@Ineverleft
2年前 提问
1个回答

网络物理隔离安全风险有哪些

安全小白成长记
2年前

网络物理隔离安全风险有以下方面:

  • 网络非法外联:一旦处于隔离状态的网络用户私自连接互联网或第三方网络,则物理隔离安全措施失去保护作用。

  • U盘摆渡攻击:网络攻击者利用U盘作为内外网络的摆渡工具,攻击程序将敏感数据拷贝到U盘中,然后由内部人员通过u盘泄露。据报道,有一种名为“U盘泄密者”的病毒,该病毒可以自动复制计算机和介质中的文件到指定目录下,使工作人员在不经意间造成内网敏感信息的泄露。其次,采用这种方式进行数据传输也为不法分子进行主动窃密提供了有效途径。

  • 网络物理隔离产品安全隐患:网络隔离产品的安全漏洞,导致DoS/DDoS攻击,使得网络物理隔离设备不可用。或者,网络攻击者通过构造恶意数据文档,绕过物理噪离措施,从而导致内部网络受到攻击。

  • 针对物理隔离的攻击新方法:针对网络物理隔离的窃密技术已经出现,其原理是利用各种手段,将被隔离计算机中的数据转换为声波、热量、电磁波等模拟信号后发射出去,在接收端通过模数转换复原数据,从而达到窃取信息的目的。

  • 扬声器和耳机隐秘传输数据:计算机扬声器和头戴式耳机可以充当秘密小话筒,通过超声波接收数据并发回信号,让物理隔离的敏感计算机系统没有看上去那么安全。

  • 利用以太网电缆从隔离计算机中窃取数据:恶意代码可在物理隔离网络的计算机中收集敏感数据, 并将以太网电缆作为天线,通过以太网电缆发出进行过编码的无线电波。附近的接收设备可以无线拦截信号, 解码数据,并将其发送给攻击者。