第二十章 安全防护-《这个吞金兽不好养》
第(3/3)页
这样的公司把核心库提供的函数发布成了webservice,所有非核心员工都是通过网络调用核心函数。
非核心员工被彻底和核心代码隔离开来,只有核心库的操作文档。
而这种方式就安全很多了因为,非核心员工接触不到核心的代码或者库,并且哪怕非核心员工脱离了公司网络,非核心的代码也无法正常调用核心库的函数,也成了废代码。
但是也依旧存在核心员工带走所有源码的可能。
只不过,能够在大公司里面成为核心员工,工资是不会差的,辞职是不可能辞职的。
阿巴巴旗下那么多产品程序,叶新晨自然知道柿子要挑软的捏,反正阿巴巴是大公司,只需找到阿巴巴公司旗下任意产品的漏洞就可以了。
所以他要挑的软柿子就是阿巴巴旗下产品使用了svn权限控制+webservice的模式的软件应用。
因为只有这样的,他才能够有希望找出漏洞,当然要这样找漏洞,就相当于成为了黑客。
不过也很正常,毕竟只要程序员的水平够高,那黑客就是想当不想当的问题罢了。
至于再往上的安全防护举措使用的软件应用,就不是他能够搞得定的。
比如说逻辑隔离+桌面虚拟化的方式,这种方式只需要在公司内部服务器上搭建虚拟局域网,有虚拟终端,有虚拟服务器。
然后所有虚拟终端和虚拟服务器通过网络设置,无法访问互联网,和互联网隔离开来(逻辑隔离)。
程序员通过客户端链接进虚拟的终端,之后程序员自己的电脑只起到鼠标、键盘、显示器的作用。
第(3/3)页