自己终于有了三个全职人员了,副总田健、cFo徐雅婷,安全管理员刀峰!
刀峰原名,李峰,渝市人,自小喜欢编程,家境富裕,从mS- doS开始玩起,不管是Linux还是unix,macooS还是windows,他都列列举出不少列漏洞出来。
在吃饭时间,谢重让他举几个入侵的例子。
最简单的方式是通过路由端口扫描,大部份人都没有端口意识,然后他就可以利用路由动持工具,顺着路由记录的mac地址,摸到目标的机子,再扫描目标服务器的端口号,看看那些端口开了,却没有被占用!
这时通过这些端口,查看管理信息!
有些管理员开启了用户组及用户,但没有什么权限,也没有设置什么密码!因为这个用户没有什么权限,所以很多管理员忘记删除了。
这就是很好的利用对象,直接用这个用户登录,然后放置木马文件,只在当前用户运行,但服务器文件系统都有读的权限,不管是不是核心文件!
这个时候,木马就可以记录键盘的的结果,管理员操作服务器的一举一动都会被记录下来。
这是国内常用的入侵手法,不算高明,却十分有效!
另外还有一种,从前端入侵的,这种需要分析的地方就很多,如果程序设计合理,这招很难有效果,因为数据在传输的过程中,每一次都需验校,如验校不成功,就进行业务回滚,这招需要花大量的时间去找网站的漏洞!
并且还需要一定的运气。
所以,大部分黑客都是从服务器下手的。
服务器这块,谢重的确不太懂,但说到应用,谢重也吸他们讲的,比如,禁止刷新,对js进行混合加密啊,禁止查看http头之类的。
这些都是牺牲用户体验来达到的,谢重不予采用!
另外,谢重问小吴同学,他们团队还有三位成员,什么时候来公司报到,回答是一个月以后,不过,他们这一个月可以免费帮忙加固服务器。
回到公司,小吴同学与刀峰检查了一下机房,去谢重字符公司,现在还没有黑客攻击感到什么奇怪,最终检测了一遍发现,有巴卡斯基暂时保护服务器,这才长长的舒了口气,然后再一查服务器的日志,外网登录的也有!
并且管理员账号乱开!
就连服务器自带的防火墙也没有全,更谈不上什么安全策略了,最后,道哥要求谢重交出管理员帐号密码,其交,公司行文,要求所有运维人员交出自己的帐号密码,由网络安全中心重新收回并分配!
虽然一开始,很多同学不理解,以前都好好的,为什么现在要收回重新分配,谢重、田农、刘浩然分别给大家做工作,并把昨天晚上收到某安全公司以ddoS攻击为名,要求公司把网络安全交交给他们的事情给大家讲了一遍。
“太无耻了!”
“这也太不要脸了,怎么会有这样的人!”
......谢重趁机把公司组建安全团队的想法给大家讲了一遍,并且给大家介绍了网络安全中心负责人,也请大家配合工作。
每个人都表示十分理解,这样一来,既是保护公司,也是保护大家!
同时,要求新建设一个dhcp机房,把服务器使用的网络。与公司的网络隔开,现在没有办法做到对员使用网络进行监控,但先把服务器保护起来,确是重中之重!
说干就干,专业人士从不二话,一下午收回了全部运维人员的root权限,打包上传的人员,只给打包上传的权限,服务检查的,只能服务检查的权限,日志分析的,只给日志分析的权限,应用检查的,只给应用检查的权限........以后,往服务器上上传任何东西,都需要网终究安全中心审核!
第二步,建立dhcp机房,固定每一台电脑的mAc与ip地址,隔离公司网络与机房的网终!
这不是一天能完成的!
反正谢重申请了1G带宽,这个带宽,一年需要交150万的使用费,运营商承诺对微脖在主要的城市进行节点加速。
这一点谢重不太相信,听听也就罢了,等条件成熟了,他自己建cdn节点加速!
接下来,微脖开发的任务暂时告一段落,公司除了要收集微脖用户的反馈,做好产品的迭代之外,还需要全加完成自动化运维服务平台,要做个It资产透明化,安全化,可控化。
现在公司就一个产品,接下的时间里,全力围绕着这个产品修炼好内功争取把这个产品打造成为一个现象级产品。
同时,谢重要求成立产品部门,用户体验部门两个部门。
并对这两个部门做出了明确的工作分工及工作目标!
这样一来,公司就有了财务部、市场部、行政及人力资源部、技术研发部、运营部、运维部、产品设计部、用户体验、网络安全中心部九部门。
有同学戏称谢重为九门提督!
会议室,谢重主持召开部门主管级以上会议,首先,谢重肯定了大家这两个月以来的努力,完美的超过预期,三个月的时间里,用户注册规模达到了一千五百万,市场占有率达到了20%,是全体同学共同努力的结果。
同时,趁着这次部门调整,让各部门摸一下底,特别是明要毕业的同学,愿意与公司签定合同的有多少人,这批人不在是实习,而是真正的定岗,定级、定薪酬!
话锋一转,谢重拿出与春\/晚的意向函,给大家传闻:“各位同学,此次是我们的机遇,让我们能一跃成为国内第一网站的机会,春\/晚的受用户在全球超过了十亿,只要有20%的转化,就能给我们带来2亿以上的用户规模,当下,全国的网民总数还没有破一亿,在互联网时代,一步快,步步快,所以,我们要紧紧的抓住机遇!”
谢重里手的一王炸一亮,除了刘浩然之外,其余高管都脸色一楞!
接着就是狂喜,田农同学首先说道:”我们可不可以先一波预热?我们平台有1500万用户,可以先做一波‘你所喜欢的春\/晚明星投票活动!’来做一次预警演。”
“对,我们还可借助\/春晚的话问题,做成一个系列,对往期的春\/晚的进竺投票。“徐雅婷也跟着说道。
”这个需要授权,我们上报上方案的时候,可以跟筹备谈。“刘浩然也说道。
”对,我们现在就是缺少内容和热点,这个来得刚刚好,此外,我们可不可以谈一个节日的网络独家直播权?“田农继续说道。
”只要我们方案领导满意,完全可以!“刘浩然回答道。
一时之间,会议室热烈的讨论起来,还有两个月就要过年了,下个月开始,年味就慢慢的浓了起来。
现在不像后世,城市里还可燃放烟花暴竹,还没有低头党,就连网络都还不是十分普及!不管大人小孩,都十分期昐过年!
这个年代,大家最为期待的节目无疑是春晚无疑,所以,这年头,春\/晚的收费率一骑绝尘不说,还要连续播放十五天。
”好了,首先我们确定方案,这个方案,我建议由徐雅婷同学负责,包含我在内,都配合徐雅婷徐总完成这份工作!“谢重双手按了按:”这方案包含以下几个部份,第一,从技术上,我们完成有能力保障节目组的投票活动,具体来说,就是我们为这次活动准备千台服务器,7*24小时全天技术保障,确保响响应时间在1分钟以内,不超过两个小时解决问题!“
谢重顿了顿,看大家都在记录,继续说道:”第二,网络带宽方面,我们拿出1G的专线网络保证活动动页不会出现崩溃的情况。“
”第三,为此活动,我们再为投票前三名,准备一千万的奖品!这块由徐雅婷同学,田农学同,浮生同学共同负责!”
“第四......\\\"
谢重一口气说了十条!停了下来看着大家:”大家还有什么要补充?“
”董事长,初步预计,这块算下来,花费差不多要5000万,会给公司现金流带来极大的影响,我们要有提前的预案,我认为,可以引进战略投资者,共同完成!“徐雅婷想了想,公司帐面上还有不足9000万了,一下子耗进去一半,知道互联网烧钱,没有想到这么烧钱。
“这是我想说的第二件事情,销售广告!”谢重缓缓的说道:“这个事情我还没有考虑好,到底是当下进行商业化运作,还是等这次活动结束之后再才始进行商业仳运作?大家都议一议?“
”广告的具体怎么收费?包年,包季,还是包月?有一些公司我们已经在接触了。“风清杨(刘浩然)问道。
谢重:“互联网广告与传统的广告不同,广告分为两块,一个是平台收益,另一块是脖主收收益!”
“何谓平台收益?何谓脖主收收益?”徐雅婷不解的问道。
谢重:“平台收收益就是指,我们接洽完广告之后,脖主可以在他的微脖上展示广告获得收益!比如千次展示获得的收益,我称之为cpm。”
”我们接下的广告为何要给脖主收益?“赵阳不解的问道。
谢重:“这样我们可以加大脖主在我们平台上发微脖的动力,当然,这一块只指针认证用户!”
本来还有另外一种模式,按成交付费,谢一块可以与易贝。易越谈,按成交的比倒拿广告费,但考虑到现在电子商务还不完善,谢重就暂时放弃了!
不过,商城这一块谢重不会放弃!等春\/晚过后,商城这块谢重就要干起来了......