- == 系统问题,暂停聊天功能。==
- 【征集】西西河的经济学,及清流措施,需要主动参与者,『稷下学宫』新认证方式,24年网站打算和努力目标
主题:【原创】一个廉价的内外网隔离解决方案设想,请各位高手指教 -- 闲云野熊
共:💬26 🌺5 新:
软件都非常非常非常的可靠,那么漏洞依然很明显。比如说,你用外网网卡上网的时候,恶意的软件(且叫做A)打了进来,那么下列情况就可能发生。
1)A进来的时候,看不到内部文件,它不停的试,不停的失败
2)当你切换到内网的时候,A看到了你的文件,它可以篡改,删除,甚至是向外发送。但是发送行为会失败了,因为外网不通。那怎么办呢,它可以像Email那样将文件放到Outbox去,慢慢的等待机会
3)当你再度切换到外网的时候,A就可以成功地将文件发送出去。
事实上,如果A狡猾一点的话,那它就不用费这么大劲了。它可以控制你的计算机,自主切换网络,随心所欲,任意妄为。从技术上讲这一点也不困难。
物理隔离和防性病的Condom一样,你必须总带着。一次破例,那么你其他的努力就白费了,是不是这样?
- 相关回复 上下关系8
这也算一个特殊需求吧 海上不二 字97 2005-08-24 00:25:54
😉“物理隔离“让我想起了电影《Mission Impossible》里面 Highway 字224 2005-08-24 00:47:04
物理隔离的考虑正是有鉴于此 闲云野熊 字228 2005-08-24 00:58:27
😉你的这个方案我觉得有些担心。先假设你的那些加密,认证等等
其实就是一个很大的tcp延时而已 海上不二 字31 2005-08-26 05:09:23
这个需求是否有特色可以讨论,您觉得比起逻辑隔离来讲,哪一种方式更有效? 闲云野熊 字0 2005-08-24 00:37:12
有特色啊 海上不二 字123 2005-08-26 05:11:47
这样算物理隔离吗? 电子狼 字87 2005-08-23 23:00:12