第275章 CIA的防火墙(2/2)
于应急,然后我们就会开发一个完善的硬件版本出来。”“请继续。”
“但是,不管安装的硬件防火墙有多么的全面和严密,可一旦硬件防火墙投入到实际使用环境中,情况却随时都在发生改变。硬件防火墙的规则总会不断地变化和调整着,配置参数也会时常有所改变。”
“……为什么会发生改变?”斯内克似乎有些不解。
“在于敌人。”凯瑟琳伸出了一根手指——她此刻脑中想到的是fbi——然后继续说道:“敌人如果发现了他们的攻击变得无效的时候,他们就不会继续采取这种幼稚的行为了。对方的工程师肯定会想办法绕开我们的防火墙。”
巴杜瓦和斯内克都点了点头。
“作为络安全管理人员,最好能够编写一套修改防火墙配置和规则的安全策略,并严格实施。所涉及的硬件防火墙配置,最好能详细到类似哪些流量被允许,哪些服务要用到代理这样的细节……”
凯瑟琳这么跟他们说着,但是两个人却似乎有些为难。
“……我们cia还没有专业的络人才……”
凯瑟琳大吃了一惊。
“为什么?”
“因为我们的经费刚刚遭到了削减……所以我们原本的很多计划都决定暂缓实施了。不过就现在的形式而言,我们已经决定成立属于我们自己的络管理人员。”
cia经费不够?开什么玩笑?是你们根本没把这当一回事吧
凯瑟琳相信事情一定是这样的。
“这个……埃德森xiao姐,你能和我们具体的说明一下络防火墙应该注意的具体细节吗?”
凯瑟琳点点头,然后继续说道:“在安全策略中,要写明修改硬件防火墙配置的步骤,如哪些授权需要修改、谁能进行这样的修改、什么时候才能进行修改、如何记录这些修改等。安全策略还应该写明责任的划分,如某人具体做修改,另一人负责记录,第三个人来检查和测试修改后的设置是否正确。详尽的安全策略应该保证硬件防火墙配置的修改工作程序化,并能尽量避免因修改配置所造成的错误和安全漏dong。”
说到这儿,她顿了顿:“当然,有了防火墙之后,也并不代表我们就能够安枕无忧了,敌人的技术也在进步,所以我们需要更好、更完善的络手段。我们最好有一个专men的快速反应的程序员。在敌人入侵的时候,他们就可以立刻出动……甚至入侵到对方的电脑上去。”
“可惜我们cia里面没有这样的人才……”巴杜瓦摇了摇头。
“也许我们能够帮你?”凯瑟琳突然笑了起来,“我们的电信公司里面拥有很多的技术员。”
“听起来可真不错,不过我们这边准备成立一个专en,我们可能需要一些保密型的人才……”斯内克委婉的说道。
“哦?”
凯瑟琳没有想到cia居然会突然对络的重视程度上升到了这么强大。
……难道他们是为了报一箭之仇?
似乎很有可能。
虽然凯瑟琳的财路被断了,但是幸好凯瑟琳早就有了办法:“没关系,如果你们的人员技术不够的话,我们的电信公司也能够为你们提供一流的服务。我们可以帮你们培训出绝对专业的人才……”
本章阅读结束,请阅读下一章