能否在鼠标、键盘、电脑主板和系统上安放一个敌我识别系统?
我有一个办法,加强电脑和网络的安全。但我不是设计电脑和系统的,所以希望凡是赞同的都能来顶一下,并且发到自己到达的各个网站,以期形成舆论和共鸣,引起电脑硬件和系统的设计和制造者的注意,以期成为现实。最近装“肥死她”(Vista)系统,发现系统一会儿来问、一会儿来问,某操作要不要进行、某软件要不要运行,简直麻烦死了,不仅如此,当回答“要”时还来问要不要继续。常常一个普通的操作要问上好几次、也回答好几次。
以前用金山毒霸也有这种情况,已经够麻烦了。许多软件名字和我们习惯上称呼的不一样。往往是字母和数字组成的程序,而我们习惯上用的中文名。有时一个软件不止一个.exe文件都要来问,一下子我们还不知道是什么,还以为病毒、木马和黑客来了。
依此来看Vista和金山毒霸的防病毒、黑客和木马的方法并不好。太费事,而且遇到不了解名字的程序等还会误操作不让它运行。
其实Vista和金山毒霸等的方法一点也不保险,病毒、黑客和木马一样可以侵入和破坏。因为它们一样可以对于提问做出回答。
我有一个办法,就是给鼠标、键盘、电脑主板和系统上安放一个敌我识别系统。
我们的操作都是通过键盘和鼠标进行的,所以归根结底只要电脑能认识到是我们的键盘和鼠标发出的指令,就没有必要再问,直接操作就可以了。有一些指令虽然不是我们直接发出的,如软件包括系统的安装和运行,但也要先通过我们用鼠标键盘发出指令,可以称为间接的指令。而不是出于电脑操作者的意愿的直接和间接的指令,也就不通过键盘鼠标。
所以凡是通过键盘和鼠标的各个指令就不必问,只有不通过鼠标键盘的才有必要提问,并只有在这种情况下才有必要得到肯定的答复时才执行。病毒、木马、流氓软件和黑客在活动时发出的都是这样的指令,反过来,不是出于我们意愿发的指令,都不通过我们的键盘和鼠标,除了共享和允许的远程控制等以外,大多数是病毒、木马、流氓软件和黑客。
为了使电脑能够认识到这些,我建议在键盘、鼠标和电脑主板上加一个敌我识别器。主板上可以通过USB插口装上一个像U盘那样的东西,我们给它起个名字叫做安全锁。系统把鼠标、键盘和安全锁联系起来。四者都装上口令和密码。当我们通过键盘和鼠标发出指令时,有的指令比如打字是安全的,可以不通过这套安全系统,如果是可能有风险的指令(如删除文件),系统就向安全锁发出提问,安全锁向键盘和鼠标发出询问,键盘和鼠标就发出口令,这一口令先和系统的对照,再输向安全锁确认,答到肯定的回答时——也就是安全锁给系统的密码或者口令,系统发现和给自己设定的一致——就执行。这就没有必要再来问我们允不允许了,因为已经肯定是我们的键盘和鼠标发出的指令而不是外来入侵者或病毒、木马、流氓软件发出的指令了。
当外来入侵者或病毒、木马、流氓软件发出指令时,由于不能得到鼠标、键盘里的回答,也得不到安全锁的肯定,系统就拒绝执行并且告知电脑操作者。使操作者意识到很有可能自己电脑受到入侵了,而且只要我们不同意,入侵就不能得逞。
对于软件中间接的指令,只需在软件中加个附件说明有哪些间接指令?那些指令都是在鼠标和键盘先有指令后发出的,也就是都是通过我们同意的就可以了。共享问题也很简单,共享必须得到电脑的主人同意,一般只能在共享文件夹里进行。有的共享还只能读不能修改。远程控制也是特定情况下甚至特定时间里,服从电脑主人的意愿而进行的。
由于另有一个安全锁,所以外来入侵者和病毒、木马即使把电脑系统中的密码破了,也只不过破了。因为还须得到安全锁的同意才能执行,安全锁里必须有个装置发现某个密码或口令不是自己发出的。这样做还有个好处。我们在电脑操作完毕后,可以把安全锁拔掉带走,使得其他任何人都难以操作自己的电脑。
而我们自己操作电脑时却要方便得多了,把安全锁插入插口,一切都和以前一样操作。键盘、鼠标、安全锁和系统都在为指令是不是我们直接或间接发出而忙碌,我们却毫无察觉。我们允许的共享和远程控制也可以在我们毫无察觉中进行,必要时则可以按我们的需要通知我们,在我们的监视下进行。一旦出现我们所不允许的操作,马上报告。这样系统就安全多了。病毒、木马、流氓软件和黑客就不能为所欲为了。
在鼠标和键盘上加个敌我识别系统,再搞个安全锁,价钱估计不会贵。系统上也要设计一个把这三者和自己联系起来的装置。鼠标、键盘和安全锁里的密码和口令信息应该不能通过电脑的系统设置,完全是由电脑的主人自己手动设置的,电脑和系统只能执行不能做任何改动。为了更安全,这四者的密码和口令应该可以经常换,必要时每次上电脑先重新设置再上网。甚至鼠标、键盘和安全锁在开机前就设置好,再上机。上机第一件事就是安全锁改变提供给系统的密码和口令。口令和回令不能一致,但是在安全锁里都能够做对比确定是自己人。——采用这个办法,外来入侵者和病毒、木马更不易搞破坏,因为不久就变了。
采用这个办法,病毒等对我们电脑最容易的入侵大概就是当我们打开网页和下载文件时跟着下来了。或者我们在网上运行网上的相应软件时,跟着运行。因为这也存在间接的指令,这些间接指令是得到我们同意的,但是这往往要通过网站才能非法运行,因此困难多了。下载时跟着下来的,一般也只能下不能运行。这样就算病毒和木马进来,往往也只能占居磁盘空间而难以运行了。
当然世界上没有万无一失的事情,用了安全锁并不等于电脑绝对不会受攻击了,但是要攻击电脑就往往必须首先破坏安全锁,不然对于病毒和木马等必须有特殊的设计,这样就要困难多了。
页:
[1]