假设高安全需求

河边星星

为了防止公司的科技信息流失，
不知道如何完成一套高安全的系统。

初步想法为：
1。不提供上外网,物理网络分开
2。客户端完全不提供输出端口，不提供存储，将主机与操作所用的键盘，鼠标分开。
3。服务端文件除了A其它人员不能打印，删除。只能新增,可以让新增不让读取？？
4。在服务端中每一份文件的存储都要加密（公钥／私钥分开机制）
5。服务器用异台电脑rsync增量备份用raid保存
6。

大家一起想一想哦，
好玩而已，呵呵。。。

orphen

1。不使用计算机
2。全关小黑屋里
3。全部裸体

哈哈哈哈哈

cnleon

硬盘拆了带回家

polox

增强内控机制！

河边星星

哈哈，技术资料真的很重要。

其KVM（keyboard,view monitor,mouse)的扩展线就是一种简易可行的方式。。
碰不到主机，且物理不能上外网。


我有网上有找到直接将C/S变为B/S的设备，不知道其思路是什么。。

ssbeonly

听你这么一说,的确让我很矛盾
很多公司都是机器的安全控制的很好.
员工的"安全"比较差..
人就是木马

cnhawk

安全总是有漏洞的
这样的机器就算设计出来
用户也可以通过拍屏幕来获得数据

xzjt

屏幕加CCD光干扰

河边星星

NTA安全应用平台

NTA 安全应用平台，作为一个单独的硬件设备，在不修改应用软件的前提下，把各种平台上的应用（MS Office SharePoint、IBM Lotus Notes、AutoCAD、ACDSee、Acrobat、Viewdraw、cam350、PDM系统、……）以web的方式发布给终端用户，同时无须对企业现有网络结构进行升级、改造。在使用过程中NTA只传输经过压缩和加密的键盘鼠标操作信息和屏幕的变化信息，不传输任何机密文档或图纸的内容及其本身，仅“展示”给用户机密文档或图纸的屏幕图像，而用户所有的使用及操作均集中于信息中心的文档服务器上，所有的数据交换亦在文档中心的内部网络中，这也就意味着在整个工作流程中，终端用户和文档服务器没有直接的网络连接，不会有任何敏感数据被下载到终端用户的设备上，从根本上保护机密文档等数据的安全。由于终端用户所操作的是文档中心的服务器，用户将不再需要安装任何软件，仅需要标准浏览器即可使用。NTA采用瘦客户访问技术，对网络带宽占用非常少，客户端仅需要8~10K的带宽即可建立连接，同时所有的数据交换均经过128位SSL加密，我们甚至可以将这些应用系统安全地发布到互联网上。NTA 安全应用平台将有效地解决企业对机密文档、敏感信息等的安全性需求。

互联网摘抄