第一百二十一章 超越的眼光 (2/2)
全本小说网 www.quanben.ac,黑客江湖无错无删减全文免费阅读!
sp;刘啸拿到源代码,在自己机器上组建好这套系统运行的环境后,第一件事,就是去测试这个系统的安全性,令他意外的是,这套系统竟然坚不可摧,刘啸试了很多种办法,都无法拿下系统所在服务器的权限。
后来刘啸认为是自己电脑上的系统已经修补完善过,安全性过高,便又把张氏的企业系统架设到了新电脑上,新电脑的操作系统刘啸是按照默认设置重新安装的,就是一般的小菜鸟也能攻下来,可刘啸费尽心思,最后甚至是把踏雪无痕的那些攻击手段都用上了,也没能拿下这台服务器的权限。
想来想去,刘啸分析这可能是张氏的这套系统里的安全防护系统起了作用,不过仅凭企业系统里的一个附加功能,就能让一台漏洞百出的机器转眼之间水泼不进、针扎不透,这OTE的技术确实也够了得,而且连刘啸平时认为是最十拿九稳的踏雪无痕的那些攻击手段,也同样失去了威力,难怪文清那么自信,说这是国家级的安全。
刘啸这几天每晚从公司回来,只有一件事,那就是研究OTE的源代码,他找到了系统中安全防护的这块,一连分析了几个晚上,终于弄明白了自己为什么使尽手段,也无法攻入一台千疮百孔的服务器。
OTE的安全防护策略一共有五层,负责对所有发送到服务器上的数据进行分析过滤。这五层之间没有特定的顺序,就跟一个迷宫似的,你根本说不准你进攻的那刻会碰到哪一层,而且五层策略之间的协调非常完美,基本上没有任何一种攻击方法,可以同时穿过这五层策略的拦截。用事先设定好的手段攻击,就算你穿过一层,也躲不过第二层的拦截。别说是攻击者不清楚这五层策略的详细设置,就算是攻击者清楚,然后还找到一种可以穿过五层拦截的手段,那你攻击的时候,有可能顺利地穿过了前四层,可等到第五层时,它又会返回了第一层重新进行判断,你依旧无法通过。
说是五层策略,但实际攻击时,这五层策略反反复复组合之下,就会产生三千多种组合结果,黑客面对的,岂止是五层拦截啊!设置如此精巧,而又复杂多变,世上根本不可能有人穿过去。
刘啸倒是很想知道OTE这些策略的组合是怎样实现的,但遗憾的是,OTE对关键部位的源码进行了加密,刘啸暂时解不开,至于OTE说的那个他们独有的反入侵追踪系统,也没有出现在交付的这些源代码里。
不过这也符合原则,因为这些加密过的代码,并不会影响张氏对这套系统进行二次开发和继续完善。但OTE的这种设置策略的手段,却让刘啸茅塞顿开,这些策略单独拿出来,都是一些很简单的规则,甚至是漏洞百出,但一旦组合之后,却变得那么完美。可惜刘啸无法知道OTE是怎样实现这种组合的,而且这还只是文清口中的国家级安全,那就是说,这策略还有上升的空间,不可想象OTE的世界级安全策略会是什么样子。
既然OTE都能实现这种奇怪的组合,那自己就应该可以把这种方法再揣摩出来,但刘啸不愿意去简单地复制和模仿OTE,他想超越OTE,所以根据OTE的这种设计原理,刘啸便冒出来策略与规则的想法。
平时大家想得是如何通过一种规则就把所有的安全隐患都排除了,这显然是不可能办到的,规则越细,花费在分析判断上的时间就越多,这显然不符合服务器应付超大流量的要求。只有这些简单规则的复杂组合,才能做到既安全,又不必花费太多的时间。
按照这种思路,就算计算机本身只会呆板地去判断“是”与“否”,要想实现策略,也未尝不可能。因为有组合就会有选择,有选择,对于计算来说,就是一种超越,如果计算机能根据黑客的入侵手段而去选择防守的组合,那就是策略了。
思路是有了,但要实现却是另外一回事,首先,OTE的这些现有策略并不适合刘啸的这套思路,也达不到刘啸的要求,刘啸需要自己重新设置一些可以组合的规则,来实现最后真正意义上的策略;再有,如何实现组合更是一个极大的挑战,想用一些简单的规则组合之后去应付所有可能的黑客入侵,这需要极大的智慧和技巧。
OTE刚好也是在这一关键部位进行了代码加密,说明他们是不想让人知道OTE是如何实现这些组合的,要么是他们想保护自己的技术,要么就是他们的这种组合方式并不是很完美,存在着漏洞,不想被人看破。
刘啸相信第二种解释的可能性要大一些,如果是为了保护技术,那OTE完全可以不交出源代码来。这让刘啸充满了信心和斗志,甚至是希望,如果软盟真的做出了策略级别的安全产品,那么至少在安全领域内,软盟就可以和OTE并驾齐驱了,甚至可以跟他们的世界级安全技术一较高下了。
见识过OTE的厉害后,刘啸自然就把追逐的目标瞄准了OTE,所以他才会在发布会上说软盟今后的主要精力是参与到国际竞争中。可惜景程是站在了华维的立场上来思考的,他只看到了软盟在企业级市场的决心,却没看到刘啸更大的野心!
刘啸的眼里,此时根本没有了华维!
PS:为在地震中失去生命的同胞们默哀!
逝者已去,生者坚强,我们要继续前行!
PS:地震局说近两日还会有强余震,望震区以及邻近震区的朋友做好防震准备!
sp;刘啸拿到源代码,在自己机器上组建好这套系统运行的环境后,第一件事,就是去测试这个系统的安全性,令他意外的是,这套系统竟然坚不可摧,刘啸试了很多种办法,都无法拿下系统所在服务器的权限。
后来刘啸认为是自己电脑上的系统已经修补完善过,安全性过高,便又把张氏的企业系统架设到了新电脑上,新电脑的操作系统刘啸是按照默认设置重新安装的,就是一般的小菜鸟也能攻下来,可刘啸费尽心思,最后甚至是把踏雪无痕的那些攻击手段都用上了,也没能拿下这台服务器的权限。
想来想去,刘啸分析这可能是张氏的这套系统里的安全防护系统起了作用,不过仅凭企业系统里的一个附加功能,就能让一台漏洞百出的机器转眼之间水泼不进、针扎不透,这OTE的技术确实也够了得,而且连刘啸平时认为是最十拿九稳的踏雪无痕的那些攻击手段,也同样失去了威力,难怪文清那么自信,说这是国家级的安全。
刘啸这几天每晚从公司回来,只有一件事,那就是研究OTE的源代码,他找到了系统中安全防护的这块,一连分析了几个晚上,终于弄明白了自己为什么使尽手段,也无法攻入一台千疮百孔的服务器。
OTE的安全防护策略一共有五层,负责对所有发送到服务器上的数据进行分析过滤。这五层之间没有特定的顺序,就跟一个迷宫似的,你根本说不准你进攻的那刻会碰到哪一层,而且五层策略之间的协调非常完美,基本上没有任何一种攻击方法,可以同时穿过这五层策略的拦截。用事先设定好的手段攻击,就算你穿过一层,也躲不过第二层的拦截。别说是攻击者不清楚这五层策略的详细设置,就算是攻击者清楚,然后还找到一种可以穿过五层拦截的手段,那你攻击的时候,有可能顺利地穿过了前四层,可等到第五层时,它又会返回了第一层重新进行判断,你依旧无法通过。
说是五层策略,但实际攻击时,这五层策略反反复复组合之下,就会产生三千多种组合结果,黑客面对的,岂止是五层拦截啊!设置如此精巧,而又复杂多变,世上根本不可能有人穿过去。
刘啸倒是很想知道OTE这些策略的组合是怎样实现的,但遗憾的是,OTE对关键部位的源码进行了加密,刘啸暂时解不开,至于OTE说的那个他们独有的反入侵追踪系统,也没有出现在交付的这些源代码里。
不过这也符合原则,因为这些加密过的代码,并不会影响张氏对这套系统进行二次开发和继续完善。但OTE的这种设置策略的手段,却让刘啸茅塞顿开,这些策略单独拿出来,都是一些很简单的规则,甚至是漏洞百出,但一旦组合之后,却变得那么完美。可惜刘啸无法知道OTE是怎样实现这种组合的,而且这还只是文清口中的国家级安全,那就是说,这策略还有上升的空间,不可想象OTE的世界级安全策略会是什么样子。
既然OTE都能实现这种奇怪的组合,那自己就应该可以把这种方法再揣摩出来,但刘啸不愿意去简单地复制和模仿OTE,他想超越OTE,所以根据OTE的这种设计原理,刘啸便冒出来策略与规则的想法。
平时大家想得是如何通过一种规则就把所有的安全隐患都排除了,这显然是不可能办到的,规则越细,花费在分析判断上的时间就越多,这显然不符合服务器应付超大流量的要求。只有这些简单规则的复杂组合,才能做到既安全,又不必花费太多的时间。
按照这种思路,就算计算机本身只会呆板地去判断“是”与“否”,要想实现策略,也未尝不可能。因为有组合就会有选择,有选择,对于计算来说,就是一种超越,如果计算机能根据黑客的入侵手段而去选择防守的组合,那就是策略了。
思路是有了,但要实现却是另外一回事,首先,OTE的这些现有策略并不适合刘啸的这套思路,也达不到刘啸的要求,刘啸需要自己重新设置一些可以组合的规则,来实现最后真正意义上的策略;再有,如何实现组合更是一个极大的挑战,想用一些简单的规则组合之后去应付所有可能的黑客入侵,这需要极大的智慧和技巧。
OTE刚好也是在这一关键部位进行了代码加密,说明他们是不想让人知道OTE是如何实现这些组合的,要么是他们想保护自己的技术,要么就是他们的这种组合方式并不是很完美,存在着漏洞,不想被人看破。
刘啸相信第二种解释的可能性要大一些,如果是为了保护技术,那OTE完全可以不交出源代码来。这让刘啸充满了信心和斗志,甚至是希望,如果软盟真的做出了策略级别的安全产品,那么至少在安全领域内,软盟就可以和OTE并驾齐驱了,甚至可以跟他们的世界级安全技术一较高下了。
见识过OTE的厉害后,刘啸自然就把追逐的目标瞄准了OTE,所以他才会在发布会上说软盟今后的主要精力是参与到国际竞争中。可惜景程是站在了华维的立场上来思考的,他只看到了软盟在企业级市场的决心,却没看到刘啸更大的野心!
刘啸的眼里,此时根本没有了华维!
PS:为在地震中失去生命的同胞们默哀!
逝者已去,生者坚强,我们要继续前行!
PS:地震局说近两日还会有强余震,望震区以及邻近震区的朋友做好防震准备!