|
 | 作者: makeyunbad [makeyunbad]
 论坛用户 |
登录 |
| 我们单位新进了一种联想的商用电脑,这种机型是为企业内网机器上外网而设计的。它有两个相同的硬盘,两套操作系统,一个内网用的,内网启动时,外网的硬盘不加电。反之亦然。是完全的物理隔离。虽然安全,但我们的问题是:我们下载的东西,没有办法进行内外网数据交换,用软盘和移动硬盘都比较麻烦。于是我们又加了一块硬盘,用以内外网数据交换,无论是外网启动还是内网启动,都可以看到这块硬盘。请问这样是不是很不安全?我们内网的硬盘上可能放有重要数据,会不会被窃取?我们现在正在试验,我设计的攻击方法是这样的,理想状态下,远程通过木马控制机器,由于看不到内网的硬盘,在共用的盘上植入新的木马server端或者病毒。在切入内网时,触发新的木马,将内网数据备份到共用硬盘上,再在外网将数据收到。请高手指教,是否能够轻易实现。 |
| 地主 发表时间: 12/02 13:08 |
 | 回复: blindeaf [blindeaf]  论坛用户 |
登录 |
|
如果别人是有意这样做是,那是可以轻易达到的。 |
| B1层 发表时间: 12/03 16:41 |
 | 回复: dinghj [dinghj] 论坛用户 |
登录 |
|
当然,如果这样的话,联想就不用这么设计了! |
| B2层 发表时间: 12/03 17:37 |
 | 回复: nightcolor [nightcolor]  版主 |
登录 |
|
典型的物理隔离 不过你加的另一块硬盘实际上就成了一个跳板 一个突破口 如果有办法访问那块硬盘 那么 根本就没安全可言了 |
| B3层 发表时间: 12/04 01:41 |
 | 回复: ricky [ricky]  版主 |
登录 |
|
除非有人刻意要盗取你的数据,一般没事 |
| B4层 发表时间: 12/04 09:44 |
 | 回复: yangze [yangze]  版主 |
登录 |
|
你们把黑客想得太神通广大了.如果他真正要想弄你的数据.采用的手段多的是.如果他没有任何目的.你把整个硬盘全共享放在INTERNET上面,他也不一定会去看你的,偷你的数据的. |
| B5层 发表时间: 12/04 10:32 |
| 回复: dinghj [dinghj] 论坛用户 |
登录 |
|
就是!杞人忧天 |
| B6层 发表时间: 12/06 15:54 |
 | 回复: nothing [eson]  论坛用户 |
登录 |
|
hehe,事情很难说. |
| B7层 发表时间: 12/08 11:37 |
 | 回复: adam92013 [adam92013] 论坛用户 |
登录 |
|
设一个强壮一点的口令 |
| B8层 发表时间: 12/10 15:40 |
| 回复: gaiyue [gaiyue] 论坛用户 |
登录 |
|
是啊是啊,说的不错! |
| B9层 发表时间: 12/15 14:08 |
| 回复: v_sign [v_sign] 论坛用户 |
登录 |
|
厉害! |
| B10层 发表时间: 12/15 16:58 |
| 回复: adam92013 [adam92013] 论坛用户 |
登录 |
|
设一个密码不如有#¥%―*()・!~之类的 |
| B11层 发表时间: 12/15 17:35 |
| 回复: yzf520 [yzf520] 论坛用户 |
登录 |
|
不 会的 |
| B12层 发表时间: 12/17 13:06 |
 | 回复: napolun [napolun] 版主 |
登录 |
|
有商业竞争对手的话,很难说,毕竟有一块跳板硬盘不安全。 |
| B13层 发表时间: 12/18 22:03 |
| 回复: yangze [yangze] 版主 |
登录 |
|
所以说安全得看环境,需求,要采用什么样的安全措施得先看看值不值。 |
| B14层 发表时间: 12/19 10:07 |
| 回复: dengzitui [dengzitui] 论坛用户 |
登录 |
|
我认为没事的! |
| B15层 发表时间: 12/19 12:40 |
| 回复: zhao66 [zhao66] 论坛用户 |
登录 |
|
最大的安全隐患在于网络内部,试想,一个黑客如果在毫不知情的情况下,想摸清你的网络结构还是很费事的,但是从内部下手就不一定了。不要有侥幸心理,安全容不得半点马虎 |
| B16层 发表时间: 12/19 14:55 |
| 回复: zlavender [zlavender] 论坛用户 |
登录 |
|
恩,如果你觉的不安全的话不如再找多一台机上网了!最简单,最实用的方法! |
| B17层 发表时间: 12/19 20:23 |
 | 回复: challenger [challenger] 论坛用户 |
登录 |
|
安全的确很重要!我前几天,中彪了!还得我要 从新装! |
| B18层 发表时间: 12/23 14:31 |
| 回复: jekei [jekei] 论坛用户 |
登录 |
|
不一定安全系数会低.,因为,如果不是熟悉你机器结构的人不会制造这样的木马.不熟悉你机器结构的木马在你机器上不会很好运行. |
| B19层 发表时间: 12/25 17:05 |
 | 回复: shoutsky [shoutsky] 论坛用户 |
登录 |
|
电脑是谁买的??加一块硬盘不是有病嘛,电脑的设计就是进行物理隔离,你多加干什么????????移动硬盘也不是很麻烦呀,usb接口的那种,放一块几十Gb的,爽呐!!!!!!!! |
| B20层 发表时间: 02/16 15:05 |
 | 回复: chiruwn [chiruwn] 论坛用户 |
登录 |
|
你的电脑应该是低档的物理隔离,现在的隔离卡一般都是实现在一块硬盘上进行物理隔离,同时又可以划分出一个共享区,一块硬盘的物理隔离卡的好处是1.节省成本 2.降低对硬盘的损耗(两块硬盘的隔离采用断电技术,对硬盘有损耗)---------还有就是如果像你说好在两网之间传递数据,我建议你采用隔离网闸(信息渡船),如果想详细了解,请找我!!! |
| B21层 发表时间: 04/09 14:54 |
| 回复: chiruwn [chiruwn] 论坛用户 |
登录 |
|
你的电脑应该是低档的物理隔离,现在的隔离卡一般都是实现在一块硬盘上进行物理隔离,同时又可以划分出一个共享区,一块硬盘的物理隔离卡的好处是1.节省成本 2.降低对硬盘的损耗(两块硬盘的隔离采用断电技术,对硬盘有损耗)---------还有就是如果像你说好在两网之间传递数据,我建议你采用隔离网闸(信息渡船),如果想详细了解,请找我!!! |
| B22层 发表时间: 04/09 14:55 |
 | 回复: ma2751_cn [ma2751_cn]  |
登录 |
|
如果是公司的话,买个大一点的U盘不更加好吗~~~ 反正公司有钱嘛~~` |
| B23层 发表时间: 04/09 19:20 |
| 回复: ngkmcom [ngkmcom] 论坛用户 |
登录 |
|
楼上的~ 公司也是为赚钱嘛…能省就省… |
| B24层 发表时间: 04/11 17:33 |
| 回复: bking [bking]  版主 |
登录 |
|
省得夸台,该省的时候才省,不该省的时候千万别客气 安全弟一嘛 [此贴被 新月峰岭(bking) 在 04月12日19时43分 编辑过] |
| B25层 发表时间: 04/12 19:24 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 黑客进阶 标题: 试验