三台電腦的病毒查殺很快就結束了,好在除了許平下載的那個qq,沒有其他的問題。
曾凡編寫了一組批處理命令,將公司所有未啟動電腦全部啟動,重新分配ip地址,用戶組,批量創建新用戶和初始密碼,進行權限設置,然後進行防火牆設置和病毒查殺。
當然,這隻是最初步的設置,後續他準備設置三層虛擬網絡,公司內部電腦也不能隨便互相訪問,公司員工隻能訪問權限範圍內的目錄。
當然,公司員工可以用自己的用戶名登錄大部分電腦,都會進入專屬於自己的用戶桌麵,做的操作和創建修改的文件也會同時保存在虛擬網絡上,操作方式與原先沒有差別。
此外,虛擬網絡還有專門的內外防火牆、迷惑非法訪問的沙盒迷宮、數據備份、郵件收發、公司內部通訊等功能。
結合網絡上學到的安全防護經驗,曾凡在聯機網絡代碼的基礎上進行修改,正好用來構建公司內部虛擬網絡,不敢說是絕對安全,至少那些黑客們想要入侵他的網絡,不被他發現那是不可能的。
沙盒迷宮就是常規局域網,一般黑客進入後就會以為入侵成功,更高水平的黑客才有可能發現他的偽裝,突破第一層沙盒迷宮後,看到的是第二層虛擬網絡,所有ip地址信息與常規局域網一模一樣,隻是有了更嚴密的防護措施,當然仍然是虛擬的,也可以獲得一些假信息,進行局域網操作,刪除複製文件,當然不會造成真正破壞,真正的核心信息存在於第三層虛擬網絡上。
第三層網絡采用了去中心化的網絡理念,數據基於公司整個局域網而存在,拷貝任何一台電腦的數據都隻能獲取部分信息,無法單獨進行解密,就算能突破第三層網絡,獲取到重要文件,想要破解他的加密算法,那就是附加題挑戰了。
這樣做確實夠安全了,其實也有缺點,數據基於所有電腦而存在,公司的電腦損壞超過五台就可能導致整個網絡的數據都不能讀取。
為了防止這樣的極端情況,還是需要實體的備份服務器,獨立在虛擬網絡之外,當然這台服務器就在曾凡的辦公室,同樣經過多重防護。
別人就算是搬走了電腦,想要破解他的加密手段,同樣是難上加難。
到公司的第一天,曾凡的大部分時間都用來構建公司的虛擬網絡體係,全部完成後都已經過了下班時間。
張秋燕和父母住一起,迴家去吃飯,許平和女朋友黃姍姍住一起,也去過二人世界了,張秋鵬自己住,正好和曾凡在公司吃,中午已經嚐過保姆的手藝,幾個人都很滿意,以後在這裏吃飯,對他來說可以減少很多麻煩。
吃過飯後,張秋鵬離開了,保姆收拾完餐具也下班離開了,公司裏隻剩下曾凡自己。
迴到辦公室,看著電腦上熟悉的桌麵,曾凡感覺好像忘了點什麽事情。
鼠標指針滑過桌麵,顯示出彈出的qq麵板,他才想起來忘了聯係楚妍,告訴她工作的事情,一天忙著當網管忘了通知她。
找到她的qq頭像看著同樣是灰色的,不知道是真的不在線,還是隱身了,昨天說晚上八點下班,應該還在網吧裏。
曾凡發了一條信息過去,等了一會沒迴應,以為她不在吧台,又開始忙自己的事情。
電腦的安全光有網絡防護還不夠,很多木馬病毒就是跟隨正常訪問入侵,然後進行內部破壞,關閉防護係統,篡改刪除重要文件,進行自我複製,竊取用戶信息,向外繼續傳播等多種危害行為。
係統安全最重要的還是對運行進程全麵監控,不同的操作係統都有任務管理器、活動監視器、係統監視器之類大同小異的功能組件,全麵管理運行進程,但是這些組件隻是負責管理,對於運行進程是正常程序進程,還是病毒木馬的進程並沒有判斷機製。
就算是係統自帶任務管理器,也並不能對所有程序活動做到全麵監控,有些病毒程序一樣可以在繞過任務管理器的情況下進行活動,要想做到真正無死角的係統監控,就需要進行內存讀取層麵的監控。
無論是病毒還是正常程序,所有電腦程序想要運行,都必須經過內存讀取,才能安排成中央處理器進程,發揮預定的功能,這是由計算機基礎規則所決定的。
監控內存讀取,相當於把守紫禁城的大門,計算機是一個高度集權的係統,比古代皇帝還要更加集權,中央處理器就相當於皇帝,計算機內部所有大小事務都必須由中央處理器進行判斷處理。
計算機的內存就類似於明代的司禮監,任務管理器就類似於當時的內閣,所有需要皇帝處理的奏折,都要經過內閣大學士的審閱,在司禮監排隊等待皇帝處理。
有的特殊程序可以繞過任務管理器,但是不可能繞過內存,把內存的管控做好了,就算電腦硬盤裏麵有病毒木馬,也不能造成危害,隻能束手待斃。
內存讀取效率關係到計算機的整體運行速度,皇帝處理政務的效率再高,太監們傳達速度跟不上也一樣不行,嚴格監控內存讀取通過編程很容易做到,但是想要保持高效率的同時,還能嚴格監控,防止病毒木馬等非法進程混入其中,那就很難了。
要確保監控效率,防護程序的代碼必然不能太複雜,應該足夠精簡,對照病毒特征庫檢查每組進出數據,那是最笨最沒有效率的辦法,防護程序必須足夠的智能,可以高度總結所有病毒和木馬的特征,對所有程序行為進行綜合判斷,這也是最近興起的主動防護概念。
曾凡也想做出這樣一個主動防護程序,網絡防護部分他已經做好了,接下來就是把內存讀取和進程監控這方麵代碼寫出來,兩部分融合到一起,加上個簡單的操作界麵就能達到他的目的,這樣的程序對於別人可能難如登天,但是他感覺並不是很難。
有了想法後,大腦裏會自動浮現出多種解決方案,他隻是憑直覺選擇最合適的方案,把代碼敲出來進行編譯,做成一個可運行的通用程序就夠了。
每當確定了方案,雙手輸出代碼的時候,曾凡總有一種特別快樂的感覺,仿佛在雕琢一件精美的藝術品。
新電腦的鍵盤格外輕快,敲擊起來的聲音特別悅耳動聽,就像一首歡快的樂曲。
看著一件完美的作品在自己的手中逐漸成型,那種成就感是無與倫比的,現在有了這麽好的條件,可以讓自己大展身手,曾凡內心的愉悅感簡直是無以言表,這也是他白天聽到張秋燕的話,願意放棄工資的主要原因。
今天這個主動防護軟件就是他的第一件作品,他覺得有必要全部完成後再迴去睡覺,不然睡不踏實。
曾凡雙手忙碌了一個多小時,終於完成所有代碼的輸入,重重敲下迴車鍵,開始代碼編譯,然後身體靠到椅背上,伸了個舒服的懶腰,感覺格外的愜意。
電腦任務欄的qq圖標閃爍起來,是楚妍的迴複:“剛才沒看到你的消息,新的工作環境怎麽樣,還適應嗎?”
“超乎我想象的好,我現在幹勁十足,感覺睡覺都有點多餘了!”曾凡迴複道。
“那要好好幹,早日把遊戲做出來,我還等著體驗呢?”
“我今天問了我們這兒的總經理,她也準備招一個專職會計,我跟她推薦了你,她說你可以來,做不了會計也可以做別的工作,你如果願意明天過來看看!”曾凡沒有再客套。
消息發過去後,一直沒有迴複,曾凡知道她可能在考慮,也沒有催促。
曾凡編寫了一組批處理命令,將公司所有未啟動電腦全部啟動,重新分配ip地址,用戶組,批量創建新用戶和初始密碼,進行權限設置,然後進行防火牆設置和病毒查殺。
當然,這隻是最初步的設置,後續他準備設置三層虛擬網絡,公司內部電腦也不能隨便互相訪問,公司員工隻能訪問權限範圍內的目錄。
當然,公司員工可以用自己的用戶名登錄大部分電腦,都會進入專屬於自己的用戶桌麵,做的操作和創建修改的文件也會同時保存在虛擬網絡上,操作方式與原先沒有差別。
此外,虛擬網絡還有專門的內外防火牆、迷惑非法訪問的沙盒迷宮、數據備份、郵件收發、公司內部通訊等功能。
結合網絡上學到的安全防護經驗,曾凡在聯機網絡代碼的基礎上進行修改,正好用來構建公司內部虛擬網絡,不敢說是絕對安全,至少那些黑客們想要入侵他的網絡,不被他發現那是不可能的。
沙盒迷宮就是常規局域網,一般黑客進入後就會以為入侵成功,更高水平的黑客才有可能發現他的偽裝,突破第一層沙盒迷宮後,看到的是第二層虛擬網絡,所有ip地址信息與常規局域網一模一樣,隻是有了更嚴密的防護措施,當然仍然是虛擬的,也可以獲得一些假信息,進行局域網操作,刪除複製文件,當然不會造成真正破壞,真正的核心信息存在於第三層虛擬網絡上。
第三層網絡采用了去中心化的網絡理念,數據基於公司整個局域網而存在,拷貝任何一台電腦的數據都隻能獲取部分信息,無法單獨進行解密,就算能突破第三層網絡,獲取到重要文件,想要破解他的加密算法,那就是附加題挑戰了。
這樣做確實夠安全了,其實也有缺點,數據基於所有電腦而存在,公司的電腦損壞超過五台就可能導致整個網絡的數據都不能讀取。
為了防止這樣的極端情況,還是需要實體的備份服務器,獨立在虛擬網絡之外,當然這台服務器就在曾凡的辦公室,同樣經過多重防護。
別人就算是搬走了電腦,想要破解他的加密手段,同樣是難上加難。
到公司的第一天,曾凡的大部分時間都用來構建公司的虛擬網絡體係,全部完成後都已經過了下班時間。
張秋燕和父母住一起,迴家去吃飯,許平和女朋友黃姍姍住一起,也去過二人世界了,張秋鵬自己住,正好和曾凡在公司吃,中午已經嚐過保姆的手藝,幾個人都很滿意,以後在這裏吃飯,對他來說可以減少很多麻煩。
吃過飯後,張秋鵬離開了,保姆收拾完餐具也下班離開了,公司裏隻剩下曾凡自己。
迴到辦公室,看著電腦上熟悉的桌麵,曾凡感覺好像忘了點什麽事情。
鼠標指針滑過桌麵,顯示出彈出的qq麵板,他才想起來忘了聯係楚妍,告訴她工作的事情,一天忙著當網管忘了通知她。
找到她的qq頭像看著同樣是灰色的,不知道是真的不在線,還是隱身了,昨天說晚上八點下班,應該還在網吧裏。
曾凡發了一條信息過去,等了一會沒迴應,以為她不在吧台,又開始忙自己的事情。
電腦的安全光有網絡防護還不夠,很多木馬病毒就是跟隨正常訪問入侵,然後進行內部破壞,關閉防護係統,篡改刪除重要文件,進行自我複製,竊取用戶信息,向外繼續傳播等多種危害行為。
係統安全最重要的還是對運行進程全麵監控,不同的操作係統都有任務管理器、活動監視器、係統監視器之類大同小異的功能組件,全麵管理運行進程,但是這些組件隻是負責管理,對於運行進程是正常程序進程,還是病毒木馬的進程並沒有判斷機製。
就算是係統自帶任務管理器,也並不能對所有程序活動做到全麵監控,有些病毒程序一樣可以在繞過任務管理器的情況下進行活動,要想做到真正無死角的係統監控,就需要進行內存讀取層麵的監控。
無論是病毒還是正常程序,所有電腦程序想要運行,都必須經過內存讀取,才能安排成中央處理器進程,發揮預定的功能,這是由計算機基礎規則所決定的。
監控內存讀取,相當於把守紫禁城的大門,計算機是一個高度集權的係統,比古代皇帝還要更加集權,中央處理器就相當於皇帝,計算機內部所有大小事務都必須由中央處理器進行判斷處理。
計算機的內存就類似於明代的司禮監,任務管理器就類似於當時的內閣,所有需要皇帝處理的奏折,都要經過內閣大學士的審閱,在司禮監排隊等待皇帝處理。
有的特殊程序可以繞過任務管理器,但是不可能繞過內存,把內存的管控做好了,就算電腦硬盤裏麵有病毒木馬,也不能造成危害,隻能束手待斃。
內存讀取效率關係到計算機的整體運行速度,皇帝處理政務的效率再高,太監們傳達速度跟不上也一樣不行,嚴格監控內存讀取通過編程很容易做到,但是想要保持高效率的同時,還能嚴格監控,防止病毒木馬等非法進程混入其中,那就很難了。
要確保監控效率,防護程序的代碼必然不能太複雜,應該足夠精簡,對照病毒特征庫檢查每組進出數據,那是最笨最沒有效率的辦法,防護程序必須足夠的智能,可以高度總結所有病毒和木馬的特征,對所有程序行為進行綜合判斷,這也是最近興起的主動防護概念。
曾凡也想做出這樣一個主動防護程序,網絡防護部分他已經做好了,接下來就是把內存讀取和進程監控這方麵代碼寫出來,兩部分融合到一起,加上個簡單的操作界麵就能達到他的目的,這樣的程序對於別人可能難如登天,但是他感覺並不是很難。
有了想法後,大腦裏會自動浮現出多種解決方案,他隻是憑直覺選擇最合適的方案,把代碼敲出來進行編譯,做成一個可運行的通用程序就夠了。
每當確定了方案,雙手輸出代碼的時候,曾凡總有一種特別快樂的感覺,仿佛在雕琢一件精美的藝術品。
新電腦的鍵盤格外輕快,敲擊起來的聲音特別悅耳動聽,就像一首歡快的樂曲。
看著一件完美的作品在自己的手中逐漸成型,那種成就感是無與倫比的,現在有了這麽好的條件,可以讓自己大展身手,曾凡內心的愉悅感簡直是無以言表,這也是他白天聽到張秋燕的話,願意放棄工資的主要原因。
今天這個主動防護軟件就是他的第一件作品,他覺得有必要全部完成後再迴去睡覺,不然睡不踏實。
曾凡雙手忙碌了一個多小時,終於完成所有代碼的輸入,重重敲下迴車鍵,開始代碼編譯,然後身體靠到椅背上,伸了個舒服的懶腰,感覺格外的愜意。
電腦任務欄的qq圖標閃爍起來,是楚妍的迴複:“剛才沒看到你的消息,新的工作環境怎麽樣,還適應嗎?”
“超乎我想象的好,我現在幹勁十足,感覺睡覺都有點多餘了!”曾凡迴複道。
“那要好好幹,早日把遊戲做出來,我還等著體驗呢?”
“我今天問了我們這兒的總經理,她也準備招一個專職會計,我跟她推薦了你,她說你可以來,做不了會計也可以做別的工作,你如果願意明天過來看看!”曾凡沒有再客套。
消息發過去後,一直沒有迴複,曾凡知道她可能在考慮,也沒有催促。