美軍的網路和互聯網是不是物理隔離的?如果是的話,為什麼經常有新聞報道黑客入侵美軍網路?
補充一下:我所說的美軍網路是指美軍的用於作戰指揮和行動的軍事網路,而不是類似於國防部網站之類的對外宣傳的網路
因為物埋隔離也可被入侵。
為了保證絕對的物理隔離,我們需要做(作)到什麼份上呢?
首先你覺得網路連接是危險的,所以你把所有已使用的未使用的網口不分青紅皂白都灌上硅膠,所有機器綁定Mac地址,這樣你幾乎確保內部網路和第三方網路沒有有線網路連接。
其次,你覺得無線連接也同樣危險,所以你比較費勁的通過電磁屏蔽把無線信號手機信號屏幕的電磁輻射全部過濾掉。
然後你發現還有種技術叫「擺渡」,所以你好不容易說服了老闆同意只用你採購的安全的USB卡,即使它們比世麵價格貴好幾倍,速度慢好幾倍,容量小好幾倍。對了,串口並口火線口一個也不能留。
突然你某天從一本科技雜誌上讀到「黑客」可以通過音頻口向MP3傳送數據,雖然你花了兩個小時才看懂這其中的原理,但是畢竟有利用音頻傳輸數據的智能手環在前,這也不算太離譜,所以,大家上班聽音樂的福利消失了。
接下來事情開始越來越詭異了,一個傢伙在網上宣稱可以通過顯示器竊取數據,而另外一篇報道提到了「無線」切入的概念,別說老闆了,你都覺得接受不能,可是想想確實危險,你還是打算把機房,辦公室都搬到地下室去,嗯,最好是地下三十層。
雖然各個部門的人都在抱怨你,說你神經過敏,但是你覺得自己做的很好,保護了國家利益,God Bless America. 一種智商和榮譽上的優越感油然而生,這就是專業的愛國者的感覺吧,真想哪天讓梅爾吉布森來扮演自己。
當你做完了這些,心滿意足的在自己的辦公室翹著二郎腿品嘗星巴克時,噩耗突然傳來,你們的武器最新設計資料失竊了,你腦子一片空白,不知道黑客是怎麼辦到的,完全無法想像要怎麼去面對老闆鐵青的臉色,為什麼我做了那麼多,最後還是。。。。。。
一周後,《紐約時報》,黑客入侵美軍網路,盜走數以TB計的武器設計資料,網路第三次世界大戰即將揭開?
………………………………
一個月後,《華盛頓郵報》,「黑客通過社會工程學入侵美國空軍第三方承包商網路,竊取了最新的武器設計資料,懷疑是中國黑客的APT攻擊行為,白宮發言人今天嚴厲譴責中國的行為」, 「美國空軍信息安全主管因資料失竊一事壓力過大,自殺身亡,死後被平反,同事說,他平時除了神經質一些沒有別的心理問題,專家認為信息安全從業人員應加強心理健康維護和治療。」
You know nothing, Snowden.你當黑客只是傻乎乎的坐在電腦面前么。。。有個東西叫社工
社會工程學(Social Engineering)
一種通過對受害者心理弱點、本能反應、好奇心、信任、貪婪等心理陷阱進行諸如欺騙、傷害等危害手段取得自身利益的手法,已成迅速上升甚至濫用的趨勢。那麼,什麼算是社會工程學呢?
它並不能等同於一般的欺騙手法,社會工程學尤其複雜,即使自認為最警惕最小心的人,一樣會被高明的社會工程學手段損害利益。
社會工程學陷阱就是通常以交談、欺騙、假冒或口語等方式,從合法用戶中套取用戶系統的秘密。
社會工程學是一種與普通的欺騙和詐騙不同層次的手法。
因為社會工程學需要搜集大量的信息針對對方的實際情況,進行心理戰術的一種手法。
系統以及程序所帶來的安全往往是可以避免的。而在人性以及心理的方面來說。
社會工程學往往是一種利用人性脆弱點、貪婪等等的心理表現進行攻擊,是防不勝防的。
藉此我們從現有的社會工程學攻擊的手法來進行分析,借用分析來提高我們對於社會工程學的一些防範方法。
熟練的社會工程師都是擅長進行信息收集的身體力行者。
很多表面上看起來一點用都沒有的信息都會被這些人利用起來進行滲透。
比如說一個電話號碼,一個人的名字。或者工作的ID號碼,都可能會被社會工程師所利用。
社會工程學是一種黑客攻擊方法,利用欺騙等手段騙取對方信任,獲取機密情報。國內的社會工程學通常和人肉搜索進行聯繫起來,但實際上人肉搜索並不等於社會工程學。
總體上來說,社會工程學就是使人們順從你的意願、滿足你的慾望的一門藝術與學問。
它並不單純是一種控制意志的途徑,但它不能幫助你掌握人們在非正常意識以外的行為,且學習與運用這門學問一點也不容易。
它同樣也蘊涵了各式各樣的靈活的構思與變化著的因素。
無論任何時候,在需要套取到所需要的信息之前,社會工程學的實施者都必須:掌握大量的相關基礎知識、花時間去從事資料的收集與進行必要的如交談性質的溝通行為。
你也許會認為我們的論點只是集中在證明「怎樣利用這種技術進行入侵行為」的一個突破口上。
然而,這樣的現象卻常有發生。
那又如何呢?
社會工程學定位在計算機信息安全工作鏈路的一個最脆弱的環節上。
我們經常講:最安全的計算機就是已經拔去了插頭(網路介面)的那一台(「物理隔離」)。
真實上,你可以去說服某人(使用者)把這台非正常工作狀態下的、容易受到攻擊的有漏洞的機器連上網路並啟動提供日常的服務。
也可以看出,「人」這個環節在整個安全體系中是非常重要的。
這不像地球上的計算機系統,不依賴他人手動干預、人有自己的主觀思維。
無論是在物理上還是在虛擬的電子信息上,任何一個可以訪問系統某個部分(某種服務)的人都有可能構成潛在的安全風險與威脅。
任何細微的信息都可能會被社會工程師用著「補給資料」來運用,使其得到其它的信息。
這意味著沒有把「人」(這裡指的是使用者/管理人員等的參與者)這個因素放進企業安全管理策略中去的話將會構成一個很大的安全「裂縫」。
一個大問題?
在這樣的情況下社會工程學就是導致不安全的根本之一了。
地球上的計算機系統不可能沒有「人」這個因素的。
以上摘自百度百科有本小說里主角利用電網進攻五角大樓,如入無人之境……這還不算最玄乎的,主角有個德國朋友,是某軟的高級研究員,通過一個特製的燈泡就可以竊取數據
看了半天才發現題主問的是物「埋」隔離。。。物埋隔離。。。霧霾。。233333。。摺疊我吧。
——————割————————
題主現在問題改了。 _(:_」∠)_缺錢了,忽悠忽悠民眾,隔三岔五讓上頭批下來點網路安全建設費。。對了,我說的是美國。
傳說中是有擺渡攻擊的,就是通過人等介質把東西傳過去,但是我比較想知道傳過去之後怎麼返回消息?怎麼控制?還是之前就有情報知道是怎麼工作的專門設計的?不需要返回信息?有個例子震網病毒。。。
1、 美軍的網路和互聯網是不是物理隔離的?
美國軍方有自己的專用互聯網,用於傳輸機密文件和命令。
目前,美國防部依據信息密級、許可權範圍和加密程度,按類分層組建三大獨立互聯網路系統,即「全球聯合情報通信系統」(JWICS)、「加密互聯網協議路由器網路」(SIPRNet)和「非加密互聯網協議路由器網路」(NIPRNet)。其中,「JWICS」系統採用輻射式結構,以國防情報局為軸心向備節點提供信息。它沿用了數據點台式終端和數據點軟體等前沿技術,發送端和接收端均採用加密裝置。曾在「沙漠風暴」作戰行動中作為國防部與戰區和前線指揮部間的通聯平台,發揮了關鍵作用。「SIPRNet」系統底層採用IP協議,但在上層使用了加密協議,可「實現所有流量都經過加密」,是美軍軍令傳遞、戰場通信和戰備訓練的重要支撐平台,也是國防部日常運維最繁忙的網路系統,據稱俄軍主要借鑒的就是該系統的組網模式;「NIPRNet」系統則是一個非加密網路,也是美國軍方人員的通用網路。兩者均從物理層面上與外部互聯網分隔,但「NIPRNet」和外界互聯網預留了埠,為外界互聯網訪問提供門戶支持,常被用作國防政策的宣傳普及。「SIPRNet」則雖與普通網路使用同樣的通信程序,但完全獨立於民/商用的互聯網。
因此美軍還是有部分網路沒有物理隔離的。
2、如果是的話,為什麼經常有新聞報道黑客入侵美軍網路?
接著我們看看常見的新聞報道」 黑客入侵美軍網路」事件是怎麼樣子的。
據美國邁阿密法庭周四稱:一名16歲少年因入侵美國軍事及NASA(美國航空和宇宙航行局)的電腦網路而將被管教6個月。他通過DTRA(防衛威脅減少代理),對位於維吉尼亞州的Dulles(杜勒斯)的軍隊電腦網路進行了攻擊。該軍事基地專門研究如何防範核武器、生化武器及傳統武器的攻擊(新浪網)。
諸如此類,一般認為新聞報道中黑客入侵的美軍網路應該指的是「NIPRNet」系統
3、那是不是物理隔離的網路是否就沒法入侵了呢?
當然不是的。據悉,第一次海灣戰爭期間,伊拉克從國外購得一批網路印表機,美國特工得知後,悄然以一塊固化病毒程序晶元調了包,並在戰時遙控激活,使得伊拉克防空指揮網路全面癱瘓。
另外一個經典案例。2010年9月,伊朗政府宣布,大約3萬個網路終端感染「震網」,病毒攻擊目標直指核設施。分析人士在猜測病毒研發者具有國家背景的同時,更認為這預示著網路戰已發展到以破壞硬體為目的的新階段。伊朗政府指責美國和以色列是「震網」的幕後主使。整個攻擊過程如同科幻電影:由於被病毒感染,監控錄像被篡改。監控人員看到的是正常畫面,而實際上離心機在失控情況下不斷加速而最終損毀。「震網」主要通過U盤和區域網進行傳播,是第一個利用Windows「零日漏洞」,專門針對工業控制系統發動攻擊的惡意軟體,能夠攻擊石油運輸管道、發電廠、大型通信設施、機場等多種工業和民用基礎設施,被稱為「網路導彈」。英國《金融時報》認為,美國和以色列嫌疑最大。以色列國防軍前總司令Gabi Ashkenazi暗示「震網」病毒是以色列國防軍的傑作。(光明網-讀書頻道)
4、網路攻擊的最新樣式(可實現物理隔離軍事網路攻擊)
隨著信息技術的發展,網路空間已成為無聲、無形的新型戰場,且對有形戰場產生至關重要的影響。除了植入木馬、病毒、拒絕服務攻擊等常見網路攻擊手段,近年來,一種特殊的網路攻擊樣式——「舒特」網路攻擊,成為各國軍事研究的熱點之一。
「舒特」網路攻擊首次披露於2001年美國國防部呈交國會的《網路中心戰》報告中。 「舒特」系統是美軍高度機密的機載網路攻擊核心技術,其名字來源於美軍「紅旗」演習的創立者理查德·穆迪·舒特上校,目的是使美空軍具備讓敵防空預警系統喪失作用的能力。在實際運用中,「舒特」系統通過敵方雷達、微波中繼站和網路處理節點侵入敵防空網路系統,注入欺騙信息和處理演算法,實時監視敵方防空預警雷達的探測結果,或在此基礎上以系統管理員身份接管敵方網路,實現對感測器的控制。
美軍「舒特」攻擊系統發展很快,至今已有五代產品,並在兩年一度的「聯合遠征部隊試驗」中進行了技術能力演示。當地面指控中心決定以專用電子戰飛機對預定目標實施網路攻擊時,首先由電子偵察飛機對敵方輻射源進行高精度定位,然後由專用電子戰飛機向敵方雷達或通信系統發射電子脈衝信號,向敵人脆弱的處理節點植入定製的信號,包括專業演算法和惡意程序,滲入敵方防空雷達網路,窺測敵方雷達屏幕信息,實施干擾和欺騙,或冒充敵方網路管理員身份接管系統,操縱雷達天線轉向使其無法發現來襲目標。(國防部網站)
5、一些可以實現物理隔離網路入侵手段。
(1)紅外攝像頭讓物理隔離形同虛設 http://www.aqniu.com/hack-geek/28319.html
(2)路由器LED閃燈泄露數據 http://www.aqniu.com/hack-geek/25756.html
(3)研究人員證明計算機上的硬碟燈可被用來泄露口令和敏感數據http://www.aqniu.com/hack-geek/23068.html
(4)通過硬碟噪音攻破物理隔離 http://www.aqniu.com/hack-geek/18931.html
美軍的網路是跟互聯網有連接的
如果是完全物理隔絕,那這是什麼:http://www.army.mil/
遇到這種神器你說還有用嗎
推薦閱讀: