我想知道是否有可能控制通过计算机之间的某种类型的连接(LAN,串行端口等)流动的信息,以确保一台计算机无法访问另一台计算机上存储的信息。 / p>
这种思路始于试图防止恶意个人通过进入网络而获得他们不应该拥有的信息的访问权限。我知道有一些方法可以将网络配置为相当安全,但是最终,任何有足够动力的人都可以在理论上访问该网络上的数据。在我看来,确保诸如敏感数据之类的内容安全的最佳方法是,例如,将它们完全从网络上删除并将它们存储在(加密的)外部硬盘驱动器上。我认为这被认为是良好的安全做法,因为除其他外,它迫使可能成为攻击者的人物理访问该驱动器。要求物理访问将攻击者可以通过WiFi从任何地方生效的物理位置数量减少到一个。
这种完全没有网络的方法非常适合只需要不时访问的静态数据(敏感文档等)。但是诸如敏感代码之类的需要互联网访问的代码又如何呢?您希望能够在不使代码暴露于潜在盗窃的情况下执行该代码呢?
在我看来,一种安全的解决方案是将一台计算机连接到互联网,将一台计算机与任何网络断开连接(非常类似于外部硬盘驱动器),并使两台计算机通过连接相互通信,从而禁止某人可以访问支持Internet的计算机以控制无网络计算机。这样,您可以将敏感代码放在没有网络的计算机上,并使其将信号发送回启用Internet的计算机,从而从可能受到攻击的网络中删除敏感代码。我认为必须能够控制通过例如串行端口连接传输的信息的类型,但到目前为止我还没有发现任何东西。
作为此处的注释,一种可以真正保证无网络计算机安全的思想实验连接方式是,使两台计算机在屏幕上闪烁信息并通过OCR交互另一台屏幕进行通信。当然,这将是一个荒谬的解决方案,但是我认为它给出了一种假设,即我认为必须通过另一种连接才能实现这种分离。
如果在这里和其他地方都进行搜索,我已经做了很多工作,但是到目前为止,如何建立连接以确保无网络计算机的安全性一无所获。这使我认为使用这种方法可能会走错路,但我认为值得提出。如果如上所述在提高敏感代码安全性方面走错了路,请向我指出正确的方向。