所以麦小苗对于四叶草的这个大系统的命名是相当准确的——系统集群。别的企业别说集群了,就连单一功能的系统都欠缺,国家到还在大力呼吁各级企事业单位和政府机关早日实现信息化,脱离纸笔,甚至连网络化都还没敢提。
所以四叶草的系统集群一直以来都是以现代化企业的模范标杆之一接受人们的参观,赞赏,推崇,是大家啧啧称奇的羡慕对象,甚至可以说是国内少数几个拿得出手在西方人面前都可以傲然的成果,因此几乎没有人看到事情的另外一面,从反面来批评它。
麦小苗从自己的实践证明了四叶草系统集群的确存在的巨大隐患,并且从理论高度提出了解决思路,同时还编纂了一版安全提升方案,并且附赠了两幅画。
这个方案提得相当的科学,同时还非常具备可行性。
方案分做了三个级别,初级就是在现有的基础上做一些漏洞修补,包括防火墙级,操作系统级,应用系统级三层,都需要重新进行攻击测试,升级各种安全手段,修复各种bug,包括麦小苗自己用于攻击的这个空指令雪橇bug。
其实这个问题要杜绝十分简单,雪橇攻击的基础其实还是堆栈溢出,只要将进入堆栈的输入输出信息做一个长度检查,不许堆栈发生溢出就可以解决。
系统的漏洞本身多是如此,主要是系统庞大导致bug不可避免,一旦发现了它们,堵上是非常简单的事情。
中级的方案就是提升系统集群的集成化程度和标准化程度,杜绝如“具备高权限的访客”这种违背逻辑的系统设置存在。
这需要一个十分高明的算法来对系统集群进行一个全面的诊断,实现起来非常的困难。
因为你要教会诊断程序在这个系统中所有的权限、角色、用户的基本约束运行逻辑,而系统复杂到了“集群”的程度后,各个系统间的穿插和交互叠加,会让这件事情复杂到无以复加一团乱麻的程度。
而这里边本来还掺杂着一堆的错误逻辑,诊断程序需要在这么大一堆乱麻一般的逻辑关系当中诊断出它到底是正确的还是错误的,这已经超出了周至目前的学术水平。
当然他知道后世有解决办法,人工智能,学习功能,可以让诊断程序在不断地学习过程中完成迭代,最终满足要求。
但是这个方案离目前世界信息技术的水平差距太远了。
麦小苗提出的方案其实也和后世这个解决方案类似,但是她所提出的诊断模型要简单得多,就是利用现在已经发展起来的非线性优化理论开发出诊断模型,让诊断模型梳理出这个系统集群当中的逻辑关系,然后让人大量地参与到其中,告诉诊断模型这是正确逻辑还是错误逻辑,并告诉诊断模型这样的逻辑错误到底错在哪里,最终让诊断模型得以不断地修正结果,达到令人满意的查错率。
这其实是一个不得已的中间替代方案,就是利用将复杂的非线性问题分解成相对简单的线性问题集,最终将这个线性问题集的答案综合起来,去逼近非线性问题的答案。
这样的处理方法,注定了答案永远不能是真正的非线性问题的终极答案,但是却可以无限逼近,在工科上,这个问题其实就算是解决了。
麦小苗的智商,仅从这件事情上就可见一斑,所以她非说自己是大肘子笨猪头,周至还只有捏着鼻子认下这个账。(本章完)最近转码严重,让我们更有动力,更新更快,麻烦你动动小手退出阅读模式。谢谢</p>