數據的安全保護就象車主保護他們的汽車一樣，可以將整個系統分為若干個不同部分或類別。對于車子來說，需要保護的一個部分就是活動的組件；而對于數據的安全保護來說，它們就是為了降低病毒感染或攻擊的幾率而應用的一整套機制。在汽車里，完成類似工作的是好的剎車、方向盤、正常運轉的輪胎和減振器以及正常工作的引擎；在數據系統內，它們就是防病毒軟件、反垃圾郵件過濾以及防火墻等等

像安全帶、氣囊、沖撞緩沖器等等這些能夠在發生事故時減少對車主造成破壞的組件，通常被定義為主動保護裝置。但是，數據系統內的主動保護是由誰來負責的呢？他們通常是那些與黑客攻擊或病毒（在用戶不備時潛入網絡）做斗爭的人。能提供真正的主動保護服務的系統并不存在，只有那些能理解客戶全球化保護需求的供應商才能提供主動的數據保護方案。

僅僅做到數據的主動保護方案其實非常簡單，但是如果沒有十分完善的客戶服務又很難做好。比如，一些廠商更專注于如何銷售產品而不是提供主動防護，他們是不可能提供全天候的技術支持服務的。因此完善、長期的客戶服務保障也是非常重要的。

而信息安全遠不止這兩個概念，我們不會在擔心紅燈或者高速公路的路況時想到生產汽車的企業。因為這種預防性的保護并非他們的責任范圍，而應該是當地政府和高速公路的建造商們關心的問題。然而，對于信息安全領域的預防性保護來說，必須有專人負責。雖然不能說以超過70英里的時速轉彎一定是危險的，但必須有明確標志警告車手這一危險性的存在，或者在建造高速公路時就考慮到這一點并消除這一危險。

是否有可能在數據系統內找出存在危險的地方以避免事故的發生呢？答案是肯定的，每當一個新的蠕蟲病毒傳播時，它會使用一系列眾所周知的技術。而間諜軟件在盜竊信息時會使用許多有限的和已知的技術。惡意軟件通常使用的伎倆不過如此，這也是“檢查點”之所以能夠控制程序在計算機上執行的操作從而使整個系統具有預防性保護功能的原因。

上述方法能允許系統內執行的惡意操作在無需識別代碼的情況下被阻斷。雖然說起來容易，做起來卻并不那么簡單，至少數據信息保護目前看來如此。很少有公司能提供這種保護，并能夠付諸實施的幾乎沒有。但我們必須看得更遠。對解決方案提供者來說，為客戶提供保護并不僅僅局限于發現病毒并將其清除。病毒事件是避免了， 一切也都正常運轉，但我們是否應該考慮一下這背后的問題：事故是如何發生的？一個代碼為什么能夠向外傳播？

通常，黑客會利用因特網提供的機會輕而易舉地欺騙粗心大意的用戶。例如，用戶可以匿名地或通過復雜的注冊域名使用免費web主機提供的服務，要知道某個網頁的主人就得花費大力氣。這樣，惡意代碼就能利用很難被關閉的網絡主機來制造病毒事件。但是，特殊的防護理念并不局限于軟件，而是更進一步。這也就是很多安全廠商正在做的。方正熊貓病毒實驗室正是其中之一，作為方正熊貓的一個重要組成部分，它承擔對惡意代碼的檢測和修改工作。

對于一個病毒實驗室來說，研制出抑制病毒的疫苗并不意味著其工作的終結。一旦這一惡意代碼使用某臺web服務器來儲藏“裝備”或者簡單地作為執行惡意操作的入口，服務提供商就會接到警告電話而不得不面對這一危險。幸運的是，在多數情況下通過幾個電話問題就能得以解決，而其余情況則要復雜一些。例如，修改DNS是很簡單的，但發明惡意代碼的網絡罪犯同樣很容易做到這點。一個關閉的站點只要稍作修改就能立刻重新開啟。

不管安全專家的行動有多快、多么有效，他們必須面對一系列的程序和對手，使得斗爭變成一項復雜的動作。法律制度并不適用于因特網，當我們試圖協調某件事情時，各項法規之間往往會互相沖突。比如：某些制度比其它制度更迫切需要實行，一些國家認為某些行為比其他行為的后果更加嚴重等等。只要看看英國正在醞釀的有關身份證的法律就明白了，這一法律的擬定正導致一場辯論，一些鄰國，如法國，認為國民應該能自行辨認身份，這是非常正常的。而這兩個國家都是歐盟的成員國！

總之，對于事物來說并沒有普遍適用的規則。因此網絡犯罪可算是一個介于不同國家的法律空白地帶，它以網絡為載體，沒有國界可言。用戶和管理員能做的就是自我保戶，因為對于網絡罪犯來說，因特網（至少目前來說）為他們提供了廣闊的生存土地。