【046】核心困局(2 / 2)
“行,刚才宋总说了的。”
三个人来到机房,王一凡和小张小李打了招呼,让他们打开服务器机房,王一凡和宋晓梅进入机房,里面安和有空调,所以空气和外面差不多,王一凡认真观察服务器和交换机等设备的连接情况,的确是专业水平,一丝不苟,这绝对和军方的做法一致,现在地方施工单位根本无法达到这样的效果。
连接位于防火墙顶端的交换机,王一凡的笔记本开始工作,他打开记事本,编出一段程序文件,然后更改文件类型,执行文件,笔记本开始从服务器调取信息并进行过滤。
每个cao作者都有其分配的cao作权限,每个cao作者的登录信息都会在服务器上留下记录,而每个试图超越权限的登录也会有记录,如果有一个cao作者出现多次不良的登录或者进行过登录试算,这种记录仍然是有的,如果要找出可疑登录,必然要使用筛选条件和读取位置,王一凡能做到的,就是能确定条件和读取位置,只要有了这样的方法,经常违规的人肯定会被人发现。这是一般xing人员的评估方法。
而对于间谍级的调查,这一方法是不适用的,有些人或者盗用用户名或者盗用ip地址,所以只能想其他的方法,那就是敏感文件查询的方式,正常权限用户和间谍对敏感文件的查询方式区别相当大,而怎样甄别这种区别,王一凡有其独特的方法。
当然人们经常想到的方法似乎有效,但当一种方法已让大家都知道了,间谍是绝不会用的,不然就是找死,每一个信息识别系统都眼睁睁看着你,等着你落网。
程序一运行,两人基本上就没事了,王一凡和宋晓梅开始聊一些天,而宋晓梅似乎也觉得王一凡在言语之中充满了对事物的预知和最本质的分析,很多难以说清楚的东西在他嘴里也能很轻松地表达清楚。
或许这就是传做技术的人的优势吧,但反过来想也有问题,因为做技术的人在对事物的预知xing上是最少的,由此看来,王一凡还真的是独特的。
中午吃饭的时候,王一凡的程序第一次筛选还没结束,宋晓梅说道:“王哥,我们去吃饭。”
“好,不过晓梅,我不希望有其他人进来,我们走了能行吗?”
“这倒是个问题,那咋办?”
“你去吃吧,你们女孩子娇嫩,别饿坏了。”
“哪有那样严重,王哥,要不我们把这个阶段做了,再出去吃点就行了。”
王一凡看了看服务器,说道:“晓梅,还早着呢,你先去吧,如果你不放心我,你把门锁了,我在外面等一会。”
“王哥,你这样说就不对了,我怎么会不相信你,你不知道,我哥你别看他平常对人挺和气,遇到有啥问题了,那一般人是受不了的。我也不敢。”
“你还害怕他啊,没想到。”
又过了一个多小时,筛选才完成,从信息中,有六台计算机有问题,而且基本上都是越权试算的问题。
王一凡拿出几天前已收集的计算机与使用人员对照表,对照了一下,表情凝重,他将数据进行加密保存,对已吃过饭进来的两位管理员说道:“你们平常多久进行一次网络安全风险评测啊?”
两人笑道:“一般是一个月,主要针对使用信息进行筛选,但没发现问题的,王部长,你查到问题了?”
“还没具体的东西,你们不要让人进机房,我和宋助理先去吃饭。”
王一凡对宋晓梅说道:“晓梅,我们在外面去吃吧,我请客。”
“行,不过我得给我哥说一声,不然说我们没上班呢。”
两人就在离公司不远的一个中餐馆,在一张靠窗的卡座上,两人对面而坐,王一凡说道:“晓梅,我刚才查到六个人的计算机有问题,其中两个人是最近三天连续攻击服务器,有两个是以前的记录,有过两三次,我估计这两个人是好玩,但奇怪的是你哥的计算机却出现过多次攻击,按照正常情况你哥自己拥有最高权限,不需要进行这咱攻击,难道你哥是计算机高手,想自己进行测试,但又不像。还有一个人的计算机是已进入了二级权限,按照他本人的分级,他是非法的,这种情况你说咋办?”
↑返回顶部↑