Simon
2
风险管理(专业级)RM/PL
CICSA
官方采纳
Simon2
风险管理(专业级)RM/PL
CICSA
网络物理隔离有利千强化网络安全的保障,增强涉密网络的安全性,但是不能完全确保网络的安全性。采用网络物理隔离安全保护措施的网络仍然面临着以下网络安全风险。
- 网络非法外联
一旦处于隔离状态的网络用户私自连接互联网或第三方网络,则物理隔离安全措施失去保护作用。
- U 盘摆渡攻击
网络攻击者利用U盘作为内外网络的摆渡工具,攻击程序将敏感数据拷贝到 盘中,然后由内部人员通过 盘泄露。据报道,有一种名为 “U 盘泄密者”的病毒,该病毒可以自动复制计算机和介质中的文件到指定目录下,使工作人员在不经意间造成内网敏感信息的泄露。其次,采用这种方式进行数据传输也为不法分子进行主动窃密提供了有效途径。
- 网络物理隔离产品安全隐患
网络隔离产品的安全漏洞,导致 DoS/DDoS 攻击,使得网络物理隔离设备不可用。或者,网络攻击者通过构造恶意数据文档,绕过物理噪离措施,从而导致内部网络受到攻击。
- 针对物理隔离的攻击新方法
针对网络物理隔离的窃密技术已经出现,其原理是利用各种手段,将被隔离计算机中的数据转换为声波、热量、电磁波等模拟信号后发射出去,在接收端通过模数转换复原数据,从而达到窃取信息的目的。 2015 月,以色列研究人员设计出了名为 Bitwhisper 的窃密技术,该技术在攻击者与目标系统之间通过检测设备发热量建立一条隐蔽的信道窃取数据。其基本原理是利用发送方计算机受控设备的温度升降来与接收方系统进行通信,然后后者利用内置的热感器侦测出温度变化,再将这种变化转译成二进制代码,从而实现两台相互隔离的计算机之间的通信。
一颗小胡椒
2
CISM-WSE
CISP-PTS
官方采纳
一颗小胡椒2
CISM-WSE
CISP-PTS
采用网络物理隔离安全保护措施的网络仍然面临着以下网络安全风险:
网络非法外联:一旦处于隔离状态的网络用户私自连接互联网或第三方网络,则物理隔离安全措施失去保护作用。
U盘摆渡攻击:网络攻击者利用U盘作为内外网络的摆渡工具,攻击程序将敏感数据拷贝到盘中,然后由内部人员通过盘泄露。据报道,有一种名为“U盘泄密者”的病毒,该病毒可以自动复制计算机和介质中的文件到指定目录下,使工作人员在不经意间造成内网敏感信息的泄露。其次,采用这种方式进行数据传输也为不法分子进行主动窃密提供了有效途径。
网络物理隔离产品安全隐患:网络隔离产品的安全漏洞,导致DoS/DDoS攻击,使得网络物理隔离设备不可用。或者,网络攻击者通过构造恶意数据文档,绕过物理噪离措施,从而导致内部网络受到攻击。
针对物理隔离的攻击新方法:针对网络物理隔离的窃密技术已经出现,其原理是利用各种手段,将被隔离计算机中的数据转换为声波、热量、电磁波等模拟信号后发射出去,在接收端通过模数转换复原数据,从而达到窃取信息的目的。该技术在攻击者与目标系统之间通过检测设备发热量建立一条隐蔽的信道窃取数据。其基本原理是利用发送方计算机受控设备的温度升降来与接收方系统进行通信,然后后者利用内置的热感器侦测出温度变化,再将这种变化转译成二进制代码,从而实现两台相互隔离的计算机之间的通信。
推荐文章
