最近，针对数据和个人信息的垃圾和电脑病毒日嚣尘上，尽管用户事先采取了防范措施，也是防不胜防。最近流行的病毒包括：

　　1、PDF病毒。PDF文件的漏洞，可被用于共享文档，即使用户没有打开PDF文档，有这种病毒的文档也可能被激活。

　　2、钓鱼式攻卷土重来。经济衰退为钓鱼攻击者提供了可乘之机。据市场研究组织Gartner分析，约有500多万美国用户在过去12个月里因钓鱼式攻击而损失资金。与前一年相比，被感染的用户数量上升了近40%。
3、Conficker蠕虫。今年4月1日，这种病毒的爆发尽管没有引起互联网的死亡，但其仍感染了数百万部电脑。

　　4、Twitter蠕虫。Twitter过去经常与XSS蠕虫联系在一起，而现在这种蠕虫又以攻击名人为乐。

　　上述攻击活动，有些可以防范，有些可以躲过安全防范。为何防范措施失效？

　　“消极”安全模式，可以监测和防止知名事件，提供一定的安全保护。最知名的消极安全模式是经典的反病毒产品，它可以针对知名病毒签名数据库检查目标文档，发出警告，阻止被发现的病毒。然后，这个文档就不再安全，也不能被打开了。

　　如果文档包含一种不在数据库的病毒，则这个文档是安全的，即使其有一种损害性病毒。在本质上讲，消极安全模式并不是不好，它只是还不够好。

　　作为用户，当安全产品阻止了可能会破坏我们系统的攻击时，我们感到很安全。但是，你最后一次看到病毒被阻止是什么时候？新的攻击随之而来，它不在消极安全模式之内。

　　积极的安全模式具有一定的信誉度，只允许接入可信赖的资源。积极的安全模式能确保新的目标是没有信誉度的，在接入这种资源前它需要信誉度。

　　如果网站应用设计师只想接收美国50个州中的一个，则50个州的列表中唯一有效的输入。单一的州的名称输入是有效的，而其它任何的输入都是无效的。因为积极安全模式需要做出冒险决定，其执行过程是一个很高的动态过程。当危险和互联网经济的风险忍受产生反应并进行变化时，风险在随时变化。

　　不论是消极安全模式，还是积极安全模式，都有吸引力，各有千秋。两种模式结合使用，提供强大的防御能力，这是最好不过的。

　　PCI安全标准委员会也意识到，需要在PCI数据安全标准中采用两种安全模式。两者的整合可简化管理，提供线型技术安全分析过程。