在互聯(lián)網(wǎng)時代����,互聯(lián)網(wǎng)給人們生活帶來了極大的便利。然而�����,人們在享受網(wǎng)絡便捷的同時����,卻往往容易忽視網(wǎng)絡暗藏著的安全隱患。信息技術的不斷發(fā)展使得互聯(lián)網(wǎng)的雙刃劍效應日漸顯現(xiàn)���。許多不法分子���、不法組織或間諜機構也充分利用網(wǎng)絡隱蔽資源的“暗房”,將罪惡的觸角伸向他人����、別國的個人隱私、戰(zhàn)略秘密��,肆意竊取或非法傳播這些信息,以達到特定的目的�����。尤其是對于企業(yè)來說�,企業(yè)的財政開支狀況��、項目申請及研發(fā)文檔���、薪酬狀況等都是機密材料�����,不法競爭者經(jīng)常通過很多手段竊取機密���,使受害者遭受巨大的經(jīng)濟損失,因此����,網(wǎng)絡管理員尤其是信息安全工作者在做好網(wǎng)絡防護和管理的同時,應該注重做好網(wǎng)絡保密工作�����,并且因地制宜的做好相關應對工作。
在眾多諸如CSDN賬號泄密����,索尼機密數(shù)據(jù)泄密的安全事件中,內(nèi)網(wǎng)泄密成為當前泄密的重要途徑��。這主要歸根于企業(yè)在不斷完善防火墻�����、入侵檢測以及外部威脅防護機制的同時���,往往忽視內(nèi)網(wǎng)的安全問題�����。因此�,本文介紹企業(yè)安全工作者在日常工作中�����,應該尤其注意如下幾方面的泄密途徑��,并進行預先或者實時地切斷:
物理層面泄密防范:一個完整的計算機網(wǎng)絡在進行工作時��,是存在電磁波輻射的,只要有專門的接收裝置�,就能接收到輻射信息從而造成泄密,它的輻射主要有四個環(huán)節(jié):聯(lián)接線路輻射;顯示器輻射;主機輻射;輸出設備輻射?��,F(xiàn)有的一些探測設備��,能在一公里以外收集計算機站的電磁輻射信息,并且能區(qū)分不同計算機終端的信息��。比如“黑客”們利用電磁泄漏等方式可截獲機密信息����,或通過對信息流向、流量��、通信頻度和長度等參數(shù)的分析�,推出有用信息,如用戶口令��、賬號等重要信息����。在此種信息泄露方式中,公司機房是非常重要的防范點����,網(wǎng)絡設備比較集中放置于此�����,是放置重要數(shù)據(jù)交換設備和服務器設備的地方����,網(wǎng)絡中的大部分數(shù)據(jù)均會匯集到這些設備中進行數(shù)據(jù)交換���。所以�,機房基礎設施的建設對于保護內(nèi)部設備及數(shù)據(jù)有著舉足輕重的作用�����。根據(jù)電磁原理���,我們知道���,作為數(shù)據(jù)傳輸?shù)耐ㄐ啪€路,工作時都會在線纜周圍形成不同強度的磁場����,并向四面?zhèn)鞑?,我們可以利用相關的設備和儀器對其進行探測���,再經(jīng)過進一步處理�����,就可以獲得線纜中傳輸?shù)臄?shù)據(jù)信息�。整個過程我們可以稱之為電磁泄漏���。所以,網(wǎng)絡和數(shù)據(jù)機房作為網(wǎng)絡信息匯聚的中心��,應該有較好的安全措施來確保各類信息的安全����。
具體可以采用信息屏蔽的方式,“屏蔽”是用金屬網(wǎng)或金屬板將信號源包圍�����,利用金屬層來阻止內(nèi)部信號向外發(fā)射�����,同時也可以阻止外部的信號進入到金屬層內(nèi)部。把“屏蔽”效應應用到網(wǎng)絡和數(shù)據(jù)機房上�,就有了現(xiàn)在的屏蔽機房。根據(jù)機房屏蔽性能的不同�����,可以將屏蔽機房劃分為不同的級別�����。
網(wǎng)絡層面泄密防范:計算機局域網(wǎng)的建立及其三級網(wǎng)��、二級網(wǎng)�、一級網(wǎng)的逐步建成運行,是當前網(wǎng)絡應用發(fā)展的方向�����,這些網(wǎng)絡的應用使分布在不同位置的計算機有了信息傳遞的渠道����,擴大了計算機的應用范圍,提高了工作效率并降低了行政成本�。每個用戶終端,都可利用各個計算機中存儲的文件、數(shù)據(jù)��,在信息共享的同時��,主機與用戶之間�、用戶與用戶之間存在很多泄密的漏洞,甚至有那些未經(jīng)授權的非法用戶或竊密分子通過冒名頂替��、長期試探或其它辦法進入網(wǎng)絡系統(tǒng)進行竊密���。另外���,聯(lián)網(wǎng)后,線路通道分支較多�����,輸送信息的區(qū)域也較廣����,截取所送信息的條件就較便利���,竊密者在網(wǎng)絡的任何一條分支線路上或某一節(jié)點����、終端進行截取,就能獲得整個網(wǎng)絡的輸送信息��。
從理論上說�,被竊聽的網(wǎng)絡通常包括以下幾種,它們能夠被竊聽的程度又有所不同:
1��、以太網(wǎng)在實際中應用廣泛�,很容易被竊聽。以太網(wǎng)的工作原理是:將要發(fā)送的數(shù)據(jù)包發(fā)往連接在一起的所有主機��,包中包含應該接收數(shù)據(jù)包的主機的正確地址��。因此���,只有與數(shù)據(jù)包中目標地址一致的那臺主機才能接收信包�。但是����,當主機工作在竊聽模式下,無論數(shù)據(jù)包中的目標物理地址是什么�����,主機都將接收。并且��,目前大多數(shù)公司通信網(wǎng)絡傳輸中采用的常見的2種電纜包括雙絞線和光纜����,其中:光纜在高帶寬和長距離傳輸?shù)那闆r下用的多,主要用于公司各分支機構和總公司之間的高速網(wǎng)絡互聯(lián);雙絞線則多用于公司內(nèi)部網(wǎng)絡互聯(lián)��,構建以太網(wǎng)�。詳細來說,從物理介質(zhì)的特性來看���,雙絞線容易被搭線竊聽��,且很難對此種行為進行檢測;與之不同的是���,光纜不輻射能量,因此能夠有效的阻止竊聽����。此外���,光纜比雙絞線或同軸電纜更難搭線竊聽�。因為目前還沒有什么好辦法直接將在光纖中傳輸?shù)墓庑盘柗蛛x出來,只有專業(yè)人員使用專業(yè)設備才能做到����,并且在竊聽光信號之前的準備工作肯定會造成信號的中斷,所以說光纖通訊是目前安全的通訊����。通過某些工具來測量電纜的衰減有時可以探測到搭線的問題。通?���?梢杂肙TDR(光學時域反射計)工具來檢測光纜。這些設備主要用于測量信號的衰減率和已安裝電纜基座的長度�����,但偶爾也能監(jiān)測到非法搭線竊聽��。
2�����、FDDI��、Token- ring不是廣播型網(wǎng)絡�,但包在傳輸過程中是沿環(huán)傳送的�����,高的傳輸率使竊聽變得困難����。
3�����、使用電話線被竊聽的可能性為中等�����,電話線可以被一些與電話公司協(xié)作的人或者一些有機會在物理上訪問到線路的人搭線竊聽�����,在微波線路上的信息也會被截獲����。在實際中,高速的MODEM比低速的MODEM搭線困難的多�����。
4���、通過有線電視信道傳送IP被竊聽的可能性比較高,可以被一些可以物理上訪問到TV電纜的人截獲。
5�、微波和無線電被竊聽的可能性比較高,無線電本來上一個廣播型的傳輸媒介�,任何一個無線電接受機的人可以截獲那些傳輸?shù)男畔ⅰ?/p>
粵公網(wǎng)安備 44010602004272號