數(shù)據(jù)的安全保護(hù)就象車主保護(hù)他們的汽車一樣,可以將整個(gè)系統(tǒng)分為若干個(gè)不同部分或類別。對(duì)于車子來(lái)說(shuō),需要保護(hù)的一個(gè)部分就是活動(dòng)的組件;而對(duì)于數(shù)據(jù)的安全保護(hù)來(lái)說(shuō),它們就是為了降低病毒感染或攻擊的幾率而應(yīng)用的一整套機(jī)制。在汽車?yán)铮瓿深愃乒ぷ鞯氖呛玫膭x車、方向盤(pán)、正常運(yùn)轉(zhuǎn)的輪胎和減振器以及正常工作的引擎;在數(shù)據(jù)系統(tǒng)內(nèi),它們就是防病毒軟件、反垃圾郵件過(guò)濾以及防火墻等等
像安全帶、氣囊、沖撞緩沖器等等這些能夠在發(fā)生事故時(shí)減少對(duì)車主造成破壞的組件,通常被定義為主動(dòng)保護(hù)裝置。但是,數(shù)據(jù)系統(tǒng)內(nèi)的主動(dòng)保護(hù)是由誰(shuí)來(lái)負(fù)責(zé)的呢?他們通常是那些與黑客攻擊或病毒(在用戶不備時(shí)潛入網(wǎng)絡(luò))做斗爭(zhēng)的人。能提供真正的主動(dòng)保護(hù)服務(wù)的系統(tǒng)并不存在,只有那些能理解客戶全球化保護(hù)需求的供應(yīng)商才能提供主動(dòng)的數(shù)據(jù)保護(hù)方案。
僅僅做到數(shù)據(jù)的主動(dòng)保護(hù)方案其實(shí)非常簡(jiǎn)單,但是如果沒(méi)有十分完善的客戶服務(wù)又很難做好。比如,一些廠商更專注于如何銷售產(chǎn)品而不是提供主動(dòng)防護(hù),他們是不可能提供全天候的技術(shù)支持服務(wù)的。因此完善、長(zhǎng)期的客戶服務(wù)保障也是非常重要的。
而信息安全遠(yuǎn)不止這兩個(gè)概念,我們不會(huì)在擔(dān)心紅燈或者高速公路的路況時(shí)想到生產(chǎn)汽車的企業(yè)。因?yàn)檫@種預(yù)防性的保護(hù)并非他們的責(zé)任范圍,而應(yīng)該是當(dāng)?shù)卣透咚俟返慕ㄔ焐虃冴P(guān)心的問(wèn)題。然而,對(duì)于信息安全領(lǐng)域的預(yù)防性保護(hù)來(lái)說(shuō),必須有專人負(fù)責(zé)。雖然不能說(shuō)以超過(guò)70英里的時(shí)速轉(zhuǎn)彎一定是危險(xiǎn)的,但必須有明確標(biāo)志警告車手這一危險(xiǎn)性的存在,或者在建造高速公路時(shí)就考慮到這一點(diǎn)并消除這一危險(xiǎn)。
是否有可能在數(shù)據(jù)系統(tǒng)內(nèi)找出存在危險(xiǎn)的地方以避免事故的發(fā)生呢?答案是肯定的,每當(dāng)一個(gè)新的蠕蟲(chóng)病毒傳播時(shí),它會(huì)使用一系列眾所周知的技術(shù)。而間諜軟件在盜竊信息時(shí)會(huì)使用許多有限的和已知的技術(shù)。惡意軟件通常使用的伎倆不過(guò)如此,這也是“檢查點(diǎn)”之所以能夠控制程序在計(jì)算機(jī)上執(zhí)行的操作從而使整個(gè)系統(tǒng)具有預(yù)防性保護(hù)功能的原因。
上述方法能允許系統(tǒng)內(nèi)執(zhí)行的惡意操作在無(wú)需識(shí)別代碼的情況下被阻斷。雖然說(shuō)起來(lái)容易,做起來(lái)卻并不那么簡(jiǎn)單,至少數(shù)據(jù)信息保護(hù)目前看來(lái)如此。很少有公司能提供這種保護(hù),并能夠付諸實(shí)施的幾乎沒(méi)有。但我們必須看得更遠(yuǎn)。對(duì)解決方案提供者來(lái)說(shuō),為客戶提供保護(hù)并不僅僅局限于發(fā)現(xiàn)病毒并將其清除。病毒事件是避免了, 一切也都正常運(yùn)轉(zhuǎn),但我們是否應(yīng)該考慮一下這背后的問(wèn)題:事故是如何發(fā)生的?一個(gè)代碼為什么能夠向外傳播?
通常,黑客會(huì)利用因特網(wǎng)提供的機(jī)會(huì)輕而易舉地欺騙粗心大意的用戶。例如,用戶可以匿名地或通過(guò)復(fù)雜的注冊(cè)域名使用免費(fèi)web主機(jī)提供的服務(wù),要知道某個(gè)網(wǎng)頁(yè)的主人就得花費(fèi)大力氣。這樣,惡意代碼就能利用很難被關(guān)閉的網(wǎng)絡(luò)主機(jī)來(lái)制造病毒事件。但是,特殊的防護(hù)理念并不局限于軟件,而是更進(jìn)一步。這也就是很多安全廠商正在做的。方正熊貓病毒實(shí)驗(yàn)室正是其中之一,作為方正熊貓的一個(gè)重要組成部分,它承擔(dān)對(duì)惡意代碼的檢測(cè)和修改工作。
對(duì)于一個(gè)病毒實(shí)驗(yàn)室來(lái)說(shuō),研制出抑制病毒的疫苗并不意味著其工作的終結(jié)。一旦這一惡意代碼使用某臺(tái)web服務(wù)器來(lái)儲(chǔ)藏“裝備”或者簡(jiǎn)單地作為執(zhí)行惡意操作的入口,服務(wù)提供商就會(huì)接到警告電話而不得不面對(duì)這一危險(xiǎn)。幸運(yùn)的是,在多數(shù)情況下通過(guò)幾個(gè)電話問(wèn)題就能得以解決,而其余情況則要復(fù)雜一些。例如,修改DNS是很簡(jiǎn)單的,但發(fā)明惡意代碼的網(wǎng)絡(luò)罪犯同樣很容易做到這點(diǎn)。一個(gè)關(guān)閉的站點(diǎn)只要稍作修改就能立刻重新開(kāi)啟。
不管安全專家的行動(dòng)有多快、多么有效,他們必須面對(duì)一系列的程序和對(duì)手,使得斗爭(zhēng)變成一項(xiàng)復(fù)雜的動(dòng)作。法律制度并不適用于因特網(wǎng),當(dāng)我們?cè)噲D協(xié)調(diào)某件事情時(shí),各項(xiàng)法規(guī)之間往往會(huì)互相沖突。比如:某些制度比其它制度更迫切需要實(shí)行,一些國(guó)家認(rèn)為某些行為比其他行為的后果更加嚴(yán)重等等。只要看看英國(guó)正在醞釀的有關(guān)身份證的法律就明白了,這一法律的擬定正導(dǎo)致一場(chǎng)辯論,一些鄰國(guó),如法國(guó),認(rèn)為國(guó)民應(yīng)該能自行辨認(rèn)身份,這是非常正常的。而這兩個(gè)國(guó)家都是歐盟的成員國(guó)!
總之,對(duì)于事物來(lái)說(shuō)并沒(méi)有普遍適用的規(guī)則。因此網(wǎng)絡(luò)犯罪可算是一個(gè)介于不同國(guó)家的法律空白地帶,它以網(wǎng)絡(luò)為載體,沒(méi)有國(guó)界可言。用戶和管理員能做的就是自我保戶,因?yàn)閷?duì)于網(wǎng)絡(luò)罪犯來(lái)說(shuō),因特網(wǎng)(至少目前來(lái)說(shuō))為他們提供了廣闊的生存土地。
