后来刘啸认为是自己电脑上的系统已经修补完善过,安全『性』过高,便又把张氏的企业系统架设到了新电脑上,新电脑的『操』作系统刘啸是按照默认设置重新安装的,就是一般的小菜鸟也能攻下来,可刘啸费尽心思,最后甚至是把踏雪无痕的那些攻击手段都用上了,也没能拿下这台服务器的权限。/p
想来想去,刘啸分析这可能是张氏的这套系统里的安全防护系统起了作用,不过仅凭企业系统里的一个附加功能,就能让一台漏洞百出的机器转眼之间水泼不进、针扎不透,这ote的技术确实也够了得,而且连刘啸平时认为是最十拿九稳的踏雪无痕的那些攻击手段,也同样失这是国家级的安全。/p
刘啸这几天每晚从公司回来,只有一件事,那就是研究ote的源代码,他找到了系统中安全防护的这块,一连分析了几个晚上,终于弄明白了自己为什么使尽手段,也无法攻入一台千疮百孔的服务器。/p
ote的安全防护策略一共有五层,负责对所有发送到服务器上的数据进行分析过滤。这五层之间没有特定的顺序,就跟一个『迷』宫似的,你根本说不准你进攻的那刻会碰到哪一层,而且五层策略之间的协调非常完美,基本上没有任何一种攻击方法,可以同时穿过这五层策略的拦截。用事先设定好的手段攻击,就算你穿过一层,也躲不过第二层的拦截。别说是攻击者不清楚这五层策略的详细设置,就算是攻击者清楚,然后还找到一种可以穿过五层拦截的手段,那你攻击的时候,有可能顺利地穿过了前四层,可等到第五层时,它又会返回了第一层重新进行判断,你依旧无法通过。/p
说是五层策略,但实际攻击时,这五层策略反反复复组合之下,就会产生三千多种组合结果,黑客面对的,岂止是五层拦截啊!设置如此精巧,而又复杂多变,世上根本不可能有人穿过去。/p
刘啸倒是很想知道ote这些策略的组合是怎样实现的,但遗憾的是,ote对关键部位的源码进行了加密,刘啸暂时解不开,至于ote说的那个他们独有的反入侵追踪系统,也没有出现在交付的这些源代码里。/p
不过这也符合原则,因为这些加密过的代码,并不会影响张氏对这套系统进行二次开发和继续完善。但ote的这种设置策略的手段,却让刘啸茅塞顿开,这些策略单独拿出来,都是一些很简单的规则,甚至是漏洞百出,但一旦组合之后,却变得那么完美。可惜刘啸无法知道ote是怎样实现这种组合的,而且这还只是文清口中的国家级安全,那就是说,这策略还有上升的空间,不可想象ote的世界级安全策略会是什么样子。/p
既然ote都能实现这种奇怪的组合,那自己就应该可以把这种方法再揣摩出来,但刘啸不愿意去简单地复制和模仿ote,他想超越ote,所以根据ote的这种设计原理,刘啸便冒出来策略与规则的想法。/p
平时大家想得是如何通过一种规则就把所有的安全隐患都排除了,这显然是不可能办到的,规则越细,花费在分析判断上的时间就越多,这显然不符合服务器应付超大流量的要求。只有这些简单规则的复杂组合,才能做到既安全,又不必花费太多的时间。/p
按照这种思路,就算计算机本身只会呆板地去判断“是”与“否”,要想实现策略,也未尝不可能。因为有组合就会有选择,有选择,对于计算来说,就是一种超越,如果计算机能根据黑客的入侵手段而去选择防守的组合,那就是策略了。/p
思路是有了,但要实现却是另外一回事,首先,ote的这些现有策略并不适合刘啸的这套思路,也达不到刘啸的要求,刘啸需要自己重新设置一些可以组合的规则,来实现最后真正意义上的策略;再有,如何实现组合更是一个极大的挑战,想用一些简单的规则组合之后去应付所有可能的黑客入侵,这需要极大的智慧和技巧。/p
ote刚好也是在这一关键部位进行了代码加密,说明他们是不想让人知道ote是如何实现这些组合的,要么是他们想保护自己的技术,要么就是他们的这种组合方式并不是很完美,存在着漏洞,不想被人看破。/p
刘啸相信第二种解释的可能『性』要大一些,如果是为了保护技术,那ote完全可以不交出源代码来。这让刘啸充满了信心和斗志,甚至是希望,如果软盟真的做出了策略级别的安全产品,那么至少在安全领域内,软盟就可以和ote并驾齐驱了,甚至可以跟他们的世界级安全技术一较高下了。/p
见识过ote的厉害后,刘啸自然就把追逐的目标瞄准了ote,所以他才会在发布会上说软盟今后的主要精力是参与到国际竞争中。可惜景程是站在了华维的立场上来思考的,他只看到了软盟在企业级市场的决心,却没看到刘啸更大的野心!/p
刘啸的眼里,此时根本没有了华维!/p
ps:为在地震中失去生命的同胞们默哀!/p
逝者已去,生者坚强,我们要继续前行!/p
ps:地震局说近两日还会有强余震,望震区以及邻近震区的朋友做好防震准备!/p