熱門推薦:、、、、、、、

    議室里面有人在做著解說，李云示意畢晟不要打擾，而是悄悄的進(jìn)入到會議室里面。..

    不過再怎么躡手躡腳的也會驚動(dòng)會議室里面正在開會討論的人，只不過正講著起興的軟件工程師劉青并沒有云走進(jìn)來。

    湯甫和畢宏展云進(jìn)來，眼，絲毫沒有將李云當(dāng)成少不經(jīng)事的毛頭小伙子，儼然是當(dāng)成了真正能夠做決策的執(zhí)行董事。

    李云和畢晟沿著湯甫和畢宏展招手的方向而去，隨后坐在了畢宏展的旁邊。

    “原來的操作系統(tǒng)，差不多有六種可以被黑客利用的后門，但是盤古7操作系統(tǒng)在研發(fā)的時(shí)候，就已經(jīng)規(guī)避了三個(gè)后門，一是密碼破解后門二是校驗(yàn)及時(shí)間戳后門，三是rhosts++后門，美國的操作系統(tǒng)至今仍然保留著這三種后門，也是黑客最容易入侵的后門，所以我們盤古7內(nèi)部要封死的后門就只有，login后門服務(wù)后門以及ted后門了?！眲⑶喾治鲋f道。

    李云聽著劉青所言，沒想到盤古7早開發(fā)設(shè)計(jì)之初就已經(jīng)規(guī)避了三個(gè)后門，也是蠻拼的了，畢竟所有操作系統(tǒng)所存在的必定要有六個(gè)后門，而盤古7能夠規(guī)避掉三個(gè)足見其研發(fā)團(tuán)隊(duì)的強(qiáng)大。

    在劉青說完之后，蘇倫又繼續(xù)說道：“剩下的三個(gè)后門我們打算重新寫一組源代碼，將其構(gòu)架直接鑲嵌在盤古7操作系統(tǒng)里面，而將原本的三個(gè)后門變成該操作系統(tǒng)的虛擬后門，這樣就算是有黑客入侵，成功通過三組后門，那么他們也是徒勞無功，因?yàn)檎嬲牟僮飨到y(tǒng)是沒有后門的，心的源代碼已經(jīng)將后門規(guī)避，被入侵的后門也只是一個(gè)虛擬系統(tǒng)?！?br/>
    聽了蘇倫的鑲嵌式規(guī)避法，剛剛坐下來的畢晟，說道：“對不起，我能插個(gè)嘴，說一下嗎？”

    畢晟懂規(guī)矩的舉手示意，畢宏展己身邊的兒子畢晟有話要說，也沒有阻攔，而是任其發(fā)言。

    湯甫晟有話要說的意思，有什么難題要提出來了，湯甫和畢宏展認(rèn)識多年，知道畢宏展的這個(gè)兒子有著什么樣的能力。

    “小晟，你有什么高見，就說說吧！雖然你不是技術(shù)研發(fā)部的員工，也不是信息監(jiān)事部的員工，但你是老畢的兒子，而且又是網(wǎng)絡(luò)高手，這兩點(diǎn)你就有資格說，說吧！”湯甫說道。

    己部門老總都沒有什么意見，郝彬蘇倫還有劉青也沒有說什么，只是被人這么的懷疑有點(diǎn)心不甘情不愿。

    畢晟起身，以示尊重。

    “這位是……？”畢晟示意劉青說出自己的名字，說的有點(diǎn)模棱兩可。

    李云晟的姿態(tài)，心想，這小子真是什么時(shí)候表現(xiàn)什么，一點(diǎn)都不含糊。

    劉青晟如此，有點(diǎn)不樂意，畢竟畢晟比自己小很多，而且還沒有畢業(yè)，只是大三的學(xué)生而已，有什么資格來質(zhì)疑自己多年的經(jīng)驗(yàn)。

    這種技術(shù)性的會議能夠參加，也是靠著自己老爸是盤古老總的關(guān)系，但是隨后畢晟所講出的話，卻讓劉青自嘆不如。

    “劉青，軟件工程師?！眲⑶嘧晕医榻B。

    畢晟青，說道：“劉工，我無異冒犯，只是為了盤古7的操作系統(tǒng)不受黑客入侵，我也稍微懂一點(diǎn)網(wǎng)絡(luò)安全信息系統(tǒng)的知識，純粹是以站在黑客的角度上考慮的，可能會冒犯您?！?br/>
    畢竟劉青也是三十好幾了，畢晟十分有禮的說著。

    李云晟進(jìn)入狀態(tài)的表現(xiàn)，也是著實(shí)驚呆了，

    “都是為了盤古7操作系統(tǒng)好，沒事，你說吧！”劉青表面上十分客氣的說著，其實(shí)心里面十分的不樂意。

    “三位老總，兩位工程師，那我就直奔主題了。破解密碼后門校驗(yàn)及時(shí)間戳后門以及rhosts后門我就不說了，因?yàn)檫@已經(jīng)是盤古7固有被封死的后門，沒有渠道，黑客使用的掃描器幾乎是掃描不到的，我就從剩下的login后門ted后門服務(wù)后門這三個(gè)后門說起。不知道劉工知不知道一般黑客的入侵步驟呢？”畢晟說道，李云晟所講認(rèn)真的聽著。

    劉青晟，然后一臉茫然的說道：“我是搞軟件開發(fā)的，怎么會知道黑客的入侵流程呢？你講這些是什么用意？”

    “劉工真是一位合格的軟件工程師，我講的這些自然是有道理的。黑客入侵有著固有的流程，隱藏自己預(yù)攻擊探測采取攻擊行為獲得攻擊目標(biāo)的控制權(quán)繼續(xù)滲透網(wǎng)絡(luò)，直至獲取機(jī)密數(shù)據(jù)。而這個(gè)流程的第一步隱藏自己就與后門入侵有關(guān)系?！碑呹赏ｎD了一下子，場人的表情。

    “你好，我是軟件組的主管，蘇倫。你講的這些，與我們采取的措施有什么關(guān)聯(lián)嗎？”蘇倫說道。

    “你好，蘇工。黑客會利用常用的掃描器進(jìn)行任務(wù)掃描，在掃描器里面尋找可進(jìn)入后門的問題數(shù)據(jù)，其中就包括login。在unix里面，login通常用來對ted來的用戶進(jìn)行口令驗(yàn)證。黑客入侵獲取的源代碼并修改,使黑客在比較輸入口令與存儲口令時(shí)先檢查后門口令，如果公司員工任意敲入后門口令,黑客將忽視管理員設(shè)置的口令長驅(qū)直入。這將允許黑客入侵進(jìn)入任何帳號,甚至是root。由于后門口令是在真實(shí)登錄并被已封死的rhosts日志記錄到utmp和tmp前產(chǎn)生一個(gè)訪問的,所以黑客入侵可以登錄獲取shell卻不會暴露該帳號。信息監(jiān)事部的發(fā)現(xiàn)組就算是注意到這個(gè)后門,即便用‘strings’命令搜索login以尋找文本信息，在許多情況下后門口令會原形畢露，黑客入侵就開始加密或者更好的隱藏口令,發(fā)現(xiàn)組的也不會有任何的發(fā)現(xiàn)。不知道蘇工所講的虛擬鑲嵌新生成的源代碼是否起到了阻止掃描器的作用呢？”畢晟十分專業(yè)的說道。

    聽了畢晟說的天花亂墜，如同天語的話，縱使蘇倫和劉青懂，也被繞的迷迷糊糊，畢竟二人不是專業(yè)的黑客。

    除了蘇倫和劉青二人吃驚不已之外，李云畢宏展和湯甫對覺得是意料之中。

    “小晟給你們提出難題了，蘇倫，小劉，有什么應(yīng)對之策嗎？”湯甫說道。

    蘇倫和劉青似乎是在回味畢晟說的話，僵硬了五秒鐘才真正的反應(yīng)過來。

    “源代碼的整體構(gòu)架與原盤古7的操作系統(tǒng)構(gòu)成統(tǒng)一的整體，將原來的login程序的代碼清除，而原login程序依舊存在系統(tǒng)里面，形成一個(gè)虛擬空間，這個(gè)虛擬空間會控制黑客入侵掃描的時(shí)間，此時(shí)發(fā)現(xiàn)組已經(jīng)通知了抓捕組，而且源代碼里面有一個(gè)報(bào)警指令，是直接給分析組下達(dá)的，分析組得知情況后，會立刻通知追蹤組，對黑客進(jìn)行反入侵，使其id失守，老窩都沒了，黑客還有能力進(jìn)行下一步入侵嗎？”蘇倫針對源代碼的功效，回答了畢晟的質(zhì)疑。

    ，