第502章 其次就是(1 / 2)
其次就是盗用现有有权进入系统人员的全息摄影信息假装成一个真正的用户把自己的真实身份掩藏起来。
这个盗窃者交给系统的是盗来的信息然后让这些原有用户的信息进入系统的审核机制骗取系统的批准。
但是这种方法也是困难太多基本上不可行。
因为卢卡斯既不会灵魂入壳也不会灵魂出窍因此他不可能借壳进入只能用其它方法。
那就是找到系统的弱点从这个薄弱处打入系统。
他是多年的老手对这种专业系统的了解比任何在这个行业里负责系统的人都更加深入和透彻。
因此他知道这种最高等级特别严谨的防守有一个很难彻底堵住的漏洞也就是很难完全加强的弱点。
网络安全实际上不仅仅是网络任何系统都一样都具有很多环节每一个这样的环节就是那些黑客伺机攻击的突破点。
既然各个环节不同它们的安全防守也就可能有差别。
因此一直有一个关于网络安全的说法并且得到大家的一致同意。
这个说法就是整个系统的安全水准等于防守最薄弱那个环节的安全水平。
因为这个最薄弱环节肯定会被黑客发现和利用然后从这里加以突破。
这也是为什么那些重大系统在投入使用之前都要作一些测验其中一个重要的测验就是黑客攻击测验。
为了真实了解自己的系统是否经得住顶尖黑客的攻击系统拥有者往往不惜花费重金雇佣真正的黑客对系统进行真正的攻击。
比如这个中华上国国际结算中心真正的攻击就是里面放上真金白银大约是他们应该得到的报酬的十倍。
如果那个被雇佣的黑客最终攻破了系统防线这笔钱就归他所有了。
这些被雇佣的测验者和真正的黑客只有一点不同就是他们要报告他们发现的安全漏洞。
然后系统的所有者就针对这些漏洞加强安全防护措施。
这也就是提高整个系统安全水准的最有效方式。
因为一个环节的防守漏洞被堵塞整个系统就没有这个漏洞了也就是提高了整个系统的安全程度。
不过既然系统有许多环节这个被测验并被发现的薄弱环节被加强其它环节就会矬子里拔将军再出一个薄弱环节。
因此这种攻防战也是一个没有穷尽的循环往复过程。
卢卡斯通过长时间研究找到了中华上国国际结算中心的薄弱环节。
这个薄弱环节就是这个进入网络的门户和信息库主机的联络网络之间的连接线。
其实这样的连线实际上的防护很严密堪称世界上防守最好的线路。
但是对上了专精线路攻击的卢卡斯还是成了薄弱环节。
由于用户档案备份需要的信息量很大再加上这样的系统不可能分散设置只能用中心控制的方法因此在入口出和验证中心就必须用信息流通的线路联通。
上面输送的信息就是两种。
一种是申请进入系统的用户信息这种信息要从入口处被采集然后送到主机。
另一种信息是主机对比以后做出的决定。这种决定不外两种或者准入或者拒绝。