首先我要说的是,达到这个目标必须在CPU上增加新的功能,我已经设计出了这套功能,但是苦于不知道怎么才能找到CPU生产商来实现。如果任何读者看到这个帖子,并且有认识龙芯CPU、君正CPU、AMD CPU的高层的,请给我发私信,如果达成,那么后续得到的任何利益都可以和你平分。(可以先签订协议)
———————–
(一)概述。
众所周知,随着电脑的普及,它已经成为了每个人生活中必不可少的一部分,我们慢慢的已经习惯了把个人秘密保存在里面,但是随之而来的就是这些秘密的安全性问题。相信每个人都希望自己的电脑是铜墙铁壁无懈可击,不会被黑客或病毒光顾,但是这只是我们的个人愿望,因为世界上总是存在着这样或那样的天才,天才的利用也是为着不同的目的。所以只要电脑存在,我们就不能百分百的确认它是安全的。任何的一种防火墙或防病毒软件
都是所谓的软保护,软保护的意思就是说它不是百分百的安全的,总是存在着这样或那样的漏洞。
(二)特性。
那么如何才能百分百的保护我们的资料和秘密的安全呢?要想回答这个问题,我们必须先了解一下未来的计算机系统是如何工作的。
未来的计算机系统是可以同时运行多个操作系统的,这些操作系统之间的切换,就像现在的程序切换一样简单,请注意它不是我们现在的所谓的虚拟系统,(虚拟系统存在着太多的问题,至少目前是,这导致了它不能被很好的普及),这些操作系统具有下列特性:
1:多个操作系统存在于同一台电脑里面,但是只有一个操作系统是主控操作系统,其他的我们称之为子操作系统。
2:无论主控操作系统还是子操作系统都是同时并行运行的。但是我们可以通过主控操作系统来调节每个系统的运行时间,包括可以随意的挂起任何一个除主控操作系统之外的子操作系统,随意的删除内存中除任何一个正在运行的子操作系统。
3:各个操作系统之间是物理上隔离的,这种隔离包括内存隔离和对硬盘资源访问的隔离,其它资源例如声卡、打印机、U盘、网络等的资源的访问可以通过控制面板来调控。(这通过系统硬件来实现,不在本文讨论范围,我将在其它的文章阐述具体的硬件功能的实现)
4:主控操作系统使用真实的硬件地址和internet 或 intranet进行数据传输,其他的每个子系统在系统初始化的时候都将获得硬件虚拟地址(或者在被允许的情况下使用硬件的真实地址同internet或intranet进行数据传输,例如公司的情况下,子操作系统将被允许使用无线的真实硬件地址进行网络数据传输)。如果多个操作系统同时都要求同internet或intranet 进行数据传输,主控操作系统的网络驱动程序将起到HUB的作用(一定是简单的数据分流,并不具有数据过滤的功能,而且主控操作系统本身不接受任何的数据,这样是为了保证在受到任何攻击的时候,主控操作系统不会因为处理太大的数据而瘫痪)。同时每个子操作系统之间以及子操作系统同主控操作系统之间是物理上隔离的,所以除主控操作系统知道每个子操作系统的虚拟硬件地址外,每个子操作系统之间都不知道互相的硬件地址。(备注:希望网卡设计者在设计网卡的时候,考虑加入虚拟通道的概念,每个虚拟通道可以具有不同的虚拟地址和数据缓冲区,这样就可以通过主控操作系统来配置哪个虚拟通道的虚拟硬件地址被分配给哪个操作系统,用来避免主控操作系统因承担HUB的作用而处理大量的数据导致瘫痪的危险,网卡设计者还可以考虑让网卡具有自己的微CPU来加快数据的分流)
5:子操作系统本身被存放在一个对它来说是一个只读的硬盘区域,并且根据不同的参数可以建立不同的子操作系统实例,然后根据参数的不同被允许访问不同的硬盘区域,因此对于这些由相同的一个硬盘区域中的文件而建立起来的不同的操作系统实例来说,他们之间只有操作系统本身所在的区域是可以共同访问的(这种访问也是只读访问,这样做的目的是为了节省硬盘空间),其他的所有区域都是物理上分开的。(当硬盘的空间足够大时,每个子操作系统也可以有自己的操作系统存储区域)
6:每个子操作系统可以根据参数的不同而进行定制,使其功能单一,以降低其对系统资源的使用率,例如QQ可以运行在一个最基本的只支持网络访问的MINI操作系统中,其他的软件都无法在这样的环境下运行和生存。(试想你在这样的环境下运行网银,还有什么样的黑客可以偷走你的资料呢,当然不包括黑客对网络数据的截留和分析所获得的方式)
(三)应用。
1:对于公司来说,这种系统将会实现下列特性和功能。
A:公司网络存在方式。
公司里至少存在俩个网络,一个被称为内部网络,这个内部网络不同任何的外
部网络相连(internet),而且这个内部网络必须是通过网线来相连的,或者通过特殊的加密方式,使用无线来相连的(无线方式必定存在被破解的风险,或者同一根网线连接2个网络,则需要网卡支持这种特殊的连线方式)。另外一个网络可以通过无线或有线来进行连接,根据公司财力在装修时的具体情况来决定,除非这俩个网络都是无线接入方式,否则这俩个网络之间是物理上隔离的。(俩个网络的存在方式,有线+无线,无线+无线)内部网络提供终端和公司内部服务器之间的连接,外部网络提供终端和internet 之间的连接。
B:终端操作系统和服务器的连接方式。
每台电脑都有两个网络接入点,并且至少有一个有线网卡接入点(对于目前的无线技术水平来说,有线可以提供更稳定和更快的传输速度,只有将来无线的稳定性和传输速率达到甚至超过有线的时候,才可以改变这种接入方式,但是前提是必须有足够安全的无线传输加密技术提供保障),外加无线接入点。每台电脑的主控操作系统通过网线接入公司的内部网络,子操作系统在被主控操作系统允许的情况下通过无线或有线接入公司的外部网络(新开发的网卡可以同时支持两个网络,8芯的网线中每4芯一个网络)。
C:公司域控制方式。
公司通过域服务器来控制每台终端主控操作系统的策略,这些策略包括主控操作系统下软件的安装,删除,文件权限的控制。每个员工不能在主控操作系统下安装或删除任何的软件。每台电脑的硬盘上都存在一些共享缓冲区域,虽然员工可以把服务器上的文件随意的拷贝到本地主控操作系统,但是如果需要拷贝任何文件到子操作系统下,都必须通过特殊的授权方式获得允许,然后由主控操作系统拷贝到共享缓冲区域(该区域只是用来进行文件交换的,任何软件都不被允许在该区域被运行并加载),然后再由子操作系统从缓冲区拷贝到别的地方,子操作系统也必须获得许可才能拷贝文件到共享缓冲区。这样可以最大限度的保护公司的资源不外泄。员工根据公司域规则的不同可以在某些子操作系统下做部分或全部的操作。此外这些子操作系统也可以被公司通过域规则随时进行重置,以用来删除员工私自安装的任何违法软件。另外终端的某些资源可以被设置成不能从主控操作系统访问,例如光驱、U盘等,要访问这些资源只能从某个特定的子操作系统进行。
D:公司网络风险评估。
公司用办公软件安装到主控操作系统下,并且宏被禁用,邮件系统安装到一个单独的子操作系统下,并与主控操作系统共享一些文件缓冲区域。此时公司内部网络被黑客或病毒攻击的几率是零。另外由于公司域规则的限制,员工要想把公司资料通过拷贝的方式窃走,必须先获得相关人员的允许,因此由此而产生的犯罪将降低99%。即使员工把电脑带出公司,主控操作系统如果无法获得相关许可,也无法将文件从主控操作系统拷贝至其它子操作系统并被拷贝至最终介质中。公司域规则还可以允许员工创建特定的子操作系统实例,以用来允许员工的聊天软件,网银需求,以及上网需求等。
E:公司投入分析以及负面影响。
当公司使用该系统时,将有可能不需要购买防火墙或杀毒软件,以此来节省前期投入和支出。(也可能被某些公司利用,以用来销毁非合法软件的手段)
有可能为某些工作需要带来额外效率支出,例如当使用邮件传输资料时,可能需要额外的认证规则。
2:对于个人来讲。
A:家庭网络的组成。
随着网络时代的到来,家庭中的每个电器都将具有接入网络的功能(冰箱、洗衣机、以及所有的使用电的设备),接入方式可能是有线的,也可能是无线的,不管哪种方式,这个电器都将是未来家庭网络的一部分,这样我们就可以远程(或由电脑根据预定的参数)来控制这些电器的运行方式和模式,以达到远程来调节家庭的环境和舒适度的目的。
B:家庭电脑的环境。
家庭电脑是家庭网络的主控部分,并且只有主控操作系统接入了家庭网络(或根据每个人的爱好而选择接入家庭网络的系统),每个人都可以把自己必须得且正版的软件安装到主控操作系统下(我们假设每个人都购买了正版的主控操作系统软件和其它的正版软件,以保证自己的秘密的安全),而把带有风险的其它软件安装到其它的子操作系统下。例如:我们把常用到的办公软件等安装到主控操作系统下,把MSN单独安装到一个子操作系统下,把用于网银的上网软件单独安装到一个子操作系统下,把游戏软件安装到一个子操作系统下等。
C:家庭网络风险评估。
假设大多数人为了自己秘密的安全而购买正版软件,并且被安装到主控操作系统下,宏被禁用,邮件被单独安装到一个子操作系统下,如果不是自己主动把秘密拷贝到共享缓冲区域,则被黑客或病毒窃取的概率是零。
由于网银也被安装到了一单独的子操作系统,假如没有被黑客从网络传输中截取,则账号被盗的概率也是零。
其他聊天工具同理。
D:家庭支出分析。
对于大多数家庭来说有可能会节省购买杀毒软件和防火墙软件的费用。
3:对于WEB 服务器。
你希望你的电脑是百分百的安全吗,那么请看这个帖子(对黑客病毒免疫)
—
由
发表回复