在互聯(lián)網(wǎng)時(shí)代,互聯(lián)網(wǎng)給人們生活帶來(lái)了極大的便利。然而,人們?cè)谙硎芫W(wǎng)絡(luò)便捷的同時(shí),卻往往容易忽視網(wǎng)絡(luò)暗藏著的安全隱患。信息技術(shù)的不斷發(fā)展使得互聯(lián)網(wǎng)的雙刃劍效應(yīng)日漸顯現(xiàn)。許多不法分子、不法組織或間諜機(jī)構(gòu)也充分利用網(wǎng)絡(luò)隱蔽資源的“暗房”,將罪惡的觸角伸向他人、別國(guó)的個(gè)人隱私、戰(zhàn)略秘密,肆意竊取或非法傳播這些信息,以達(dá)到特定的目的。尤其是對(duì)于企業(yè)來(lái)說(shuō),企業(yè)的財(cái)政開(kāi)支狀況、項(xiàng)目申請(qǐng)及研發(fā)文檔、薪酬?duì)顩r等都是機(jī)密材料,不法競(jìng)爭(zhēng)者經(jīng)常通過(guò)很多手段竊取機(jī)密,使受害者遭受巨大的經(jīng)濟(jì)損失,因此,網(wǎng)絡(luò)管理員尤其是信息安全工作者在做好網(wǎng)絡(luò)防護(hù)和管理的同時(shí),應(yīng)該注重做好網(wǎng)絡(luò)保密工作,并且因地制宜的做好相關(guān)應(yīng)對(duì)工作。
在眾多諸如CSDN賬號(hào)泄密,索尼機(jī)密數(shù)據(jù)泄密的安全事件中,內(nèi)網(wǎng)泄密成為當(dāng)前泄密的重要途徑。這主要?dú)w根于企業(yè)在不斷完善防火墻、入侵檢測(cè)以及外部威脅防護(hù)機(jī)制的同時(shí),往往忽視內(nèi)網(wǎng)的安全問(wèn)題。因此,本文介紹企業(yè)安全工作者在日常工作中,應(yīng)該尤其注意如下幾方面的泄密途徑,并進(jìn)行預(yù)先或者實(shí)時(shí)地切斷:
物理層面泄密防范:一個(gè)完整的計(jì)算機(jī)網(wǎng)絡(luò)在進(jìn)行工作時(shí),是存在電磁波輻射的,只要有專門(mén)的接收裝置,就能接收到輻射信息從而造成泄密,它的輻射主要有四個(gè)環(huán)節(jié):聯(lián)接線路輻射;顯示器輻射;主機(jī)輻射;輸出設(shè)備輻射?,F(xiàn)有的一些探測(cè)設(shè)備,能在一公里以外收集計(jì)算機(jī)站的電磁輻射信息,并且能區(qū)分不同計(jì)算機(jī)終端的信息。比如“黑客”們利用電磁泄漏等方式可截獲機(jī)密信息,或通過(guò)對(duì)信息流向、流量、通信頻度和長(zhǎng)度等參數(shù)的分析,推出有用信息,如用戶口令、賬號(hào)等重要信息。在此種信息泄露方式中,公司機(jī)房是非常重要的防范點(diǎn),網(wǎng)絡(luò)設(shè)備比較集中放置于此,是放置重要數(shù)據(jù)交換設(shè)備和服務(wù)器設(shè)備的地方,網(wǎng)絡(luò)中的大部分?jǐn)?shù)據(jù)均會(huì)匯集到這些設(shè)備中進(jìn)行數(shù)據(jù)交換。所以,機(jī)房基礎(chǔ)設(shè)施的建設(shè)對(duì)于保護(hù)內(nèi)部設(shè)備及數(shù)據(jù)有著舉足輕重的作用。根據(jù)電磁原理,我們知道,作為數(shù)據(jù)傳輸?shù)耐ㄐ啪€路,工作時(shí)都會(huì)在線纜周?chē)纬刹煌瑥?qiáng)度的磁場(chǎng),并向四面?zhèn)鞑ィ覀兛梢岳孟嚓P(guān)的設(shè)備和儀器對(duì)其進(jìn)行探測(cè),再經(jīng)過(guò)進(jìn)一步處理,就可以獲得線纜中傳輸?shù)臄?shù)據(jù)信息。整個(gè)過(guò)程我們可以稱之為電磁泄漏。所以,網(wǎng)絡(luò)和數(shù)據(jù)機(jī)房作為網(wǎng)絡(luò)信息匯聚的中心,應(yīng)該有較好的安全措施來(lái)確保各類信息的安全。
具體可以采用信息屏蔽的方式,“屏蔽”是用金屬網(wǎng)或金屬板將信號(hào)源包圍,利用金屬層來(lái)阻止內(nèi)部信號(hào)向外發(fā)射,同時(shí)也可以阻止外部的信號(hào)進(jìn)入到金屬層內(nèi)部。把“屏蔽”效應(yīng)應(yīng)用到網(wǎng)絡(luò)和數(shù)據(jù)機(jī)房上,就有了現(xiàn)在的屏蔽機(jī)房。根據(jù)機(jī)房屏蔽性能的不同,可以將屏蔽機(jī)房劃分為不同的級(jí)別。
網(wǎng)絡(luò)層面泄密防范:計(jì)算機(jī)局域網(wǎng)的建立及其三級(jí)網(wǎng)、二級(jí)網(wǎng)、一級(jí)網(wǎng)的逐步建成運(yùn)行,是當(dāng)前網(wǎng)絡(luò)應(yīng)用發(fā)展的方向,這些網(wǎng)絡(luò)的應(yīng)用使分布在不同位置的計(jì)算機(jī)有了信息傳遞的渠道,擴(kuò)大了計(jì)算機(jī)的應(yīng)用范圍,提高了工作效率并降低了行政成本。每個(gè)用戶終端,都可利用各個(gè)計(jì)算機(jī)中存儲(chǔ)的文件、數(shù)據(jù),在信息共享的同時(shí),主機(jī)與用戶之間、用戶與用戶之間存在很多泄密的漏洞,甚至有那些未經(jīng)授權(quán)的非法用戶或竊密分子通過(guò)冒名頂替、長(zhǎng)期試探或其它辦法進(jìn)入網(wǎng)絡(luò)系統(tǒng)進(jìn)行竊密。另外,聯(lián)網(wǎng)后,線路通道分支較多,輸送信息的區(qū)域也較廣,截取所送信息的條件就較便利,竊密者在網(wǎng)絡(luò)的任何一條分支線路上或某一節(jié)點(diǎn)、終端進(jìn)行截取,就能獲得整個(gè)網(wǎng)絡(luò)的輸送信息。
從理論上說(shuō),被竊聽(tīng)的網(wǎng)絡(luò)通常包括以下幾種,它們能夠被竊聽(tīng)的程度又有所不同:
1、以太網(wǎng)在實(shí)際中應(yīng)用廣泛,很容易被竊聽(tīng)。以太網(wǎng)的工作原理是:將要發(fā)送的數(shù)據(jù)包發(fā)往連接在一起的所有主機(jī),包中包含應(yīng)該接收數(shù)據(jù)包的主機(jī)的正確地址。因此,只有與數(shù)據(jù)包中目標(biāo)地址一致的那臺(tái)主機(jī)才能接收信包。但是,當(dāng)主機(jī)工作在竊聽(tīng)模式下,無(wú)論數(shù)據(jù)包中的目標(biāo)物理地址是什么,主機(jī)都將接收。并且,目前大多數(shù)公司通信網(wǎng)絡(luò)傳輸中采用的常見(jiàn)的2種電纜包括雙絞線和光纜,其中:光纜在高帶寬和長(zhǎng)距離傳輸?shù)那闆r下用的多,主要用于公司各分支機(jī)構(gòu)和總公司之間的高速網(wǎng)絡(luò)互聯(lián);雙絞線則多用于公司內(nèi)部網(wǎng)絡(luò)互聯(lián),構(gòu)建以太網(wǎng)。詳細(xì)來(lái)說(shuō),從物理介質(zhì)的特性來(lái)看,雙絞線容易被搭線竊聽(tīng),且很難對(duì)此種行為進(jìn)行檢測(cè);與之不同的是,光纜不輻射能量,因此能夠有效的阻止竊聽(tīng)。此外,光纜比雙絞線或同軸電纜更難搭線竊聽(tīng)。因?yàn)槟壳斑€沒(méi)有什么好辦法直接將在光纖中傳輸?shù)墓庑盘?hào)分離出來(lái),只有專業(yè)人員使用專業(yè)設(shè)備才能做到,并且在竊聽(tīng)光信號(hào)之前的準(zhǔn)備工作肯定會(huì)造成信號(hào)的中斷,所以說(shuō)光纖通訊是目前安全的通訊。通過(guò)某些工具來(lái)測(cè)量電纜的衰減有時(shí)可以探測(cè)到搭線的問(wèn)題。通??梢杂肙TDR(光學(xué)時(shí)域反射計(jì))工具來(lái)檢測(cè)光纜。這些設(shè)備主要用于測(cè)量信號(hào)的衰減率和已安裝電纜基座的長(zhǎng)度,但偶爾也能監(jiān)測(cè)到非法搭線竊聽(tīng)。
2、FDDI、Token- ring不是廣播型網(wǎng)絡(luò),但包在傳輸過(guò)程中是沿環(huán)傳送的,高的傳輸率使竊聽(tīng)變得困難。
3、使用電話線被竊聽(tīng)的可能性為中等,電話線可以被一些與電話公司協(xié)作的人或者一些有機(jī)會(huì)在物理上訪問(wèn)到線路的人搭線竊聽(tīng),在微波線路上的信息也會(huì)被截獲。在實(shí)際中,高速的MODEM比低速的MODEM搭線困難的多。
4、通過(guò)有線電視信道傳送IP被竊聽(tīng)的可能性比較高,可以被一些可以物理上訪問(wèn)到TV電纜的人截獲。
5、微波和無(wú)線電被竊聽(tīng)的可能性比較高,無(wú)線電本來(lái)上一個(gè)廣播型的傳輸媒介,任何一個(gè)無(wú)線電接受機(jī)的人可以截獲那些傳輸?shù)男畔ⅰ?/p>