- 帖子
- 37
- 积分
- 89
- 威望
- 117
- 金钱
- 83
- 在线时间
- 6 小时
|
对于外部入侵的防范,关键在管理和控制好外部网络入口,使入侵者不得口而入。
外部入侵包括外部网络入侵和外部实体入侵。对于来自外部的安全防范,一直受到普遍重视和关注,技术比较成熟,产品比较丰富,并且大多具备技术规范和标准。
1外部实体入侵的防范
依据保密法规定,涉密计算机要进行网络隔离,不允许上外网,以此杜绝外部网络入侵的各种通道。为了获取机密信息,窃密者不得不使用各种手段,想法设法接近和接触信息安全保护实体,伺机盗取载有涉密信息的计算机、光盘、硬盘、U盘、移动硬盘、纸质文件等,或者安装无线拦截转发器。为防范实体入侵窃密,需要采取如下措施:
1.1建立健全严格的保密规章制度,对载有涉密信息的计算机、光盘、硬盘、U盘、移动硬盘、纸质文件等的使用和保管按保密法要求进行管理和控制;
1.2对内外网进行物理隔离,切断与外网的物理连接,彻底杜绝通过外网入侵的途径;因为涉密计算机一旦连接到外网,便存在严重的安全隐患,其安全性很难有保证。
43对信息安全保护实体采取防盗措施,使窃密者不能轻易接近和接触被保护实体,不能轻易得到机密信息;
1.4对计算机设备采取防电磁辐射信息保护,安装电磁辐射干扰器;在电磁辐射的有效范围内,清查电磁辐射秘密接收器;
1.5使用电子文件粉碎机对电脑中待删除文件进行粉碎,使用纸质文件粉碎机、存储介质粉碎机销毁涉密载体,做到“坚壁清野、无密可窃”;
1.6采取文件加密、密码机、传输加密处理,即使窃取了机密载体也无法得到机密信息。
2外部网络入侵的防范
计算机一旦联网,信息泄密的风险和防范难度大大增加。外部网络入侵可以像幽灵一样游走在网络中,随心所欲地非法访问任意一台电脑,而不为人察觉。与外部实体入侵相比,外部网络入侵的方法更为隐蔽,手段更为多样,攻击范围更大。
针对外部网络入侵的特点,不仅需要建立健全安全保密制度,对网络入口进行严格管理和控制,还需要采取各种技术手段,及时发现网络入侵活动,杜绝网络入侵行为。目前外部网络入侵的产品有杀毒软件和防火墙产品、数字证书和身份认证产品、漏洞扫描和入侵监测产品等,以及文件加密、密码机、传输加密、外部访问控制等产品。
外部网络入侵的主要方式有:
2.1木马攻击:通过植入木马程序,对计算机内信息进行分析,对鼠标和键盘操作进行监控,收集并向外发送机密信息;
2.2远程控制:通过渗透,植入僵尸、木马等恶意代码,控制服务器或终端,收集和发送机密信息,或者利用远程维护连接实施入侵攻击;
2.3嗅探攻击:通过端口扫描监听、抓包甚至冒充合法用户等手段收集、分析和发送机密信息;
2.4网络钓鱼:通过间谍软件、DNS欺诈、跨站脚本、钓鱼网站等设置陷阱诱骗,截取机密信息;
2.5后门程序:利用网络或计算机系统中留有的后门程序,实施远程控制,分析和收集机密信息;
2.6无线泄密:计算机无线入网、卫星、微波通信,以及蓝牙设备、红外线设备等无线通讯信息被截获、破译;
2.7传输泄密:拦截网络传输的数据包,对数据包进行分析,收集和发送机密信息;
2.8共享泄密:扫描网络内共享文件资源,对文件内容进行分析,直接窃取机密文件,并向外发送; |
|