作者: Roger A. Grimes 文/刘亚萌 译, 出处:赛迪网, 责任编辑: 郭秋爽,
2008-06-04 09:25
所有的计算机设备、用户、交易都必须默认为进行身份验证。
这里有一个基本的计划,可以保障每一位互联网的合法使用者的网络安全。在今年的第一个专栏里,我详述了对2008年计算机安全的展望和希望。我预测会我们会看到更多的在2007年中发生的一样的事情:更多垃圾广告、更多恶意软件、更多坏人基本上拥有了互联网和我们相互连接的计算机。我没有看到会出现新的领导者有显著力量改变目前的状态。
这并不意味着没有解决的办法了。在去年的几个栏目里,我详细的说明了方法之一是在未来可能打造出一个更为安全的互联网。这是我的看法。而我考虑更多的是,这是我能看到的唯一的使互联网显著地变得更加安全的方法。我看到的其他计划都经不起仔细的检验,或者看起来是依赖于让我们越来越习惯于数量增加明显的计算机犯罪。其他的计划也可能减少计算机犯罪,但只是暂时的和少量的。
我远远算不上计算机天才,但是我对自己和其他几个人有信心,我们的计划是正确的而所有其他人的计划是错误的。伙计,我很热爱自己的专栏。
完美的计划
我的计划一言以蔽之就是:所有的计算机设备、用户、交易都必须默认为进行身份验证。
就是这样。
为什么恶意病毒的黑客可以进行黑客行为?因为我们抓不到他们。直到我们能够实行默认设置来保证绝大多数的犯罪会被识别和捕捉(取代目前只有极少数被捕获的情况),黑客行为将不会有所减少。
相反,我们必须使所有电脑、用户和他们的网络交流经过认证和默认识别。我们先从让硬件设备不被硬件黑客袭击开始。如果有人攻击硬件,它将拒绝启动。从个人来说,我不想停止对iPhones和Xboxes的硬件的改动。我只是想阻止硬件黑客通过绕过我想要提议的设置而修改参与的硬盘。像在OSI模式下,如果你对较低层进行了妥协,那么你就不能相信较高层。
在确定了硬件设备的启动顺序后,硬件和软件部分的启动进程将会被确认和完成。每个设备将有一个独特的硬件ID,能够具体识别该设备而不会出现欺骗。
用户验证通过两种(或以上)因素进行,或通过生物特征进行身份识别。计算机设备的源头网络管理员,无论是公司网络的,网络服务提供商的,或是电信交换机公司的,都将对他们的网络上的用户进行正确的身份鉴定。
所有的操作系统和程序会在运行前被认证和批准通过。如果可执行文件和支持文件不能被批准通过,它是不会被加载到内存中的。如果你允许使用者不经过一些安全批准而安装所有他们想安装的东西,那么你将永远不能停止糟糕的坏人损坏你计算机事情的发生。
因为已经被批准通过的用户仍然可以用被批准通过的程序做坏事,至关重要的是网络数据包能够从源头到终极目的地都进行验证,并能被追溯到始发点。这样可以阻止某个用户创建恶意病毒并发送给别的地方,或者阻止一个恶意病毒使用者使用其他用户的电脑做同样的事情。在我的互联网世界里,如果坏人“借用”了某个其他人的计算机,我们总是能一直追踪到这个坏人的窝点。
把我们的信息从A点传送到B点的路由器和网络同样会被验证它们的独特身份,并添加到每一个通过的数据包里。这不会像你认为的那么慢——网络设备以电子速度工作(光速减去少许的,不可避免的阻抗,意即接近光速)。锁定一个独特、可验证的身份并不是增加很多开销。
不好的方面
不幸的是,我的聪明的想法(可能已经被几百个聪明的头脑在十年前就想过了)需要对所有包容其中的组成部分进行重组:硬件、软件、用户登录。好的地方是能够使之发生的技术和智慧都已经存在了。对这里那里进行一些调整是必要的……好,还需要一个广泛的合作和计划。
因为我们喜欢进化与革新,在我主张的“信任环”模型里,信任级别由参与的各方定义。没有进行最新的计算机安全检查的用户和计算机会被标注为低级别的信任水平,需要通过额外(传统)层的安全检查(反病毒、反垃圾邮件,等等)。来自较高信任级别的用户和计算机的数据流将会直接到达他们的目的地。
是的,即使这个系统被黑了,但是它会立刻修复被发现的问题和那个漏洞里所有的恶意软件。这胜过我们目前的“打鼹鼠”游戏的安全防御方式。
如果你不喜欢我的计划,就安于目前的状态或提出你自己的计划。我希望有人有足够的能力,有感兴趣的人和公司组成的财团能够集合起来把我的看法变成现实。要敢于梦想。
如果你能提出一个更好的解决方法,世界会为你打开一扇大门。否则我会一直认为我的解决方式是唯一的一个。