第七章 防火墙

第七章 防火墙

工作室业务还在持续火爆当中,源源不断地带来现金流,不过王石在完成了摄像模块和图像立体化模块以后,并没有给自己放假。

由于整个系统直接连接在网络上,王石觉得这个有点不安全,所以有必要采取一定的防范措施。

最直接的,就是进行物理上的隔离,这样当然最好最安全,但王石发现没法解决这个问题,由于二十台机器都在挂号练级,若是让梦想运行的主体与网络隔绝的话,不仅没法操控网游角色进行练级,而且由于断开了网络,失去了其他机器剩余的计算资源,现在梦想管理核心程序的模块已经可以通过网络分配一部分计算到其他机器上。

既然断开不行,那只有增强机器本身的安全性了。通过安装防火墙,制定保守的安全策略。

经过一番安装设置,连接的外网的两台机器安装了口碑比较好的专业版防火墙。这样相对来讲可能会安全一点。至少心理感觉好了不少。但这还不能让王石彻底放心。王石觉得有必要对这方面有深入的了解。才能更好的保护自己。

其实梦想的学习能力是很强的,上次王石为了深入了解图形图像学,与梦想一起学习研究的时间,就发现梦想的智能表现在逻辑性上是很强的,但是在创造性和扩展性方面表现得不是很好。最后当王石还对图形图像学还一知半解的时候,梦想同学已经是这个方面的专家了。因为王石对梦想在学习过程中提出的相互矛盾的知识点没法解答,只能让她自己进行符合逻辑的推演。

这次深入学习网络安全方面的东西,一个是涉及的知识面比较广泛,而且也比较抽像。还是按以前过程一样,先是下载一大堆安全相关的资料,从网络协议到硬件结构,从各种公开源码的防火墙到商业防火墙,能收集的都收集起来。

先是关于网络协议一块,按照资料上的说法,协议就是规则。打个简单的比方,你与另一个人剪刀石头布的时候,其中剪刀吃布,布包石头,石头砸剪刀的规定就是协议。当然要同时出拳也是隐含的规定,当然也是协议的一部分,而两个人都看到手势,就相当于在进行通信,通信的内容就的手势,拿对手的手势与自己的手势进行比较,按照规定比较出结果。这就完成了一个应用。而每一个手势都相当于一个数据包。

由于协议的复杂性,规则的制定不可能考虑到方方面面,一丝不漏。而这就是漏洞产生的原因。还是打上面那个比方,本来好好的进行猜拳,也很正常,好象会一直这样下去一样。但是某一天,你不知怎么得想来点花样,比如说在大家出拳的时候,你拿着一个怀表在对方慢悠悠地晃动,而对方也不知道怎么的就迷糊,你让他把什么IC卡,IP卡,IQ卡通通交给你,他也不知道怎么的惟命是从。这个时候就要恭喜你了,你已经成为一个牛皮哄哄的黑客了。你已经黑掉了对方。

当然了,按照美国人法律的说法,每个人都是坏人,所以我们每个人都要有提防之心。虽然说,不是每个人都会拿怀表晃的,就算有晃的,也不一定晃得好,但是毕竟还是有会晃的呀!怎么解决这个问题呢,当然你可以闭上眼睛,那肯定就不会中招啦,可是那样你就享受不到猜拳的乐趣了。所以闭上眼睛不是一个好的选择,所以要给原先规定补充几个点,比如说只准出这几种手势,其他手势一律不看。这样你总不能来晃我了。这个补充的规定就是通常所称的打补丁。你看,加一条规定,这样在整个游戏过程当中,你就需要额外付出代价,那就是需要对每一次手势进行判别。是不是合格的手势,因为这是需要花费脑油的。考虑到会晃怀表的人不多,所以这个只出规定手势的规则有可能不补充到这个游戏里去,只有你自己执行的话,那这个规则就说平常所说的防火墙了。这个防火墙能防止被怀表晃倒。

那么现在你已经不能用晃怀表的形式去晃一个人了,那是不是就没有办法控制一个人了呢?当然不是啦,不是有一句话,叫办法总比困难多吗。别人不看你的怀表了,你也没有办法,总算消停了一会儿,但是你黑对方的贼心不死,毕竟把别人的东西变成自己的东西那是一种怎样的愉悦的感觉啊!所以一直在做各种小动作。但是都没有什么效果,直到有一天不知道从那个地方学来了一个**的图案。把它印到的手上,这样只要手势出到布的时候,手势是合格的手势。所以这个手势会被处理。这个**的图案就会被对方看到,这下对方又中招了,现在你又可以把对方的什么东西都变成你的东西了。现在你吸取了上次的教训,给对方立了一条规定。只要你出三个手指手势,就立马受控制。这就是通常所说的后门。

得了甜头的你越来越无法无天了,到处与人猜拳,到处黑别人,到处拿别人的IQ卡。终于有一天,东窗事发,被关进了牢里。这样就没办法享受猜拳的乐趣了。

经过长时间的琢磨,最后你想了一个办法,就是先后管牢房的看守猜拳,黑了他以后呢,再让这个看守与牢外的人猜拳。而看守把对方出的手势告诉你,而你控制看守出拳的手势。这就相当于你与外面的人在猜拳了。在这里,看守就是相当我们平常在说的代理,或者说跳板更合适一点。而你通过看守与牢外的人游戏这个过程就叫翻墙。当然你可以更努力一点,通过看守再把牢外的人黑了。因为看守就是在你的控制之下,黑的过程也大同小异,难不倒你。当你通过控制牢外的人再与其他人猜拳的话,那就是多层跳板了。

在牢里你安份了一段时间,不过没多久,老毛病又发作了又开始到处拿别人的IQ卡了。这次你有准备了。拿了以后,把下一级跳板抽掉,把关于和谁猜过拳的记录清除掉。这就是擦脚印。这样别人就不知道是谁拿了IQ卡了。

有句话说得好,出来混的,总是要还的。当有一天你正在拿一个人的IQ卡的时候,有别人也以类似的方法控制了这个人,然后以讯雷不及掩耳盗铃之势,通过查阅记忆,找出下级跳板,然后控制下级跳板。这样一级级查下去,这就叫追踪。

你一看情况不好,马上放弃当前级跳板,退守次一级跳板,把能打的补丁统统打上,加强控制权,这样当对方也要来控制这个跳板的时候,不让对方取得控制权。这个就是网络攻防战。很显然,对方不仅会你这个小黑客的那两招,还会你不知道的招式,所以这个跳板很快就保不住了。这里很显然有三个人。你,追踪者,还有跳板。其实三者都要取得跳板的控制权,所以这个跳板体内有三个灵魂,都想取得绝对控制权,当然是法力高的取得胜利,把其他灵魂消灭掉。这个灵魂就是通常所说的帐号,帐号有权限有大小,这表明了灵魂对**控制强度。

你这个小黑客被踢出了跳板,这下知道厉害了。幸好这次你有准备了。退守下一级跳板,在这一级跳板上,把关于和谁猜过拳的记录清除掉。这就是擦脚印。这样别人就不知道是你是谁了。

王石在深入学习了一段时间后,觉得这个安全性根子还是出在数据包上。所以可以对一些数据进行解包分析。很显然,对于这些完全具有相当逻辑性的知识,梦想学习起来比王石要更有效率。当王石还对这些东西一知半解的时候。梦想已经达到了专家级的水平,已经开始列出了各个协议不完善的地方。

针对这些缺陷,考虑本身需要进行的必要的通讯。对网卡收发的数据包进行监控。除了挂机的网游所产生的数据包外,其他一律挡掉。同时按一定比例对数据包进行解包分析,包括挡掉的数据包。建立档案库。建立临时通道,网络沟通。

由于梦想本身就具有相当的智能。所以基本不会误判。这样一个简易高效的防火墙就建立起来了。大文学

上一章书籍页下一章

小农经济时代

···
加入書架
上一章
首頁 军事历史 小农经济时代
上一章下一章

第七章 防火墙

%