第1180章 主动防御(1/1)

好书推荐:

三台电脑的病毒查杀很快就结束了,好在除了许平下载的那个qq,没有其他的问题。 曾凡编写了一组批处理命令,将公司所有未启动电脑全部启动,重新分配ip地址,用户组,批量创建新用户和初始密码,进行权限设置,然后进行防火墙设置和病毒查杀。 当然,这只是最初步的设置,后续他准备设置三层虚拟网络,公司内部电脑也不能随便互相访问,公司员工只能访问权限范围内的目录。 当然,公司员工可以用自己的用户名登录大部分电脑,都会进入专属于自己的用户桌面,做的操作和创建修改的文件也会同时保存在虚拟网络上,操作方式与原先没有差别。 此外,虚拟网络还有专门的内外防火墙、迷惑非法访问的沙盒迷宫、数据备份、邮件收发、公司内部通讯等功能。 结合网络上学到的安全防护经验,曾凡在联机网络代码的基础上进行修改,正好用来构建公司内部虚拟网络,不敢说是绝对安全,至少那些黑客们想要入侵他的网络,不被他发现那是不可能的。 沙盒迷宫就是常规局域网,一般黑客进入后就会以为入侵成功,更高水平的黑客才有可能发现他的伪装,突破第一层沙盒迷宫后,看到的是第二层虚拟网络,所有ip地址信息与常规局域网一模一样,只是有了更严密的防护措施,当然仍然是虚拟的,也可以获得一些假信息,进行局域网操作,删除复制文件,当然不会造成真正破坏,真正的核心信息存在于第三层虚拟网络上。 第三层网络采用了去中心化的网络理念,数据基于公司整个局域网而存在,拷贝任何一台电脑的数据都只能获取部分信息,无法单独进行解密,就算能突破第三层网络,获取到重要文件,想要破解他的加密算法,那就是附加题挑战了。 这样做确实够安全了,其实也有缺点,数据基于所有电脑而存在,公司的电脑损坏超过五台就可能导致整个网络的数据都不能读取。 为了防止这样的极端情况,还是需要实体的备份服务器,独立在虚拟网络之外,当然这台服务器就在曾凡的办公室,同样经过多重防护。 别人就算是搬走了电脑,想要破解他的加密手段,同样是难上加难。 到公司的第一天,曾凡的大部分时间都用来构建公司的虚拟网络体系,全部完成后都已经过了下班时间。 张秋燕和父母住一起,回家去吃饭,许平和女朋友黄姗姗住一起,也去过二人世界了,张秋鹏自己住,正好和曾凡在公司吃,中午已经尝过保姆的手艺,几个人都很满意,以后在这里吃饭,对他来说可以减少很多麻烦。 吃过饭后,张秋鹏离开了,保姆收拾完餐具也下班离开了,公司里只剩下曾凡自己。 回到办公室,看着电脑上熟悉的桌面,曾凡感觉好像忘了点什么事情。 鼠标指针滑过桌面,显示出弹出的qq面板,他才想起来忘了联系楚妍,告诉她工作的事情,一天忙着当网管忘了通知她。 找到她的qq头像看着同样是灰色的,不知道是真的不在线,还是隐身了,昨天说晚上八点下班,应该还在网吧里。 曾凡发了一条信息过去,等了一会没回应,以为她不在吧台,又开始忙自己的事情。 电脑的安全光有网络防护还不够,很多木马病毒就是跟随正常访问入侵,然后进行内部破坏,关闭防护系统,篡改删除重要文件,进行自我复制,窃取用户信息,向外继续传播等多种危害行为。 系统安全最重要的还是对运行进程全面监控,不同的操作系统都有任务管理器、活动监视器、系统监视器之类大同小异的功能组件,全面管理运行进程,但是这些组件只是负责管理,对于运行进程是正常程序进程,还是病毒木马的进程并没有判断机制。 就算是系统自带任务管理器,也并不能对所有程序活动做到全面监控,有些病毒程序一样可以在绕过任务管理器的情况下进行活动,要想做到真正无死角的系统监控,就需要进行内存读取层面的监控。 无论是病毒还是正常程序,所有电脑程序想要运行,都必须经过内存读取,才能安排成中央处理器进程,发挥预定的功能,这是由计算机基础规则所决定的。 监控内存读取,相当于把守紫禁城的大门,计算机是一个高度集权的系统,比古代皇帝还要更加集权,中央处理器就相当于皇帝,计算机内部所有大小事务都必须由中央处理器进行判断处理。 计算机的内存就类似于明代的司礼监,任务管理器就类似于当时的内阁,所有需要皇帝处理的奏折,都要经过内阁大学士的审阅,在司礼监排队等待皇帝处理。 有的特殊程序可以绕过任务管理器,但是不可能绕过内存,把内存的管控做好了,就算电脑硬盘里面有病毒木马,也不能造成危害,只能束手待毙。 内存读取效率关系到计算机的整体运行速度,皇帝处理政务的效率再高,太监们传达速度跟不上也一样不行,严格监控内存读取通过编程很容易做到,但是想要保持高效率的同时,还能严格监控,防止病毒木马等非法进程混入其中,那就很难了。 要确保监控效率,防护程序的代码必然不能太复杂,应该足够精简,对照病毒特征库检查每组进出数据,那是最笨最没有效率的办法,防护程序必须足够的智能,可以高度总结所有病毒和木马的特征,对所有程序行为进行综合判断,这也是最近兴起的主动防护概念。 曾凡也想做出这样一个主动防护程序,网络防护部分他已经做好了,接下来就是把内存读取和进程监控这方面代码写出来,两部分融合到一起,加上个简单的操作界面就能达到他的目的,这样的程序对于别人可能难如登天,但是他感觉并不是很难。 有了想法后,大脑里会自动浮现出多种解决方案,他只是凭直觉选择最合适的方案,把代码敲出来进行编译,做成一个可运行的通用程序就够了。 每当确定了方案,双手输出代码的时候,曾凡总有一种特别快乐的感觉,仿佛在雕琢一件精美的艺术品。 新电脑的键盘格外轻快,敲击起来的声音特别悦耳动听,就像一首欢快的乐曲。 看着一件完美的作品在自己的手中逐渐成型,那种成就感是无与伦比的,现在有了这么好的条件,可以让自己大展身手,曾凡内心的愉悦感简直是无以言表,这也是他白天听到张秋燕的话,愿意放弃工资的主要原因。 今天这个主动防护软件就是他的第一件作品,他觉得有必要全部完成后再回去睡觉,不然睡不踏实。 曾凡双手忙碌了一个多小时,终于完成所有代码的输入,重重敲下回车键,开始代码编译,然后身体靠到椅背上,伸了个舒服的懒腰,感觉格外的惬意。 电脑任务栏的qq图标闪烁起来,是楚妍的回复:“刚才没看到你的消息,新的工作环境怎么样,还适应吗?” “超乎我想象的好,我现在干劲十足,感觉睡觉都有点多余了!”曾凡回复道。 “那要好好干,早日把游戏做出来,我还等着体验呢?” “我今天问了我们这儿的总经理,她也准备招一个专职会计,我跟她推荐了你,她说你可以来,做不了会计也可以做别的工作,你如果愿意明天过来看看!”曾凡没有再客套。 消息发过去后,一直没有回复,曾凡知道她可能在考虑,也没有催促。