本文目录一览:
没有网络的电脑黑客可以攻击吗?
可以啊。网络是一台电脑与外界交流的最常用途径,但不是唯一途径。只要有其他与外界交流的途径,就可能被黑客利用。
假如这台电脑出于交换资料的需求,常常会插U盘,黑客可以研究都有哪些U盘会经常接触这台电脑,而这些U盘又很有可能会插到联网的电脑上。只要控制了联网的电脑,再向U盘中写入特别准备的恶意代码,当U盘插入那台不联网的电脑时,攻击便发生了,有人称这种攻击方法为“摆渡攻击”。由此可见,没有网络的电脑黑客依旧可能被攻击。
如果一个黑客只有一台没有网络的电脑,他能做什么?
有电脑就行,可以搭建VPN,使用一个软件,可是设置出一个虚拟网卡,电脑系统会将这个虚拟网卡识别出来,实现联网的功能。
属于防范"预设后门窃密"的对策亦哪些
信息化条件下主要技术窃密手段及其防范对策
一、利用计算机漏洞窃密
漏洞是指计算机操作系统、设备产品和应用程序由于自身结构复杂、安全设计不周等原因,在研制过程中产生的先天技术缺陷
。大型软件每1000-4000行源程序就可能存在一个漏洞。
存在漏洞的计算机,如果接入互联网,就可能被窃密者进行远程利用、攻击和控制。
防范对策:严禁将涉密计算机接入互联网;及时对计算机操作系统和应用程序“打补丁”;安装“防火墙”和杀毒软件;关闭
不必要的端口和服务。
二、利用“木马”技术窃密
“木马”就是在正常文件的伪装下,对目标计算机实施远程控制的“间谍”软件。在全部病毒破坏事件中,“木马”攻击占到
90%。
“木马”植入的方式多种多样,其中以邮件的方式最为常见。当打开有“木马”程序的邮件或邮件附件时,“木马”就会悄悄
的植入和控制计算机,窃密者就可实施网络远程窃密。
防范对策:严禁将涉密计算机接入互联网;不随意打开不明电子邮件,尤其是不轻易打开邮件附件;计算机必须安装杀毒软件
并及时更新升级。
三、利用“嗅探”技术窃密
“嗅探”是指秘密植入特定功能程序,用以隐蔽探测、记录诸如网络内部结构、键盘操作、口令密码等信息的窃密技术。
计算机如果曾经联接过互联网且被攻击者盯上,就可能被其利用“嗅探”技术进行窃密。一旦这台计算机再次联入互联网,这
些涉密信息就会被悄悄取走。
防范对策:严禁将涉密计算机接入互联网;用于联接互联网的计算机,任何情况下不得处理涉密信息;定期对上网计算机操作
系统进行重装处理。
四、利用“摆渡”技术窃密
“摆渡”就是利用移动存储介质在不同的计算机之间隐蔽传递数据信息的窃密技术。
移动存储介质(如优盘)插入上互联网计算机就会感染“摆渡”程序,再插入涉密计算机时,优盘内的“摆渡”程序能按事先
设定好的策略将文件数据从涉密计算机中复制到优盘隐藏目录下,同时将自身的“摆渡”程序复制到涉密计算机中,一旦此优盘又
插入上互联网计算机,涉密文件数据就会被“摆渡”程序转移到上网计算机中,此时窃密者即可实现远程窃取。
防范对策:严禁在联接互联网计算机与涉密计算机之间混用优盘等移动存储介质;安装针对“摆渡”程序的杀毒软件并及时更
新升级;从互联网上下载资料应采用单向导入方式以确保安全。
五、利用数据恢复技术窃密
数据恢复是指运用软、硬件技术,对删
除或因介质损坏等丢失的数据予以还原的过程。
优盘、硬盘等存储介质存储的文件数据即便被删除或格式化处理,窃密者可以通过专用软件予以恢复,从而实现窃密。
防范对策:严禁在联接互联网的计算机上使用处理过涉密信息的移动存储介质;涉密存储介质淘汰、报废时,必须作彻底物理
销毁;严禁将秘密载体当作废品出售。
六、利用口令破解窃密
口令是计算机系统的第一道防线。计算机系统经常利用口令来验证用户身份,区分访问权限。口令破解是指以口令为攻击目标
,进行猜测破译,或避开口令验证,冒充合法用户潜入目标计算机,取得控制权的过程。
实际应用中,即使计算机打了“补丁”,安装了病毒防护软件,设置了开机口令密码,黑客仍然可以通过口令破解进入该计算
机,从而达到破坏或窃密的目的。口令越长,组合越复杂,破译难度越大,所需破译时间越多。
防范对策:口令密码设置应当采用多种字符和数字混合编制,要有足够的长度(至少8位以上),并定期更换;涉密信息系统必
须按照保密标准,采取符合要求的口令密码、智能卡或USB
key、生理特征身份鉴别方式。
七、利用预设后门窃密
“后门”是计算机、操作系统、程控交换机等设备在制造过程中,被人为设置的可用于远程维护、信息收集或设备操控的隐蔽
功能。
该窃密方式主要通过在计算机等产品设备中设置后门装置,通过指令激活操控,窃取涉密信息。
防范对策:大力提升国家信息技术水平和自主研发生产能力;关键信息设备应尽量选用国内技术与产品;加强对引进设备与软
件系统的安全检查和漏洞发现,阻断信息外泄的渠道。
八、利用无线上网、计算机无线外围设备窃密
计算机无线外设是指部分或全部采用无线电(光)波这一传输媒质进行连接的装置。无线网卡、无线键盘、无线鼠标和蓝牙、
红外接口都属于这类设备。
无线上网以及使用无线键盘、无线鼠标等设备,因信号传输均采用开放的空间传输方式,信号暴露于空中,窃密者即可利用特
殊接收设备进行信息拦截,获取信息。即使传输信号采用了加密技术,也可能被破解。
防范对策:涉密计算机必须拆除具有无线联网功能的硬件模块(无线网卡、蓝牙和红外接口);严禁使用无线键盘、无线鼠标
等无线外围设备;严禁涉密信息系统使用具有无线互联功能的网络设备。
九、利用手机窃密
手机通信传输系统
是一个开放的地面或卫星无线通信系统。只要有相应的设备,即可截听通话内容。
手机在制造时若被装入了特殊程序,或是经过软、硬件改造,即可具备隐蔽通话功能。窃密者通过遥控操作,可使关机或待机
的手机直接转为通话状态,在无振铃,无屏幕显示的状态下,将周围的声音发射出去,可直接被遥控窃听。
防范对策:严禁使用手机谈论涉密事项;严禁将手机带入重要涉密场所;严禁在手机上存储、处理涉密信息;涉密人员不得随
意使用他人赠送的手机。
十、利用办公设备窃密
在碎纸机、传真机、复印机等办公设备内加装窃密装置,或利用其存储功能窃取数据信息。
防范对策:购买与配发电子设备时,必须严格把关;涉密场所使用的电子设备必须经过有关部门的安全检测;维护或检修时,
要采取保密措施,必须到保密工作部门批准的单位进行;严格控制使用带有存储、上网等功能的数码复印机,严禁使用带有传真功
能的多功能一体机处理涉密信息;重要涉密场所要定期进行反窃听安全检查。
哪些窃密技术能突破物理隔离
哪些窃密技术能突破物理隔离
在信息时代,互联网早已成为敌特分子获取情报的主战场之一。为此,我们的保密纪律有“上网不涉密,涉密不上网”之要求,以最大限度地减少涉密信息在网络上被攻击窃取。也因此,涉密网络与互联网之间必须实施严格的物理隔离!但假如你以为只要实施严格的物理隔离就可以高枕无忧,那就大错特错了,本文将简单介绍几种突破物理隔离屏障的窃密技术和防范手段。
一、“摆渡”攻击窃密
1、窃密原理:以移动存储载体为媒介,以人员在涉密计算机与连接互联网计算机间交叉使用移动存储载体的行为为突破口,向计算机、移动存储载体传播“摆渡”木马病毒。同时收集特定信息隐藏于在移动存储载体中,当用户再次将其插入连接互联网的计算机时,木马病毒将信息回传给攻击者。
2、防范对策:严格执行保密规定,加强移动存储载体和涉密计算机管理;对涉密信息进行加密存储;在涉密计算机中安装保密管理系统和安防软件,及时升级,定期查毒;关闭计算机驱动器的自动播放和自动运行功能。
二、后门设备窃密
1、窃密原理:以出售带有后门的办公信息化设备或向办公信息化设备中植入“后门”的方式收集特定信息,并通过有线、无线等方式向外传递。常见的容易被植入后门的设备有:手机、电话机、传真机、打印机、复印机、碎纸机、扫描仪、交换机、路由器等。信息传输手段多以无线电波、移动通信网络为主。
2、防范对策:尽量在有保密资质或正规商家选购产品;尽量选购通过保密测评认证或国产信息化产品;定期对重要、敏感部位的信息化设备进行安全检查;维修涉密信息化设备需到有保密资质或保密部门指定的点进行;对涉密单位周边的无线信号进行监测。
三、激光窃密
1、窃密原理:向目标或与目标相邻的光源反射体发射激光束,并捕获反射角的变化,以解算出因目标声波引起的振动,从而还原目标的声音信息。比如,通过向会议室的窗户发射激光束以还原会议现场的声音。又比如,向计算机键盘(多以笔记本为主)反光部位发射激光束以还原用户键入内容,等等。
2、防范对策:极其重要的场所、会议室使用特制玻璃,影响和干扰激光的反射与接收;在反射体(如窗户)外部加装不反光的遮蔽物(如:百叶窗、深色布帘等);频繁移动反射体;增加噪声干扰;使用激光探测器。
四、电网探测窃密
1、窃密原理:探测并过滤与目标电子设备相连的电网中的电信号波动,以还原目标的输入信息(如键盘输入、声音输入等)。由于输入过程产生的电信号波动较小且距离越长干扰越多,所以,探测者必须距离目标足够的近。
2、防范对策:使用保密电源,或增加电源保护设备(如:滤波器。);在外使用笔记本电脑时,待充满电后,断开电源使用;警惕电子设备使用场所及周边是否安全。
五、电力线攻击
1、窃密原理:如果说电网探测窃密需要用户主动输入信息,窃密者才能根据电信号的变化进行窃密活动(较为被动)!那么,电力线攻击则是一种主动窃密方式。此法需将带有后门的核心元器件(如:芯片)预先植入电子设备,当设备运行后,植入的“间谍”会主动捕获来自电网上的“指令”,并将信息以特殊的电信号回传到电网上。需要注意的是,这种方法不仅可以获取用户的输入信息,还可以获取用户存储在计算机上的其它数据。此外,由于电源信号的参数可由“间谍”控制,所以,这种方式大大增加了攻击者的探测距离。
2、防范对策:使用国产自主研发的核心元器件;使用保密电源,或增加电源保护设备;加密存储重要、敏感的数据信息。
六、电磁辐射还原窃密
1、窃密原理:收集目标电子设备区域的电磁辐射,并加以过滤的解析,以得到相关的数据信息。其实,国外多年前就有通过捕获和跟踪目标CRT显示器的电磁辐射而同步还原显示内容的成功尝试。近来,以色列安全研究员研发的一款电磁波探测器,更可直接捕捉和解析计算机工作时散发的电磁波,并且可在智能手机上运行,数据加解密过程在它面前如同儿戏,数据信息、密钥信息在它面前暴露无遗。
2、防范对策:使用防电磁辐射泄露或低电磁辐射泄露的电子设备;为电子设备增加电磁屏蔽设施、设备(如:屏蔽间、屏蔽罩);使用干扰器,增加相关干扰。
七、微型机器人窃密
1、窃密原理:通过遥控或编程带有声音、图像捕捉功能的微型机器人,潜伏进重要场所进行窃密。比如,美国空军就曾公布过尺寸和大黄蜂相当的昆虫机器人间谍。
2、防范对策:加强重要保密场所的安全保密检查;出口、入口处使用封闭式门帘或带一定电压的金属门帘;加强出入人员的安全保密检查;对重要保密场所空间实施全电磁屏蔽(如:建立屏蔽间)。
当然,以上的窃密方法完全可以配合使用,倘若将社会工程学也应用进来,可以想见,保密工作面临的形势是如何严峻!在窃密与反窃密斗争异常激烈的今天,窃密者与反窃密者无时无刻不在进行着无声的较量。稍不留神便可能被敌特分子乘虚而入,因此,保密工作任重道远!
什么是信息摆渡技术?
网络的一种安全技术
即利用"物理隔离"技术,将两个网络从物理上隔断而保证逻辑上连通实现即所谓的"信息摆渡",这种技术也称为"信息摆渡技术".