阅读历史 |

(下)四、简单描述(1 / 2)

加入书签

李中尉把白板擦了个乾净,还是画上一个小框框在中间,里面写着机密两个字,沿着框框外围再画个框框,并且画个锁的图案,说道:「也是这个『资料中心』,但这次是个里头放机密文件的保险箱,平常我们把保险箱上锁,如果我们想让某人可以查看里面的文件的话,我们就发给他特製的钥匙,他可以随时打开锁进来看。」在锁的旁边,被画上一支钥匙的图案。

李中尉继续说,「这次厂商的第二道考题,是帮我们设计这个安全的保险箱以及很好的锁,除非是正确的钥匙来开,否则任何人用敲的、用打的、甚至用炸的,都没办法打开这个上锁的保险箱。」

「这个好像不难啊!买个厚重一点的保险箱,再加上设计复杂一点的锁不就解了?」顏组长问。

「在实体的世界里是这样子没错,但是网路好玩的地方,就是总会有厉害的人,会用各种方法来破解。我举个例子来说,譬如说,就有人有本事,在你不注意的时候,偷偷摸到保险箱的旁边,装个你看不到的设备。」锁和钥匙的旁边,被画上一隻眼睛,视线的方式朝向锁和钥匙。

「这个设备可以监看你开锁的一举一动,甚至复製你的钥匙,下回他就可以大大方方地来打开锁来看文件了。在网路世界里,这种软体的『嗅探器』称做sniffer,流行过好一阵子了。」

「再譬如,厉害的人也可以不用真的去开那个锁,就等着谁要去开锁之前,在他的身上安装一个隐形的遥控小机器人,在他开锁时,这个小机器人就神不知鬼不觉地躲入保险箱中。」往机密两字的方向,由外向内并通过锁被画了条虚线。

「等到那个人走开,小机器人可以被外头遥控,不管里面有什么机密的东西,都可以通过拍照再以无线的方式传送出来,这种类似『电脑病毒』或者『特洛伊木马』的侵入方式也是有的

「这样我有概念了,但是要怎么进行呢?在网路上放个保险箱?」顏组长问。

「概念上是没错,他们要在网路上架构一个虚拟的保险箱,来保护我们交代给他们的机密资料,这个保险箱是以网页的方式呈现,上头有要求输入密码的栏位,输入正确密码也就等同使用正确的钥匙,这才能解开这个网页,等同于打开保险箱来取得资料。」

「那么测试呢?就是让测试公司的人去破解那个密码、取得资料?」顏组长问。

「是的,没错。最好是测试公司的人,根本以前就当过骇客,那他可能就有各种侵入别人的网站的技巧,我刚刚提的『嗅探器』、『电脑病毒』或者『特洛伊木马』等的方法也都只是其中之一而已。」

顏组长彷彿是拨云见日般地、笑容堆了满面,说:「懂了!懂了!原来网路安全这么地有趣。」

「总算是离下一个步骤不远了!」李中尉心里这么地想着。

「我建议这两道考题,是以两阶段进行,通过第一阶段才有机会晋级到第二阶段的比试。」李中尉说,「因为老实说,第二阶段测试的负荷将会相当的大,能在第一阶段先筛掉一些队伍后,可以比较有效地进行第二阶段的比试。」

「没问题,我也想打有把握的战,就照你的建议来进行。」顏组长说。

之后顏组长汇整李中尉之建议,并且公布实施办法,来准备接受厂商报名作业。

其中与前一个案子有些不同,因为要避免参赛厂商名字过早曝光,此次限制将全部採用网路线上报名,而在决标前也不会公布厂商名称,如此避免厂商间的不正常竞争。

陆陆续续有厂商完成线上报名后,顏组长在电话中与李中尉讨论着报名状况:

「目前总共有六家,他们都提供有专业服务的经验,看来能力都相当不错。」

「考题我已经准备好要传给他们,所有的厂商都有相同的时间做准备!」

↑返回顶部↑

书页/目录