主题：【原创】八卦网络安全行业的狗血故事兼科普 -- 田昭明

我只是大概了解一下这方面行情。平时用的都是开源的东东，没什么秘密。:)

呵呵，其实是很有面子的事情啊。

这个可以告诉你 可能性为0，证券公司的核心交易数据库哪怕是外围的一些比如crm数据库都是内网。外面没有可能访问这些机器。即使是营业部都是专线连到中间件 也会收权限控制。而且我相信凭黑客的知识结构根本就理解不了表结构，就是给他看交易流水他都不一定肯得懂。呵呵

这个可以告诉你 可能性为0，证券公司的核心交易数据库哪怕是外围的一些比如crm数据库都是内网。外面没有可能访问这些机器。即使是营业部都是专线连到中间件 也会收权限控制。而且我相信凭黑客的知识结构根本就理解不了表结构，就是给他看交易流水他都不一定肯得懂。呵呵

为了应付硬盘落到别人手里的情况

全是明文的

局域网好说

远程咋办？比如中央到各省/省际

自己挖沟埋光缆？还是租电信的信道？难道走军线？

键盘输入信号，显示器显示的信号，打印机驱动打印头的信号，硬盘驱动器中读/写信号，用侦听器都可以截获。

国家有关部门目前有没有在软件协议级别上的无线网络的安全标准和解决方案

我公司去年设法在法院立了一个项目，是智能手机的移动办公，应该说是趋势吧，上报的时候给领导给撤掉了，领导说我们提供的wifi的安全策略是软件级别的，没有办法做到有线网络那样硬件上内外网隔离的，所以法院不敢用，怕但责任，如果国家有相关的法律和正式标准，这块业务才可以开放

有个朋友是某研究机构实验室的。说他们实验室有军工资质，保密措施特别严格。说是他们实验室的任何一台电脑，只要接入过U盘、硬盘之类的，过多久也能查出来。那个朋友跟我说过一大堆保密措施。我都没记住，只记住了这一条，觉得有点神。

这点在政策上极为明确，短期不太可能改变。所以死了心吧。

政府的网络一般分为政务内网，政务外网，有的还有政务专网（业务网，象税务海关这种有业务的才有）。主要的办公系统、公文系统都在内网上，这块不可能移动办公。你可以去找找有些部委在政务外网上的非涉密办公系统，这块可以做移动的。但官员一般在安全方面非常保守，第一个吃螃蟹的很少见。

公检法的安全要求比政府高，内网都是机密级的，移动就别想了。

你要推移动方案最好去大企业，他们不涉密，领导也爱赶时髦，也容易忽悠。