分享到:

双硬盘物理隔离下

相对于高端的第三代物理隔离产品——单硬盘物理隔离卡,第二代双硬盘物理隔离卡是一种功能相对简单但较为经济的物理隔离产品,它以安全度高、成本低、操作简单等优势迅速发展起来。$$在市面上的双硬盘物理隔离卡品种繁多,但都是基于这样一个基本原理:在连接内部网络的同时,启动内网硬盘及其操作系统,同时关闭外网硬盘;在连接外部网络的同时,启动外网硬盘及其操作系统,同时关闭内网硬盘。$$根据物理隔离卡与计算机通信方式的不同,我们可以将其分为三种类型:$$1. 手动切换方式: 即硬切换,它的最大特点是无需安装软件。但这样的隔离卡在市场上已趋于淘汰。$$2. 串口通信方式:它通过软件控制实现计算机网络状态的切换,隔离卡与计算机的通信方式通过串口实现。它的最大特点是智能化高,能自动监测出当前的网络状态;界面友好,使用方便; 还具有软盘、光盘提示等功能。这种类型的隔离卡在市场上较为普遍...  (本文共1页) 阅读全文>>

《保密工作》2016年10期
保密工作

哪些窃密技术能突破物理隔离

上网不涉密,涉密不上网。涉密网络与互联网之间必须实施严格后门设备窃密激光窃密的物理隔离,一直是保密技术防范的重要原则。但若以为只要实施物窃密原理:以出售带有后门的窃密原理:向目标或与目标相理隔离就可以高枕无忧,那就大错办公信息化设备或向办公信息化设邻的光源反射体发射激光束,并捕特错了。本期,笔者将为您简单介备中植入“后门”的方式收集特定获反射角的变化,以解算出因目标绍几种突破物理隔离屏障的窃密技信息,并通过有线、无线等方式向声波引起的振动,从而还原目标的术手段。外传递。常见的容易被植入后门的声音信息。比如,通过向会议室的设备有:手机、电话机、传真机、窗户发射激光束还原会议现场的声“摆渡”攻击窃密打印机、复印机、碎纸机、扫描音。又比如,向计算机键盘(多以仪、交换机、路由器等。信息传输笔记本为主)反光部位发射激光束窃密原理:以移动存储载体为手段多以无线电波、移动通信网络还原用户键入内容等。媒介,以人员在涉密计算机与连接为主。防范对策...  (本文共2页) 阅读全文>>

《智富时代》2017年05期
智富时代

基于物理隔离环境下的电子邮件安全交换技术研究

一尧研究背景为确保网络安全,目前社会上各部门广泛应用各种复杂的安全技术如网络防火墙、入侵防御、身份认证、专用优盘数据加密、安全代理、入侵检测、VPN等,但这些技术都是通过程序在逻辑上进行隔离,这对于逻辑的实体(黑客或内部用户)而言是可能被操纵的,均存在各种各样的局限性,不能完全抵御来自网络的各种攻击。与国外相比,我国信息化起步相对滞后。不仅如此,与国外先进国家相比,无论是在网络安全意识还是在网络安全防护技术等诸多方面都还存在不小的差距。尤其在目前的阶段,国内在网络信息安全方面还处在一个相当薄弱的环节,因此重点保障网络安全已经成为国内信息化建设的当务之急。对于政府、军队和大型企业,如果其核心网络直接与INTERNET相连接,其危险性不言而喻,所以其高敏感度的信息均是采用与外界隔离的方式对内部核心网络进行保护。然而,对于政府、军队和大型企业等单位而言,随着电子商务、电子政务等工程的开展,许多对外的网上业务必须通过互联网(或者外网)才...  (本文共1页) 阅读全文>>

《中国安防》2016年08期
中国安防

国外针对物理隔离系统的突破方法概览

—、弓信随着Internet和信息技术的迅猛发展,网络已经成为社会日常工作中不可缺少的一部分。但是,信息网络的发展也带来了诸多安全隐患,比如黑客利用外网或专网攻击内部网络、数据在传输过程中泄漏、网页遭篡改、伪造身份进入系统、操作系统漏洞、病毒等。仅仅使用防火墙、入侵检测、病毒防护、漏洞扫描等技术还是很难彻底解决这些安全隐患。为保护重要系统和高度敏感数据的安全,很多机构、企业会采用物理隔离作为主要的安全措施,以此将内部网与外部网完全分隔开来。由于物理隔离系统中的设备和互联网并没有直接或者间接的连接,攻击者想要窃取数据十分困难,因此,物理隔离被认为是保护关键系统和敏感数据网络远离攻击的终极方法。然而,随着突破物理隔离系统研究的不断加深,以色列和美国的研究人员近期发现诸多攻击方法已经可以突破传统意义上物理隔离的安全边界,使得物理隔离所打造的“防护墙’’不再是无懈可击的铜墙铁壁。目前突破物理隔离系统主要有两大类方法:边信道攻击和恶意软件...  (本文共7页) 阅读全文>>

《信息化建设》2012年02期
信息化建设

内网物理隔离并不安全

随着信息化工作的开展,网络在给政府的行政行为和提供公共服务等方面带来巨大便利的同时,也带来了很多严重的安全隐患,一旦出现内部信息泄露,造成的损失将无法估量。因此,和互联网物理隔离的政府内网该怎么强化管理,以达到既能保证内网安全运行,又能使政府为公众提供更好更多的服务,把互联网对涉密内网的威胁降到最低,是一个值得深思和研究的问题。为此,本期沙龙邀请了国家信息化专家咨询委员会委员曲成义,就内网安全问题,跟与会嘉宾进行了深入的交流和探讨。内网泄密三大元凶与十大途径记者:曲老师,从我国政务内网的定位看,内网安全的重要保障是与互联网的物理隔离。但是,近年来,重大失泄密事件却呈现增长的趋势,网络电子泄密的比例已大于泄密总量的70%。那么,在物理隔离的内网上,这些涉密文件和信息是怎么泄漏出去的?曲成义:近几年,随着信息化工作的开展,国家秘密和公众隐私的安全保密问题也随之突出,特别是重大失泄密事件的发生和成倍增长。如2008年多起重大泄密事件一...  (本文共3页) 阅读全文>>

《信息化建设》2011年07期
信息化建设

物理隔离内部网络的安全问题

物理隔离技术是目前政府机关中采用最多的网络安全策略。但是物理隔离的内部网络也是不安全的,来自网络内部的破坏和非法行为是这种网络结构的最大问题,这样的网络策略也无法保证网络资源和信息资源的安全。们通常认为网络信息安全的最大威胁来自外部的侵袭如黑客、病毒以及各种蠕虫等,因此对内部网络采取了一系列的防范措施,比如在内部网络与互联网之间架设防火墙、入侵检测等设备,或者是建立两套网络,内部网络与外部网络,内外网物理断开,其中内部网络用于员工办公和资源共享,外部网络用于连接互联网检索资料。现在大部分政府机关采用内部网络与外部网络物理隔离的策略,这种策略对于内部网络来说基本避免了来自互联网的网络攻击,是一种相对安全的防范措施。但是,即使是物理隔离的内部网络也是不安全的,原因是来自网络内部的破坏和非法行为,这样的网络策略也无法保证网络资源和信息资源的安全。实际上80%的网络破坏和数据失窃是内部人员所为。据权威机构调查:三分之二以上的安全威胁来自...  (本文共2页) 阅读全文>>