首页
社区
课程
招聘
对信息安全等问题的强烈意见
发表于: 2009-3-13 18:30 7145

对信息安全等问题的强烈意见

2009-3-13 18:30
7145
首先说明讨论的重点是1信息安全 2正版推行力度 3版权保护 4司法调查
建议如下:重新修改OS内核,装载器,可执行文件的格式规范 加入令牌机制 每一个程序编码者都必须实名申请 注册 登记 在最终软件程序中嵌入水印密文 不同的编码者所写的程序样本windows系统按照对应特定的登记信息去识别装载
   具体来说 1信息安全方面:将WINDOWS按安全管制要求划分为A,B,C,D四个模式 假设A为最高 那么只有拥有A令牌的程序才能在A模式下运行 否则拒绝 比如某用户对安全的要求很高 平常一般工作在A模式下而且政治上 经济上就只信任几个知名公司的产品 那么可以可以将这些公司的令牌选择圈进白名单 其他的通通拒绝被允许运行 希望微软做一个好的海盗船长 做好管理 负起责任 对开发商(个人)加强审查 令牌发放管制严格 甚至可以在编译阶段就进行 比如在Visual studio 2008环境里 编码者必须先亮出令牌 才能继续做编码 编译 调试 测试的工作 对编码者进行世界性的洗牌审查 并根据政治 经济方面的可信度发放令牌 使得病毒的编写 编译 执行变得异常困难 既不能随心所欲去写 也不能随时随地去执行 整天谈提高用户安全 得干点实事 毕竟现在的反病毒安全工作非常被动 原因就在于危险分子可以随便上WINDOWS船 上船干事了你才反应 太被动了
   2正版推行力度问题 根据软件使用的用途也可以细分 比如微软对学生使用版本实行免费正版 而windows将软件的商业用途又有X,Y,Z几个等级划分 那么学生版本将不能运行某些等级的软件 可以解决方便学生 帮助学习而不与商业盈利发生冲突 而对政府 企业用户则加强加密保护工作 认真一点 不让盗版横行于市面
   3版权保护 因为不对OLLYDBG SOFTICE等反向工程用途的软件程序发放高等级令牌 CRACKER们就头疼了 因为前面讲过每一个开发商(个人)的不同产品取得的令牌是不同的 而与令牌对应的可执行文件格式规范只有令牌发放者和持有者才知道 要想逆向分析就无从下手 比如我公司产品有A级令牌 只能在A模式才能被正确装载执行 而OD等程序没有A模式下的令牌 无法运行 而在低等级管制模式下 OD可以运行 但我的产品不能运行了 要想轻易找到OEP入口就不是像现在这样容易了
   4司法调查 因为目前的现状是一个程序出来 产生了危害 没有人承认是他写的 调查取证就非常困难 有了上述机制 呵呵 就好办了 当然也存在盗用 伪造等问题
大势所趋 未来安全的发展方向
以上仅代表个人观点意见 所提出的一揽子计划构想还不成熟完善 仅供讨论

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (15)
雪    币: 357
活跃值: (3593)
能力值: ( LV3,RANK:25 )
在线值:
发帖
回帖
粉丝
2
火星了123456
2009-3-13 19:52
0
雪    币: 293
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
看过电影《防火墙》么?“人”就是整个系统最薄弱的地方。把楼主抓起来,严刑拷打,搞定了,呵呵。
2009-3-13 20:06
0
雪    币: 1491
活跃值: (985)
能力值: (RANK:860 )
在线值:
发帖
回帖
粉丝
4
太火星了。。。
2009-3-13 21:26
0
雪    币: 349
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
同意楼上的,以其 “重新修改OS内核,装载器,可执行文件的格式规范 ” 倒不如好好研究软件的保护措施,即使这些都做到了,说不定那时又有破解的方法了,难道又要“重新修改OS内核,装载器,可执行文件的格式规范 ”?
2009-3-14 12:45
0
雪    币: 399
活跃值: (38)
能力值: (RANK:350 )
在线值:
发帖
回帖
粉丝
6
LZ又出来活动了
2009-3-15 10:33
0
雪    币: 1334
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
[QUOTE=;]...[/QUOTE]
楼主是从 North Korea出来的吧?
2009-3-15 22:36
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
比较缺乏可操作性 太理想化了 到时候不知道又会有什么样的问题
2009-3-16 11:22
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
lz可以看一下dsk键盘布局和qwerty键盘布局的历史 好的东西并不一定会流行 因为他可能影响到了用户的使用习惯 而且对每个用户进行教育成本是巨大的
从lz的描述来看 站在一个用户的角度 我很不理解为什么采取如此繁复的规则 虽然有好的想法 但是粗粗想一下 执行和细节还是有很多欠缺
太过于乐观于其优点 却没有好好考虑缺陷和成本吧
我还是这么想 lz太理想化了
2009-3-16 11:36
0
雪    币: 101
活跃值: (88)
能力值: ( LV2,RANK:140 )
在线值:
发帖
回帖
粉丝
10
思路非常好啊,如果LZ早生20年,现在这样乱七八糟的情况一定不会发生~~~~
2009-3-16 13:51
0
雪    币: 152
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
LZ很天真啊
2009-3-16 14:16
0
雪    币: 207
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
呵呵,不管如何,主要是要提高自己啊
2009-3-16 19:30
0
雪    币: 464
活跃值: (79)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
13
楼主是从 North Korea出来的吧?
2009-3-17 23:07
0
雪    币: 233
活跃值: (10)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
14
为什么多数人用 瘟豆死 而不是 李讷渴死?
方便嘛~,
要是OS变成像楼主说的那样麻烦,早就抛弃之了。

不过建议你转向linux,开源、好改、又非常霸道。
为国家要害部门做安全系统可以啊,他们不怕麻烦的。
2009-3-19 23:01
0
雪    币: 445
活跃值: (20)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
同感!
2009-3-21 23:34
0
雪    币: 325
活跃值: (97)
能力值: ( LV13,RANK:530 )
在线值:
发帖
回帖
粉丝
16
跟着海风的头像进来的,。
LZ可以申请harvard,然后创建一个microK公司吧,然后申请退学,然后Bingo。反正Gates得找接班人啊。总有一个人来统领桌面操作系统。
2009-3-25 03:52
0
游客
登录 | 注册 方可回帖
返回
//