现有的安全体系比喻，很形象

打个比喻，来说明现有安全体系的思维。

假如电脑就是一个开放的菜市场，菜市场是小偷可以光顾，顾客也可以光顾的地方。那安全的问题就是防止小偷出现。现有的安全方法就是找出小偷，并给小偷贴一个标签“我是小偷”，然后，一旦看到小偷来了，我们就派出城管把它一棍子打死。可是，小偷也是有思维的，小偷也需要保命，于是，小偷就不断化妆、不断更换衣服、不断变脸，使得“我是小偷”的标签失效，然后，小偷就可以在菜市场里自由行动。于是，我们就给小偷发很多标签，以至于标签堆积如山，标签体积远远大过这个菜市场，这就是“杀毒的安全思维”。

既然，小偷经常变换身份，所以就想出来一个“新发明”，就是总结小偷经常的走动路线，把这条路线定义为危险路线，只要有人按照这条路线走，他就“可能是小偷”，于是我们就按响报警，不管什么人只要一走动就报警，以至于想要来买菜的人都提心吊胆，屡屡被警告是小偷，这就是“主动防御”的思维。

又有人，发现菜市场安装防小偷门卫保安，那小偷就不能从正门进来，于是小偷就从墙头翻进来、可以从狗洞钻进来，于是，就发明了专门找出可以翻进来的墙头、狗洞，并且把这些墙头、狗洞堵住。可是菜市场太大了，天天找都能找出很多可以翻进来的墙头，堵住了狗洞还有猫洞，堵住了猫洞还有老鼠洞，堵啊堵，就是堵不完。这就使“漏洞扫面”、“漏洞补丁”的思维。

有人认为这个菜市场太烂小偷太多，换一个新的菜市场就好了，不知道其实只要有菜市场必然有小偷，只是某一个菜市场离市中心太远，市场不够火，很多小偷懒得去而已。这就是以为“换个新操作系统”就安全了的思维。

总之，现在的安全思维不外乎如此，但是小偷到目前为止照样在菜市场里转悠，照样行动自如。