在互联网时代,互联网给人们生活带来了极大的便利。然而,人们在享受网络便捷的同时,却往往容易忽视网络暗藏着的安全隐患。信息技术的不断发展使得互联网的双刃剑效应日渐显现。许多不法分子、不法组织或间谍机构也充分利用网络隐蔽资源的“暗房”,将罪恶的触角伸向他人、别国的个人隐私、战略秘密,肆意窃取或非法传播这些信息,以达到特定的目的。尤其是对于企业来说,企业的财政开支状况、项目申请及研发文档、薪酬状况等都是机密材料,不法竞争者经常通过很多手段窃取机密,使受害者遭受巨大的经济损失,因此,网络管理员尤其是信息安全工作者在做好网络防护和管理的同时,应该注重做好网络保密工作,并且因地制宜的做好相关应对工作。
在众多诸如CSDN账号泄密,索尼机密数据泄密的安全事件中,内网泄密成为当前泄密的重要途径。这主要归根于企业在不断完善防火墙、入侵检测以及外部威胁防护机制的同时,往往忽视内网的安全问题。因此,本文介绍企业安全工作者在日常工作中,应该尤其注意如下几方面的泄密途径,并进行预先或者实时地切断:
物理层面泄密防范
一个完整的计算机网络在进行工作时,是存在电磁波辐射的,只要有专门的接收装置,就能接收到辐射信息从而造成泄密,它的辐射主要有四个环节:联接线路辐射;显示器辐射;主机辐射;输出设备辐射。
现有的一些探测设备,能在一公里以外收集计算机站的电磁辐射信息,并且能区分不同计算机终端的信息。比如“黑客”们利用电磁泄漏等方式可截获机密信息,或通过对信息流向、流量、通信频度和长度等参数的分析,推出有用信息,如用户口令、账号等重要信息。
在此种信息泄露方式中,公司机房是非常重要的防范点,网络设备比较集中放置于此,是放置重要数据交换设备和服务器设备的地方,网络中的大部分数据均会汇集到这些设备中进行数据交换。所以,机房基础设施的建设对于保护内部设备及数据有着举足轻重的作用。根据电磁原理,我们知道,作为数据传输的通信线路,工作时都会在线缆周围形成不同强度的磁场,并向四面传播,我们可以利用相关的设备和仪器对其进行探测,再经过进一步处理,就可以获得线缆中传输的数据信息。整个过程我们可以称之为电磁泄漏。所以,网络和数据机房作为网络信息汇聚的中心,应该有较好的安全措施来确保各类信息的安全。
具体可以采用信息屏蔽的方式,“屏蔽”是用金属网或金属板将信号源包围,利用金属层来阻止内部信号向外发射,同时也可以阻止外部的信号进入到金属层内部。把“屏蔽”效应应用到网络和数据机房上,就有了现在的屏蔽机房。根据机房屏蔽性能的不同,可以将屏蔽机房划分为不同的级别。
网络层面泄密防范
计算机局域网的建立及其三级网、二级网、一级网的逐步建成运行,是当前网络应用发展的方向,这些网络的应用使分布在不同位置的计算机有了信息传递的渠道,扩大了计算机的应用范围,提高了工作效率并降低了行政成本。每个用户终端,都可利用各个计算机中存储的文件、数据,在信息共享的同时,主机与用户之间、用户与用户之间存在很多泄密的漏洞,甚至有那些未经授权的非法用户或窃密分子通过冒名顶替、长期试探或其它办法进入网络系统进行窃密。另外,联网后,线路通道分支较多,输送信息的区域也较广,截取所送信息的条件就较便利,窃密者在网络的任何一条分支线路上或某一节点、终端进行截取,就能获得整个网络的输送信息。
从理论上说,被窃听的网络通常包括以下几种,,它们能够被窃听的程度又有所不同:
1、以太网在实际中应用广泛,很容易被窃听。以太网的工作原理是:将要发送的数据包发往连接在一起的所有主机,包中包含应该接收数据包的主机的正确地址。因此,只有与数据包中目标地址一致的那台主机才能接收信包。但是,当主机工作在窃听模式下,无论数据包中的目标物理地址是什么,主机都将接收。并且,目前大多数公司通信网络传输中采用的最常见的2种电缆包括双绞线和光缆,其中:
光缆在高带宽和长距离传输的情况下用的最多,主要用于公司各分支机构和总公司之间的高速网络互联;
双绞线则多用于公司内部网络互联,构建以太网。
详细来说,从物理介质的特性来看,双绞线容易被搭线窃听,且很难对此种行为进行检测;与之不同的是,光缆不辐射能量,因此能够有效的阻止窃听。此外,光缆比双绞线或同轴电缆更难搭线窃听。因为目前还没有什么好办法直接将在光纤中传输的光信号分离出来,只有专业人员使用专业设备才能做到,并且在窃听光信号之前的准备工作肯定会造成信号的中断,所以说光纤通讯是目前最安全的通讯。通过某些工具来测量电缆的衰减有时可以探测到搭线的问题。通常可以用OTDR(光学时域反射计)工具来检测光缆。这些设备主要用于测量信号的衰减率和已安装电缆基座的长度,但偶尔也能监测到非法搭线窃听。
2、FDDI、Token- ring不是广播型网络,但包在传输过程中是沿环传送的,高的传输率使窃听变得困难。
3、使用电话线被窃听的可能性为中等,电话线可以被一些与电话公司协作的人或者一些有机会在物理上访问到线路的人搭线窃听,在微波线路上的信息也会被截获。在实际中,高速的MODEM比低速的MODEM搭线困难的多。
4、通过有线电视信道传送IP被窃听的可能性比较高,可以被一些可以物理上访问到TV电缆的人截获。
5、微波和无线电被窃听的可能性比较高,无线电本来上一个广播型的传输媒介,任何一个无线电接受机的人可以截获那些传输的信息。
