回到了公司,迟永新就迫不及待的追着我问有什么办法解决。我只好坐下来详细地给他说了一下我的解决思路。其实吴总担心的无非就是内部资料的泄露,这个泄露的渠道和因素很多,吴总也是知道完全堵住是不可能的,他就是害怕有外人侵入他们的内部网络盗取这些资料。这个侵入呢又分为黑客侵入和账号密码泄露。第二种是完全没有技术含量的一种泄露,而吴总最担心的恰恰就是这种。
所以我想到了根据他们现有的网络配置条件来解决问题,那就是程序复杂化。首先把他们的内部资料数据服务器完全剥离出他们的内部网络,这就是产生物理隔离,然后他们那个把OA\CRM\ERP融合到一起的那个管理系统的资料查询功能其实只是调用了资料的各级目录而已,看不到实际的资料内容。然后给每个员工再分配一个专门用于接收资料的企业邮箱。当有员工查询资料时其实也就看到了目录,当他点击目录上的资料链接时,并不是显示资料内容,而是向资料服务器发送一条请求,这条请求的内容包括请求人的企业邮箱、请求反馈的资料内容。资料服务器接收到这条请求以后就会向请求人的邮箱发送该条资料内容,在发送之前还会校验邮箱的后缀是否是该企业邮箱。这样一来,就算是有的员工的VPN账号泄露了但是他的管理系统账号不一定泄露,就算两个都泄露了他的用于接收资料的企业邮箱不至于泄露吧。这样搞虽然麻烦,但是保险系数就高了很多,如果这还能泄露,只能说该吴总倒霉了,神仙都没有办法。现在还有个最基础的问题需要解决,就是问一下技术部这个设想能否实现,如果实现了成本会增加多少。
听了我的设想,迟永新简直是惊得下巴都要掉下来。他们以前从来没有这样玩过,也没有想到要这样玩。他们做方案都是要把问题简单化,而我却是把问题复杂化,烦琐化。但是又不能不承认我这样的解决方案如果可行,那将是最经济划算也最省力就能达到客户要求的方法。
不过这个想法能不能够实现还是要技术部的来论证实现的,于是迟永新粗略的把我的设计构想形成了一份技术产品方案打印了出来拿着就去了技术部。我则在办公位上还在想着这个方案的细节以及哪里可能有漏洞。并把想到的一些东西用笔纸记录了下来,等着一迟永新回来再跟他讨论商量一下,尽量把这个方案做完善了。
一直到下班都没见过迟永新从技术部回来,我打卡下了班但是脑子里还是在想着这个方案,觉得心里还是没有底,于是想到了应该去找一下庞教授请教一下