不好的方面
因为已经被批准通过的用户仍然可以用被批准通过的程序做坏事,至关重要的是网络数据包能够从源头到终极目的地都进行验证,并能被追溯到始发点。这样可以阻止某个用户创建恶意病毒并发送给别的地方,或者阻止一个恶意病毒使用者使用其他用户的电脑做同样的事情。在我的互联网世界里,如果坏人“借用”了某个其他人的计算机,我们总是能一直追踪到这个坏人的窝点。
把我们的信息从A点传送到B点的路由器和网络同样会被验证它们的独特身份,并添加到每一个通过的数据包里。这不会像你认为的那么慢——网络设备以电子速度工作(光速减去少许的,不可避免的阻抗,意即接近光速)。锁定一个独特、可验证的身份并不是增加很多开销。
不好的方面
不幸的是,我的聪明的想法(可能已经被几百个聪明的头脑在十年前就想过了)需要对所有包容其中的组成部分进行重组:硬件、软件、用户登录。好的地方是能够使之发生的技术和智慧都已经存在了。对这里那里进行一些调整是必要的……好,还需要一个广泛的合作和计划。
因为我们喜欢进化与革新,在我主张的“信任环”模型里,信任级别由参与的各方定义。没有进行最新的计算机安全检查的用户和计算机会被标注为低级别的信任水平,需要通过额外(传统)层的安全检查(反病毒、反垃圾邮件,等等)。来自较高信任级别的用户和计算机的数据流将会直接到达他们的目的地。
是的,即使这个系统被黑了,但是它会立刻修复被发现的问题和那个漏洞里所有的恶意软件。这胜过我们目前的“打鼹鼠”游戏的安全防御方式。
如果你不喜欢我的计划,就安于目前的状态或提出你自己的计划。我希望有人有足够的能力,有感兴趣的人和公司组成的财团能够集合起来把我的看法变成现实。要敢于梦想。
如果你能提出一个更好的解决方法,世界会为你打开一扇大门。否则我会一直认为我的解决方式是唯一的一个。
网友评论