快來看看這些突破物理隔離的竊密技術(shù)!
點(diǎn)擊: 作者:記者 來源:昆侖策網(wǎng) 發(fā)布時(shí)間:2022-07-12 16:14:07
作為網(wǎng)絡(luò)攻擊重點(diǎn)對(duì)象的黨政機(jī)關(guān),素有“上網(wǎng)不涉密,涉密不上網(wǎng)"的保密紀(jì)律之說,以避免涉密信息在網(wǎng)絡(luò)上被攻擊竊取,具體體現(xiàn)在涉密網(wǎng)絡(luò)與其他網(wǎng)絡(luò)必須實(shí)施嚴(yán)格的物理隔離等保密規(guī)定上。
信息時(shí)代沒有絕對(duì)的網(wǎng)絡(luò)安全。如果你以為只要嚴(yán)格實(shí)施物理隔離,就可以高枕無憂,那你就大錯(cuò)特錯(cuò)了!下面為大家介紹七類典型的突破物理隔離的竊密技術(shù)手段及防范對(duì)策!
一、“擺渡”攻擊竊密
竊密原理:
以移動(dòng)存儲(chǔ)介質(zhì)為載體,以人員在涉密計(jì)算機(jī)與連接互聯(lián)網(wǎng)計(jì)算機(jī)間交叉使用移動(dòng)存儲(chǔ)介質(zhì)的行為為突破口,向計(jì)算機(jī)、移動(dòng)存儲(chǔ)介質(zhì)傳播“擺渡"木馬病毒,收集特定信息,加密隱藏存儲(chǔ)于移動(dòng)存儲(chǔ)介質(zhì)中,待用戶再次將其插入連接互聯(lián)網(wǎng)的計(jì)算機(jī)時(shí),木馬病毒將信息回傳給攻擊者。
1、嚴(yán)格執(zhí)行保密規(guī)定,加強(qiáng)移動(dòng)存儲(chǔ)介質(zhì)和涉密計(jì)算機(jī)管理。
2、對(duì)涉密信息進(jìn)行加密存儲(chǔ)。
3、在涉密計(jì)算機(jī)中安裝保密管理系統(tǒng)和安防軟件,及時(shí)升級(jí)、定期查毒。
4、關(guān)閉計(jì)算機(jī)驅(qū)動(dòng)器的自動(dòng)播放功能。
竊密原理:
向目標(biāo)或與目標(biāo)相鄰的光源反射體發(fā)射激光束,并捕獲反射角的變化,以解算出因目標(biāo)聲波引起的振動(dòng),從而還原目標(biāo)的聲音信息。比如,向計(jì)算機(jī)鍵盤(多以筆記本為主)反光部位發(fā)射激光束以還原用戶鍵入內(nèi)容等。
1、重要涉密場所、會(huì)議室使用特制玻璃,影響和干擾激光的反射與接收。
2、在反射體(如窗戶)外部加裝不反光的遮蔽物(如:百葉窗、深色布簾等)
3、頻繁移動(dòng)反射體。
4、增加噪聲干擾。
5、使用激光探測器。
三、電網(wǎng)探測竊密
竊密原理:
探測并過濾與目標(biāo)電子設(shè)備相連的電網(wǎng)中的電信號(hào)波動(dòng),以還原目標(biāo)的輸入信息(如鍵盤輸入、聲音輸入等)。由于輸入過程產(chǎn)生的電信號(hào)波動(dòng)較小,且距離越長干擾越多,所以,探測者必須距離目標(biāo)足夠近。
1、使用保密電源,或增加電源保護(hù)設(shè)備(如:濾波器)。
2、在外使用筆記本電腦時(shí),最好先將電池充滿,使用時(shí)斷開外接電源。
3、注意電子設(shè)備使用場所及周邊環(huán)境是否安全。
竊密原理:
將帶有“后門”的核心元器件(如:芯片)預(yù)先植入電子設(shè)備中,當(dāng)設(shè)備運(yùn)行后,植入的“間諜”會(huì)主動(dòng)捕獲來自電網(wǎng)上的“指令”,并將信息以特殊的電信號(hào)形式回傳到電網(wǎng)上。需要注意的是,這種方法不僅可以獲取用戶的輸入信息,還可以獲取用戶存儲(chǔ)在計(jì)算機(jī)上的其他數(shù)據(jù)。此外,由于電源信號(hào)的參數(shù)可由“間諜”控制,所以,這種方式大大增加了攻擊者的探測距離。
1、使用國產(chǎn)自主研發(fā)的核心元器件。
2、使用保密電源,或增加電源保護(hù)設(shè)備。
3、加密存儲(chǔ)重要、敏感的數(shù)據(jù)信息。
竊密原理:
收集分析目標(biāo)區(qū)域的電磁輻射信號(hào),并加以過濾解析,還原相關(guān)的數(shù)據(jù)信息。其實(shí),國外多年前就有通過捕獲和跟蹤目標(biāo)CRT顯示器的電磁輻射,同步還原顯示內(nèi)容的成功嘗試。
1、使用防電磁輻射泄露或低電磁輻射泄露的電子設(shè)備。
2、為電子設(shè)備加裝電磁屏蔽設(shè)施、設(shè)備(如:屏蔽間、屏蔽罩)。
3、使用干擾器。
竊密原理:
通過遙控帶有聲音、圖像捕捉功能的微型機(jī)器人,潛伏進(jìn)重要場所進(jìn)行竊密。比如,美國空軍就曾公布過尺寸和大黃蜂相當(dāng)?shù)睦ハx機(jī)器人間諜。
1、加強(qiáng)重要涉密場所的安全保密檢查。
2、②出入口處使用封閉式門簾或帶一定電壓的金屬門簾。
3、③加強(qiáng)出入人員的安全保密檢查。
4、對(duì)重要涉密場所空間實(shí)施全電磁屏蔽(如:建立屏蔽間)。
竊密原理:
綜合運(yùn)用多種設(shè)施設(shè)備和方法手段,對(duì)信息的獲取、編碼、加密、存儲(chǔ)、調(diào)制、傳遞等工作進(jìn)行分工組合,以突破目標(biāo)的安防策略,構(gòu)建一條隱蔽的數(shù)據(jù)傳輸鏈,竊取秘密信息。
1、加強(qiáng)對(duì)涉密人員的思想了解和政治考核。
2、嚴(yán)把設(shè)備采購關(guān)、使用關(guān)和維護(hù)關(guān)。
3、制定并嚴(yán)格落實(shí)嚴(yán)密管用的保密工作制度。
4、綜合運(yùn)用多種防護(hù)手段,通過人防、物防、技防相結(jié)合的手段,鑄牢安全防線。
(來源:“成華密語”微信公眾號(hào),修訂發(fā)布,侵刪)
【本公眾號(hào)所編發(fā)文章歡迎轉(zhuǎn)載,為尊重和維護(hù)原創(chuàng)權(quán)利,請(qǐng)轉(zhuǎn)載時(shí)務(wù)必注明原創(chuàng)作者、來源網(wǎng)站和公眾號(hào)。閱讀更多文章,請(qǐng)點(diǎn)擊微信號(hào)最后左下角“閱讀原文”】
【昆侖策網(wǎng)】微信公眾號(hào)秉承“聚賢才,集眾智,獻(xiàn)良策”的辦網(wǎng)宗旨,這是一個(gè)集思廣益的平臺(tái),一個(gè)發(fā)現(xiàn)人才的平臺(tái),一個(gè)獻(xiàn)智獻(xiàn)策于國家和社會(huì)的平臺(tái),一個(gè)網(wǎng)絡(luò)時(shí)代發(fā)揚(yáng)人民民主的平臺(tái)。歡迎社會(huì)各界踴躍投稿,讓我們一起共同成長。
電子郵箱:gy121302@163.com
更多文章請(qǐng)看《昆侖策網(wǎng)》,網(wǎng)址:
http://www.kunlunce.cn
http://www.jqdstudio.net
責(zé)任編輯:向太陽
特別申明:
1、本文只代表作者個(gè)人觀點(diǎn),不代表本站觀點(diǎn),僅供大家學(xué)習(xí)參考;
2、本站屬于非營利性網(wǎng)站,如涉及版權(quán)和名譽(yù)問題,請(qǐng)及時(shí)與本站聯(lián)系,我們將及時(shí)做相應(yīng)處理;
3、歡迎各位網(wǎng)友光臨閱覽,文明上網(wǎng),依法守規(guī),IP可查。
作者 相關(guān)信息
“最強(qiáng)毒王”現(xiàn)身西安、北京、澳門!新冠第7
2022-07-12內(nèi)容 相關(guān)信息
? 昆侖專題 ?
? 高端精神 ?
? 新征程 新任務(wù) 新前景 ?
? 國資國企改革 ?
? 雄安新區(qū)建設(shè) ?
? 黨要管黨 從嚴(yán)治黨 ?
熱點(diǎn)排行
呂奕的金融帝國和他背后難以估量的老虎
如果我說,曾經(jīng)有人試圖阻止上海的這場災(zāi)難,你們信嗎?
建言點(diǎn)贊
習(xí)五一:互聯(lián)網(wǎng)管理規(guī)則應(yīng)確立“以人民為中心”的理念
李小歷|警惕"星鏈"的野蠻擴(kuò)張和軍事化應(yīng)用? 社會(huì)調(diào)查 ?
圖片新聞
