第五十章 重大缺陷
作者:
出水小葱水上飘 更新:2024-08-11 16:44 字数:3386
熊老板果然是言而有信,市府其他部门设备安装的活都交给了牛蓬恩,刘啸每天带着公司的人去安装设备,一天下来得搞定几百台电脑,累得够戗。当然,他每天还能看到reking的那个老外,老外时不时就会问刘啸考虑得如何,刘啸每次都是说公司正在研究。
软盟的测试报告刘啸早就看了,这款产品确实很厉害,各项防护指数都大大超过了同类产品,软盟把他们所能掌握的各种攻击手段都用上了,很难突破这个防火墙的防护。按说代理这款产品绝对是个好事,但刘啸拍不了板,一是怕软盟那边有想法,二是他老想着踏雪无痕的话,怕这款产品上有什么猫腻。
这一天,刘啸做完自己的事,就站在老外的背后看他在设置防火墙。这几天刘啸也把这个产品研究了一遍,并没有发现什么可疑的地方,唯一可疑的地方,就是这防火墙具有固件自动升级的功能,只要接入互联网,它会自动从reking的服务器上获取版本信息,及时更新自己的功能模块。刘啸还用自己的测试工具测试了一遍,得出的数据基本和软盟相符,看来国外黑客的实力也是不容小觑啊。
“miller先生,我有个问题想问你。”刘啸看那老外也忙得差不多了,“你觉得给防火墙设计自动更新功能有用吗?”
“当然有用!”老外放下手里的活,“我们这款防火墙软硬兼施,软件的部分需要及时更新,现在的攻击手段层出不穷,如果不能及时拿出应变措施,客户就有可能遭受攻击。另外,我们产品中内嵌的功能模块在以后可能还会被发现有漏洞和错误的地方,我们不可能派人去一一更换调试,自动更新可以解决很多不必要的麻烦。”
“那不对吧!”刘啸沉眉,“我看你今天设置的防火墙规则和昨天的就略有不同,一旦自动更新,这些设置就会变成默认设置,那你现在做的一切不就白费了?”
“呃……”老外有点傻眼,他们在设计固件升级的时候还确实没有想到这个问题,他现在是在根据不同的网络设置不同的规则,但稍微一更新,这些设置就会被恢复默认,难道自己又要去挨个再设置一遍?那不是和没有自动更新是一样的嘛。老外头上有些冒汗,“谢谢你的提醒,刘先生,这点我们确实疏忽了,我现在就和总部联系一下,看看怎么解决这个问题。”
老外说完,赶紧收拾东西,匆匆忙忙离去。
刘啸看着老外背影撇了撇嘴,心道你现在去解决也已经晚了,就算你们在下个版本中能决了这个问题,但之前已经做过的那些工作却不得不重新做一遍。
刘啸走过去收拾自己的东西,招呼自己的人准备收工。
“王工,您请进!”门口几个人簇拥着一个人走了进来,为首的一人给中间那人介绍着,“王工,所有设备的采购和安装标准都是按照您的要求去做的,您验收一下,如果有什么问题,我们马上找人再改!”
中间的王工大概四十来岁,微微颔首,道:“好,我随便看看!”
王工四周看了看,发现刘啸几人正在收拾东西,便走了过来,问道:“请问你们是负责做什么工作的?”
刘啸走上前,“设备安装,布线连通,电脑基本安全设置。”
“辛苦你们了!”王工点头,四处走了走,没发现什么问题,所有的网线都按照要求走了暗线,一是为了安全和美观,二也是防止有人私自接线,王工走到一台电脑前,随手乱点,他想看一下这些电脑的安全设置如何,一边看,他一边漫不经心地问了几个问题,都是关于施工标准和作业事项的。
问题很简单,没等刘啸回答,公司的其他几人就抢着回答了。那王工很满意,走到刘啸跟前,“嗯,很不错,基本的安全设置很到位。”
陪同王工来的那几人顿时喜形于色,赶紧过来,“王工,那我们再检查检查其他的吧。”
“好,我们再去看一下服务器的防护措施!”
“请跟我来!”一人前面带路,一众人便离开了。
“我们收工!”刘啸把包一背,准备离开,却发现刚才王工呆过的那台电脑前多了一个文件夹,看来是那个王工放那忘拿了。
刘啸过去拿起文件夹,翻开一看,文件标题,“海城市府网络改造安全方案”,看名字这应该就是这次网络改造的细则了。刘啸有点好奇,不知道政府的安全到家到底能设计出怎么样的安全方案,就随手翻了几页。
刘啸果然没有猜错,这确实是细则方案,里面有这次改造的各种标准,包括设备的采用、权限配置划分、应急预案、保障措施、人员配备等等,凡是需要的,这里面都有详细的说明。这东西刘啸也做过,他给张氏设计的企业系统也包括安全方案这部分,不过就是大小有所不同,自己是给一个企业做安全规划,而这份方案是给整个城市做安全规划,包括政府政务系统、公共系统、能源供给系统等等,两者不是一个层次,没有任何可比性。
“怎么?你能看懂?”刘啸正看得起劲,不知什么时候,那王工就返了回来,大概是发现自己文件丢了,回过身来找。
刘啸把文件一合,摇摇头,“一点也看不懂!刚才收拾东西要收工,发现这里有个文件,就随便翻了翻。”
王工接过文件夹,拍拍刘啸的肩膀,笑道:“别丧气嘛,术业有专攻,要是说到布线走线,我肯定做不出你们这样漂亮的活。好了,我先忙去了,剩下几个部门的活还得你们多费心。”
王工匆匆来,又匆匆去,刘啸最后检查了一遍,确认没落下东西,就背起自己的包离开了。
回来的路上,刘啸一直都在想着那份安全方案,反正刚才囫囵看下来,好像是一点问题都没有,该考虑的人家都考虑了,应该是万无一失的,但刘啸总觉得哪里有问题,细想之下又总是想不出来,就是一种模模糊糊的感觉。
浑浑噩噩地回到了家,刘啸又把reking的那款产品拿出来鼓捣,这几天他在施工的现场也摸了好几遍,其他的环节和设备都不存在问题,要是说出问题也就只能是这产品了,但刘啸也不能确定,只是个猜测罢了。
刘啸打开工具,挂上让它去自动测试那产品,然后人往床上一趟,眼睛盯着天花板,脑子开始胡思乱想,假如这防火墙没任何问题,到时候演习开始,用的就是这防火墙,自己要怎么突破,突破之后自己能干什么?
“突破应该是不成问题的!”刘啸自言自语,“用欺骗技巧就可以,也可以直接攻击防火墙,让它崩溃,还可以……”,刘啸一连举了好几种方法,他确信自己能突破防火墙,实在不行,他就用踏雪无痕那形如鬼魅的方法,绝对可以无声无息地就穿过防火墙。
关键是突破之后能做什么?刘啸回想着下午看到的那安全方案,王工也确实有他的老辣之处,他将权限全部集中到了一个决策响应中心,各个部门的决策必须通过自下而上的提交,最后到达响应中心,由响应中心审核通过后发出相关指令,各个部门的职能工具在接到指令后才能做出相应的变动。
这也就是说,即便黑客突破了这层防火墙,攻陷了政府的某职能部门的网络,那也得不到什么实在的权限,就算他们伪装这个部门向决策中心发出决策请求,那也很难通过审核关。
“不对!”刘啸一骨碌从床上爬了起来,“还是有影响的。”,他记得方案中有说过,响应中心的系统有一个紧急响应机制,系统会根据收到的情况来判断是否遭遇到了重大事件,一旦判断得到确认,系统将自动启动紧急防护措施,在不需要审核的情况下,紧急发出一系列的指令,维持城市的秩序,保障城市的安全。
“怎么算是遭遇到了重大事件呢?”刘啸想了想,水灾?火灾?这好像不是黑客都造成的,“那还能是什么呢?”
刘啸坐床边沉思了好久,他突然想到了一种可能,一种非常容易办到,但又能让这个响应中心做出错误判断的方法。其实这个紧急响应机制根本就是为了对付网络重大事件而制定的,那风灾火灾也不是一个电脑系统可以自主判断得了的。
“我明白了!”刘啸从床上站了起来,踏雪无痕说的有黑客组织提前潜入,极有可能说的就是海城的安全响应机制有毛病,可以被黑客利用。海城的网络改造现在都还没完成,黑客怎么可能提前潜入,如果真能提前潜入,那就是这个系统本身就存在毛病,有弱点等着让黑客抓。
“一定是这样了!”刘啸捏了捏拳头,一定是这次的网络安全方案被某个黑客组织给窃取到了,他们从中找到了响应机制上的弱点。
刘啸屋里踱起了圈,“现在怎么办呢?总不能就这么看着海城在演习的时候出丑吧!”刘啸没想到海城的安全响应机制会有这么大一个漏洞,这简直可以说,演习还没开始,就可以宣判海城失败了,不管怎么说,刘啸都不想看海城在演习中出笑话。
刘啸想明白,就一把抓起自己的包,急匆匆地出门去了,他得想办法把这个漏洞堵起来才行。