第七章 防火牆
工作室業務還在持續火爆當中,源源不斷地帶來現金流,不過王石在完成了攝像模塊和圖像立體化模塊以後,並沒有給自己放假。
由於整個系統直接連接在網路上,王石覺得這個有點不安全,所以有必要採取一定的防範措施。
最直接的,就是進行物理上的隔離,這樣當然最好最安全,但王石發現沒法解決這個問題,由於二十台機器都在挂號練級,若是讓夢想運行的主體與網路隔絕的話,不僅沒法操控網游角色進行練級,而且由於斷開了網路,失去了其他機器剩餘的計算資源,現在夢想管理核心程序的模塊已經可以通過網路分配一部分計算到其他機器上。
既然斷開不行,那只有增強機器本身的安全性了。通過安裝防火牆,制定保守的安全策略。
經過一番安裝設置,連接的外網的兩台機器安裝了口碑比較好的專業版防火牆。這樣相對來講可能會安全一點。至少心理感覺好了不少。但這還不能讓王石徹底放心。王石覺得有必要對這方面有深入的了解。才能更好的保護自己。
其實夢想的學習能力是很強的,上次王石為了深入了解圖形圖像學,與夢想一起學習研究的時間,就發現夢想的智能表現在邏輯性上是很強的,但是在創造性和擴展性方面表現得不是很好。最後當王石還對圖形圖像學還一知半解的時候,夢想同學已經是這個方面的專家了。因為王石對夢想在學習過程中提出的相互矛盾的知識點沒法解答,只能讓她自己進行符合邏輯的推演。
這次深入學習網路安全方面的東西,一個是涉及的知識面比較廣泛,而且也比較抽像。還是按以前過程一樣,先是下載一大堆安全相關的資料,從網路協議到硬體結構,從各種公開源碼的防火牆到商業防火牆,能收集的都收集起來。
先是關於網路協議一塊,按照資料上的說法,協議就是規則。打個簡單的比方,你與另一個人剪刀石頭布的時候,其中剪刀吃布,布包石頭,石頭砸剪刀的規定就是協議。當然要同時出拳也是隱含的規定,當然也是協議的一部分,而兩個人都看到手勢,就相當於在進行通信,通信的內容就的手勢,拿對手的手勢與自己的手勢進行比較,按照規定比較出結果。這就完成了一個應用。而每一個手勢都相當於一個數據包。
由於協議的複雜性,規則的制定不可能考慮到方方面面,一絲不漏。而這就是漏洞產生的原因。還是打上面那個比方,本來好好的進行猜拳,也很正常,好象會一直這樣下去一樣。但是某一天,你不知怎麼得想來點花樣,比如說在大家出拳的時候,你拿著一個懷錶在對方慢悠悠地晃動,而對方也不知道怎麼的就迷糊,你讓他把什麼IC卡,IP卡,IQ卡通通交給你,他也不知道怎麼的惟命是從。這個時候就要恭喜你了,你已經成為一個牛皮哄哄的黑客了。你已經黑掉了對方。
當然了,按照美國人法律的說法,每個人都是壞人,所以我們每個人都要有提防之心。雖然說,不是每個人都會拿懷錶晃的,就算有晃的,也不一定晃得好,但是畢竟還是有會晃的呀!怎麼解決這個問題呢,當然你可以閉上眼睛,那肯定就不會中招啦,可是那樣你就享受不到猜拳的樂趣了。所以閉上眼睛不是一個好的選擇,所以要給原先規定補充幾個點,比如說只准出這幾種手勢,其他手勢一律不看。這樣你總不能來晃我了。這個補充的規定就是通常所稱的打補丁。你看,加一條規定,這樣在整個遊戲過程當中,你就需要額外付出代價,那就是需要對每一次手勢進行判別。是不是合格的手勢,因為這是需要花費腦油的。考慮到會晃懷錶的人不多,所以這個只出規定手勢的規則有可能不補充到這個遊戲里去,只有你自己執行的話,那這個規則就說平常所說的防火牆了。這個防火牆能防止被懷錶晃倒。
那麼現在你已經不能用晃懷錶的形式去晃一個人了,那是不是就沒有辦法控制一個人了呢?當然不是啦,不是有一句話,叫辦法總比困難多嗎。別人不看你的懷錶了,你也沒有辦法,總算消停了一會兒,但是你黑對方的賊心不死,畢竟把別人的東西變成自己的東西那是一種怎樣的愉悅的感覺啊!所以一直在做各種小動作。但是都沒有什麼效果,直到有一天不知道從那個地方學來了一個**的圖案。把它印到的手上,這樣只要手勢出到布的時候,手勢是合格的手勢。所以這個手勢會被處理。這個**的圖案就會被對方看到,這下對方又中招了,現在你又可以把對方的什麼東西都變成你的東西了。現在你吸取了上次的教訓,給對方立了一條規定。只要你出三個手指手勢,就立馬受控制。這就是通常所說的後門。
得了甜頭的你越來越無法無天了,到處與人猜拳,到處黑別人,到處拿別人的IQ卡。終於有一天,東窗事發,被關進了牢里。這樣就沒辦法享受猜拳的樂趣了。
經過長時間的琢磨,最後你想了一個辦法,就是先後管牢房的看守猜拳,黑了他以後呢,再讓這個看守與牢外的人猜拳。而看守把對方出的手勢告訴你,而你控制看守出拳的手勢。這就相當於你與外面的人在猜拳了。在這裡,看守就是相當我們平常在說的代理,或者說跳板更合適一點。而你通過看守與牢外的人遊戲這個過程就叫翻牆。當然你可以更努力一點,通過看守再把牢外的人黑了。因為看守就是在你的控制之下,黑的過程也大同小異,難不倒你。當你通過控制牢外的人再與其他人猜拳的話,那就是多層跳板了。
在牢里你安份了一段時間,不過沒多久,老毛病又發作了又開始到處拿別人的IQ卡了。這次你有準備了。拿了以後,把下一級跳板抽掉,把關於和誰猜過拳的記錄清除掉。這就是擦腳印。這樣別人就不知道是誰拿了IQ卡了。
有句話說得好,出來混的,總是要還的。當有一天你正在拿一個人的IQ卡的時候,有別人也以類似的方法控制了這個人,然後以訊雷不及掩耳盜鈴之勢,通過查閱記憶,找出下級跳板,然後控制下級跳板。這樣一級級查下去,這就叫追蹤。
你一看情況不好,馬上放棄當前級跳板,退守次一級跳板,把能打的補丁統統打上,加強控制權,這樣當對方也要來控制這個跳板的時候,不讓對方取得控制權。這個就是網路攻防戰。很顯然,對方不僅會你這個小黑客的那兩招,還會你不知道的招式,所以這個跳板很快就保不住了。這裡很顯然有三個人。你,追蹤者,還有跳板。其實三者都要取得跳板的控制權,所以這個跳板體內有三個靈魂,都想取得絕對控制權,當然是法力高的取得勝利,把其他靈魂消滅掉。這個靈魂就是通常所說的帳號,帳號有許可權有大小,這表明了靈魂對**控制強度。
你這個小黑客被踢出了跳板,這下知道厲害了。幸好這次你有準備了。退守下一級跳板,在這一級跳板上,把關於和誰猜過拳的記錄清除掉。這就是擦腳印。這樣別人就不知道是你是誰了。
王石在深入學習了一段時間后,覺得這個安全性根子還是出在數據包上。所以可以對一些數據進行解包分析。很顯然,對於這些完全具有相當邏輯性的知識,夢想學習起來比王石要更有效率。當王石還對這些東西一知半解的時候。夢想已經達到了專家級的水平,已經開始列出了各個協議不完善的地方。
針對這些缺陷,考慮本身需要進行的必要的通訊。對網卡收發的數據包進行監控。除了掛機的網游所產生的數據包外,其他一律擋掉。同時按一定比例對數據包進行解包分析,包括擋掉的數據包。建立檔案庫。建立臨時通道,網路溝通。
由於夢想本身就具有相當的智能。所以基本不會誤判。這樣一個簡易高效的防火牆就建立起來了。大文學