现有的安全体系比喻,很形象

打个比喻,来说明现有安全体系的思维。

假如电脑就是一个开放的菜市场,菜市场是小偷可以光顾,顾客也可以光顾的地方。那安全的问题就是防止小偷出现。现有的安全方法就是找出小偷,并给小偷贴一个标签“我是小偷”,然后,一旦看到小偷来了,我们就派出城管把它一棍子打死。可是,小偷也是有思维的,小偷也需要保命,于是,小偷就不断化妆、不断更换衣服、不断变脸,使得“我是小偷”的标签失效,然后,小偷就可以在菜市场里自由行动。于是,我们就给小偷发很多标签,以至于标签堆积如山,标签体积远远大过这个菜市场,这就是“杀毒的安全思维”。

既然,小偷经常变换身份,所以就想出来一个“新发明”,就是总结小偷经常的走动路线,把这条路线定义为危险路线,只要有人按照这条路线走,他就“可能是小偷”,于是我们就按响报警,不管什么人只要一走动就报警,以至于想要来买菜的人都提心吊胆,屡屡被警告是小偷,这就是“主动防御”的思维。

又有人,发现菜市场安装防小偷门卫保安,那小偷就不能从正门进来,于是小偷就从墙头翻进来、可以从狗洞钻进来,于是,就发明了专门找出可以翻进来的墙头、狗洞,并且把这些墙头、狗洞堵住。可是菜市场太大了,天天找都能找出很多可以翻进来的墙头,堵住了狗洞还有猫洞,堵住了猫洞还有老鼠洞,堵啊堵,就是堵不完。这就使“漏洞扫面”、“漏洞补丁”的思维。

有人认为这个菜市场太烂小偷太多,换一个新的菜市场就好了,不知道其实只要有菜市场必然有小偷,只是某一个菜市场离市中心太远,市场不够火,很多小偷懒得去而已。这就是以为“换个新操作系统”就安全了的思维。

总之,现在的安全思维不外乎如此,但是小偷到目前为止照样在菜市场里转悠,照样行动自如。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值