涉密网物理隔离后的安全威胁及其防范.pdfVIP

涉密网物理隔离后的安全威胁及防范 桂林空军学院 刘孟全 摘要：本文分析了涉密网与国际互联网或其它公共信息网物理隔离后所面临的四种主要安全威 胁，提出了相应的技术防范手段。 关键词：涉密网；物理隔离；安全 一、物理隔离的原因 目前，随着网络应用的普及深入，网络入侵和攻击日益狷獗，网络安全遭受到严重威胁，为 防止涉及国家秘密的计算机及信息系统受到来自互联网等公共信息网络的攻击，确保国家秘密信 息的安全，党和国家多次强调要求涉密计算机及信息系统要与互联网等公共信息网实行物理隔 离，2000年1月1日起实施的《计算机信息系统国际联网保密管理规定》第二章保密制度第六条 明确规定：“涉及国家秘密的计算机信息系统，不得直接或间接地与国际互联网或其它公共信息 网络相连接，必须实行物理隔离”。物理隔离作为一种安全管理的技术手段，能够比较有效地防 范来自外界对网络和信息系统的安全威胁。众所周知，国际互联网是以国际化、开放和互联为特 点的，而安全度和开放度永远是一对矛盾。虽然，目前可以利用防火墙、代理服务器、入侵监测 等技术手段来抵御来自互联网的非法入侵，但至今这些技术手段都还存在许多漏洞，还不能彻底 保证涉密网信息的绝对安全，只有使涉密网和公共网“物理隔离”，才能真正保证涉密信息网络 不受来自互联网的黑客攻击，保证涉密网的信息不被泄漏和破坏。 二、隔离后的安全隐患 实施物理隔离可以最大限度地阻止来自于国际互联网的直接攻击。但是，物理隔离并不能彻 底解决涉密计算机网络的安全问题。物理隔离的涉密计算机网络面临的威胁主要有内部攻击、“摆 渡”攻击、非法外联和非法接入等。 (一)内部攻击 从现有的统计分析资料得知，网络受到的攻击和损失更多是来自内部。内部网络易受到攻击 的主要原因如下： 1．内部网络网速快，百兆甚至千兆的速度，能让黑客工具大显身手。 2．目前针对内部网络安全的重视程度不够，大量有漏洞的系统没有打上补丁。内部网络拥 有更多的应用和不同的系统平台，自然有更多的系统漏洞。 3．为了简单和易用，在内网传输的数据往往是不加密的，这为别有用心者提供了窃取机密 数据的可能性。 4．内网的用户往往直接面对数据库、直接对服务器进行操作，利用内网的高网速，可对关 键数据进行窃取或者破坏。 5．众多的使用者拥有不同的权限，管理更困难，系统更容易遭到口令和越权操作的攻击。 服务器对使用者的管理也不是很严格，对于那些如记录键盘敲击的黑客工具比较容易得逞。 6．涉密信息不仅仅限于服务器，同时也分布于各个工作计算机中，目前对个人硬盘上的涉 密信息缺乏有效的控制和监督管理办法。 7．由于人们对口令的不重视，弱口令很容易产生，很多人用诸如生日、姓名等作为口令， 在内网中，黑客的口令破解程序更易奏效。 (二)“摆渡”攻击 “摆渡”是指在物理隔离的两个网络间所进行的信息交换，“摆渡”攻击就是在“摆渡”过 程中发生的对物理隔离网络所实施的攻击。应用最新的攻击技术，攻击者可以利用移动存储介质 对物理隔离的网络实施“摆渡”攻击。攻击者首先攻击控制连接到互联网的计算机，当发现移动 存储介质接入时，就会将“摆渡”木马植入其中。该移动存储介质一旦在内网使用就会激活“摆 渡”木马，自动收集内网计算机上的涉密文档等信息，甚至可以进一步向内网渗透，将收集到的 信息加密隐藏在移动存储介质上。当该移动存储介质再次在接入互联网的计算机上使用时，木马 就会自动把收集的秘密文件交给攻击者。移动存储介质的广泛使用和管理不善，使得移动存储介 质成为“摆渡”攻击中的一艘艘“渡船”。 “ (三)非法外联 非法外联是指涉密信息系统非法接入互联网，其表现形式主要有两种：一是私自将计算机同 时连接涉密网和互联网，使涉密网和互联网相互联通；二是将涉密计算机接入互联网。 按照相关规定，涉密信息系统不能与互联网相连，但有人为了便利，可能把计算机一边接入 涉密网，一边又通过拨号、宽带、无线等方式接入互联网，破坏涉密网的物理隔离。由于这条接 入互联网的线路几乎没有网络安全防御措施，外部攻击者很容易通过这条线路获取计算机的控制 权，进而渗透到涉密内部网络，窃取涉密网的秘密信息。即使当事人员没有恶意，给涉密网带来 的危害和后果也是非常严重的。 除了要防止一台计算机同时接入涉密网与互联网的现象，还要严防私自将涉密计算机特别是