虾皮小说【m.xpxs.net】第一时间更新《人生何处是归途:花城网事三十年》最新章节。
IT部网络组的陈工立刻接话,他从抽屉里翻出 Cisco PIX防火墙的手册,“总部机房用 PIX 525做边界防护,开启状态检测功能,只允许 80和 443端口的流量通过。各地市分部用 VPN隧道接入,用 IPsec协议加密数据——上周深圳供电局刚部署了这套方案,能防住 70%的端口扫描攻击。”
小主,这个章节后面还有哦,请点击下一页继续阅读,后面更精彩!
“系统安全更不能马虎。”
Rebecca补充道,她在金字塔架构图旁画了个锁,“IBM小型机必须启用 AIX的安全增强模块,把默认账户的权限降到最低。存储节点要用 RAID 5+1,不仅要做数据冗余,还要开启 LVM加密——去年省档案馆的系统就是因为硬盘被盗,泄露了五万份用户数据。”
John突然皱起眉头:“加密会拖慢响应速度的。”
他调出性能测试数据,“SSL 3.0加密比明文传输慢 37%,富文本邮件带的图片多,用户肯定会抱怨加载慢。”
“慢总比丢数据强。”
赵工翻出另一叠故障单,“前年清远分部的邮件服务器感染病毒,整个网段的 Excel表格全被篡改。代码层面必须加校验机制,比如用 MD5哈希值验证附件完整性,Java代码里要禁用 Runtime.exec 方法——上次开发组的小王就因为调用了这个函数,被黑客注入了恶意命令。”
Albert在白板上圈出“安全”二字:“我补充两点。分布式节点之间用 CORBA通信时,必须启用 SSL隧道;所有输入框要做过滤,防止 SQL注入——上个月我审计旧系统代码,发现有 37处直接拼接 SQL语句的地方,这就是定时炸弹。”
William把测试方案往安全方向修正:“渗透测试要加社工库模拟,用弱口令字典跑遍所有账户。代码审查时重点查缓冲区溢出,特别是 C语言写的邮件解析模块,必须用 strncpy代替 strcpy。”
Jackson看着白板上逐渐完善的架构图,突然在安全模块旁画了个星号:“曾总监刚才在电话里特别强调,电力系统属于关键信息基础设施。这样,给所有服务器加个 IDS吧,用 Snort 1.8版本,规则库每周更新——就算防火墙被突破,至少能实时报警。”
争吵声渐渐变成了讨论。
Ben开始计算安全模块的开发成本;John研究着 SSL加速卡的型号;William在测试用例里加了十项安全校验。
墙上的石英钟指向 12点,白板上的架构图多了三层防护网,像给整个系统穿上了铠甲。
“都停一下。”
Jackson突然开口。
他刚接完一个电话,手里还攥着发烫的手机,“刚才曾总监路过茶水间特意交代,技术选型要盯着 2005年的趋势。他说上周去深圳参加互联网大会,看见华为在推千兆以太网交换机,还有 SUN公司演示的网格计算——这意味着未来五年分布式会成为主流。”
他走到白板前擦掉混乱的涂鸦,画了个清晰的三层架构:“前端用 John说的 JSF框架,但预留 Web Service接口,方便以后对接移动终端;应用层按 Albert的思路搞分布式,但先在总部部署核心集群,各地市留好扩展节点;测试用 William的敏捷方法,但要加个性能测试岗,专门测万级用户并发。”
Jackson拿起笔在架构图旁补了行字:“下周一之前,每个人把技术方案写成文档,包括服务器型号、框架版本、测试用例设计,都交给 Albert汇总。”
他看了眼手表,“现在散会,下午各组长留一下,讨论文档模板。”
会议室的人陆续离开,Albert留在原地盯着白板上的架构图。
阳光透过百叶窗在图上投下斑驳的光影,他伸手抚摸着“分布式集群”那行字——2000年的中国企业里,敢这么大规模采用分布式架构的还寥寥无几。
桌角的报纸上,“互联网泡沫破裂”的头条格外刺眼。
但他知道,曾总监那句“五年不落伍”的要求,意味着他们必须在技术浪潮里走出一条自己的路。
傍晚的夕阳把机房的影子拉得很长,Albert抱着一摞技术文档站在服务器机柜前。
最新的《计算机世界》上,IBM刚刚发布了 WebSphere 4.0,而甲骨文的 9i数据库正主打“网格计算”概念。
他掏出笔在笔记本上写下:“采用 J2EE规范,预留 SOA接口,存储用 RAID5阵列+磁带库备份……”
笔尖划过纸页的沙沙声里,仿佛能听见未来五年技术变革的脚步声。
