首頁 > 現代都市 > 這個吞金獸不好養 > 第二十章 安全防護

第二十章 安全防護(2/2)

目錄

那麼非核心員工要調試或者要用到核心代碼裡面的函數怎麼辦?

核心代碼會編譯成一個庫文件或者包,發給非核心員工用。

所以如果阿巴巴用這種方式的話,那葉新晨能夠仰天大笑,畢竟這是很容易就能夠找到漏洞的,因為這種方式似乎控制住了核心代碼,但是依舊存在一些漏洞。

為什麼呢?因為發給非核心員工的庫可能被反編譯。

然後非核心員工離職了,把庫帶走,也可以當做一個黑盒用,大不了就是後續不更新,而且核心員工離職也可能把代碼帶走,那麼就會很危險。

所以如果這種程度的話還是很容易找到漏洞的,也因此,大公司基本上都會使用svn權限控制+webservice的模式。

當然svn控制的部分和上面那個方法一樣。

但是非核心員工需要用到核心代碼裡面的函數的時候,就不是給庫文件了。

這樣的公司把核心庫提供的函數發布成了webservice,所有非核心員工都是通過網絡調用核心函數。

非核心員工被徹底和核心代碼隔離開來,只有核心庫的操作文檔。

而這種方式就安全很多了因為,非核心員工接觸不到核心的代碼或者庫,並且哪怕非核心員工脫離了公司網絡,非核心的代碼也無法正常調用核心庫的函數,也成了廢代碼。

但是也依舊存在核心員工帶走所有源碼的可能。

只不過,能夠在大公司裡面成為核心員工,工資是不會差的,辭職是不可能辭職的。

阿巴巴旗下那麼多產品程序,葉新晨自然知道柿子要挑軟的捏,反正阿巴巴是大公司,只需找到阿巴巴公司旗下任意產品的漏洞就可以了。

所以他要挑的軟柿子就是阿巴巴旗下產品使用了svn權限控制+webservice的模式的軟體應用。

因為只有這樣的,他才能夠有希望找出漏洞,當然要這樣找漏洞,就相當於成為了黑客。

不過也很正常,畢竟只要程式設計師的水平夠高,那黑客就是想當不想當的問題罷了。

至於再往上的安全防護舉措使用的軟體應用,就不是他能夠搞得定的。

比如說邏輯隔離+桌面虛擬化的方式,這種方式只需要在公司內部伺服器上搭建虛擬區域網,有虛擬終端,有虛擬伺服器。

然後所有虛擬終端和虛擬伺服器通過網絡設置,無法訪問網際網路,和網際網路隔離開來(邏輯隔離)。

程式設計師通過客戶端連結進虛擬的終端,之後程式設計師自己的電腦只起到滑鼠、鍵盤、顯示器的作用。

目錄
返回頂部