1. 网络物理隔离的安全风险
- 网络非法外联:用户私自连接互联网或三方网将造成安全措施失去保护作用
- U盘摆渡攻击:网络攻击者通过U盘作为内外网络的摆渡工具,通过u盘拷贝敏感数据,然后由内部人员通过U盘泄露。
- 网络物理隔离安全产品安全隐患:网络隔离产品本身就由安全漏洞导致设备的不安全
- 正对物理隔离的攻击新方法
2. 物理隔离的类型
- 单点隔离:主要保护单独的计算机系统防止外部的直接攻击和干扰
- 区域隔离:针对网络环境,防止外部攻击保护内部的网络
- 根据网络物理隔离的信息传递方向:
-
- 双向网络物理隔离
- 单向网络物理隔离
3. 网络物理隔离机制与实现技术
- 专用计算机上网:指定一台只能连接网外的计算机,用户上网只能用这个指定的计算机上外网。
- 多PC:在用户端放2台PC,一台连接外部,一台连接内部
- 外网代理服务:指定一台服务器当上网机,并把外网的信息通过手动导入内部网
- 内外线路切换器:连接到一个物理线路A/B交换盒,通过交换盒开关来切换网络连接
- 网闸:是一种GAP技术,原理是使用一个据有控制开关读写存储安全设备,通过开关来设置连接或切断两个独立主机系统的数据交换
- 单硬盘内外分区:将单台物理PC虚拟成逻辑的2台PC,使得计算机在某一时刻只能连接到内部网或者外部网
- 双硬盘:在一台机器上安装2个硬盘,通过磁盘控制卡来进行切换控制,缺点是切换需要重启,不易管理。
4. 网络隔离产品网闸
- 是一种GAP技术
- 原理:使用一个据有控制开关读写存储安全设备,通过开关来设置连接或切断两个独立主机系统的数据交换
- 安全风险:入侵者可以将恶意代码隐藏在电子文档中,将其发送到目标网络中,通过具有恶意的代码功能的电子文档触发,构成内部安全威胁