| 网络物理隔离有利于强化网络安全的保障,增强涉密网络的安全性,但是不能完全确保网络的安全性。采用网络物理隔离安全保护措施的网络仍然面临着以下网络安全风险。
|
|
|
|
|
| 一旦处于隔离状态的网络用户私自连接互联网或第三方网络,则物理隔离安全措施失去保护作用。
|
|
|
|
|
| 网络攻击者利用U盘作为内外网络的摆渡工具,攻击程序将敏感数据拷贝到U盘中,然后由内部人员通过U盘泄露。据报道,有一种名为“U盘泄密者”的病毒,该病毒可以自动复制计算机和介质中的文件到指定目录下,使工作人员在不经意间造成内网敏感信息的泄露。其次,采用这种方式进行数据传输也为不法分子进行主动窃密提供了有效途径。
|
|
|
|
|
| 网络隔离产品的安全漏洞,导致DoS/DDoS攻击,使得网络物理隔离设备不可用。或者,网络攻击者通过构造恶意数据文档,绕过物理隔离措施,从而导致内部网络受到攻击。
|
|
|
|
|
| 针对网络物理隔离的窃密技术已经出现,其原理是利用各种手段,将被隔离计算机中的数据转换为声波、热量、电磁波等模拟信号后发射出去,在接收端通过模数转换复原数据,从而达到窃取信息的目的。2015年3月,以色列研究人员设计出了名为Bitwhisper的窃密技术,该技术在攻击者与目标系统之间通过检测设备发热量建立一条隐蔽的信道窃取数据。其基本原理是利用发送方计算机受控设备的温度升降来与接收方系统进行通信,然后后者利用内置的热传感器侦测出温度变化,再将这种变化转译成二进制代码,从而实现两台相互隔离的计算机之间的通信。
|
|
|
京公网安备 11010502032051号 | 营业执照