+设为首页 +添加到收藏夹
数据的安全保护就象车主保护他们的汽车一样,可以将整个系统分为若干个不同部分或类别.对于车子来说,需要保护的一个部分就是活动的组件;而对于数据的安全保护来说,它们就是为了降低病毒感染或攻击的几率而应用的一整套机制.在汽车里,完成类似工作的是好的刹车.方向盘.正常运转的轮胎与减振器以及正常工作的引擎;在数据系统内,它们就是防病毒软件.反垃圾邮件过滤以及防火墙等等
像安全带.气囊.冲撞缓冲器等等这些能够在发生事故时减少对车主造成破坏的组件,通常被定义为主动保护装置.但是,数据系统内的主动保护是由谁来负责的呢?他们通常是那些与黑客攻击或病毒(在用户不备时潜入网络)做斗争的人.能提供真正的主动保护服务的系统并不存在,只有那些能理解客户全球化保护需求的供应商才能提供主动的数据保护方案.
而信息安全远不止这两个概念,我们不会在担心红灯或者高速公路的路况时想到生产汽车的企业.因为这种预防性的保护并非他们的责任范围,而应该是当地政府与高速公路的建造商们关心的问题.然而,对于信息安全领域的预防性保护来说,必须有专人负责.虽然不能说以超过70英里的时速转弯一定是危险的,但必须有明确标志警告车手这一危险性的存在,或者在建造高速公路时就考虑到这一点并消除这一危险. 【程序编程相关:保护内容安全 美讯智安全信息网关】
仅仅做到数据的主动保护方案其实非常简单,但是如果没有十分完善的客户服务又很难做好.比如,一些厂商更专注于如何销售产品而不是提供主动防护,他们是不可能提供全天候的技术支持服务的.因此完善.长期的客户服务保障也是非常重要的. 【推荐阅读:F5助力中石化天津公司加油站远程访问】
是否有可能在数据系统内找出存在危险的地方以避免事故的发生呢?答案是肯定的,每当一个新的蠕虫病毒传播时,它会使用一系列众所周知的技术.而间谍软件在盗窃信息时会使用许多有限的与已知的技术.恶意软件通常使用的伎俩不过如此,这也是“检查点”之所以能够控制程序在计算机上执行的操作从而使整个系统具有预防性保护功能的原因.
上述方法能允许系统内执行的恶意操作在无需识别代码的情况下被阻断.虽然说起来容易,做起来却并不那么简单,至少数据信息保护目前看来如此.... 下一页