启用 AIX的安全增强模块，把默认账户的权限降到最低。存储节点要用 RAID 5+1，不仅要做数据冗余，还要开启 LVM加密——去年省档案馆的系统就是因为硬盘被盗，泄露了五万份用户数据。”

John突然皱起眉头：“加密会拖慢响应速度的。”

他调出性能测试数据，“SSL 3.0加密比明文传输慢 37%，富文本邮件带的图片多，用户肯定会抱怨加载慢。”

“慢总比丢数据强。”

赵工翻出另一叠故障单，“前年清远分部的邮件服务器感染病毒，整个网段的 Excel表格全被篡改。代码层面必须加校验机制，比如用 MD5哈希值验证附件完整性，Java代码里要禁用 Runtime.exec 方法——上次开发组的小王就因为调用了这个函数，被黑客注入了恶意命令。”

Albert在白板上圈出“安全”二字：“我补充两点。分布式节点之间用 CORBA通信时，必须启用 SSL隧道；所有输入框要做过滤，防止 SQL注入——上个月我审计旧系统代码，发现有 37处直接拼接 SQL语句的地方，这就是定时炸弹。”

William把测试方案往安全方向修正：“渗透测试要加社工库模拟，用弱口令字典跑遍所有账户。代码审查时重点查缓冲区溢出，特别是 C语言写的邮件解析模块，必须用 strncpy代替 strcpy。”

Jackson看着白板上逐渐完善的架构图，突然在安全模块旁画了个星号：“曾总监刚才在电话里特别强调，电力系统属于关键信息基础设施。这样，给所有服务器加个 IDS吧，用 Snort 1.8版本，规则库每周更新——就算防火墙被突破，至少能实时报警。”

争吵声渐渐变成了讨论。

Ben开始计算安全模块的开发成本；John研究着 SSL加速卡的型号；William在测试用例里加了十项安全校验。

墙上的石英钟指向 12点，白板上的架构图多了三层防护网，像给整个系统穿上了铠甲。

“都停一下。”

Jackson突然开口。

他刚接完一个电话，手里还攥着发烫的手机，“刚才曾总监路过茶水间特意交代，技术选型要盯着 2005年的趋势。他说上周去深圳参加互联网大会，看见华为在推千兆以太网交换机，还有 SUN公司演示的网格计算——这意味着未来五年分布式会成为主流。”

他走到白板前擦掉混乱的涂鸦，画

本章未完，请点击下一页继续阅读->>>