第五十章 重大缺陷
熊老板果然是言而有信,市府其他部门设备安装的活都交给了牛蓬恩,刘啸每天带着公司的人去安装设备,一天下来得搞定几百台电脑,累得够戗。当然,他每天还能看到RE&KING的那个老外,老外时不时就会问刘啸考虑得如何,刘啸每次都是说公司正在研究。
软盟的测试报告刘啸早就看了,这款产品确实很厉害,各项防护指数都大大超过了同类产品,软盟把他们所能掌握的各种攻击手段都用上了,很难突破这个防火墙的防护。按说代理这款产品绝对是个好事,但刘啸拍不了板,一是怕软盟那边有想法,二是他老想着踏雪无痕的话,怕这款产品上有什么猫腻。
这一天,刘啸做完自己的事,就站在老外的背后看他在设置防火墙。这几天刘啸也把这个产品研究了一遍,并没有发现什么可疑的地方,唯一可疑的地方,就是这防火墙具有固件自动升级的功能,只要接入互联网,它会自动从RE&KING的服务器上获取版本信息,及时更新自己的功能模块。刘啸还用自己的测试工具测试了一遍,得出的数据基本和软盟相符,看来国外黑客的实力也是不容小觑啊。
“Miller先生,我有个问题想问你。”刘啸看那老外也忙得差不多了“你觉得给防火墙设计自动更新功能有用吗?”
“当然有用!”老外放下手里的活“我们这款防火墙软硬兼施,软件的部分需要及时更新,现在的攻击手段层出不穷,如果不能及时拿出应变措施,客户就有可能遭受攻击。另外,我们产品中内嵌的功能模块在以后可能还会被发现有漏
和错误的地方,我们不可能派人去一一更换调试,自动更新可以解决很多不必要的麻烦。”
“那不对吧!”刘啸沉眉“我看你今天设置的防火墙规则和昨天的就略有不同,一旦自动更新,这些设置就会变成默认设置,那你现在做的一切不就白费了?”
“呃…”老外有点傻眼,他们在设计固件升级的时候还确实没有想到这个问题,他现在是在根据不同的网络设置不同的规则,但稍微一更新,这些设置就会被恢复默认,难道自己又要去挨个再设置一遍?那不是和没有自动更新是一样的嘛。老外头上有些冒汗“谢谢你的提醒,刘先生,这点我们确实疏忽了,我现在就和总部联系一下,看看怎么解决这个问题。”
老外说完,赶紧收拾东西,匆匆忙忙离去。
刘啸看着老外背影撇了撇嘴,心道你现在去解决也已经晚了,就算你们在下个版本中能决了这个问题,但之前已经做过的那些工作却不得不重新做一遍。
刘啸走过去收拾自己的东西,招呼自己的人准备收工。
“王工,您请进!”门口几个人簇拥着一个人走了进来,为首的一人给中间那人介绍着“王工,所有设备的采购和安装标准都是按照您的要求去做的,您验收一下,如果有什么问题,我们马上找人再改!”
中间的王工大概四十来岁,微微颔首,道:“好,我随便看看!”
王工四周看了看,发现刘啸几人正在收拾东西,便走了过来,问道:“请问你们是负责做什么工作的?”
刘啸走上前“设备安装,布线连通,电脑基本安全设置。”
“辛苦你们了!”王工点头,四处走了走,没发现什么问题,所有的网线都按照要求走了暗线,一是为了安全和美观,二也是防止有人私自接线,王工走到一台电脑前,随手
点,他想看一下这些电脑的安全设置如何,一边看,他一边漫不经心地问了几个问题,都是关于施工标准和作业事项的。
问题很简单,没等刘啸回答,公司的其他几人就抢着回答了。那王工很满意,走到刘啸跟前“嗯,很不错,基本的安全设置很到位。”
陪同王工来的那几人顿时喜形于
,赶紧过来“王工,那我们再检查检查其他的吧。”
“好,我们再去看一下服务器的防护措施!”
“请跟我来!”一人前面带路,一众人便离开了。
“我们收工!”刘啸把包一背,准备离开,却发现刚才王工呆过的那台电脑前多了一个文件夹,看来是那个王工放那忘拿了。
刘啸过去拿起文件夹,翻开一看,文件标题“海城市府网络改造安全方案”看名字这应该就是这次网络改造的细则了。刘啸有点好奇,不知道政府的安全到家到底能设计出怎么样的安全方案,就随手翻了几页。
刘啸果然没有猜错,这确实是细则方案,里面有这次改造的各种标准,包括设备的采用、权限配置划分、应急预案、保障措施、人员配备等等,凡是需要的,这里面都有详细的说明。这东西刘啸也做过,他给张氏设计的企业系统也包括安全方案这部分,不过就是大小有所不同,自己是给一个企业做安全规划,而这份方案是给整个城市做安全规划,包括政府政务系统、公共系统、能源供给系统等等,两者不是一个层次,没有任何可比
。
“怎么?你能看懂?”刘啸正看得起劲,不知什么时候,那王工就返了回来,大概是发现自己文件丢了,回过身来找。
刘啸把文件一合,摇摇头“一点也看不懂!刚才收拾东西要收工,发现这里有个文件,就随便翻了翻。”
王工接过文件夹,拍拍刘啸的肩膀,笑道:“别丧气嘛,术业有专攻,要是说到布线走线,我肯定做不出你们这样漂亮的活。好了,我先忙去了,剩下几个部门的活还得你们多费心。”
王工匆匆来,又匆匆去,刘啸最后检查了一遍,确认没落下东西,就背起自己的包离开了。
回来的路上,刘啸一直都在想着那份安全方案,反正刚才囫囵看下来,好像是一点问题都没有,该考虑的人家都考虑了,应该是万无一失的,但刘啸总觉得哪里有问题,细想之下又总是想不出来,就是一种模模糊糊的感觉。
浑浑噩噩地回到了家,刘啸又把RE&KING的那款产品拿出来鼓捣,这几天他在施工的现场也摸了好几遍,其他的环节和设备都不存在问题,要是说出问题也就只能是这产品了,但刘啸也不能确定,只是个猜测罢了。
刘啸打开工具,挂上让它去自动测试那产品,然后人往
上一趟,眼睛盯着天花板,脑子开始胡思
想,假如这防火墙没任何问题,到时候演习开始,用的就是这防火墙,自己要怎么突破,突破之后自己能干什么?
“突破应该是不成问题的!”刘啸自言自语“用欺骗技巧就可以,也可以直接攻击防火墙,让它崩溃,还可以…”刘啸一连举了好几种方法,他确信自己能突破防火墙,实在不行,他就用踏雪无痕那形如鬼魅的方法,绝对可以无声无息地就穿过防火墙。
关键是突破之后能做什么?刘啸回想着下午看到的那安全方案,王工也确实有他的老辣之处,他将权限全部集中到了一个决策响应中心,各个部门的决策必须通过自下而上的提
,最后到达响应中心,由响应中心审核通过后发出相关指令,各个部门的职能工具在接到指令后才能做出相应的变动。
这也就是说,即便黑客突破了这层防火墙,攻陷了政府的某职能部门的网络,那也得不到什么实在的权限,就算他们伪装这个部门向决策中心发出决策请求,那也很难通过审核关。
“不对!”刘啸一骨碌从
上爬了起来“还是有影响的。”他记得方案中有说过,响应中心的系统有一个紧急响应机制,系统会根据收到的情况来判断是否遭遇到了重大事件,一旦判断得到确认,系统将自动启动紧急防护措施,在不需要审核的情况下,紧急发出一系列的指令,维持城市的秩序,保障城市的安全。
“怎么算是遭遇到了重大事件呢?”刘啸想了想,水灾?火灾?这好像不是黑客都造成的“那还能是什么呢?”
刘啸坐
边沉思了好久,他突然想到了一种可能,一种非常容易办到,但又能让这个响应中心做出错误判断的方法。其实这个紧急响应机制根本就是为了对付网络重大事件而制定的,那风灾火灾也不是一个电脑系统可以自主判断得了的。
“我明白了!”刘啸从
上站了起来,踏雪无痕说的有黑客组织提前潜入,极有可能说的就是海城的安全响应机制有毛病,可以被黑客利用。海城的网络改造现在都还没完成,黑客怎么可能提前潜入,如果真能提前潜入,那就是这个系统本身就存在毛病,有弱点等着让黑客抓。
“一定是这样了!”刘啸捏了捏拳头,一定是这次的网络安全方案被某个黑客组织给窃取到了,他们从中找到了响应机制上的弱点。
刘啸屋里踱起了圈“现在怎么办呢?总不能就这么看着海城在演习的时候出丑吧!”刘啸没想到海城的安全响应机制会有这么大一个漏
,这简直可以说,演习还没开始,就可以宣判海城失败了,不管怎么说,刘啸都不想看海城在演习中出笑话。
刘啸想明白,就一把抓起自己的包,急匆匆地出门去了,他得想办法把这个漏
堵起来才行。
m.lANmXs.Com