求科普:除去人的因素物理隔绝的计算机可以被攻破吗?
来源:百度文库 编辑:超级军网 时间:2024/04/18 06:06:50
近来“棱镜”事件将网络安全问题闹的狒狒洋洋!本小白也想搞明白一些问题,望CD高人能给予指点!
问题1、除去人的因素物理隔绝的计算机可以被攻破吗?(你要整个007跑去在你电脑一插一U盘那没什么好讨论的!)
问题2、虽然使用国外产芯片,但计算机进行物理隔绝,且对计算机进行完全的电子信号屏蔽,是否可以保证安全?
问题3、除了网线、无线信号外,电源线路有没有可能成为攻击的一种通道?
近来“棱镜”事件将网络安全问题闹的狒狒洋洋!本小白也想搞明白一些问题,望CD高人能给予指点!
问题1、除去人的因素物理隔绝的计算机可以被攻破吗?(你要整个007跑去在你电脑一插一U盘那没什么好讨论的!)
问题2、虽然使用国外产芯片,但计算机进行物理隔绝,且对计算机进行完全的电子信号屏蔽,是否可以保证安全?
问题3、除了网线、无线信号外,电源线路有没有可能成为攻击的一种通道?
物理隔离能攻破。那真是宇宙第一了。
没有绝对的物理隔绝,所以就没有绝对的安全,现在所讲的物理隔绝,是对电子设备从本身,到传输线路,采取隔绝屏蔽的方式,但是这种屏蔽是有级别的,因为除了黑洞,没有绝对的屏蔽层。。比如,不设防的光纤,使用附着设备就能进行侦听,对于一般双绞线,不需要很复杂的设备就能在10米外进行侦听,但是10米算不算物理隔绝?这也算,但是如果加上覆铅的屏蔽层,一般设备就无可奈何了,但是你就说他绝对没有辐射信号发出来?或者你可以用更庞大的设备进行检测。。对于目前一般的军用屏蔽标准,你就是弄个集装箱装设备在他外面进行检测 也是检测不到的,这是不是就可以说已经达到了屏蔽的效果了?就是军网,也不是任何信息都可以发布的,但是军网是和外网武力隔绝的,但是军网其实也就只允许传输一般秘密级别的信息,机密级的是需要通过机要部门通过专用加密机进行发送,至于绝密级的,目前土共还是依靠的双人送取。。
印度三哥去年不是说了解放军网络部队入侵物理隔绝的计算机
oktomliwei 发表于 2013-6-20 17:43
没有绝对的物理隔绝,所以就没有绝对的安全,现在所讲的物理隔绝,是对电子设备从本身,到传输线路,采取隔 ...
你这个仅限于偷听的范畴, 和攻破还是有区别的。偷听不难,当年海底光缆老美都能偷听。但是攻破就难了,你不能靠偷听去攻破阿。一个偷听只能听点到点的通讯。
没有绝对的物理隔绝,所以就没有绝对的安全,现在所讲的物理隔绝,是对电子设备从本身,到传输线路,采取隔 ...
你这个仅限于偷听的范畴, 和攻破还是有区别的。偷听不难,当年海底光缆老美都能偷听。但是攻破就难了,你不能靠偷听去攻破阿。一个偷听只能听点到点的通讯。
感觉无论你的套路多严密,只要被对方知晓了,他就一定可以想出攻破的办法,这不是技术问题,是细节问题
你能隔几百米把女神肚子搞大的话,就行…!
隔山打牛的?
根据公安部制定的《GA370-2001 端设备隔离部件安全技术要求》的定义,物理隔离的含义是公共网络和专网在网络物理连线上是完全隔离的,且没有任何公用的存储信息。
为确保物理隔离技术和新产品的安全保密,国家保密局对物理隔离提出了明确的保密技术要求:1.在物理传导上使内外网隔离,确保外部网络不能通过网络连接而入侵内部网络,同时防止内部网络的信息通过网络连接泄露到外部网络。2.计算机屏幕上应有当前处于内网还是外网的明显标识。3.内外网络的接口处应有明确的标识。4.内外网络切换时应重新启动计算机,以清除内存、处理器等暂存部件残余信息,防止秘密信息串到外网上。5.移动存储介质未从计算机取出时,不能进行内外网络切换。6.防止内部网络信息通过电磁辐射泄露到外部网络上。
之所以有物理隔离技术,就是为了应对内部信息安全和外部公共网络访问的矛盾。。。
按楼主的设想,基本就是单独组网,无所谓物理隔离,而是网络防护问题,如果防护措施不惜成本的话。。。那还真没什么办法攻击,除非是用美人计
根据公安部制定的《GA370-2001 端设备隔离部件安全技术要求》的定义,物理隔离的含义是公共网络和专网在网络物理连线上是完全隔离的,且没有任何公用的存储信息。
为确保物理隔离技术和新产品的安全保密,国家保密局对物理隔离提出了明确的保密技术要求:1.在物理传导上使内外网隔离,确保外部网络不能通过网络连接而入侵内部网络,同时防止内部网络的信息通过网络连接泄露到外部网络。2.计算机屏幕上应有当前处于内网还是外网的明显标识。3.内外网络的接口处应有明确的标识。4.内外网络切换时应重新启动计算机,以清除内存、处理器等暂存部件残余信息,防止秘密信息串到外网上。5.移动存储介质未从计算机取出时,不能进行内外网络切换。6.防止内部网络信息通过电磁辐射泄露到外部网络上。
之所以有物理隔离技术,就是为了应对内部信息安全和外部公共网络访问的矛盾。。。
按楼主的设想,基本就是单独组网,无所谓物理隔离,而是网络防护问题,如果防护措施不惜成本的话。。。那还真没什么办法攻击,除非是用美人计
但屏蔽的级别越高,对手想要下手那所需的设备就越复杂,其可操作性就越低啊!特别当目标是在对方纵深的话,那可实现度就更低了!!
还有个问题就是电源线路可能成为攻击通道吗?
还有个问题就是电源线路可能成为攻击通道吗?
以前看过那篇文章据说可以。
以前看过那篇文章据说可以。
小玮子 发表于 2013-6-20 18:14
还有个问题就是电源线路可能成为攻击通道吗?
电力线路本身可以传信号,但是需要对方计算机也有连接到电力线路调制解调器(电力猫)
还有个问题就是电源线路可能成为攻击通道吗?
电力线路本身可以传信号,但是需要对方计算机也有连接到电力线路调制解调器(电力猫)
如果是监听的话,还是像3楼说的一样,有办法的,但要像棱镜这样攻入别人的系统,应该仅存理论可能。监听的门槛远比侵入要低。
如果是监听的话,还是像3楼说的一样,有办法的,但要像棱镜这样攻入别人的系统,应该仅存理论可能。监听的门槛远比侵入要低。
小玮子 发表于 2013-6-20 18:14
还有个问题就是电源线路可能成为攻击通道吗?
如果对方的设备电源系统很数字化貌似可以
还有个问题就是电源线路可能成为攻击通道吗?
如果对方的设备电源系统很数字化貌似可以
freemailman 发表于 2013-6-20 17:59
根据公安部制定的《GA370-2001 端设备隔离部件安全技术要求》的定义,物理隔离的含义是公共网络和专网在网络 ...
多谢!对真正意义的物理隔离有了近一步认识!
那是不是可以说做好防护的单独网络,就算用到外国的问题芯片也是安全的!(不许用美人计!)
根据公安部制定的《GA370-2001 端设备隔离部件安全技术要求》的定义,物理隔离的含义是公共网络和专网在网络 ...
多谢!对真正意义的物理隔离有了近一步认识!
那是不是可以说做好防护的单独网络,就算用到外国的问题芯片也是安全的!(不许用美人计!)
在安全科学领域肯定是不能的。
以前看过那篇文章据说可以。
有前提条件 电线里分配了网络信号 终端有解调器。否则不是随便一根电线就可以入侵你的电脑。现在用电力线上网的不新鲜。
有前提条件 电线里分配了网络信号 终端有解调器。否则不是随便一根电线就可以入侵你的电脑。现在用电力线上网的不新鲜。
小玮子 发表于 2013-6-20 18:24
多谢!对真正意义的物理隔离有了近一步认识!
那是不是可以说做好防护的单独网络,就算用到外国的问题芯片 ...
信息安全出事都是小概率事件(木桶原理)。。。如果用国外的芯片就是个漏洞,会被潜在的威胁所利用,看你对后果的承受能力
多谢!对真正意义的物理隔离有了近一步认识!
那是不是可以说做好防护的单独网络,就算用到外国的问题芯片 ...
信息安全出事都是小概率事件(木桶原理)。。。如果用国外的芯片就是个漏洞,会被潜在的威胁所利用,看你对后果的承受能力
tuzhua 发表于 2013-6-20 17:48
你这个仅限于偷听的范畴, 和攻破还是有区别的。偷听不难,当年海底光缆老美都能偷听。但是攻破就难了,你 ...
呵呵,在一定的范围内,是可以通过辐射的方式对传输的信号进行干扰,这算不算攻击?除非你的屏蔽结构能够完美的隔绝辐射信号。。而且,我在部队搞通信的时候,侦听,也是属于攻击的一种来算的。。
你这个仅限于偷听的范畴, 和攻破还是有区别的。偷听不难,当年海底光缆老美都能偷听。但是攻破就难了,你 ...
呵呵,在一定的范围内,是可以通过辐射的方式对传输的信号进行干扰,这算不算攻击?除非你的屏蔽结构能够完美的隔绝辐射信号。。而且,我在部队搞通信的时候,侦听,也是属于攻击的一种来算的。。
小玮子 发表于 2013-6-20 18:24
多谢!对真正意义的物理隔离有了近一步认识!
那是不是可以说做好防护的单独网络,就算用到外国的问题芯片 ...
是的。。。所以,目前部队里面用的最多的 依然是 因特尔的cpu和视窗系统。
多谢!对真正意义的物理隔离有了近一步认识!
那是不是可以说做好防护的单独网络,就算用到外国的问题芯片 ...
是的。。。所以,目前部队里面用的最多的 依然是 因特尔的cpu和视窗系统。
风-来自秋 发表于 2013-6-20 18:26
有前提条件 电线里分配了网络信号 终端有解调器。否则不是随便一根电线就可以入侵你的电脑。现在用电力线 ...
多谢指点啊,这属于专业技术了。
有前提条件 电线里分配了网络信号 终端有解调器。否则不是随便一根电线就可以入侵你的电脑。现在用电力线 ...
多谢指点啊,这属于专业技术了。
小玮子 发表于 2013-6-20 18:14
还有个问题就是电源线路可能成为攻击通道吗?
可以破坏电源
还有个问题就是电源线路可能成为攻击通道吗?
可以破坏电源
取个极限极端情况,你就没有电脑,黑客攻个屁啊。
还有个问题就是电源线路可能成为攻击通道吗?
看插哪儿了,一个插下面,一个插上面,下面的就出事儿,上面的就当娱乐了
看插哪儿了,一个插下面,一个插上面,下面的就出事儿,上面的就当娱乐了
尘世游人 发表于 2013-6-20 17:57
你能隔几百米把女神肚子搞大的话,就行…!
不是有人号称瞪谁谁怀孕吗
你能隔几百米把女神肚子搞大的话,就行…!
不是有人号称瞪谁谁怀孕吗
实际上最为稳妥也是最方便的方法就是物理隔离 内外网隔离是其一 最重要的是 数据或处理信息的终端 也要隔离,数据存取方面也有不少方式
oktomliwei 发表于 2013-6-20 17:43
没有绝对的物理隔绝,所以就没有绝对的安全,现在所讲的物理隔绝,是对电子设备从本身,到传输线路,采取隔 ...
谢谢,非常好!
没有绝对的物理隔绝,所以就没有绝对的安全,现在所讲的物理隔绝,是对电子设备从本身,到传输线路,采取隔 ...
谢谢,非常好!
可以破坏电源
不用那么麻烦。。外部电源给电动机供电,电动机带动发电机给电脑供电。。管你加载什么信号上去都没用。
不用那么麻烦。。外部电源给电动机供电,电动机带动发电机给电脑供电。。管你加载什么信号上去都没用。
oktomliwei 发表于 2013-6-20 18:29
呵呵,在一定的范围内,是可以通过辐射的方式对传输的信号进行干扰,这算不算攻击?除非你的屏蔽结构能够 ...
当然如果说侦听是攻击的一种也行
呵呵,在一定的范围内,是可以通过辐射的方式对传输的信号进行干扰,这算不算攻击?除非你的屏蔽结构能够 ...
当然如果说侦听是攻击的一种也行
-nothing- 发表于 2013-6-20 20:28
不用那么麻烦。。外部电源给电动机供电,电动机带动发电机给电脑供电。。管你加载什么信号上去都没用。
把外部电源炸掉可以不?或者让电源过载烧掉内部的电机?
不用那么麻烦。。外部电源给电动机供电,电动机带动发电机给电脑供电。。管你加载什么信号上去都没用。
把外部电源炸掉可以不?或者让电源过载烧掉内部的电机?
人类死光光=除去人的因素
小玮子 发表于 2013-6-20 18:14
还有个问题就是电源线路可能成为攻击通道吗?
http://item.jd.com/832193.html
电力线适配器 买一个回家看看吧
还有个问题就是电源线路可能成为攻击通道吗?
http://item.jd.com/832193.html
电力线适配器 买一个回家看看吧
freemailman 发表于 2013-6-20 17:59
根据公安部制定的《GA370-2001 端设备隔离部件安全技术要求》的定义,物理隔离的含义是公共网络和专网在网络 ...
我感觉这样的物理隔离还不是真正的物理隔离。当前国家电网使用内外网物理隔离定义的更加严格,严禁内外网计算机及外设(如打印机等)混用,内网计算机连手机充电都不允许。内网计算机在断开内网连接后连入互联网,然后再连回内网的行为就是严重违规行为。
根据公安部制定的《GA370-2001 端设备隔离部件安全技术要求》的定义,物理隔离的含义是公共网络和专网在网络 ...
我感觉这样的物理隔离还不是真正的物理隔离。当前国家电网使用内外网物理隔离定义的更加严格,严禁内外网计算机及外设(如打印机等)混用,内网计算机连手机充电都不允许。内网计算机在断开内网连接后连入互联网,然后再连回内网的行为就是严重违规行为。
我在想。我们没有弄个局域网?最机密的东西一般都是在局域网里的吧。局域网不连外部网他怎么攻破?根本不可能。
以前CRT显示器时代,由于显示器的场、行信号是高电压的,那时只需要在大院里摆个东东,就能接收特定用户的显示器扫描信号,通过放大破解,就知道某人在看什么AV片了
如果能进电房,装个在变压器也能接受到扫描信号,能破解你电脑显示的画面,知道你在看啥
现在进入LCD时代,扫描电压降低了,但如果设备灵敏度足够也能接收到你的扫描信号,一样能知道你看见在看啥,同理装在配电房也有办法过滤出扫描信号
如果能进电房,装个在变压器也能接受到扫描信号,能破解你电脑显示的画面,知道你在看啥
现在进入LCD时代,扫描电压降低了,但如果设备灵敏度足够也能接收到你的扫描信号,一样能知道你看见在看啥,同理装在配电房也有办法过滤出扫描信号
如果在主板或者某个芯片里加上无线发射模块就可以远程访问了。
还有就是有高指向天线收听电脑泄露的无线信号。这个好象有点难。
还有就是有高指向天线收听电脑泄露的无线信号。这个好象有点难。
我想知道的是 ,把电脑和电源都放封闭的金属房间里,不使用武力如何获取里面电脑里的资料?
据说,如果电脑不是放在金属罩子里,那通过某种电子设备可以无线连接。所以高等级的电脑都是放金属保险柜里
-nothing- 发表于 2013-6-20 20:28
不用那么麻烦。。外部电源给电动机供电,电动机带动发电机给电脑供电。。管你加载什么信号上去都没用。
高人,最简单的就是最有效的!
不用那么麻烦。。外部电源给电动机供电,电动机带动发电机给电脑供电。。管你加载什么信号上去都没用。
高人,最简单的就是最有效的!