第五十章 重大缺陷（2/2）

刘啸过去拿起文件夹翻开一看文件标题“海城市府网络改造安全方案”看名字这应该就是这次网络改造的细则了。刘啸有点好奇不知道政府的安全到家到底能设计出怎么样的安全方案就随手翻了几页。

刘啸果然没有猜错这确实是细则方案里面有这次改造的各种标准包括设备的采用、权限配置划分、应急预案、保障措施、人员配备等等凡是需要的这里面都有详细的说明。这东西刘啸也做过他给张氏设计的企业系统也包括安全方案这部分不过就是大小有所不同自己是给一个企业做安全规划而这份方案是给整个城市做安全规划包括政府政务系统、公共系统、能源供给系统等等两者不是一个层次没有任何可比性。

“怎么？你能看懂？”刘啸正看得起劲不知什么时候那王工就返了回来大概是现自己文件丢了回过身来找。

刘啸把文件一合摇摇头“一点也看不懂！刚才收拾东西要收工现这里有个文件就随便翻了翻。”

王工接过文件夹拍拍刘啸的肩膀笑道：“别丧气嘛术业有专攻要是说到布线走线我肯定做不出你们这样漂亮的活。好了我先忙去了剩下几个部门的活还得你们多费心。”

王工匆匆来又匆匆去刘啸最后检查了一遍确认没落下东西就背起自己的包离开了。

回来的路上刘啸一直都在想着那份安全方案反正刚才囫囵看下来好像是一点问题都没有该考虑的人家都考虑了应该是万无一失的但刘啸总觉得哪里有问题细想之下又总是想不出来就是一种模模糊糊的感觉。

浑浑噩噩地回到了家刘啸又把Re&kIng的那款产品拿出来鼓捣这几天他在施工的现场也摸了好几遍其他的环节和设备都不存在问题要是说出问题也就只能是这产品了但刘啸也不能确定只是个猜测罢了。

刘啸打开工具挂上让它去自动测试那产品然后人往床上一趟眼睛盯着天花板脑子开始胡思乱想假如这防火墙没任何问题到时候演习开始用的就是这防火墙自己要怎么突破突破之后自己能干什么？

“突破应该是不成问题的！”刘啸自言自语“用欺骗技巧就可以也可以直接攻击防火墙让它崩溃还可以……”刘啸一连举了好几种方法他确信自己能突破防火墙实在不行他就用踏雪无痕那形如鬼魅的方法绝对可以无声无息地就穿过防火墙。

关键是突破之后能做什么？刘啸回想着下午看到的那安全方案王工也确实有他的老辣之处他将权限全部集中到了一个决策响应中心各个部门的决策必须通过自下而上的提交最后到达响应中心由响应中心审核通过后出相关指令各个部门的职能工具在接到指令后才能做出相应的变动。

这也就是说即便黑客突破了这层防火墙攻陷了政府的某职能部门的网络那也得不到什么实在的权限就算他们伪装这个部门向决策中心出决策请求那也很难通过审核关。

“不对！”刘啸一骨碌从床上爬了起来“还是有影响的。”他记得方案中有说过响应中心的系统有一个紧急响应机制系统会根据收到的情况来判断是否遭遇到了重大事件一旦判断得到确认系统将自动启动紧急防护措施在不需要审核的情况下紧急出一系列的指令维持城市的秩序保障城市的安全。

“怎么算是遭遇到了重大事件呢？”刘啸想了想水灾？火灾？这好像不是黑客都造成的“那还能是什么呢？”

刘啸坐床边沉思了好久他突然想到了一种可能一种非常容易办到但又能让这个响应中心做出错误判断的方法。其实这个紧急响应机制根本就是为了对付网络重大事件而制定的那风灾火灾也不是一个电脑系统可以自主判断得了的。

“我明白了！”刘啸从床上站了起来踏雪无痕说的有黑客组织提前潜入极有可能说的就是海城的安全响应机制有毛病可以被黑客利用。海城的网络改造现在都还没完成黑客怎么可能提前潜入如果真能提前潜入那就是这个系统本身就存在毛病有弱点等着让黑客抓。

“一定是这样了！”刘啸捏了捏拳头一定是这次的网络安全方案被某个黑客组织给窃取到了他们从中找到了响应机制上的弱点。

刘啸屋里踱起了圈“现在怎么办呢？总不能就这么看着海城在演习的时候出丑吧！”刘啸没想到海城的安全响应机制会有这么大一个漏洞这简直可以说演习还没开始就可以宣判海城失败了不管怎么说刘啸都不想看海城在演习中出笑话。

刘啸想明白就一把抓起自己的包急匆匆地出门去了他得想办法把这个漏洞堵起来才行。