终实现周至这个宏伟的方案,但是主要精力都放在了“如何实现”上头,对于许多细节,就无力投入过多的精力了。
对于所有到四叶草集团参观的人来说,他们都无比艳羡地看到四叶草能够在自己的大规模集成化系统当中完成产品研发,人力资源管理,财务管理,销售管理、统计、跟踪、库存管理,甚至员工工资,福利,考勤,内部各种消费场所的消费,全都能够集中管理起来。
效率奇高不说,整个集团需要用到的各种统计报表,监督和核查,都可以无比便利,堪称企业效率和利益的倍增器。
这么庞大的集团,肯定不能仅靠一个系统来完成这些事情,只能是通过模块化来完整各种工作,再通过相关的接口完成各个模块之间的数据共享。
所以麦小苗对于四叶草的这个大系统的命名是相当准确的——系统集群。别的企业别说集群了,就连单一功能的系统都欠缺,国家到还在大力呼吁各级企事业单位和政府机关早日实现信息化,脱离纸笔,甚至连网络化都还没敢提。
所以四叶草的系统集群一直以来都是以现代化企业的模范标杆之一接受人们的参观,赞赏,推崇,是大家啧啧称奇的羡慕对象,甚至可以说是国内少数几个拿得出手在西方人面前都可以傲然的成果,因此几乎没有人看到事情的另外一面,从反面来批评它。
麦小苗从自己的实践证明了四叶草系统集群的确存在的巨大隐患,并且从理论高度提出了解决思路,同时还编纂了一版安全提升方案,并且附赠了两幅画。
这个方案提得相当的科学,同时还非常具备可行性。
方案分做了三个级别,初级就是在现有的基础上做一些漏洞修补,包括防火墙级,操作系统级,应用系统级三层,都需要重新进行攻击测试,升级各种安全手段,修复各种BUG,包括麦小苗自己用于攻击的这个空指令雪橇BUG。
其实这个问题要杜绝十分简单,雪橇攻击的基础其实还是堆栈溢出,只要将进入堆栈的输入输出信息做一个长度检查,不许堆栈发生溢出就可以解决。
系统的漏洞本身多是如此,主要是系统庞大导致BUG不可避免,一旦发现了它们,堵上是非常简单的事情。
中级的方案就是提升系统集群的集成化程度和标准化程度,杜绝如“具备高权限的访客”这种违背逻辑的系统设置存在。
这需要一个十分高明的算法来对系统集群进行一个全面的诊断,实现起来非常的困难。
因为
本章未完,请点击下一页继续阅读!