|
这里有个辩证的问题,就是什么防范的手段都是可以破的,但破坏也是要有成本的,包括时间。但任何防范的手段都不会有无限的需求。 这话怎么讲?就是对防范手段的破坏对实施破坏的人是要付出物质代价和时间代价,如果你的防范手段使得破坏的成本远高于破坏者所想达到的目的,那就可以认为是不可破坏的。如果破坏者破坏防范系统的时间必须很长那也可以认为是不可破坏的。假如破坏需要15个小时,然而你的系统是每天下午5点下班启用到第二天上午8点上班共15个小时,那破坏者一旦将搞坏的工作做完就没时间偷东西了,那防范系统也是可以认为是不可破坏的。 按上述理论你的方法系统如何去防破坏就有思考方法了。 当然对于加固一个系统来说其也是要有成本的,然而这个成本的增加和你防范要求的提高并不是线性的,而是防范级别越是高其成本的增加就加倍的快。 据个例子:你家如果只有门但没有装锁这时的防盗能力如何?可能100万人里面有100个人会进入你家去偷东西,应为没锁很容易。如果你装了一把锁掏了15元钱。这时可能这100万人里面就只有10个人会撬锁偷你家的东西。看来15元钱的好处是将100个小偷中的90个挡在了锁外。这15元还是很值的。 当如果你觉得这还不够需要提高其性能那你又掏了1500元装了报警器,这时只会撬锁的小偷不行了,但还会有更有技术的小偷会破坏报警器,原来100个小偷中又会撬锁又会破坏报警器的可能有2个。这样的话你的1500元就又挡住了8个小偷,这会你觉得值吗?15元可以档90个但1500元只能档8个。 看来对防范系统的加固增加的成本所带来的效果会越来越少的。 对于银行系统这肯定值,但对个人就不一样,所以大多数的个人家庭是不会采用的。 所以我们在考虑监控的死穴时就没有那么悲观。当你知道系统有那些弱点时可以采用新的方法来补救,但有些漏洞是否值得补只有权衡以后再定了。 
[此贴子已经被作者于2008-11-18 11:08:50编辑过]
| 
nanjibing100
发表于 2008-11-14 21:22:00
转播
分享
淘帖
分享到新浪微博
