第一百二十五章：曲森的三点建议（2 / 2）

人家让说了，曲森也就不再客气了，直接开口：“主任，关于这种军用软件我有三个想法：第一点是，不知道你们对内存和虚拟内存中的数据有没有进行安全加密。”

曲森只一句话出口，孙丽梅原本微笑着的面孔瞬间就严肃了起来。

五一一所这次对通讯中继软件的安全认证和权限管理做了大量的补充，但谁也没想到内存这个问题。

计算机的内存和虚拟内存都是起缓存作用的，其中虚拟内存里缓存的主要是软件框架，而内存里就是收发的通信讯息了。

如果真被人读取出来，虽然因为内存大小的限制，得到的内容不会很多，但保不齐其中就会有一条甚至几条至关重要的东西。可这么大的安全隐患，结果今天忽然被曲森给提出来。

只冲这一点，孙丽梅就收起了被她隐藏在心底的，那份对曲森的轻视。

没错确实是轻视，五一一所的领导确实很重视发现了系统安全漏洞的曲森。可孙丽梅这种技术型干部，在详细的了解了曲森获得情报的过程后就明白，曲森当时真的只是凭借一点对linux系统的了解，再加上一点运气才会得手。

而曲森懂的那点儿技术，虽然在绝大多数人面前完全是可以拿得出手的，但在他们这种专业人士面前，跟初学者其实没多大区别。

他所会的范畴，依然没有超出对计算机的使用。虽然可能还懂一些简单的编程，但更加高深的东西根本就不是一个大专生能够接触到的。

结果本来是受了所领导的嘱托，为了完成任务的孙丽梅，被曲森的第一句话就给震惊到了，赶忙拿出随身带的记事本，非常正式的记录下“内存安全”这条信息后，才对曲森说：“小曲，你提的非常好，继续说。”

曲森看孙丽梅不但脸色正式了起来，还做了记录，心里就踏实了下来。琢磨着：“行，有这一条儿垫底，哥们今儿就不会丢人了。”

听孙丽梅让他继续，便接着说：“我的第二条想法是，关于权限的问题。中继站本身只是一个通信讯息中转的设备，他本身应不应该有查看收发命令的功能，这一点我不了解就先不评价，只说查看本身。

我觉得最好对权限做复合型认证，比如需要两个以上有权限的人各自输入密码，同时核对生物学信息。而且每个接受过操作训练的人，都应该知道每一步应该做什么。

所以类似于指纹识别之类的提示图标，我觉得完全可以用一个只有受过培训的人，才能看懂的图标或者一个提示符之类的东西代替，这样如果有外人试图入侵系统，他无法从图标上得到相应的提示。”

“非常有价值，请继续。”孙丽梅一直在记事本上快速的做着记录，她几乎把曲森所说的话全都完整的记录了下来。

“还有最后一点，其实只是一个想法，我并不知道实现起来会不会有些不切实际。”曲森先做了一句铺垫，见孙丽梅抬头看着自己静等后续。便没再墨迹，接着说：“我认为每台中继设备都只负责一片区域内的信号补充，所以它没必要接收所有从指挥部到下面各单位的交互讯息。

不知道可不可以在每一条通讯信息生成的时候，系统自动给它加上一个标识。而后通过这个标识，来确定讯息到底要传向哪里，又需要经过哪个中继设备的转发。而战场中其它区域的中继设备因为承载范围内的单位，不需要这些讯息，所以根本就不做接收。

这样一来，就算战场上其中一个中继设备遭到了入侵，也只是影响一个区域的单位。不会像以前，把整个战区的情报一下全都给卖了。”

“你说的非常对，这个识别完全可以做到！”听完曲森说的第三条想法，孙丽梅彻底激动了，甚至已经开始在头脑中整理着软件修改的思路。

理通了想法后，孙丽梅再看向曲森时，给人的感觉完全就像是在看一件宝贝。

忍不住又问了一句：“小曲还有吗？”

————

————

ps——题外话：各位老哥早上好，最近挺多人问为啥子不多写军事斗争等情节。首先感谢各位一路支持，其实我个人认为，军旅不能全是战斗，这并不是成熟军人的退役或者卧底文。金星想给大家呈现的是——初入部队到武警生涯、再到后期接触、参加战争的成长过程，想把入伍的种种通过阶梯式表现出来。边写着边完善大纲，路还长，感谢各位兄弟的支持，后续金星会更加努力，逐步提升，让情节更饱满更精彩。金星是起点新人，有不足之处还请各位多些指出和担待，感谢大家支持！