|
|
发表于 2011-11-26 19:07:58
|
显示全部楼层
来自: 中国湖北武汉
本帖最后由 ykstar 于 2011-11-26 19:10 编辑
}/ i- T0 R% M0 l
' U/ y1 c+ ^& M* D/ w( G下面是超大有人猜测的,大家参考一下吧:
j E. x8 n/ k4 o8 A( Z
- d1 \1 `& A% ]: C/ |" u0 F物理隔离解决不了任何问题的。5 _$ C4 a, \- r
现在的大型软件,例如SolidWorks,可以在内网中将相关资源保存在被其编辑的所有文件中,一些所谓的“非泄密文件”通过U盘转移到外网时,被外网用SolidWorks打开时,“非泄密文件”中的“数据”就会被传某处。
* V Y! z3 ?4 A暗度成仓!1 D# e h3 @/ m8 X6 J) o3 S
且SolidWorks类软件可以判断哪些文件不涉密、可能会上外网,这样可以用蚂蚁搬家的方式将大型文件分割成多个“数据”包,分次偷渡。
3 N; T% \ m4 v! h: s3 g9 dSolidWorks类软件想临时收集制定类型的信息,可以随时向连接公网的SolidWorks类软件发送指令,指令被保存在其编辑过的文件中,通过所谓U盘转移到涉密网络中,完成收集工作后,再移除出来合并。4 `0 y1 L6 @0 P6 U+ D. \
SolidWorks类的可编辑文件中,有永远无法解释的数据结构,就是干这么用的,包括MS Office形成的 DOC\XLS\PPT等文件。/ {/ ?" T: I- l7 z& J
不仅用于收集敏感信息、而且用于收集高附加值的商业、技术信息。数据包加密、分段,防火墙之类的软件全瞎。
5 R6 c2 A a# H0 x. A大型软件、可用于敏感行业的软件,应该是无一例外。
z f' K: p8 P. E7 m0 U物理隔离?呵呵。8 W# @$ W, X. ^. n1 C
1 y% g3 q1 _: y4 I% y$ b0 l还有
- `, R& t& P' }' G" l* A/ G
0 m* Y) }0 ^$ x! \$ ?今天接到了相关通知,所有装solidworks的电脑禁止再插保密U盘,再想输出文件的话只能输出纸质文件······& K8 D2 |$ E# \; I$ Q4 R% E
幸好俺没装,不过俺的一个同事不幸中枪,他刚用solidworks作的项目估计是白瞎了······+ @+ N# t, l/ A6 ?: }, U& f
: T9 h- J: ~# @! S% h% T
http://lt.cjdby.net/thread-1274363-3-1.html
; E" E4 _, z! a5 Y# [- n
, o0 G& o2 ]8 s) ~2 P5 O有没有这个可能大家自己判断吧,反正我是不敢下定论的,
9 u" L. p0 _7 O我就是不清楚哪些拍着胸脯替SW公司打包票的人怎么那么有把握?+ o$ z8 f* q, w4 v" `, k" O7 f- I
除了SW和发那个通知的单位外,不再这两个地方工作的敢打包票SW有泄密或没有泄密不是SB就是托。 |
|
