现有的安全体系比喻,很形象
2011-12-29 15:06
239 查看
打个比喻,来说明现有安全体系的思维。
假如电脑就是一个开放的菜市场,菜市场是小偷可以光顾,顾客也可以光顾的地方。那安全的问题就是防止小偷出现。现有的安全方法就是找出小偷,并给小偷贴一个标签“我是小偷”,然后,一旦看到小偷来了,我们就派出城管把它一棍子打死。可是,小偷也是有思维的,小偷也需要保命,于是,小偷就不断化妆、不断更换衣服、不断变脸,使得“我是小偷”的标签失效,然后,小偷就可以在菜市场里自由行动。于是,我们就给小偷发很多标签,以至于标签堆积如山,标签体积远远大过这个菜市场,这就是“杀毒的安全思维”。
既然,小偷经常变换身份,所以就想出来一个“新发明”,就是总结小偷经常的走动路线,把这条路线定义为危险路线,只要有人按照这条路线走,他就“可能是小偷”,于是我们就按响报警,不管什么人只要一走动就报警,以至于想要来买菜的人都提心吊胆,屡屡被警告是小偷,这就是“主动防御”的思维。
又有人,发现菜市场安装防小偷门卫保安,那小偷就不能从正门进来,于是小偷就从墙头翻进来、可以从狗洞钻进来,于是,就发明了专门找出可以翻进来的墙头、狗洞,并且把这些墙头、狗洞堵住。可是菜市场太大了,天天找都能找出很多可以翻进来的墙头,堵住了狗洞还有猫洞,堵住了猫洞还有老鼠洞,堵啊堵,就是堵不完。这就使“漏洞扫面”、“漏洞补丁”的思维。
有人认为这个菜市场太烂小偷太多,换一个新的菜市场就好了,不知道其实只要有菜市场必然有小偷,只是某一个菜市场离市中心太远,市场不够火,很多小偷懒得去而已。这就是以为“换个新操作系统”就安全了的思维。
总之,现在的安全思维不外乎如此,但是小偷到目前为止照样在菜市场里转悠,照样行动自如。
假如电脑就是一个开放的菜市场,菜市场是小偷可以光顾,顾客也可以光顾的地方。那安全的问题就是防止小偷出现。现有的安全方法就是找出小偷,并给小偷贴一个标签“我是小偷”,然后,一旦看到小偷来了,我们就派出城管把它一棍子打死。可是,小偷也是有思维的,小偷也需要保命,于是,小偷就不断化妆、不断更换衣服、不断变脸,使得“我是小偷”的标签失效,然后,小偷就可以在菜市场里自由行动。于是,我们就给小偷发很多标签,以至于标签堆积如山,标签体积远远大过这个菜市场,这就是“杀毒的安全思维”。
既然,小偷经常变换身份,所以就想出来一个“新发明”,就是总结小偷经常的走动路线,把这条路线定义为危险路线,只要有人按照这条路线走,他就“可能是小偷”,于是我们就按响报警,不管什么人只要一走动就报警,以至于想要来买菜的人都提心吊胆,屡屡被警告是小偷,这就是“主动防御”的思维。
又有人,发现菜市场安装防小偷门卫保安,那小偷就不能从正门进来,于是小偷就从墙头翻进来、可以从狗洞钻进来,于是,就发明了专门找出可以翻进来的墙头、狗洞,并且把这些墙头、狗洞堵住。可是菜市场太大了,天天找都能找出很多可以翻进来的墙头,堵住了狗洞还有猫洞,堵住了猫洞还有老鼠洞,堵啊堵,就是堵不完。这就使“漏洞扫面”、“漏洞补丁”的思维。
有人认为这个菜市场太烂小偷太多,换一个新的菜市场就好了,不知道其实只要有菜市场必然有小偷,只是某一个菜市场离市中心太远,市场不够火,很多小偷懒得去而已。这就是以为“换个新操作系统”就安全了的思维。
总之,现在的安全思维不外乎如此,但是小偷到目前为止照样在菜市场里转悠,照样行动自如。
相关文章推荐
- 安全技术体系架构
- 23种设计模式的形象比喻
- Oracle 体系结构及安全管理
- Java Security Architecture--Java安全体系技术文档翻译(六)
- JCIP_4_02_扩展现有安全类
- MySQL安全攻防实战指南之体系结构篇
- 设计模式的形象比喻
- TCP/IP 安全体系结构
- 软考-计算机组成原理、体系机构与网络安全
- ISO/IEC 27001 信息安全管理体系认证
- Java并发编程(十三)在现有的线程安全类中添加功能
- 基于网络安全集成防御体系的端口检测的主机防护系统的设计与研究
- 23种设计模式的形象比喻
- ExtractPKI(PKI安全体系组件)
- 802.11体系结构和802.11安全
- 网络编程五种IO模型的形象比喻(老陈收信)
- 安全体系(二)——RSA算法详解
- 游戏任务成就体系的实现(九):现有任务成就系统的缺陷