哪些窃密技术能突破物理隔离

突破校园网物理隔离？~

首先 物理隔离和互PING是两个概念,物理隔离的意思是不同的电脑拥有不同的网线(网络),电脑和电脑之间是没有物理的线路连接的,也就是任何二台之间都没有网线连接
其次,能否PING通并不能说明什么问题,物理隔离是肯定PING不通的,但软件防火墙也是PING不通的,但只要能调防火墙的设置就能办到.

最早在2000年的时候物理隔离领域出现的单硬盘隔离卡和双硬盘隔离卡，就引发出了一个谁是物理隔离的争议，由于单硬盘隔离卡，在安装时只需要加一块隔离卡，然后对原有的硬盘采用软件技术上的处理。所以成本相对来讲比较低一些。而双硬盘隔离卡在安装时除了需要加一块隔离卡，还需要新加一块硬盘。但是对于原来的硬盘不需要任何的处理，只需要在新装的硬盘上安装操作系统即可。在2000年北京国家保密会议上图文明确提出了双硬盘隔离是物理隔离，单硬盘隔离不是物理隔离是逻辑隔离卡的观点。此观点引起学术界的强烈反弹。随着时间的推移，单硬盘隔离卡逐渐退出了市场，也证明了双硬盘是物理隔离的观点。

哪些窃密技术能突破物理隔离
在信息时代，互联网早已成为敌特分子获取情报的主战场之一。为此，我们的保密纪律有“上网不涉密，涉密不上网”之要求，以最大限度地减少涉密信息在网络上被攻击窃取。也因此，涉密网络与互联网之间必须实施严格的物理隔离！但假如你以为只要实施严格的物理隔离就可以高枕无忧，那就大错特错了，本文将简单介绍几种突破物理隔离屏障的窃密技术和防范手段。

一、“摆渡”攻击窃密
1、窃密原理：以移动存储载体为媒介，以人员在涉密计算机与连接互联网计算机间交叉使用移动存储载体的行为为突破口，向计算机、移动存储载体传播“摆渡”木马病毒。同时收集特定信息隐藏于在移动存储载体中，当用户再次将其插入连接互联网的计算机时，木马病毒将信息回传给攻击者。
2、防范对策：严格执行保密规定，加强移动存储载体和涉密计算机管理；对涉密信息进行加密存储；在涉密计算机中安装保密管理系统和安防软件，及时升级，定期查毒；关闭计算机驱动器的自动播放和自动运行功能。

二、后门设备窃密
1、窃密原理：以出售带有后门的办公信息化设备或向办公信息化设备中植入“后门”的方式收集特定信息，并通过有线、无线等方式向外传递。常见的容易被植入后门的设备有：手机、电话机、传真机、打印机、复印机、碎纸机、扫描仪、交换机、路由器等。信息传输手段多以无线电波、移动通信网络为主。
2、防范对策：尽量在有保密资质或正规商家选购产品；尽量选购通过保密测评认证或国产信息化产品；定期对重要、敏感部位的信息化设备进行安全检查；维修涉密信息化设备需到有保密资质或保密部门指定的点进行；对涉密单位周边的无线信号进行监测。

三、激光窃密
1、窃密原理：向目标或与目标相邻的光源反射体发射激光束，并捕获反射角的变化，以解算出因目标声波引起的振动，从而还原目标的声音信息。比如，通过向会议室的窗户发射激光束以还原会议现场的声音。又比如，向计算机键盘（多以笔记本为主）反光部位发射激光束以还原用户键入内容，等等。
2、防范对策：极其重要的场所、会议室使用特制玻璃，影响和干扰激光的反射与接收；在反射体（如窗户）外部加装不反光的遮蔽物（如：百叶窗、深色布帘等）；频繁移动反射体；增加噪声干扰；使用激光探测器。

四、电网探测窃密
1、窃密原理：探测并过滤与目标电子设备相连的电网中的电信号波动，以还原目标的输入信息（如键盘输入、声音输入等）。由于输入过程产生的电信号波动较小且距离越长干扰越多，所以，探测者必须距离目标足够的近。
2、防范对策：使用保密电源，或增加电源保护设备（如：滤波器。）；在外使用笔记本电脑时，待充满电后，断开电源使用；警惕电子设备使用场所及周边是否安全。

五、电力线攻击
1、窃密原理：如果说电网探测窃密需要用户主动输入信息，窃密者才能根据电信号的变化进行窃密活动（较为被动）！那么，电力线攻击则是一种主动窃密方式。此法需将带有后门的核心元器件（如：芯片）预先植入电子设备，当设备运行后，植入的“间谍”会主动捕获来自电网上的“指令”，并将信息以特殊的电信号回传到电网上。需要注意的是，这种方法不仅可以获取用户的输入信息，还可以获取用户存储在计算机上的其它数据。此外，由于电源信号的参数可由“间谍”控制，所以，这种方式大大增加了攻击者的探测距离。
2、防范对策：使用国产自主研发的核心元器件；使用保密电源，或增加电源保护设备；加密存储重要、敏感的数据信息。

六、电磁辐射还原窃密
1、窃密原理：收集目标电子设备区域的电磁辐射，并加以过滤的解析，以得到相关的数据信息。其实，国外多年前就有通过捕获和跟踪目标CRT显示器的电磁辐射而同步还原显示内容的成功尝试。近来，以色列安全研究员研发的一款电磁波探测器，更可直接捕捉和解析计算机工作时散发的电磁波，并且可在智能手机上运行，数据加解密过程在它面前如同儿戏，数据信息、密钥信息在它面前暴露无遗。
2、防范对策：使用防电磁辐射泄露或低电磁辐射泄露的电子设备；为电子设备增加电磁屏蔽设施、设备（如：屏蔽间、屏蔽罩）；使用干扰器，增加相关干扰。

七、微型机器人窃密
1、窃密原理：通过遥控或编程带有声音、图像捕捉功能的微型机器人，潜伏进重要场所进行窃密。比如，美国空军就曾公布过尺寸和大黄蜂相当的昆虫机器人间谍。
2、防范对策：加强重要保密场所的安全保密检查；出口、入口处使用封闭式门帘或带一定电压的金属门帘；加强出入人员的安全保密检查；对重要保密场所空间实施全电磁屏蔽（如：建立屏蔽间）。
当然，以上的窃密方法完全可以配合使用，倘若将社会工程学也应用进来，可以想见，保密工作面临的形势是如何严峻！在窃密与反窃密斗争异常激烈的今天，窃密者与反窃密者无时无刻不在进行着无声的较量。稍不留神便可能被敌特分子乘虚而入，因此，保密工作任重道远！

---

攸县19350444249： 哪些窃密技术能突破物理隔离 - ？
元健鼻炎： 哪些窃密技术能突破物理隔离 在信息时代,互联网早已成为敌特分子获取情报的主战场之一.为此,我们的保密纪律有“上网不涉密,涉密不上网”之要求,以最大限度地减少涉密信息在网络上被攻击窃取.也因此,涉密网络与互联网之间必须...

攸县19350444249： 保密性的常用的保密技术 - ？
元健鼻炎： (1)物理保密:利用各种物理方法,如限制、隔离、掩蔽、控制等措施,保护信息不被泄露. (2)防窃听:使对手侦收不到有用的信息. (3)防辐射:防止有用信息以各种途径辐射出去. (4)信息加密:在密钥的控制下,用加密算法对信息进行加密处理.即使对手得到了加密后的信息也会因为没有密钥而无法读懂有效信息.

攸县19350444249： 网络安全隔离卡的隔离卡技术的发展 - ？
元健鼻炎： 1999年,国家保密局发布《关于加强政府上网信息保密管理的通知》4号文件,文件规定,涉密信息网络必须与公共信息网实行物理隔离,在与公共信息网相连的信息设备上不得存储、处理和传递国家秘密信息.4号文件的发布在信息安全界激...

攸县19350444249： 如何利用声波窃取电脑数据 - ？
元健鼻炎： 在本届Black Hat黑帽大会上,安全研究人员展示了一种新型的黑客技术“Funtenna”—可以通过声波窃取物理隔离的电脑中数据,完全无须联网,这种方法还可以躲避网络检测、防火墙等网络安全防护措施的检测.如果一个黑客可以远程窃取...

攸县19350444249： 网络安全信息保密的用途 ？
元健鼻炎： 网络安全信息保密的用途是防止非授权的用户访问网上信息或网络设备.为此,重要的网络物理实体可以采用辐射干扰技术,对网络重要的核心信息和敏感数据采用加密技术保护,防止非授权查看和泄露.重要网络信息系统采用安全分区、数据防泄漏技术(DLP)、物理隔离技术等,确保与非可信的网络进行安全隔离,防止敏感信息泄露及外部攻击.网络信息安全主要是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断.

攸县19350444249： 简要叙述加强个人计算机网络安全的技术措施有哪些？
元健鼻炎：1防火墙技术 2数据加密 3入侵检测 4物理隔离网闸 5反病毒技术

攸县19350444249： “物理隔离”“逻辑隔离”详解 - ？
元健鼻炎： 所谓“物理隔离”是指内部网不直接或间接地连接公共网.物理隔离的目的是保护路由器、工作站、网络服务器等硬件实体和通信链路免受自然灾害、人为破坏和搭线窃听攻击.只有使内部网和公共网物理隔离,才能真正保证内部信息网络不受...

攸县19350444249： 网络物理隔离是指 两个网络间链路层在任何时刻不能直接通讯 - ？
元健鼻炎： 以前我在政府看到过双网配置:双硬盘+双网卡+双网线,分别安装两个系统,一个系统只访问内网,另外一个系统可以访问外网.在启动时选择登陆内网还是外网,这是最彻底的物理隔离.

攸县19350444249： 请结合实例,谈谈你身边的电子政务应用. - ？
元健鼻炎： 电子政务作为国家信息化建设的重点工程,按敏感级别和业务类型,可划分为:涉密机要专网、电子政务专网和电子政务外网.电子政务外网是为市民提供政务公开信息和网上服务场所的媒体,直接同因特网连接;政务专网上运行关键的政务应...