电脑身份验证无处不在 让黑客无所遁形

    为什么恶意病毒的黑客可以进行黑客行为？因为我们抓不到他们。直到我们能够实行默认设置来保证绝大多数的犯罪会被识别和捕捉（取代目前只有极少数被捕获的情况），黑客行为将不会有所减少。

    相反，我们必须使所有电脑、用户和他们的网络交流经过认证和默认识别。我们先从让硬件设备不被硬件黑客袭击开始。如果有人攻击硬件，它将拒绝启动。从个人来说，我不想停止对iPhones和 Xboxes的硬件的改动。我只是想阻止硬件黑客通过绕过我想要提议的设置而修改参与的硬盘。像在OSI模式下，如果你对较低层进行了妥协，那么你就不能相信较高层。

    在确定了硬件设备的启动顺序后，硬件和软件部分的启动进程将会被确认和完成。每个设备将有一个独特的硬件ID，能够具体识别该设备而不会出现欺骗。

    用户验证通过两种（或以上）因素进行，或通过生物特征进行身份识别。计算机设备的源头网络管理员，无论是公司网络的，网络服务提供商的，或是电信交换机公司的，都将对他们的网络上的用户进行正确的身份鉴定。

    所有的操作系统和程序会在运行前被认证和批准通过。如果可执行文件和支持文件不能被批准通过，它是不会被加载到内存中的。如果你允许使用者不经过一些安全批准而安装所有他们想安装的东西，那么你将永远不能停止糟糕的坏人损坏你计算机事情的发生。

    因为已经被批准通过的用户仍然可以用被批准通过的程序做坏事，至关重要的是网络数据包能够从源头到终极目的地都进行验证，并能被追溯到始发点。这样可以阻止某个用户创建恶意病毒并发送给别的地方，或者阻止一个恶意病毒使用者使用其他用户的电脑做同样的事情。在我的互联网世界里，如果坏人“借用”了某个其他人的计算机，我们总是能一直追踪到这个坏人的窝点。