以前hw有人是头脑记代码,之后出来开公司的。其实hw的东西还是和窃来的。 楼主最好不要吧,公司封了你就别用了撒
中国的公司太无聊!
我们那么大的公司也没封这封那得,哎,真是 原帖由 sysop 于 2007-2-11 21:17 发表我们那么大的公司也没封这封那得,哎,真是
你们什么公司? 老百姓犯了事 不管有没有责任 总归是麻烦的。
你高个usb装ubuntu 直接就是个系统了 ubuntu好处是能驱动大部分主流硬件 呵呵,我就是做数据加密的
我可以让你们公司做出来的规定文档都变成密文,但在你本机或者是公司内部都通行无阻,只是拷贝脱离这个加密环境,你的文件就打不开。 我们称这个为主动加密技术,或者是行为加密。 主要就是防止文件外泄
其实封口USB没什么用的,带个笔记本,或者只要带网卡的移动设备,用网线连接到电脑上不就可以拷贝了吗? 个人感觉:职员不要随便挑战公司管理制度,除非你想炒老板鱿鱼了!入乡随俗很简单的道理。 第二硬盘,很简单,hw的xd不都是这一招么…… 都不用便携? 原帖由 hdht 于 2007-2-12 10:51 发表
第二硬盘,很简单,hw的xd不都是这一招么……
这样毕竟不方便的,要拆机器 能够物理接触还能想不出办法?
不过,还是劝你不要搞这些东西了! 原帖由 sysop 于 2007-2-11 21:17 发表
我们那么大的公司也没封这封那得,哎,真是
那是因为你们公司不涉密 HW的很多技术哥们都是自备一块硬盘,外出直接换上用,游戏,电影,回去了再换回来
不过这种帖子还是到一些黑客网站上发表比较好,我们都比较守法 原帖由 sheds 于 2007-2-11 19:06 发表
楼主最好不要吧,公司封了你就别用了撒
好sex的头像哇:D 说说我们的情况吧:
我们使用了一种主机审计软件,封锁所有未经授权的USB口,当然只的是USB存储类设备,USB键盘鼠标还是可以用的。
控制打印权限,未经授权的用户不能打印,打印机都是专人管理、登记的。
私人的笔记本电脑一律不允许使用。一律不允许带入办公场所
机箱上加锁,钥匙在另外的部门,同时机箱连接处贴易碎封条。
IP地址、mac地址一律不允许改动(也该不动),试图更改会报警
交换机端口实施IP-MAC绑定,三层上使用ARP绑定。
各vlan之间隔离
整个网络与internet物理隔离,使用光盘传递数据
服务器只开必须的端口
网络规模:1000台PC 50台server
网管人员5人 晕!用冰刃杀了那个进程不就可以了.
用的到这样麻烦,如果觉得冰刃太难了,360也可以杀的了. 原帖由 john2218 于 2007-2-12 19:19 发表
晕!用冰刃杀了那个进程不就可以了.
用的到这样麻烦,如果觉得冰刃太难了,360也可以杀的了.
看看上面那贴, 想得太简单了吧. 原帖由 john2218 于 2007-2-12 19:19 发表
晕!用冰刃杀了那个进程不就可以了.
用的到这样麻烦,如果觉得冰刃太难了,360也可以杀的了.
别逗了。还冰刃。都不让您安装程序。你怎么运行呀。你可能说用免安装的。关键是你怎么吧冰刃弄到你的电脑里面。
还有前面有一个xd说可以将资料通过mail或者qq发给外面的xd。其实现在随便找一个软件在互联网的入口一放,然后弄一个审核。什么也出不去进不来。现在有很多能够实现内容过滤的软件。能够查看到您邮件的内容甚至附件里面的内容 软件公司尤其如此,怕泄漏方案或代码 原帖由 rjwh21a 于 2007-2-12 18:25 发表
说说我们的情况吧:
我们使用了一种主机审计软件,封锁所有未经授权的USB口,当然只的是USB存储类设备,USB键盘鼠标还是可以用的。
控制打印权限,未经授权的用户不能打印,打印机都是专人管理、登记的。
...
个人感觉要是真的想办法那资料还是只能从 网线上下手,但既然你们公司有这方面的保密需求最好还是不要去挑战他,毕竟公司有公司的制度的,如果真的不能适应这样的制度,那就可以离开,或者干脆换个对保密要求不高的部门!
我是专门做文档跟图纸数据安全的,做了一年多了,现在对这方便有要求的公司还是很多的
对这方便有兴趣的朋友可以交流一下! 直接用锤子砸了不就得了,费那劲干嘛啊!? 楼上的看石头,发狂了吧,呵呵~~~ usb蓝牙能用不?usb红外能用不?usb无线网卡能用不?usb对拷线能用不?
难道有人知道有并口硬盘盒这玩意儿?再有本事就把串口也给卸了,串口硬盘盒也是有的。虽然慢点儿。不过一个晚上也能传个几百兆文件了。
公司的保密协定也只是防君子不防小人的。公司最终只能祭出法律这一招。 原帖由 redblink 于 2007-2-13 10:19 发表
usb蓝牙能用不?usb红外能用不?usb无线网卡能用不?usb对拷线能用不?
难道有人知道有并口硬盘盒这玩意儿?再有本事就把串口也给卸了,串口硬盘盒也是有的。虽然慢点儿。不过一个晚上也能传个几百兆文件了。
...
所有能传数据的外设都是禁止使用的;
串口? 连并口都会禁止的;更不用说什么兰亚,红外了。简单的说,要是想通过兰亚,红外,串口,并口,1394,等等。是没有办法使用的。主机安全防护系统都给禁止了。不过这样的方式更改了用户的使用习惯;适合一些物理上与互联网隔离的单位;
另外一种方式是 透明加密的;就是计算机上的文档(根据需要,如 CAD ,PDF ,OFFICE,)都会自动被加密;而使用者根本没有感觉加密的存在;即使资料外泻,基本上要是破解加密算法。很难;
这种适合一些有互联网,但是还要做安全防护的单位;系统可以根据用户的要求,加密资料; 联系一下Device Lock的作者,他们都是留了后门的 关于公司的各种加密,一般都不是老板想的,而是公司里一些没事做的XX人想出来的,
本来没什么的东西,非要弄成神秘的,那些XX人在给公司做加密的时候就从中赚了老板一笔,
谁想要用一下移动设备,还要去求他们,他们还要Z一下
可是加密越强大管理的人就要越多,泄密的风险也随之增大,谁能保证那些网管和做加密的公司不会去泄密,
堡垒总是从内部攻克的,这就是我们企业的失败
[ 本帖最后由 RXJWAN 于 2007-2-13 12:45 编辑 ]