一个绝对安全的服务器(概念模型)————未完待续

qa45edc123000 2015-04-22 06:17:44
加精
一个绝对安全的服务器(概念模型)————未完待续

自从有了网络开始,入侵、非法操作与窃密等就如影相随。为了保证主机及其当中数据的绝对安全,人们唯一的办法就是把需要安保的计算机与网络进行物理隔离,如各国的军用网络,重要主机都是与网络隔离的。

这种方法虽好,但却不实用,至少在民用领域是不现实的,如:你不能因为银行主机当中存有重要的数据,就不让用户通过网络来访问与操作,相反,只要你的银行开办了网银业务,就得保证客户能访问并且远程操作银行的主机。

那么,为什么联网的计算机会被入侵,会不安全呢?这得归功于底层(即我们平常所说的操作系统)。

所有的应用,比如我们用来收取邮件的Foxmail,它必需在某个操作系统上才能应用,如在WinXp系统上运行,我们普通用户,可以控制应用程序去访问某个邮件服务器,收取在该服务器上的邮件,但我们却无法控制WinXp,不让某去访问外界。

我们可以作一个简单的实验,如果我们在使用有线连接上网(把电脑通过网线联到路由器上,再通过路由上网时),如果我们先拔下网线,启动好路由与电脑,再把网线插上,在网线 插上的一瞬间,我们会发现路由及电脑网卡上相应的指示灯,在不停地闪动,但我们并没有有意地控制应用程序在作什么,仅仅是把电脑与路由(路由之外,即为外网)相联,电脑却自动地进行了大量的与外界的通讯,鬼知道它们在干了些什么,会发生什么。

联网主机之所以不安全,就是因为它会自动地、在底层而不是在应用程序层,不是由用户自主可控地与外界进行通讯,并对外界的信息进行反应。

据说,某人很守时,有个习惯,把表(手表、手机、当然也包括电脑)上的时间拨快了十分钟,但他发现,他的手机手表都很正常,一直保持着比正确时间快十分钟的状态,但他的电脑却很不对劲,每天他把电脑拨快十分钟后,不久,他的电脑时间又变成了正确时间,他还差点因此而误事。原来,他的电脑会经常自动地与网络上的时钟进行通讯,自动校正时间,一直保持电脑时间的正确性。

他的问题,当然很好解决,后来他关闭了自动校时功能。

但,对于以G计的操作系统(本文以Win为例),没有人,包括微软自己,会知道它会自动地干些什么!所以,微软经常会发现新问题,会时不时地发布新补丁。

所以,为了保护主机及数据的安全,我们必须彻底切断它与网络的联系,同时又要有一条能让其外界通讯的通道。(我的逻辑学是体育教师教的,别告诉我逻辑混乱什么的:)

这是一个概念模型,所以,我们不讨论该模型的工作效率、抗Ddos攻击等问题,我们也不讨论算法安全性、用户端安全等问题,本文仅仅讨论服务器安全。

如果能在现有环境下,找到不条不使用通常的联网方式,又能让计算机通信的方法,而该方法在目前的操作系统下又是安全的,则我们的目的就可以达到啦。


我的设想:使用图像识别技术。


以银行系统为例(一家十分小的银行,只有一个柜台,但开办有网银业务),把一台计算机(前台)联网,当其通过网络接收到客户指令后,在屏幕上用二维码显示出来,因为是通过互联网通讯的,所以客户指令肯定是加密并且数字签名的;在前台的对面,放置银行的服务器(后台),后台通过摄像头,把前台屏幕上的内容(即客户指令)读取到后台,对内容进行解密与签名验证,对合法指令进行操作。然后,后台将操作结果显示在后台屏幕上,前台也两样以摄像头读取,然后反馈给用户。


未完待续,也欢迎大虾指教讨论
...全文
16093 72 打赏 收藏 转发到动态 举报
写回复
用AI写文章
72 条回复
切换为时间正序
请发表友善的回复…
发表回复
散了红尘 2018-08-16
  • 打赏
  • 举报
回复
听起来很吊,其实也是在纯瞎掰,没有实际案例。
weixin_37730803 2017-03-02
  • 打赏
  • 举报
回复
另一个保障方法
BugLord 2016-07-18
  • 打赏
  • 举报
回复
理论上是不可能的,除非你这个系统全封闭;全封闭了又失去了应用价值了
apple_v1 2016-06-08
  • 打赏
  • 举报
回复
跟这个物理世界完全隔绝就是绝对的安全,至少在这个世界来说是的
f1234560hzx 2016-06-08
  • 打赏
  • 举报
回复
增大了开销,安全性没有提高多少。。。而且这是个服务器吗??
scheffer 2015-09-05
  • 打赏
  • 举报
回复
你都不懂安全~难道你没有听说过没有一个绝对安全的系统吗?就算你计算机安全了,但是管理计算机上网人不行,这个系统也是不安全的~
赵4老师 2015-05-29
  • 打赏
  • 举报
回复
个人意见: “使用简单方便” 和 “系统安全可靠” 是一对永远无法调和的 矛盾!
赵4老师 2015-05-29
  • 打赏
  • 举报
回复
是计算机系统的冯诺依曼架构导致数据和操作无法彻底隔离。 在木马面前,没有绝对的安全可言。 参考: 《黑客帝国》完全解析 《黑客帝国》里的锡安是不是虚拟世界
叽哩叽哩鸡 2015-05-07
  • 打赏
  • 举报
回复
一说“绝对安全”四个字,马上归到**贴一类
贸易飞 2015-05-03
  • 打赏
  • 举报
回复
现在不是有单向网卡吗,用两个单向网卡,一个管进,一个管出,不正好就是楼主想要的效果吗?
xusir98 2015-05-02
  • 打赏
  • 举报
回复
足球中国 2015-05-02
  • 打赏
  • 举报
回复
说句实话我是没有看出你这个有任何安全的地方。更谈不上是什么模型。
MYF_11111 2015-05-02
  • 打赏
  • 举报
回复
理论上讲,好像还真得一时没看出来破解攻击的漏洞所在。 但,问题是,能在硬件实现吗? 这个硬件在与外界、主机连接时,是否会产生问题? 比如,微软知道了这个法子,下一版的视窗支持了,操作系统就直接在应用程序之前,接管了传输进来的数据。
qa45edc123000 2015-05-02
  • 打赏
  • 举报
回复
引用 62 楼 zanfeng 的回复:
楼主应该了解一下,别人在攻击你的时候是在攻击你的模型嘛?
这倒不需要了解,他不会有这个机会的,这是不可能的事。 因为,除了商业展示会外,不可能在现实当中他有机会遇到这个模型。 我们现在是纯理论探讨,看下这种模型是否真的安全。 如果安全,我们可以再进行下一步,讨论一下如何实现。 其实,我昨天已经在硬件版发帖了,想在硬件文件,探讨一下该模型的实现方法与可能性。 http://bbs.csdn.net/topics/391027375
足球中国 2015-05-01
  • 打赏
  • 举报
回复
楼主应该了解一下,别人在攻击你的时候是在攻击你的模型嘛?
qa45edc123000 2015-05-01
  • 打赏
  • 举报
回复
只看了个标题,但是感觉,可以让我在整个五一,都笑出声来。 问题是,如何个笑法?兄台有何高见? 仍然以摄像头二维码为例,阁下有什么好主意,如何入侵?说出来也可以我们大家共同磋商。 本人不懂硬件与技术,故刚在硬件版发帖,个人感觉这种思路可行,准备下一步探讨一下硬件的实现。 也请研究硬件的同学,回复 http://bbs.csdn.net/topics/391027375
largeskymengsk 2015-05-01
  • 打赏
  • 举报
回复
只看了个标题,但是感觉,可以让我在整个五一,都笑出声来。
kmsch 2015-04-29
  • 打赏
  • 举报
回复
qnapjiujiu 2015-04-29
  • 打赏
  • 举报
回复
qa45edc123000 2015-04-29
  • 打赏
  • 举报
回复
这是一个纯理论的话题,大家不要在意效率如何,图像传递的可操作性如何等问题。 这两天,通过与大家的探讨,我感觉,这种方式(当然,再次强调,不会真的用摄像头通讯的,只是个比方)应当是可行的。 大家也提了许多的宝贵意见与建议,但在破击方面,大家是否有一种感觉,这种通讯方式,如果你不破解签名密码的话,从外面是无法攻破的? 当然,大家也许会说,密码安全总是相对的,总是可以破解的,只要它保护的内容对破解者来讲是产出多于投入的,就总会有人去破解,也总能被破解。这是另外一个角度,是算法与算法的应用问题,不在本文。但本人正好了解点算法,如果有兴趣,我们可以另文讨论。 另外,大家也许会说,堡垒总是最容易被人从内部攻破,这也是一个角度,这方面我不懂,应当属于管理学方面吧,我不知道,有懂行的,也可以开坛开讲,这也的确是安保的一个重要内容,可惜我不懂,无法与大家探讨。 这个思路,我现在已经有点清晰了,但还没有上升到理论的高度,无法很好地总结出来。 谈点个人感想: 如果使用常规方式通讯(仍然以网线为例),从理论上讲,计算机的网络通讯协议共分七层,普通用户能控制与使用的是最上层(应用层),如打开IE,使用HTTP协议浏览,打开FoxMail,使用POP3/smtp协议收发邮件,这些,都是用户比较容易控制的,你不想使用HTTP协议,关闭浏览器即可,你不想使用POP3协议,关闭邮件程序即可。 懂行的专业人士,可以很容易地控制到第四五层,比如操控计算机进行TCP/UDP通讯。 再往下,如果你愿意研究,可以直达第一层,看看电平,某个脚一个高电平脉冲表示什么。 每一层,都是建立在下一层的基础之上的,下一层对上一层是透明的。 通讯的过程: 发送方:从基层的应用程序,将数据逐层地往下层传递,最后到达本机的底层,通过电脉冲信号,将数据发送到网络,进入对方接收机。 接收方:底层接收到电脉冲信号后,逐层向上传递,最后传导给顶层的应用程序。 这种通讯方式,要对信息进行封装:信息内容,及控制信息(即信封,如何发送,发信人,收信人等),下层对上层传来的信息,都作为“内容”进行封装,最终从底层发出去。而接收方则相反,每层都去掉信封,把内容往上传。 这种方式最大的好处是透明,对上层而言,底层是透明的,当人们编写一个TCP通讯软件时,不用关心底层是如何握手的,当写一个UDP程序时,也不用关心是如何寻址路由的。 这种方式最大的缺点,是用户对通讯过程的可控性差,你根本就不知道计算机的操作系统在底层暗中作了些什么。 而本文所涉的方式,正好与此相反,底层的操作系统仅仅是起到对硬件的支持作用,并不过多地参与通讯,系统对外界的任何信息都是麻木的,无反应的,仅仅是把收到的信息传达到应用层而已。 而相对于体量巨大的操作系统而言,应用是很短小精悍的,正因为应用的小体量,它可以做的很安全。 其实,关键就在于,把服务器的功能“格式化”,就像数据库,把所有的功能归纳成“读取、写入、查找”等格式化,这样,攻击者就无从下手了。
加载更多回复(52)

9,505

社区成员

发帖
与我相关
我的任务
社区描述
Windows专区 安全技术/病毒
社区管理员
  • 安全技术/病毒社区
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧