以杀病毒为例，如果不更新杀毒软件来应对新的威胁，那么安装该软件是起不了什么作用的。即便进行了更新，还是有可能不走运：杀毒软件必须等待病毒发动新的攻击时加以确认，然后再行动起来，更新病毒定义，保护电脑用户。赛门铁克公司的CEO约翰·汤普森在最近一次的计算机分销商展览会上时说，安全措施的核心问题不应该仅仅停留在问题出现后清除病毒上，而应该转向通过自动化的补丁措施及软硬件之间更好地协调对潜在问题的提早预见上。
 
   还有，Lampson所说的“安全问题是成本很高的，你只需要你真正需要的就可以了”在计算机世界中就很难做到。“不做这项安全投资带来的损失可能是多少，而此项安全措施的投入是多少”的比较经常出现。施奈德在书中说，“安全就是一种思想状态，而且是一种围绕解决问题、预见问题以及设想问题的思想状态。”

   在现代企业的网络安全问题中，像这些单靠产品还不够而需要思维上的转变，还存在很多。可以发现，虽说现实生活中的安全问题不少，但基本能让人“安居乐业”，而网络安全还远没有达到这样的效果。现实生活中的很多经验和思维方式都没有应用到网络安全中去，人们对于网络安全的认识还是不够。“如果在大街上随便问一个人，他们会说安全是把东西锁住，然后有密码才能进去。”在今年微软亚洲研究院主办的“21世纪的计算”大会中，图灵奖得主Butler Lampson博士这样说，“实际上的情况并不是这么简单，控制或者是锁起来并不是说贼不能进入这个系统，而是要使他难以进入，一旦被入侵要抓住并惩罚他，并且惩罚必须是有效的。”针对这个层面，在未来的网络安全中会涉及到一种跟踪的机制。互联网架构委员会(IAB)最近表示，准备在今后制定新型的网络跟踪系统，迫使那些哪怕是最为狡猾的黑客们也会在作案后留下一些蛛丝马迹。

   传统的单点网络安全产品如杀毒和防火墙软件被称为“被动的防御”它有自己的弱点，但是，要捍卫安全，挽回网络安全损失，关键还在于“人”，在于操作和使用网络安全产品的人，我们不能希望寄托在自动的安全软件上。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点