因?yàn)檫@種預(yù)防性的保護(hù)并非他們的責(zé)任范圍,而應(yīng)該是當(dāng)?shù)卣透咚俟返慕ㄔ焐虃冴P(guān)心的問題。然而,對于信息安全領(lǐng)域的預(yù)防性保護(hù)來說,必須有專人負(fù)責(zé)。雖然不能說以超過70英里的時(shí)速轉(zhuǎn)彎一定是危險(xiǎn)的,但必須有明確標(biāo)志警告車手這一危險(xiǎn)性的存在,或者在建造高速公路時(shí)就考慮到這一點(diǎn)并消除這一危險(xiǎn)。
是否有可能在數(shù)據(jù)系統(tǒng)內(nèi)找出存在危險(xiǎn)的地方以避免事故的發(fā)生呢?答案是肯定的,每當(dāng)一個(gè)新的蠕蟲病毒傳播時(shí),它會(huì)使用一系列眾所周知的技術(shù)。而間諜軟件在盜竊信息時(shí)會(huì)使用許多有限的和已知的技術(shù)。惡意軟件通常使用的伎倆不過如此,這也是“檢查點(diǎn)”之所以能夠控制程序在計(jì)算機(jī)上執(zhí)行的操作從而使整個(gè)系統(tǒng)具有預(yù)防性保護(hù)功能的原因。
上述方法能允許系統(tǒng)內(nèi)執(zhí)行的惡意操作在無需識(shí)別代碼的情況下被阻斷。雖然說起來容易,做起來卻并不那么簡單,至少數(shù)據(jù)信息保護(hù)目前看來如此。很少有公司能提供這種保護(hù),并能夠付諸實(shí)施的幾乎沒有。但我們必須看得更遠(yuǎn)。對解決方案提供者來說,為客戶提供保護(hù)并不僅僅局限于發(fā)現(xiàn)病毒并將其清除。病毒事件是避免了, 一切也都正常運(yùn)轉(zhuǎn),但我們是否應(yīng)該考慮一下這背后的問題:事故是如何發(fā)生的?一個(gè)代碼為什么能夠向外傳播?
通常,黑客會(huì)利用因特網(wǎng)提供的機(jī)會(huì)輕而易舉地欺騙粗心大意的用戶。例如,用戶可以匿名地或通過復(fù)雜的注冊域名使用免費(fèi)web主機(jī)提供的服務(wù),要知道某個(gè)網(wǎng)頁的主人就得花費(fèi)大力氣。這樣,惡意代碼就能利用很難被關(guān)閉的網(wǎng)絡(luò)主機(jī)來制造病毒事件。但是,特殊的防護(hù)理念并不局限于軟件,而是更進(jìn)一步。這也就是很多安全廠商正在做的。方正熊貓病毒實(shí)驗(yàn)室正是其中之一,作為方正熊貓的一個(gè)重要組成部分,它承擔(dān)對惡意代碼的檢測和修改工作。
對于一個(gè)病毒實(shí)驗(yàn)室來說,研制出抑制病毒的疫苗并不意味著其工作的終結(jié)。一旦這一惡意代碼使用某臺(tái)web服務(wù)器來儲(chǔ)藏“裝備”或者簡單地作為執(zhí)行惡意操作的入口,服務(wù)提供商就會(huì)接到警告電話而不得不面對這一危險(xiǎn)。幸運(yùn)的是,在多數(shù)情況下通過幾個(gè)電話問題就能得以解決,而其余情況則要復(fù)雜一些。例如,修改DNS是很簡單的,但發(fā)明惡意代碼的網(wǎng)絡(luò)罪犯同樣很容易做到這點(diǎn)。一個(gè)關(guān)閉的站點(diǎn)只要稍作修改就能立刻重新開啟。
不管安全專家的行動(dòng)有多快、多么有效,他們必須面對一系列的程序和對手,使得斗爭變成一項(xiàng)復(fù)雜的動(dòng)作。法律制度并不適用于因特網(wǎng),當(dāng)我們試圖協(xié)調(diào)某件事情時(shí),各項(xiàng)法規(guī)之間往往會(huì)互相沖突。比如:某些制度比其它制度更迫切需要實(shí)行,一些國家認(rèn)為某些行為比其他行為的后果更加嚴(yán)重等等。只要看看英國正在醞釀的有關(guān)身份證的法律就明白了,這一法律的擬定正導(dǎo)致一場辯論,一些鄰國,如法國,認(rèn)為國民應(yīng)該能自行辨認(rèn)身份,這是非常正常的。而這兩個(gè)國家都是歐盟的成員國!
總之,對于事物來說并沒有普遍適用的規(guī)則。因此網(wǎng)絡(luò)犯罪可算是一個(gè)介于不同國家的法律空白地帶,它以網(wǎng)絡(luò)為載體,沒有國界可言。用戶和管理員能做的就是自我保戶,因?yàn)閷τ诰W(wǎng)絡(luò)罪犯來說,因特網(wǎng)(至少目前來說)為他們提供了廣闊的生存土地。
