黑客最致命的敌人
有一群活动于互联网,但却比骇客、黑客更神秘的人。没有人写过他们的故事,也没有多少人知道他们的存在,可他们依然默默坚守在自己的岗位,时刻关注着每一个非法入侵者的动向,每一秒对他们来说,都可能是挑战。长期呆在虽然庞大,却因放置着各种仪器和设备而空间略显狭小的监控中心里,两耳充斥着键盘和各种设备发出的微弱噪音,每天12小时不间断地连轴工作,使他们形成了冷冷的性格:没有笑容,没有表情。工作时间,他们的心里只有一个信念:将任何可能的入侵者寻找出来。除了各自的真实姓名,他们还有一个统一且让人敬畏的称呼:国际网络警察,英文全称是International Network Police(简称INP),这个INP既是他们的统称,也是机构的名称。
INP都是来自麻省理工学院(MIT:Massachusetts Institute of Technology)、史蒂文斯理工学院(SIT:Stevens Institute of Technology)、佛罗里达理工学院(FIT:Florida Institue of Technology)、美国陆军军官学院(USMA:US Military Academy West Point,俗称西点军校)的信息安全领域精英,精于各种网络犯罪手法的分析检测和跟踪。他们的存在,令欧美的顶尖骇客、黑客们也不得不捏一把冷汗。
他们的职责,是利用分布在欧美各国的庞大监控网络的数据分拣系统所获得的信息,分析并判断所有的高级别的入侵行为,保护欧洲和美洲的各大军事、科研、政府、银行、情报机构的重要计算机,防止任何人可能入侵的事件发生以及机密资料的的外泄。要知道重要计算机系统的外部网络连接都使用了高达9层的安全防御系统,有极高的强度。除非有十分厉害的骇客成功侵入了第5层以上,INP们才需要行动起来。一般的入侵是不用劳烦他们的。而他们会根据入侵者的行为,判断属于哪种入侵级别,判定后,将按照INP“反入侵黑皮书”的行动级别,对其采取录同的措施。比如:提醒、警告、封堵,必要的时候还将采取反击措施。如果入侵者的行为已经达到了C1级,那么他将受到被逮捕的“待遇”。
INP的换班时间每隔一个月互换一次。每24小时12人值班,以6人为一个小组的形式,12小时换一组。全年有一周自由休息时间。每一位成员都可熟练操作全部的专用设备,对其余组员的相关技术也有一定深度的研究。必要时可独立完成非自身擅长的技术工作。
网警的神秘装备及得力助手
1.专用设备
人的精力是有限的,有了高超的技术,没有能力与之相搭配的高精尖设备,在迅速发展壮大的网络环境中,也无太大的用武之地。正因为如此,特别研究了INP专用的跟踪、分析、检测、定位设备,它们都有其各自的特别代号,功能也相当强悍,与INP们的技术完美搭配,有了它们,INP们也就能更加容易地只获取相对有价值的数据,而不是靠大脑筛选的来自监控网每秒几百TB的数据。
----------------------------------------------------
SnakeEYes:
蛇眼点距路由跟踪系统。其默认设置下,将具有跟踪255台跳板后的入侵者的超强能力,经过特殊的调节,还能将这个数字再提高一些。也就是说就算入侵者不惜辛苦地建立了255台能够掩饰其真实IP及电脑信息的计算机进行入侵活动,而且不管这些计算机位于哪个国家,使用的何种网络架构,他都无法逃脱蛇眼的跟踪。
----------------------------------------------------
Chromoseme:
染色体地理位置判定系统。该系统拥有1个子设备,此子设备用于NGPS(INP专用全球卫星定位系统)和专用探测卫星。结合蛇眼点距路由跟踪系统使用,可将罪犯的作案地点定位到具体的国家,如果在美国本土或者欧洲的某个城市,只要使用得当,在相当短的时间内,就能将目标位置精确到门牌号。要想逃避染色体的定位,除非入侵者在南极或北极的某个地方,用没有经过通信机构检测并允许入网的杂牌Modem上网^o^。
DigitalGene:
数字基因计算机信息收集系统。基因是每个人独有的,没有重复。因此,该设备可将以上两种设备所收集的入侵者地理位置和IP加以利用,然后对其进行访问,能检测出入侵者的计算机内几乎全部的常规硬件以及部分非常规硬件的信息,以便通过硬件生产厂商进行追查,达到精确到具体人员的目的。只要不是自制的设备,数字基因几乎都能检测到。
ExpressLevin:
急速闪电信息处理系统。主体硬件系统为IBM公司生产的RS 6000 SP并行计算机系统组成的计算机组,现共有3500颗特制的IBM Power4改进型CPU(原为Power3,后因不能满足日益庞大的数据量需求,全面升级),可同时处理来自前述设备的海量数据,并同步传送给存储系统和INP的工作计算机,速度惊人。虽然有如此强大的计算机能力,但其噪音却相当小,这当然得益于IBM公司对超级计算机的精湛制作工艺。
Photons:
光子存储系统。主体为Open WMS系统操控的磁盘阵列组和磁带存储系统,以及两个光盘塔。磁盘阵列组用于存储一周内的监控和分析数据,磁带存储系统内存储了从INP机构成立以来的全部有价值的资料,例如入侵案件发生时以及发生前的数据情况。光盘塔,其中一个由24层的DVD光盘刻录器组成,每层1000台,用于保存每日的重要和异常数据,以及案件的处理结果和罪犯的详细信息。另一个由36层可擦写式DVD刻录器组成,每层1024台,用于保存以上存储系统的资料副本,作为备份。
DressingStation:
灾难性故障自恢复系统。此系统在灾难性故障发生时,和光子存储系统配合使用,可以在很短的时间内恢复整个存储系统的动作。确保在第一时间内将INP的工作进度恢复到故障前的状态,以便继续进行监控。
ElectronCaptor:
电子捕捉入侵检测分拣系统。可以在相当短的时间内将整个监控网内的数据过滤并分拣出异常信息,然后将这些信息传输给急速闪电信息处理系统,经过它的处理和编码后传输给INP们的工作计算机,让他们来进行判断数据的有效性和合法性,全球采取相应措施,第一时间保障职能范围内的计算机系统安全。
工作计算机:
INP使用的全部工作计算机和监控仪器的显示器都为IBM公司制造。并且几乎每月都会进行升级。一般最新的硬件都会优先给INP使用。
2.辅助部门
Data Information Corps:
简称DIC,意译为:信息特警。该部门专门协助INP们开展罪犯缉捕行动,组成人员都是来自欧美各国最强的特种部队内的最优秀士兵。
专用系统
名词解释:
1、NOC-1750:
基于OC-XXX(SDH同步数字光通信技术的光信道速率级别):民用级别为OC-1至OC-255,传输带宽为51840Mbps至13.21Gbps,主要用于ATM交换系统,而每条NOC-1750光纤却能提供高达近400Tbps的传输带宽,以上所用的光纤组总传输带宽能达到近3600Tbps。
3、OPEN VMS系统:
康柏公司的产品,目前最高版本7.3,64位系统,唯一的安全级别达到A1的操作系统,用在科研、军事、情报等需要保密的机构。只能运行在专用的硬件设备上,价格非常昂贵。
