物理隔离内网面临的安全威胁有哪些

物理隔离内网面临的安全威胁如下：

• 内网逻辑边界不完整:无线技术的迅猛发展让随时随地接入internet这一想法成为现实，在为我们的生活带来便利的同时，也对我们的网络管理人员提出了更多的要求。在内外网隔离的环境中，如何确保内网边界的完整性，杜绝不明终端穿越网络边界接入是众多管理者面临的一大难题。

• 缺乏有效身份认证机制:对内部主机使用者缺乏特定的身份识别机制，只需一根网线或者在局域网AP信号覆盖的范围之内，即可连入内部网络获取机密文件资料。往往管理者都比较注重终端访问服务器时的身份验证，一时之间，CA、电子口令卡、radius等均大行其道，在这种环境下，被扔在墙角的终端之间非认证互访则成为了机密泄露和病毒传播的源头。

• 缺乏访问权限控制机制:两大逻辑网络物理上共存，并且尚未做明确的逻辑上的隔离，可随意对服务器区域的资源进行访问。但需要的注意的是，用户在默认情况下，只要其接入内部网络并开通其网络访问权限，相应的内部服务资源的访问权限也将一并开通，内网机密文件资源此时将赤裸暴露于外部。

• 内网主机漏洞:内网的管理面比较大，终端数较多，终端使用者的IT技能水平层次不齐，而这在领导看来往往会归结到管理的层面，因此实施起来压力大，抵触情绪多，并且会形成各种各样的违规对策。

• 网络物理隔离产品安全隐患：网络隔离产品的安全漏洞，导致 DoS/DDoS 攻击，使得网络物理隔离设备不可用。或者，网络攻击者通过构造恶意数据文档，绕过物理噪离措施，从而导致内部网络受到攻击。

• 网络非法外联：一旦处于隔离状态的网络用户私自连接互联网或第三方网络，则物理隔离安全措施失去保护作用。

• 计算机病毒及恶意代码的威胁：局域网内的网络用户，由于网络安全意识单薄，不及时安装防毒软件和操作系统补丁或者不及时更新病毒库。一些黑客会利用这些漏洞编写计算机病毒，使局域网内的计算机受到攻击，或者对数据信息进行篡改，或者造成数据的丢失。对于我们公司，由于图纸较多，一旦受到攻击有可能导致图纸的丢失，从而造成不可估量的损失。

• IP地址冲突：局域网用户，在同一个网段经常有IP地址冲突的现象。这样每次启动计算机就会频繁出现地址冲突的提示，以至于计算机无法正常工作；如果网络上某项应用的安全策略（诸如访问权限，存取控制等）是基于IP地址进行的，这种非法的IP用户会对应用系统的安全造成严重威胁。

物理隔离内网面临安全威胁的防御措施如下：

• 正规渠道下载软件：通过官方渠道或者正规的软件分发渠道下载相关软件，隔离网络安装使用的软件及文档须确保其来源可靠。

• 严禁连接公用网络：一般情况下禁止连接公用网络，若必须连接公用网络，建议不要进行可能泄露机密信息或隐私信息的操作，如收发邮件、即时(IM)通信甚至常用软件 的升级操作。

• 切勿打开不明来源信息：可能连接隔离网络的系统，切勿轻易打开不明来源的邮件附件。

• 注意安全检查：需要在隔离网络环境使用的移动存储设备，需要特别注意安全检查， 避免恶意程序通过插入移动介质传播。

• 漏洞及时修复：漏洞扫描及修复系统必须十分可靠，及时安装系统补丁和重要软件的补丁。

• 杀毒软件：杀毒软件要及时升级，防御病毒木马攻击。

• 提高安全意识：在隔离网络中的计算机操作人员仍然需要提高安全意识，注意到封闭的隔离网络并不意味着绝对安全。