xinzhi1986 发表于 2010-4-9 08:37:23

请大家评估一下,通过单片机读取文件传输至电脑的风险

最近遇到一个非常麻烦的问题,想了一个对策,请大家评估一下其风险。

是这样的,我所在单位是电视台,所有的工作站电脑全部组成了一个局域网,为了防止外部病毒的带入和资料的外传,所有的电脑都不联网,所有的电脑都不允许使用USB接口。

结果所有的外部视频都必须要使用录像机,DVD播放机播放之后用采集卡采集,音频也是,所以导致了一种情况,就是在做节目的时候需要一些视频音频素材,就必须使用可以上网的电脑下载下来,刻录成DVD或者CD通过DVD机播放,然后采集,而使用过的DVD就直接扔掉了。。。每天消耗的光盘大概是100张左右。。。

而如果是网上其他乡镇记者站发过来的文字稿,就必须打印出来,然后到内部网的扫描仪上进行扫描,再使用图片识别软件恢复成文字,还得使用人工校对。

目前有一种情况,就是说有些DVD机是支持USB播放的,现在就是将视频或者音频放到U盘中,然后播放,工作站再通过采集卡采集。但是,文字就无能为力了,但有些带通道信息的MOV文件被这样一采之后,原来透明的层就变成了黑色,还要进行抠像处理,非常不方便。

于是我萌生一种想法,目前USB上带的电脑病毒都是针对windows操作系统的,我直接用单片机读取SD卡或者U盘上的文件,然后通过串口或者USB口将文件传输到电脑上,病毒(比如autorun.exe之类的)无法感染单片机,而我也只允许传输MOV,MPEG,MP3,WAV,TXT等媒体文件,不允许传输别的文件。防止其他类型的文件感染病毒之后被传输。

这样就仅仅剩下上面媒体文件被感染的时候传输到电脑的风险了,不知道媒体文件被感染会是怎么样的。。。

不知道这样的方式风险还有多大,请大家帮忙评估一下。

yajira 发表于 2010-4-9 08:41:44

站内已经有这样子坐的成品拉

http://www.ourdev.cn/bbs/bbs_content_all.jsp?bbs_sn=3339369

xinzhi1986 发表于 2010-4-9 08:46:00

回复【1楼】yajira
站内已经有这样子坐的成品拉
http://www.ourdev.cn/bbs/bbs_content_all.jsp?bbs_sn=3339369
-----------------------------------------------------------------------

这个东西操作太“工程师”了,我们台里的人肯定是不会用的,而且这个是从电脑往U盘复制的,我需要的是从U盘往电脑复制,而且速度要快,因为视频文件的话,一个文件上G是经常的,有时候还是好几个G

我要做的话必须找个显示屏,做个简单的文件浏览系统的,这样找文件方便,操作也够简单。

mlhorizon 发表于 2010-4-9 08:55:14

看你们折腾的....
不符合和谐社会的要求啊

xinzhi1986 发表于 2010-4-9 08:57:37

回复【3楼】mlhorizon
看你们折腾的....
不符合和谐社会的要求啊
-----------------------------------------------------------------------

怎么不符合和谐社会了?
我是希望节约人工,节约光盘
但同时又不将病毒带入内部工作站网络。。。

bbs2009 发表于 2010-4-9 10:31:14

xinzhi1986 发表于 2010-4-9 10:39:34

当然,对linux的病毒也是有的。。。
我的想法是单片机直接读取u盘里面的文件的话,也没什么操作系统什么的,病毒应该就不起作用了吧。。。

xthupan 发表于 2010-4-9 11:19:53

linux的病毒少的可怜,而且到了你们工作站的windows系统上面也不能运行吧?

xinzhi1986 发表于 2010-4-9 12:09:07

回复【7楼】xthupan
linux的病毒少的可怜,而且到了你们工作站的windows系统上面也不能运行吧?
-----------------------------------------------------------------------

少的可怜还是有风险,而且这样就必须得投入一台能连接工作局域网的linux电脑。。。

可以对比一下单片机装置和这个方案的成本,便利性,风险。。。

wear778899 发表于 2010-4-9 12:19:36

顶 5 楼

sheant 发表于 2010-4-9 12:40:12

只要不是标准存储设备(U盘就是一种标准的存储设备),且不充许复制能被病毒感染的文件种类应该就不会有问题.

y_square 发表于 2010-4-9 12:42:00

回复【8楼】xinzhi1986信志
回复【7楼】xthupan
linux的病毒少的可怜,而且到了你们工作站的windows系统上面也不能运行吧?
-----------------------------------------------------------------------
少的可怜还是有风险,而且这样就必须得投入一台能连接工作局域网的linux电脑。。。
可以对比一下单片机装置和这个方案的成本,便利性,风险。。。
-----------------------------------------------------------------------

请对比一下单片机装置的开发成本。

HuWenjin 发表于 2010-4-9 13:14:43

解决方案:

linux系统的基于2440CPU的,可以接U盘,可以接网络,使用FTP
把500块的开发板买一块就行了。
装Linux系统,那个U盘里的程序病毒必须也是linux格式的,针对通用的linux系统病毒基本不存在,大多数的程序需要对应的内核,大家使用的Linux都不同。而且你多半是从Windows系统中复制文件,就是有病毒,到Linux系统下也跑不起来。


U盘 -> 高速2.0USB总线 -> Linux系统 -> 100M网络 -> FTP服务 --------工作网-------- 工作机A,工作机B....

tfdsensor 发表于 2010-4-9 13:33:11

楼主真正需要的是一套真正的防毒系统.或者干脆定制一套即可.
用【12楼】 HuWenjin 胡文晋的方案, 找个破烂计算机装个linux就解决了

mlhorizon 发表于 2010-4-9 14:15:12

回复【4楼】xinzhi1986信志
回复【3楼】mlhorizon
看你们折腾的....
不符合和谐社会的要求啊
-----------------------------------------------------------------------
怎么不符合和谐社会了?
我是希望节约人工,节约光盘
但同时又不将病毒带入内部工作站网络。。。
-----------------------------------------------------------------------

买一台两千块的电脑做文件唯一入口,请一个专职人员负责对入口数据进行杀毒、审核。
这样做的代价绝对比你们每天刻录、采集、扫描、校对,录入....花费的人工 + 材料损耗要少。
你们被病毒吓成啥样子,都自动回到原始社会了。

sddp001 发表于 2010-4-9 17:14:28

楼主你们的确够折腾的 ,是不是全国电视台都这样啊

bbs2009 发表于 2010-4-9 18:33:07

xpstudio2003 发表于 2010-4-9 19:02:49

单片机读U盘那点速度,,你这视频,,而且是最原始的视频,,都是GB为单位的,,那单片机工作的时间可能就是以H为单位的。。


H为HOUR

---------------------------------

刻成光盘,那病毒就不可能运行了?万一你哪个文件在刻盘的机器上感染的病毒,,回头不也是一样。  

我是这样想的,不知道对不对。

-------------------------------

那这样是不是也完全可以找一种软件,装在上面,把硬盘,或者U盘等等。。之类的一个盘。 有一种特别措施。。此盘内文件不得自我运行。不得写入,只准特定类型文件进行复制操作。



--------------------------------

写了上面这些,想了下,还是不太保险。。

病毒无孔不入!!

wajlh 发表于 2010-4-9 19:08:44

至于吓成这样么,干脆别用电脑了

knight_avr 发表于 2010-4-9 19:27:38

其实直接COPY是不行的 ,不管是双系统还是 不痛的文件系统
如果COPY了一些感染了病毒的文件,只要一打开这个视频文件,就会同时把带有病毒的机器码,复制到内存,只要CPU执行了这些病毒的代码或者命令,这台电脑就基本被感染,

所以需要单片机解码视频,且只把这个视频文件 属于视频信息传输出去,然后在接受端,接受视频信息,从新生成一个全新的视频文件,这样才能做到 即使这个文件感染了病毒,也不会传播病毒

bbs2009 发表于 2010-4-9 22:54:11

285144996 发表于 2010-4-9 23:25:36

TXT是有可能携带病毒的,之前你可能不相信JPG格式的图片能携带病毒,但事实发生了,JPG图片文件确实可以携带病毒

bbs2009 发表于 2010-4-10 10:24:34

546138abc 发表于 2010-8-16 21:43:01

哈哈 病毒太厉害了咽喉舌肿痛    请用泻立停把身体内的污物排除   不要憋着

warmonkey 发表于 2010-8-16 22:13:14

Linux可以认为是没有病毒
已经有的病毒都已经是年代久远,已被消灭的,或者根本没法在现在的系统上运行的。或者只是些玩笑程序。
况且其中根本就没有针对U盘的。

自打有ubuntu linux以来,从没有哪个用户感染病毒。至少没有人反映自己中毒。
如果你的linux系统中毒了,恭喜你,绝对是中了特等奖。

单片机速度慢得可怜。最现实的方法莫过于用Linux。
当然Linux系统不能防止某些人蓄意破坏

crom 发表于 2010-8-16 23:37:45

回复【14楼】mlhorizon阿盟
回复【4楼】xinzhi1986信志
回复【3楼】mlhorizon
看你们折腾的....
不符合和谐社会的要求啊
-----------------------------------------------------------------------
怎么不符合和谐社会了?
我是希望节约人工,节约光盘
但同时又不将病毒带入内部工作站网络。。。
-----------------------------------------------------------------------
买一台两千块的电脑做文件唯一入口,请一个专职人员负责对入口数据进行杀毒、审核。
这样做的代价绝对比你们每天刻录、采集、扫描、校对,录入....花费的人工 + 材料损耗要少。
你们被病毒吓成啥样子,都自动回到原始社会了。
-----------------------------------------------------------------------
我觉得这样做比较好,只要专人,而且找比较负责的,就不会出现什么问题。你们的做法纯属矫枉过正。
Linux系统也好,Win也好,只要控制得好,就不会出问题。单纯依靠设备的天然能力太累了。

fyx2009 发表于 2010-8-17 13:40:30

用可擦写光盘,能省点钱。

xuesheng123 发表于 2010-8-18 09:32:41

经楼主这么一说,好象现在防病毒软件都不可靠啊!
如果可靠,为什么不用防毒软件!

rainyss 发表于 2010-8-18 19:44:58

去了解了一下爱迪生年轻时发明的"投票记录机"这段故事对各位唯技术论者有好处.
想立功?你这是断人家的财路,找打.

ziluobu 发表于 2010-8-18 19:48:09

传说有一种东西叫网闸,我们仙界经常给人用

hsztc 发表于 2010-8-18 20:20:22

防毒软件确实是不可靠的。

format 发表于 2010-8-18 21:21:07

如果是网上其他乡镇记者站发过来的文字稿,就必须打印出来,然后到内部网的扫描仪上进行扫描,再使用图片识别软件恢复成文字,还得使用人工校对。

不知道的以为吃饱了撑得的了~~~~

physis 发表于 2010-8-18 22:13:18

在这种物理隔离的网络,往里面考任何文件都应该是是违反安全操作规程的。
好在你们还只是电视台,银行业务网络你敢这么搞估计就把你直接开除掉了。

既然你还是想往里面copy文件,就已经降低了安全级别,与其这样折腾,还不如先用几种杀毒软件轮流查一遍...

我是觉得,这个网络的安全设计有问题

adcr 发表于 2010-8-19 11:20:08

用光盘往内网传东西本身就是很危险的,比U盘强不了多少。因为光盘跟U盘一样也是有自动启动的功能。
对于LZ的情况我认为还是用linux做一个文件服务器,
它是双网卡的一台机器,一只网卡连接外部,一只网卡连接内部
无论对内还是对外都只开FTP服务,其它没用的东西一律关闭.

至于通过单片机传文件还是省省吧,太不现实了!

igoal 发表于 2010-8-19 11:35:36

各位还是不要教唆楼主怎么样通过网络传文件了,那样会把楼主饭碗搞砸的,信息安全上的东西来不得半点马虎的,老办法虽然显得笨但是却最有效的。另外还有利于增加GDP。
页: [1]
查看完整版本: 请大家评估一下,通过单片机读取文件传输至电脑的风险