五千年(敝帚自珍)

主题:【原创】八卦网络安全行业的狗血故事兼科普 -- 田昭明

共:💬353 🌺3672 🌵6
分页树展主题 · 全看首页 上页
/ 24
下页 末页
      • 家园 如果整一台不上网的电脑

        黑客就没辙了吧。

        我们出研究生考题时,领导专门强调,试卷不能用电子邮箱传送到学院,而要用优盘拷贝下来后,送到学院,然后把试卷拷贝汇总到学院的不上网的电脑上。

        这样做,黑客就没辙了吧?

        • 家园 即使不上网,没有加密处理过的信息也有可能被截获

          键盘输入信号,显示器显示的信号,打印机驱动打印头的信号,硬盘驱动器中读/写信号,用侦听器都可以截获。

        • 家园 这个是保密管理的问题

          现在国家涉密的单位和系统都是不上网的,而且有一整套制度(叫分级保护)来管理,保密局就是干这个的。

          对你们学校来说,如果没有严格遵守分级保护的标准,只是不上网,不可靠的。比如如果很多不上网的电脑,你的管理水平不能保证他们全部和所有时间都是严格不上网的,U盘如果不是专用的保密U盘也容易出问题。再说牵扯人多了,人也是不可靠的,故意和疏忽的因素都可能发生。

          还有就是电磁泄露的问题,你电脑的屏幕会有电磁泄露,300米内可以还原你屏幕内容出来。

          可靠和可行的方式是采用分级保护的标准来管理,这样比较可靠,它的措施是整套的。

          • 家园 电磁泄漏不清楚,不过涉密单位确实禁止使用无线鼠标和键盘

            听说无线装置的漏洞比电磁泄漏更要命?

            • 家园 这都算电磁泄露。

              如果这个房间是屏蔽的就没事。

              • 家园 记得一个系统内的朋友八卦过,在他们单位用手机GPS定位,

                结果是不在服务区内,定位不了……

              • 家园 如果整个房间电磁屏蔽会把手机信号也屏蔽了吧?

                主机房之类的地方还好说,对其他一些部门估计不大现实。

                这方面管的严的不光是涉密部门,有些比较招人恨的产业也是如此。我的一个同事曾经给某烟草公司做项目,手机和移动存储设备是绝对被禁止的,就怕你泄漏某些可能给公司招来法律诉讼的敏感数据。

          • 家园 这都行!

            还有就是电磁泄露的问题,你电脑的屏幕会有电磁泄露,300米内可以还原你屏幕内容出来。

            这个世界太科幻了...

            • 家园 当年曾经去一个XXCA的机房,就是电磁屏蔽的

              曾经有一个让我导出根密钥的机会,但是,没胆子下手。呵呵

              想想看也是有命挣,没命花的事情。

            • 家园 这个是很久很久以前的事情了

              CRT显示器的时候利用电磁泄漏听说过,但是现在都是液晶的了,这个问题基本上不存在了。

              • 家园 电磁泄露还是很严重的

                我没细说,有些敏感。其实电磁泄漏是很严重的,象服务器,网络设备,网络双绞线,这些都有电磁泄露的。在大楼外面的马路上就可以收集这些泄露出的电磁信号,可以复原很多信息。现在保密的要求里,机房、机柜、双绞线等全程都是要屏蔽的。

                • 家园 对于个人电磁屏蔽的威胁没那么大

                  因为需要特殊的设备,我见过专门的车。

                  也就是说,要搞你的话,那就是政府在搞你。

                  而且至少是省政府,中央一级的政府在搞你。

                  如果他们要搞你的话,你在屏蔽也没用的。

                • 家园 还有光纤局域网,还有几千元一个的电源插座
分页树展主题 · 全看首页 上页
/ 24
下页 末页


有趣有益,互惠互利;开阔视野,博采众长。
虚拟的网络,真实的人。天南地北客,相逢皆朋友

Copyright © cchere 西西河