器上组建好这套系统运行的环境后,第一件事,就是去测试这个系统的安全性,令他意外的是,这套系统竟然坚不可摧,刘啸试了很多种办法,都无法拿下系统所在服务器的权限。
后来刘啸认为是自己电脑上的系统已经修补完善过,安全性过高,便又把张氏的企业系统架设到了新电脑上,新电脑的操作系统刘啸是按照默认设置重新安装的,就是一般的小菜鸟也能攻下来,可刘啸费尽心思,最后甚至是把踏雪无痕的那些攻击手段都用上了,也没能拿下这台服务器的权限。
想来想去,刘啸分析这可能是张氏的这套系统里的安全防护系统起了作用,不过仅凭企业系统里的一个附加功能,就能让一台漏洞百出的机器转眼之间水泼不进、针扎不透,这OTE的技术确实也够了得,而且连刘啸平时认为是最十拿九稳的踏雪无痕的那些攻击手段,也同样失去了威力,难怪文清那么自信,说这是国家级的安全。
刘啸这几天每晚从公司回来,只有一件事,那就是研究OTE的源代码,他找到了系统中安全防护的这块,一连分析了几个晚上,终于弄明白了自己为什么使尽手段,也无法攻入一台千疮百孔的服务器。
OTE的安全防护策略一共有五层,负责对所有发送到服务器上的数据进行分析过滤。这五层之间没有特定的顺序,就跟一个迷宫似的,你根本说不准你进攻的那刻会碰到哪一层,而且五层策略之间的协调非常完美,基本上没有任何一种攻击方法,可以同时穿过这五层策略的拦截。用事先设定好的手段攻击,就算你穿过一层,也躲不过第二层的拦截。别说是攻击者不清楚这五层策略的详细设置,就算是攻击者清楚,然后还找到一种可以穿过五层拦截的手段,那你攻击的时候,有可能顺利地穿过了前四层,可等到第五层时,它又会返回了第一层重新进行判断,你依旧无法通过。
说是五层策略,但实际攻击时,这五层策略反反复复组合之下,就会产生三千多种组合结果,黑客面对的,岂止是五层拦截啊!设置如此精巧,而又复杂多变,世上根本不可能有人穿过去。
刘啸倒是很想知道OTE这些策略的组合是怎样实现的,但遗憾的是,OTE对关键部位的源码进行了加密,刘啸暂时解不开,至于OTE说的那个他们独有的反入侵追踪系统,也没有出现在交付的这些源代码里。
不过这也符合原则,因为这些加密过的代码,并不会影响张氏对这套系统进行二次开发和继续完善。但OTE的这种设置策略的手段,却让刘啸茅塞顿开,
本章未完,请点击下一页继续阅读!