【求助】資訊安全的問題





shung0116
2004-05-21, 09:01 PM
能否請教各位,如何限定說公司所研發出來的程式或檔案(比方cad檔案),只能在公司內部來執行,不能複製到公司外部的電腦來執行呢?是否有這樣的系統或程式或設定呢?(現在遇到的問題是如何不讓自己人把檔案給複製出去呢?)
謝謝




Schnaufer
2004-05-21, 09:10 PM
  不妨換另外一個做法,稽核該檔案的存取,定期檢視 log 是否有異常狀況。

alec5106
2004-05-21, 10:37 PM
最初由 shung0116 發表
能否請教各位,如何限定說公司所研發出來的程式或檔案(比方cad檔案),只能在公司內部來執行,不能複製到公司外部的電腦來執行呢?是否有這樣的系統或程式或設定呢?(現在遇到的問題是如何不讓自己人把檔案給複製出去呢?)
謝謝

以前有人在寫程式時會在程式中加入安裝時檢查硬體的部份,例如

在安裝時會檢查硬碟的資訊並記錄下來,甚至會在硬碟的某些部份記錄特殊的資料.還有人賣一種插在印表機埠的所謂硬體鎖.以後當程式執行時就會去檢查是否有這些東西存在.否則就不能執行.

但這只是對於一般的使用者有效,如果遇到行家,就像紙般一戳就破,沒用.

所以像你要防止程式流出,只有加強控管.例如資料、硬碟或電腦都要有密碼或權限的控管.不要隨便人都能使用.所有電腦的使用都要留下記錄並隨時查核.

但有些好奇~~你們公司開發的程式是用來作啥?

shung0116
2004-07-08, 10:56 PM
TO alec5106 
會提出這個問題主要是針對公司的設計部門,而關鍵是在要管理內部員工,怕員工藉由網路或儲存媒體(usb,floppy....etc)等方式,把公司的檔案來散播到外面去,怕一些設計的結構圖或程式被其他使用者來使用,所以才會想說看能不能設定公司電腦所作出來的圖檔或程式只能在公司內部來讀取及執行,無法複製到外面來使用。

To Schnaufer
是否有這樣的設定或軟體可以針對特定檔案來作稽核呢?針對新增、刪除、修改、複製的動作來稽核呢?

我的作法:我本來是想用xp內建的加密功能來限制使用者,使每台電腦所作出的檔案只能在他自己的電腦來執行,但是有個問題就是這個使用者可以自己更改設定,他只要把這個功能取消,也就沒辦法控管了。我也有找到一個廠商所提供的PDM軟體(因為是針對CAD圖檔),但因為廠商提供的報價太貴了,所以才會想是否有其他的方式來針對CAD圖檔做控管動作
謝謝

ps
2004-07-09, 12:59 PM
最初由 shung0116 發表
能否請教各位,如何限定說公司所研發出來的程式或檔案(比方cad檔案),只能在公司內部來執行,不能複製到公司外部的電腦來執行呢?是否有這樣的系統或程式或設定呢?(現在遇到的問題是如何不讓自己人把檔案給複製出去呢?)
謝謝

你可以試試的方向有 檔案加密 或是 不能複製
都有很多做法;)

ellery
2004-07-09, 09:41 PM
如果有 NT 網域, 可以設 group policy
這樣有些設定就不能讓 user 亂改.
市面上有可以鎖住硬體設備的軟體
(可鎖 USB, floppy 等)
不然就是不要安裝軟碟機, 有些大企業是這樣
做的, 更誇張的是還有把 USB port 灌膠的.

如果怕設計圖面流出, 那應該在複印或出圖時控管,
有的公司會設專責人員負責複印與出圖, 且都有登記.
不知道樓主公司用何種 CAD 軟體? 有的 CAD 軟體應該
有這方面稽核的功能.

如果怕從網際網路流出, 那就裝一些過濾阻擋的設備或軟體.
進出的 mail 都要留底 log, 也要擋掉 webmail 及
post 表單功能. 乾脆把網際網路拆掉算了. :D

(不過如果公司搞到這樣, 那吾人乾脆離職去賣香雞排還是開計程車比較自在. :D)

raytracy
2004-07-09, 09:51 PM
市面上有一種硬體加密鎖, 插在 USB 上面, 所有的電腦檔案都要經過那個 Key 才能解密. 您可以在公司的電腦內全部安裝這種機制, 然後嚴格控管每一個人手上的鎖, 上班時領取, 下班前必須歸還, 若發現未歸還者, 視為偷竊商業機密, 立即開除並控告. 只要您能管好那個 Key, 就算資料被 copy 出去也沒用. 因為那個 key 在外面無法被複製.

下面這兩家老牌的資安保全公司可以參考看看:

http://www.rainbow.com/
http://www.rsasecurity.com/

shung0116
2004-07-09, 11:47 PM
To PS
不能複製
(有這樣的軟體嗎?可以使檔案不能複製)

這個問題的關鍵是在防止自己人把自己的電腦資料複製出去,所以一些加密軟體恐怕不適合,目前傾向raytrace的說法,不過相關的資料,我還要再尋找
謝謝