()熊老板果然是言而有信市府其他部门设备安装的活都交给了牛蓬恩刘啸每天带着公司的人去安装设备一天下来得搞定几百台电脑累得够戗。【百度搜索Www..Com会员登入无弹窗广告】当然他每天还能看到RkIn的那个老外老外时不时就会问刘啸考虑得如何刘啸每次都是说公司正在研究。
软盟的测试报告刘啸早就看了这款产品确实很厉害各项防护指数都大大过了同类产品软盟把他们所能掌握的各种攻击手段都用上了很难突破这个防火墙的防护。按说代理这款产品绝对是个好事但刘啸拍不了板一是怕软盟那边有想法二是他老想着踏雪无痕的话怕这款产品上有什么猫腻。
这一天刘啸做完自己的事就站在老外的背后看他在设置防火墙。这几天刘啸也把这个产品研究了一遍并没有现什么可疑的地方唯一可疑的地方就是这防火墙具有固件自动升级的功能只要接入互联网它会自动从RkIn的服务器上获取版本信息及时自己的功能模块。刘啸还用自己的测试工具测试了一遍得出的数据基本和软盟相符看来国外黑客的实力也是不容小觑啊。
“11r先生我有个问题想问你。”刘啸看那老外也忙得差不多了“你觉得给防火墙设计自动功能有用吗?”
“当然有用!”老外放下手里的活“我们这款防火墙软硬兼施软件的部分需要及时现在的攻击手段层出不穷如果不能及时拿出应变措施客户就有可能遭受攻击。另外我们产品中内嵌的功能模块在以后可能还会被现有漏洞和错误的地方我们不可能派人去一一换调试自动可以解决很多不必要的麻烦。”
“那不对吧!”刘啸沉眉“我看你今天设置的防火墙规则和昨天的就略有不同一旦自动这些设置就会变成默认设置那你现在做的一切不就白费了?”
“呃……”老外有点傻眼他们在设计固件升级的时候还确实没有想到这个问题他现在是在根据不同的网络设置不同的规则但稍微一这些设置就会被恢复默认难道自己又要去挨个再设置一遍?那不是和没有自动是一样的嘛。老外头上有些冒汗“谢谢你的提醒刘先生这点我们确实疏忽了我现在就和总部联系一下看看怎么解决这个问题。【百度搜索Www..Com会员登入无弹窗广告】”
老外说完赶紧收拾东西匆匆忙忙离去。
刘啸看着老外背影撇了撇嘴心道你现在去解决也已经晚了就算你们在下个版本中能决了这个问题但之前已经做过的那些工作却不得不重做一遍。
刘啸走过去收拾自己的东西招呼自己的人准备收工。
“王工您请进!”门口几个人簇拥着一个人走了进来为的一人给中间那人介绍着“王工所有设备的采购和安装标准都是按照您的要求去做的您验收一下如果有什么问题我们马上找人再改!”
中间的王工大概四十来岁微微颔道:“好我随便看看!”
王工四周看了看现刘啸几人正在收拾东西便走了过来问道:“请问你们是负责做什么工作的?”
刘啸走上前“设备安装布线连通电脑基本安全设置。”
“辛苦你们了!”王工点头四处走了走没现什么问题所有的网线都按照要求走了暗线一是为了安全和美观二也是防止有人私自接线王工走到一台电脑前随手乱点他想看一下这些电脑的安全设置如何一边看他一边漫不经心地问了几个问题都是关于施工标准和作业事项的。
问题很简单没等刘啸回答公司的其他几人就抢着回答了。那王工很满意走到刘啸跟前“嗯很不错基本的安全设置很到位。”
陪同王工来的那几人顿时喜形于色赶紧过来“王工那我们再检查检查其他的吧。”
“好我们再去看一下服务器的防护措施!”
“请跟我来!”一人前面带路一众人便离开了。
“我们收工!”刘啸把包一背准备离开却现刚王工呆过的那台电脑前多了一个文件夹看来是那个王工放那忘拿了。
刘啸过去拿起文件夹翻开一看文件标题“海城市府网络改造安全方案”看名字这应该就是这次网络改造的细则了。刘啸有点好奇不知道政府的安全到家到底能设计出怎么样的安全方案就随手翻了几页。
刘啸果然没有猜错这确实是细则方案里面有这次改造的各种标准包括设备的采用、权限配置划分、应急预案、保障措施、人员配备等等凡是需要的这里面都有详细的说明。这东西刘啸也做过他给张氏设计的企业系统也包括安全方案这部分不过就是大小有所不同自己是给一个企业做安全规划而这份方案是给整个城市做安全规划包括政府政务系统、公共系统、能源供给系统等等两者不是一个层次没有任何可比性。
“怎么?你能看懂?”刘啸正看得起劲不知什么时候那王工就返了回来大概是现自己文件丢了回过身来找。
刘啸把文件一合摇摇头“一点也看不懂!刚收拾东西要收工现这里有个文件就随便翻了翻。”
王工接过文件夹拍拍刘啸的肩膀笑道:“别丧气嘛术业有专攻要是说到布线走线我肯定做不出你们这样漂亮的活。好了我先忙去了剩下几个部门的活还得你们多费心。”
王工匆匆来又匆匆去刘啸后检查了一遍确认没落下东西就背起自己的包离开了。
回来的路上刘啸一直都在想着那份安全方案反正刚囫囵看下来好像是一点问题都没有该考虑的人家都考虑了应该是万无一失的但刘啸总觉得哪里有问题细想之下又总是想不出来就是一种模模糊糊的感觉。
浑浑噩噩地回到了家刘啸又把RkIn的那款产品拿出来鼓捣这几天他在施工的现场也摸了好几遍其他的环节和设备都不存在问题要是说出问题也就只能是这产品了但刘啸也不能确定只是个猜测罢了。
刘啸打开工具挂上让它去自动测试那产品然后人往床上一趟眼睛盯着天花板脑开始胡思乱想假如这防火墙没任何问题到时候演习开始用的就是这防火墙自己要怎么突破突破之后自己能干什么?
“突破应该是不成问题的!”刘啸自言自语“用欺骗技巧就可以也可以直接攻击防火墙让它崩溃还可以……”刘啸一连举了好几种方法他确信自己能突破防火墙实在不行他就用踏雪无痕那形如鬼魅的方法绝对可以无声无息地就穿过防火墙。
关键是突破之后能做什么?刘啸回想着下午看到的那安全方案王工也确实有他的老辣之处他将权限全部集中到了一个决策响应中心各个部门的决策必须通过自下而上的提交后到达响应中心由响应中心审核通过后出相关指令各个部门的职能工具在接到指令后能做出相应的变动。
这也就是说即便黑客突破了这层防火墙攻陷了政府的某职能部门的网络那也得不到什么实在的权限就算他们伪装这个部门向决策中心出决策请求那也很难通过审核关。
“不对!”刘啸一骨碌从床上爬了起来“还是有影响的。”他记得方案中有说过响应中心的系统有一个紧急响应机制系统会根据收到的情况来判断是否遭遇到了重大事件一旦判断得到确认系统将自动启动紧急防护措施在不需要审核的情况下紧急出一系列的指令维持城市的秩序保障城市的安全。
“怎么算是遭遇到了重大事件呢?”刘啸想了想水灾?火灾?这好像不是黑客都造成的“那还能是什么呢?”
刘啸坐床边沉思了好久他突然想到了一种可能一种非常容易办到但又能让这个响应中心做出错误判断的方法。其实这个紧急响应机制根本就是为了对付网络重大事件而制定的那风灾火灾也不是一个电脑系统可以自主判断得了的。
“我明白了!”刘啸从床上站了起来踏雪无痕说的有黑客组织提前潜入极有可能说的就是海城的安全响应机制有毛病可以被黑客利用。海城的网络改造现在都还没完成黑客怎么可能提前潜入如果真能提前潜入那就是这个系统本身就存在毛病有弱点等着让黑客抓。
“一定是这样了!”刘啸捏了捏拳头一定是这次的网络安全方案被某个黑客组织给窃取到了他们从中找到了响应机制上的弱点。
刘啸屋里踱起了圈“现在怎么办呢?总不能就这么看着海城在演习的时候出丑吧!”刘啸没想到海城的安全响应机制会有这么大一个漏洞这简直可以说演习还没开始就可以宣判海城失败了不管怎么说刘啸都不想看海城在演习中出笑话。
刘啸想明白就一把抓起自己的包急匆匆地出门去了他得想办法把这个漏洞堵起来行。
黑客江湖50_更新完毕!