一个绝对安全的服务器(概念模型)————未完待续
一个绝对安全的服务器(概念模型)————未完待续
自从有了网络开始,入侵、非法操作与窃密等就如影相随。为了保证主机及其当中数据的绝对安全,人们唯一的办法就是把需要安保的计算机与网络进行物理隔离,如各国的军用网络,重要主机都是与网络隔离的。
这种方法虽好,但却不实用,至少在民用领域是不现实的,如:你不能因为银行主机当中存有重要的数据,就不让用户通过网络来访问与操作,相反,只要你的银行开办了网银业务,就得保证客户能访问并且远程操作银行的主机。
那么,为什么联网的计算机会被入侵,会不安全呢?这得归功于底层(即我们平常所说的操作系统)。
所有的应用,比如我们用来收取邮件的Foxmail,它必需在某个操作系统上才能应用,如在WinXp系统上运行,我们普通用户,可以控制应用程序去访问某个邮件服务器,收取在该服务器上的邮件,但我们却无法控制WinXp,不让某去访问外界。
我们可以作一个简单的实验,如果我们在使用有线连接上网(把电脑通过网线联到路由器上,再通过路由上网时),如果我们先拔下网线,启动好路由与电脑,再把网线插上,在网线 插上的一瞬间,我们会发现路由及电脑网卡上相应的指示灯,在不停地闪动,但我们并没有有意地控制应用程序在作什么,仅仅是把电脑与路由(路由之外,即为外网)相联,电脑却自动地进行了大量的与外界的通讯,鬼知道它们在干了些什么,会发生什么。
联网主机之所以不安全,就是因为它会自动地、在底层而不是在应用程序层,不是由用户自主可控地与外界进行通讯,并对外界的信息进行反应。
据说,某人很守时,有个习惯,把表(手表、手机、当然也包括电脑)上的时间拨快了十分钟,但他发现,他的手机手表都很正常,一直保持着比正确时间快十分钟的状态,但他的电脑却很不对劲,每天他把电脑拨快十分钟后,不久,他的电脑时间又变成了正确时间,他还差点因此而误事。原来,他的电脑会经常自动地与网络上的时钟进行通讯,自动校正时间,一直保持电脑时间的正确性。
他的问题,当然很好解决,后来他关闭了自动校时功能。
但,对于以G计的操作系统(本文以Win为例),没有人,包括微软自己,会知道它会自动地干些什么!所以,微软经常会发现新问题,会时不时地发布新补丁。
所以,为了保护主机及数据的安全,我们必须彻底切断它与网络的联系,同时又要有一条能让其外界通讯的通道。(我的逻辑学是体育教师教的,别告诉我逻辑混乱什么的:)
这是一个概念模型,所以,我们不讨论该模型的工作效率、抗Ddos攻击等问题,我们也不讨论算法安全性、用户端安全等问题,本文仅仅讨论服务器安全。
如果能在现有环境下,找到不条不使用通常的联网方式,又能让计算机通信的方法,而该方法在目前的操作系统下又是安全的,则我们的目的就可以达到啦。
我的设想:使用图像识别技术。
以银行系统为例(一家十分小的银行,只有一个柜台,但开办有网银业务),把一台计算机(前台)联网,当其通过网络接收到客户指令后,在屏幕上用二维码显示出来,因为是通过互联网通讯的,所以客户指令肯定是加密并且数字签名的;在前台的对面,放置银行的服务器(后台),后台通过摄像头,把前台屏幕上的内容(即客户指令)读取到后台,对内容进行解密与签名验证,对合法指令进行操作。然后,后台将操作结果显示在后台屏幕上,前台也两样以摄像头读取,然后反馈给用户。
未完待续,也欢迎大虾指教讨论