终极防御:什么是气隙计算机 2020年医疗保健市场的物联网全球增长分析 给物联网设备用户和制造商的建议 物联网:物联网支出有望反弹 什么是物联网及其运作方式?物联网解释 如何以程序员的身份加入Disbelief 新的Python程序员 首先学习这些概念 程序员生活中的一天 解决问题时如何像程序员一样思考 如何为您的创业者找到程序员 7位著名的计算机程序员 他们从小就开始编程 为什么当程序员会让我成为更好的医生 程序员如何判断开源项目 世界顶级公司使用哪种编码语言 根据Upwork,目前15种收入最高的编程语言 自由职业者薪水最高的15种编程语言 离职5个月后工程师「删资料库落跑」 让思科损失240 万美元 无代码运动会使程序员失业吗 适合程序员初学者的最佳项目 Qt Creator 模块学习 —— 事件系统(常用事件) 二万长文,概括Java中集合的大致用法, 做个字典就行! 不要再重复造轮子了,这款开源工具类库贼好使 Java面试题总结(乱序版,2020-08-31) MyBatis 多表操作 欧尼酱讲JVM(16)——如何基于逃逸分析进行代码优化 Flutter List数组避免插入重复数据 马斯克Neuralink拟将业务扩展到德州 招募程序员、工程师 《UnityAPI.Gyroscope陀螺仪》(Yanlz+Unity+SteamVR+云技术+5G+AI+VR云游戏+Unity+Gyroscope+rotationRate+立钻哥哥++OK++) CDMA(Code Division Multiple Access码分多址) 上海项目调研,走起,谈谈我这八年的经验 JdbcUtils工具类的使用 Oracle19c安装教程及PLSQL配置常见错误解决办法 net.sf.jsqlparser.parser.ParseException: Encountered unexpected token: "(" "(" at line 10, colum MySQL数据库--MySQL高级SQL语句三(数据库函数、存储过程、存储过程的创建、修改与删除) MySQL切分函数substring() - 大家务必要get到这些点 几种常见的数据库连接的URL写法(包括国产数据达梦DM) Ecology9 组织权限 查询所有上级部门ID mysql数据库入门教程(14):函数 Centos-7.7 安装 sysbench 压测服务器以及 MySQL 聚焦教育行业AI+大数据,三盟科技完成超亿元B1轮融资 大数据杀熟!官方出手了 从Python到Haskell:程序员为何与函数式编程“坠入爱河”? 程序员为何与函数式编程“坠入爱河”? 易语言多线程API模块综合应用 SpringMVC从基础到源码 数据结构19~.选择类排序 CSS动画的毕业设计 成功三大定律:荷花定律、金蝉定律、竹子定律 HELLO WORLD 搞技术的人生技巧——装贪财
您的位置:首页 >计算机基础 >

终极防御:什么是气隙计算机

在阅读有关网络安全的信息时,您可能会看到有关“气隙式”计算机系统的讨论。它是一个简单概念的技术名称:与潜在危险网络物理隔离的计算机系统。或者,更简单地说,是离线使用计算机。

什么是气密计算机?

气隙式计算机系统没有与不安全系统和网络的物理(或无线)连接。

例如,假设您要处理敏感的财务和业务文档,而没有勒索软件,键盘记录程序和其他恶意软件的风险。您决定只在办公室中设置一台脱机计算机,而不将其连接到Internet或任何网络。

恭喜:即使您从未听说过此术语,您还是重新发明了气隙式计算机的概念。

术语“空气间隙”是指计算机与其他网络之间存在空气间隙的想法。它没有连接到他们,也无法通过网络受到攻击。攻击者将不得不“跨过空隙”并亲身坐在计算机前以危害计算机,因为无法通过网络以电子方式对其进行访问。

人们何时何地使用气隙计算机

并非每台计算机或计算任务都需要网络连接。

例如,图片关键的基础设施,例如发电厂。他们需要计算机来操作其工业系统。但是,这些计算机不必暴露于Internet和网络中-为安全起见,它们是“空白的”。这阻止了所有基于网络的威胁,唯一的缺点是必须亲自到场以控制它们。

您也可以在家中安装计算机。例如,假设您有一些在Windows XP上运行最佳的旧软件(或游戏)。如果您仍想使用该旧软件,则最安全的方法是“隔离”该Windows XP系统。Windows XP容易受到各种攻击的威胁,但是只要您使Windows XP系统脱离网络并脱机使用它,风险就不会很大。

或者,如果您正在处理敏感的业务和财务数据,则可以使用未连接到互联网的计算机。只要您使设备保持离线状态,您的工作将获得最大的安全性和隐私性。

Stuxnet如何攻击气隙计算机

气computers的计算机无法免受威胁。例如,人们经常使用USB驱动器和其他可移动存储设备在气隙计算机和联网计算机之间移动文件。例如,您可以将应用程序下载到联网计算机上,将其放置在USB驱动器上,然后将其带到空白的计算机上并进行安装。

这打开了攻击的载体,而不是理论上的攻击。复杂的Stuxnet蠕虫以这种方式工作。它旨在通过感染USB驱动器等可移动驱动器进行传播,从而使人们能够在人们将这些USB驱动器插入有气隙的计算机中时跨越“空隙”。然后,它利用其他漏洞通过气隙网络进行传播,因为组织内部的一些气隙计算机是相互连接的,而不是与较大的网络连接的。它旨在针对特定的工业软件应用程序。

人们普遍认为,Stuxnet蠕虫对伊朗的核计划造成了很大破坏,该蠕虫是由美国和以色列制造的,但是有关国家尚未公开证实这些事实。Stuxnet是旨在攻击气隙系统的复杂恶意软件,我们确实知道这一点。

气隙计算机的其他潜在威胁

恶意软件还有其他方法可以跨气隙网络进行通信,但是它们都涉及受感染的USB驱动器或类似设备,从而将恶意软件引入气隙计算机。(它们还可能涉及一个人实际访问计算机,破坏计算机,安装恶意软件或修改其硬件的情况。)

例如,如果恶意软件是通过USB驱动器引入到空气跳空计算机和在附近有连接到互联网的另一受感染的计算机中,被感染的计算机可能能够通过穿过气隙连通发射高频音频数据使用电脑的扬声器和麦克风。这是在Black Hat USA 2018上展示的众多技术之一。

这些都是相当复杂的攻击,比您在网上可以找到的平均恶意软件复杂得多。但是,正如我们所看到的那样,它们是对拥有核计划的国家的关注。

也就是说,各种花园恶意软件也可能是一个问题。如果您通过USB驱动器将感染了勒索软件的安装程序带到有气隙的计算机上,则该勒索软件仍然可以加密有气隙的计算机上的文件并造成严重破坏,要求您将其连接到Internet并先付钱。解密您的数据。

如何在计算机之间建立气隙

如我们所见,让计算机之间的空气流通实际上非常简单:只需将其与网络断开连接即可。不要将其连接到Internet,也不要将其连接到本地网络。断开所有物理以太网电缆的连接,并禁用计算机的Wi-Fi和蓝牙硬件。为了获得最大的安全性,请考虑从受信任的安装媒体重新安装计算机的操作系统,然后完全脱机使用它。

即使需要传输文件,也不要将计算机重新连接到网络。例如,如果您需要下载某些软件,请使用连接到互联网的计算机,将该软件传输到USB驱动器之类,然后使用该存储设备来回移动文件。这确保了您的空白系统不会受到网络攻击者的危害,并且还确保即使空白计算机上存在诸如键盘记录程序之类的恶意软件,它也无法通过网络。

为了获得更好的安全性,请在空白PC上禁用所有无线网络硬件。例如,如果您的台式机具有Wi-Fi卡,请打开PC并卸下Wi-Fi硬件。如果不能这样做,则至少可以转到系统的BIOS或UEFI固件并禁用Wi-Fi硬件。

从理论上讲,如果计算机具有正常运行的无线网络硬件,则空白PC上的恶意软件可能会重新启用Wi-Fi硬件并连接到Wi-Fi网络。因此,对于核电厂而言,您确实希望计算机系统内部没有无线网络硬件。在家里,仅禁用Wi-Fi硬件就足够了。

也要小心下载并带入空白系统的软件。如果您不断通过USB驱动器在气隙系统和非气隙系统之间来回传递数据,并且两者都感染了相同的恶意软件,则该恶意软件可能会通过以下方式从气隙系统中窃取数据: USB驱动器。

最后,确保空气间隙计算机也具有物理安全性-物理安全性是您需要担心的全部。例如,如果您的办公室中有一个空缺的关键系统,其中包含敏感的业务数据,则该系统可能应该位于安全的区域(如上锁的房间),而不是在办公室的中央,那里总是有很多人来回走动。如果您的便携式笔记本电脑装有敏感数据,请安全地进行存储,以免被盗或造成物理损坏。

在大多数情况下,对计算机系统进行气隙隔离是不可行的。毕竟,计算机通常非常有用,因为它们已联网。

但是,气隙技术是一项重要技术,如果正确完成,可确保100%免受网络威胁的侵害-仅确保没有其他人可以物理访问系统并且不会将恶意软件带到USB驱动器上。它也是免费的,无需支付任何昂贵的安全软件或复杂的设置过程。这是在特定情况下保护某些类型的计算系统的理想方法。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。