V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member Sign In
This topic created in 3531 days ago, the information mentioned may be changed or developed.
之前的一套查询系统,php 的.现在为了防止一小部分内部人员泄密,现在做了用 JS 控制防止复制粘贴.现在问题是有人禁用脚本了,%>_<%.然后还发现一个问题就是 CTRL+S 后可以保存到本地(txt 和 html 格式).
现在想实现方案一,做一个透明的 flash 放顶层,或者直接所有的数据 flash 输出(针对禁用脚本) 方案二:加一个框架,查询结果扔里面,每次打开重新加载框架,这样能不能导致就算保存在本地后,还是要通过验证后才能加载.
不知道各位有没有更好的建议或者意见.或者大家公司是如何防止内部数据泄露的.
 |
1
ys0290 Aug 31, 2016 via iPad
制度。。。。。。
|
 |
2
caixiexin Aug 31, 2016 via Android
结果生成图片并打水印?
|
 |
3
cuebyte Aug 31, 2016
楼上+1
复制、截图、照相、笔记、背下来……实在不行,他让电脑中毒呢?你防不住的 没有足够的威慑力还是不要做这个了。 |
 |
4
kechx Aug 31, 2016  12
技术给人的最大误解在于技术能解决任何问题。
|
 |
5
sampeng Aug 31, 2016
制度啊。。
不许带电脑。不许带 u 盘。手机不许拍照,公司安装监控。外网隔离(或者路由上进行隔离监控之类的)。比你用这些都靠谱的多。只要能展现的,都是有办法拿下来的。唔。还有一个办法,自己做个浏览器壳。只能用你这个壳打开内网的查询系统。这样倒是安全的。。但别人拍照你没辙吧 |
|
6
sampeng Aug 31, 2016
做成应用,全程 https 。。。双向证书加密。相对安全。再高级一点,自己生产密钥硬件,人手一个。。银行级别的安全措施。。但是,值得么= =!
|
 |
7
chuxiwen Aug 31, 2016 via iPad
用人不疑,疑人不用吧。
技术方面呢, data loss prevention 方面的产品都挺多的。不过人家如果铁了心的想把数据搞出来,即便你是 NSA ,不也是遇到了 Edward Snowden |
|
8
chuxiwen Aug 31, 2016 via iPad
DLP 产品方面,这个不错的 http://www.trendmicro.com/us/enterprise/data-protection/data-loss-prevention/
不过最简单的方法还是制度咯。 查询系统必须有高级领导陪同, Air gap network, 封外网,封 USB ,封手机相机,进出搜身什么的。楼上问了,值得么? |
 |
9
em70 Aug 31, 2016 via iPhone
当年搜狗输入法把词库加了一些特别词汇,然后谷歌盗用了以后,用这个作为证据起诉让谷歌全球名誉受损。这部分完全可以法律解决,数据拿去了不能商用,也没什么影响
|
 |
10
zixianlei Aug 31, 2016
我还以为是情感问题。。。
心锁 |
 |
11
rainfox Aug 31, 2016
更重要的还是是制度,可以学习暴雪在《魔兽世界》里面的水印,进行泄露人员跟踪。
|
 |
12
vh2h Aug 31, 2016
说得好!求解锁我的 v 版 Note2 安卓 4.4 的 bootloader !谢谢楼主
|
 |
13
zlkent PRO 如果内部用,做个 exe ,内容格式化输出,然后禁用各种复制
|
 |
15
shiny PRO 截屏
|
 |
16
prondtoo Aug 31, 2016 via Android
可以参照中国航天的保密管理方法
|
 |
17
xiubin Aug 31, 2016 via iPhone
现在完全可以截图 转换文字。。
|
 |
18
9hills Aug 31, 2016 via iPad
加水印又如何,我再手打一次
|
 |
21
bumz Aug 31, 2016
能看到,就能复制
能复制,就能传播 放弃吧,骚年~~ |
 |
22
Felldeadbird Aug 31, 2016 via iPhone
有心整你的人,永远不嫌累。
|
 |
23
zhidian Aug 31, 2016 2
话说知乎上碰到 [需要联系答主才能转发所以你不能直接复制] 的情况的时候,我一般选中,然后到 Vim `Ctrl-R = *` 照样粘贴哈哈哈(放到我的 Wiki 里而已 ==)。或者你不用 Vim ,打开 Console 用 `window.getSelection().toString()` 也是可以得啊,哈哈。
|
 |
24
CTO Aug 31, 2016
楼上干的漂亮 又涨了一波姿势
|
 |
26
msg7086 Aug 31, 2016
一个法律上的问题,竟然要用技术手段来解决。
|
 |
28
hst001 Aug 31, 2016
你这问题无解,就这样。把员工炒了就可以
|
 |
29
ranran Aug 31, 2016
@zhidian 如果有禁用 JS 的插件点一下就能禁用的 就是最好的 我的猴子脚本专门就有个反这些限制的,除非有个别在子节点做限制,这个就要手动一下,说真的你那种还不如我说的,都能选择,就直接拉到 Console 就好了。
|
 |
30
YvesX Aug 31, 2016 via iPhone
需要防止泄漏的是信息,你关注的是载体。虽然能增加传播难度,但只要动机足够强,再多阻碍都没用。因为你已经将信息传递给了查询人。
|
 |
31
AvenirX Aug 31, 2016 via iPhone
阅后即焚
(焚那个人) |
 |
32
235777178 Aug 31, 2016
其实从产品策略来看,你需要确定的是,你想在泄露前去控制,还是想在泄漏后有所追踪。
泄露前可以增加一些限制,比如说加水印、加乱码等等。 邪路后的话,比如说,记录每一次查询,生成的报表责任到人,等等。 |
 |
33
Vicer Sep 1, 2016 via Android
23 楼强悍
|
 |
34
FrankFang128 Sep 1, 2016 via Android
把内容写在 CSS before content 就好了呀。。
|
 |
35
ericls Sep 1, 2016
法律是干什么吃的 谁抢到算谁的?
|
 |
36
jiewenxu Sep 1, 2016
防不了。还是跟人家签保密协议吧
你做再多保护措施,我电脑截屏就可以了。实在不行我手机拍照。只要有心泄露,我默背都给你背下来 |
 |
37
Clarencep Sep 1, 2016
真心要防止泄密的系统应该放进小黑屋里面与世隔绝,然后撞上 360 无死角监控,进去的人必须干掉身上所有可能拍照、录音、摄像的设备(包括手机),查看前必须大声读出隐私条款,签字画押保证永不泄密...编不下去了
|
 |
38
maijiawei Sep 1, 2016
任何可视的内容都有可能被复制。研究防复制技术不如一张保密协议书可靠。
|
 |
39
tidewind Sep 1, 2016
单纯的技术并不能很好的解决这个问题,这是现在很多人的一个思维误区。一定靠技术来解决,不用在内容显示上费太多事情了,尽量在传播途径上去卡一下吧,聊胜于无。
防止内部数据泄露基本都是靠制度。 |
 |
40
tausi0661 Sep 1, 2016
世界上没有哪把锁是 必须要用钥匙 才能 打开的.
lz, 标题能把逗号改成句点么? 看得我百爪挠心!! |
 |
41
jsthon Sep 1, 2016
@zhidian 遇到不可复制的网页文本,还有一种更简单的办法:直接光标选中文字, Windows 按住 Ctrl 键( macOS 长按鼠标左键)拖拽至文本编辑框。
|
 |
42
jerray Sep 1, 2016
之前为了抓别人用 Flash 程序显示的数据,还干过用 tcpdump 抓包分析。
只要能看得到,实在笨得不行拿相机拍下来,照着打一遍就完事了。 |
 |
43
qistchan Sep 1, 2016
国防单位表示。。一泄密就只能喝茶了
|
 |
44
kouryu Sep 1, 2016 via iPhone
看什么电影,学习去
|
 |
45
josephok Sep 1, 2016
block
|
 |
49
mingl0280 Sep 6, 2016
谁用的,哪里用的,制度的问题不要靠技术解决,解决不了的
|
 |
50
jarlyyn Sep 6, 2016
ctrl shift i,禁用复制粘贴什么鬼。
大不了 curl |
Select Language