一个巨大的房间中,空气异常的沉闷,一排排竖立的铁架上众多服务器正在疯狂的运行,各种颜色的LED灯依次闪烁。在房间靠近窗户一侧,数个工作人员正紧张的盯着显示器,密切的注视着上面跳动的曲线。
“现在情况怎么样?”叶副局长和杨处长站在一个身穿白色工作服,脚穿塑料套鞋的人问。
“报告,到目前为止,检测到十八次普通攻击,但都被挡在第一层防御之外,还没有其他任何攻击进入第二层防御!”
工作人员站起身,一边行礼一边回答。
“叶子,你写的什么‘哨兵‘程序有用吗?”叶局扭头问我。
我也不知道我刚才写的那个小程序是否有用,这个小程序只是临时检测系统访问者的身份,本身并不完善。当然不是因为我不会,而是时间不允许。
‘哨兵‘的主要内容就是将每一个来访者的所有信息全部收集之后保存在一个特定的后台数据库,来访者只有在通过‘哨兵‘的身份查验之后才能继续访问。和人界中一个小区的保安工作类似,工作简单,可靠性并不高,是人界IPS的高级版本。
我还写了一个内部小程序,我把它叫作’游荡者’,简单来说就好比人界的便衣一般,在系统内部到处乱晃,主要的巡查地方在系统和数据库的入口附近。
如果实在无法理解,可以把整个系统想象成一个简单的社会即可。
“报告,检测到大量的访问请求!”另外一个工作人员突然站起来报告。
“有异常行为吗?”杨处长紧张的问,最近频发的攻击信息安全事故已经让这位年过半百、久经考验的杨处长心力交瘁,神情萎靡。
“没有,在被‘哨兵‘拦截后,一直只是处于登录状态,在第一层防御外游荡,没有任何强行闯入的行为。”那个工作人员眼睛盯着显示器回答。
“不错,叶子,你这个哨兵还有点用,哈哈。”叶局一拳头砸在我肩膀,痛得我龇牙咧嘴。
“不是好消息!”我低声嘀咕了一句。
这种手法我在灵界编写程序的时候经常使用,灵界程序员之间写的真实系统,在正式部署给用户之前,内部会进行这种攻击和防御模拟。这种增加‘哨兵‘功能的防御大家都会,这个时候是不会和第一层防御口的‘哨兵‘发生冲突,而是伪装成正常的用户大摇大摆的进入。
怎么伪装?
正常用户需要访问系统的时候,必须要用自己的用户名和密码,当然用户名和密码信息,在传输过程中会用特定的加密算法,将其打乱成完全无法识别和恢复的信息流。伪装者只需要在数据传输的过程中截取这一段信息流,之后再用这段信息流发送请求,就可以逃开哨兵的检测。就好像一个间谍化妆成一个拥有许可证的人一般道理。
其实在人界这种截取信息流的例子也有,比如人界的海底通信光缆,就会被切开后将传输的信息流导出,不过现在人界的海底光缆已经升级,一旦任何一处光缆被切开,光缆系统会检测到并报警。