清晨的阳光透过百叶窗,在陆氏集团技术部的会议室桌面上投下斑驳的光影。陆承宇坐在主位,指尖轻点着桌面,目光扫过面前几位穿着深色工装、带着笔记本电脑的技术人员——他们是陆氏从合作的顶尖信息安全公司“星盾科技”特聘的团队,领头人是有着十年网络攻防经验的李默,手里握着好几个国家级网络安全防护项目的主导权。
“林氏校园项目的核心数据服务器,目前的防护等级是多少?”陆承宇开门见山,语气带着不容置疑的严肃。他特意提前半小时到了会议室,把林氏技术部提交的服务器架构图和安全报告翻了三遍,越看越觉得心惊——林氏的传统业务以实体运营为主,技术防护一直侧重于基础防火墙,面对专业窃密团队的攻击,几乎像纸糊的一样。
李默推了推鼻梁上的黑框眼镜,打开笔记本电脑调出数据图表:“根据我们昨晚远程检测的结果,林氏目前用的是企业级基础防火墙,只做了端口限制和简单的密码验证,没有部署入侵检测系统(IDS)和数据加密传输协议(SSL VPN)。简单说,只要对方能拿到内部员工的账号密码,或者利用一个普通的系统漏洞,就能直接访问核心数据库。”
“这么脆弱?”陆承宇的眉头拧得更紧了。他之前只知道林氏技术防护薄弱,却没想到会薄弱到这种程度。秦浩宇要是真想窃取数据,恐怕找个稍微懂点网络技术的人,就能轻松得手。
“确实,传统制造业和实体企业普遍存在这个问题,觉得‘数据放在自己服务器里就安全’,忽视了网络层面的风险。”李默手指在键盘上快速敲击,调出一个模拟攻击演示视频,“我们昨晚用常规的渗透测试手段,只用了12分钟就突破了林氏的防火墙,甚至还能修改部分非核心数据的访问权限——这还是在我们刻意放慢速度的情况下。”
视频里,黑色的命令行界面不断滚动着代码,红色的“入侵成功”提示框弹出时,会议室里几位陆氏的技术人员都倒吸了一口凉气。陆承宇的脸色沉了下来,手指在桌下攥紧:“必须在今天之内完成加固,不能给秦浩宇任何可乘之机。具体要怎么做,你们提方案,陆氏全力配合。”
“我们准备分三步走。”李默早就做好了计划,打开一份详细的实施方案,“第一步,升级防火墙系统,部署我们星盾自主研发的智能防御系统,能自动识别异常访问行为,比如同一IP在短时间内多次尝试登录、非工作时间访问核心数据库等,一旦触发警报,会立刻冻结账号并记录详细日志。”
“第二步,对核心数据进行双重加密。”李默指着方案里的加密模块说明,“数据库本身用AES-256加密算法,这是目前银行和军工领域常用的加密标准,没有密钥的话,就算拿到数据文件也无法解密;另外,所有数据传输过程都启用SSL VPN加密通道,包括技术人员在公司内部访问服务器、外部对接厂商传输资料,都必须通过加密通道,防止数据在传输中被拦截。”
“第三步,安装全方位监控系统。”李默的语气加重了几分,“我们会在数据访问的三个关键节点设置监控:一是服务器登录节点,记录所有登录账号的IP地址、登录时间、操作内容;二是数据导出节点,任何形式的文件导出(包括拷贝到U盘、发送邮件、截图)都会触发弹窗验证,需要技术总监和林氏项目负责人双重授权,同时自动生成导出记录;三是外部访问节点,对所有来自公司外网的访问请求进行实时跟踪,一旦发现可疑IP,立刻拉黑并追溯来源。”
陆承宇认真听着,时不时提出疑问:“双重授权会不会影响技术部的工作效率?下周林氏还要带样品去和市一中对接,需要频繁调用技术参数,别因为授权流程耽误事。”
“这个我们考虑到了。”李默立刻解释,“我们会给技术部核心成员设置‘临时授权额度’,比如每天可以免双重授权导出3次非核心数据,核心数据(比如设备核心算法、成本核算表)必须双重授权;另外,授权流程可以通过内部APP完成,技术总监和项目负责人在手机上就能审批,最快30秒就能通过,不会影响工作效率。”
“好,就按这个方案来。”陆承宇当即拍板,“我让助理联系林氏技术总监,今天上午十点前,你们团队全部进驻林氏技术部,需要什么资源直接跟我提,务必在今天下班前完成所有加固工作。”
“放心,陆总,保证完成任务。”李默收起方案,站起身和陆承宇握了握手,“我们现在就去准备设备和软件,十点准时到林氏。”
看着星盾团队的人离开会议室,陆承宇拿出手机给林薇薇发了条消息:“星盾团队十点进驻林氏加固服务器,今天下班前完成,你那边注意配合,有情况随时跟我联系。”
消息发出去没几秒,林薇薇的电话就打了过来。她的声音带着一丝雀跃,显然是刚看到消息:“太好了,我正担心技术部那边进度跟不上呢!对了,我今天上午要跟技术部开项目对接会,正好可以‘泄露’假数据,你觉得我该怎么说才自然?”
小主,这个章节后面还有哦,请点击下一页继续阅读,后面更精彩!
喜欢重生暖婚:总裁的掌心娇又悔又甜请大家收藏:(m.zuiaixs.net)重生暖婚:总裁的掌心娇又悔又甜醉爱小说网更新速度全网最快。