第二十章 安全防护（2/2）

那么非核心员工要调试或者要用到核心代码里面的函数怎么办？

核心代码会编译成一个库文件或者包，发给非核心员工用。

所以如果阿巴巴用这种方式的话，那叶新晨能够仰天大笑，毕竟这是很容易就能够找到漏洞的，因为这种方式似乎控制住了核心代码，但是依旧存在一些漏洞。

为什么呢？因为发给非核心员工的库可能被反编译。

然后非核心员工离职了，把库带走，也可以当做一个黑盒用，大不了就是后续不更新，而且核心员工离职也可能把代码带走，那么就会很危险。

所以如果这种程度的话还是很容易找到漏洞的，也因此，大公司基本上都会使用svn权限控制+webservice的模式。

当然svn控制的部分和上面那个方法一样。

但是非核心员工需要用到核心代码里面的函数的时候，就不是给库文件了。

这样的公司把核心库提供的函数发布成了webservice，所有非核心员工都是通过网络调用核心函数。

非核心员工被彻底和核心代码隔离开来，只有核心库的操作文档。

而这种方式就安全很多了因为，非核心员工接触不到核心的代码或者库，并且哪怕非核心员工脱离了公司网络，非核心的代码也无法正常调用核心库的函数，也成了废代码。

但是也依旧存在核心员工带走所有源码的可能。

只不过，能够在大公司里面成为核心员工，工资是不会差的，辞职是不可能辞职的。

阿巴巴旗下那么多产品程序，叶新晨自然知道柿子要挑软的捏，反正阿巴巴是大公司，只需找到阿巴巴公司旗下任意产品的漏洞就可以了。

所以他要挑的软柿子就是阿巴巴旗下产品使用了svn权限控制+webservice的模式的软件应用。

因为只有这样的，他才能够有希望找出漏洞，当然要这样找漏洞，就相当于成为了黑客。

不过也很正常，毕竟只要程序员的水平够高，那黑客就是想当不想当的问题罢了。

至于再往上的安全防护举措使用的软件应用，就不是他能够搞得定的。

比如说逻辑隔离+桌面虚拟化的方式，这种方式只需要在公司内部服务器上搭建虚拟局域网，有虚拟终端，有虚拟服务器。

然后所有虚拟终端和虚拟服务器通过网络设置，无法访问互联网，和互联网隔离开来（逻辑隔离）。

程序员通过客户端链接进虚拟的终端，之后程序员自己的电脑只起到鼠标、键盘、显示器的作用。