您现在的位置是:首页 > IT基础架构 > 网络与安全 >
解密《密战》安全漏洞——网络应用篇
摘要继《潜伏》之后,电视荧屏几乎成为了谍战剧的天下。近期,又有一部谍战剧《密战》登陆央视一套。该剧以其扣人心弦的剧情和堪比国外大片的高新技术吸引了大批观众的喜爱,而该剧中对于网络环境下泄密过程的演绎还有效地起到了提醒观众警惕信息泄密的作用。从这个角度看,该片...
继《潜伏》之后,电视荧屏几乎成为了谍战剧的天下。近期,又有一部谍战剧《密战》登陆央视一套。该剧以其扣人心弦的剧情和堪比国外大片的高新技术吸引了大批观众的喜爱,而该剧中对于网络环境下泄密过程的演绎还有效地起到了提醒观众警惕信息泄密的作用。从这个角度看,该片可以看作“保密与人人相关”环境下对普通民众最通俗的保密教育。
细心的观众一定能够想起以下一段剧情:负责322所网络维护的青年工程师沈小涵,上班时间违反规定参加网上反恐精英游戏比赛,导致322所网络系统遭到不明攻击。
剧中沈小涵的行为绝非个例。在我们的日常生活中,利用单位网络资源干私事的现象普遍存在,诸如网络聊天、下载、打游戏等都让企事业单位信息安全系统受到威胁,给企业甚至国家带来不可估量的损失!此外,笔记本用户将外部病毒带到网络内部、个人违章关闭个人安全套件、病毒库更新不及时以及内部人员越权访问内部信息等内部人员违规操作的行为也给信息安全带来严重的安全隐患。对此,尽管众多企事业单位都采取了双网隔离、病毒查杀等措施来确保数据安全,但还是无法避免信息安全问题所带来的危机。
正所谓“外行看热闹,内行看门道”。对于企业内所存在的“沈小涵们”并非无计可施,在可信计算领域拥有深厚积累的清华同方,以国家 TCM(Trusted Cryptography Module,可信密码模块)芯片为基础,推出了一套完善的可信网络接入方案,可以彻底封堵网络接入漏洞。
可信网络接入方案示意图
那么,清华同方的可信网络接入系统究竟是如何实现网络接入安全性的呢?系统基于TCM具备的数据加密及身份认证特性,利用TCM证书体系,在网络内实现对于电脑硬件以及用户的认证,保证了只有拥有合法授权的用户在被授权的电脑终端上才能实现对网络资源的正常访问,从技术上有效规避了“内网机器接上网线就能访问公共网络”现象的发生。在用户通过口令或智能卡接入登陆系统时,认证服务器会根据接入信息的有效性判断设备和用户所处的网络环境,此时没有经过认证的计算机或恶意进入者无法获取认证指令,也就不能访问任何网络。这种基于计算机身份的网络隔离,彻底杜绝了未授权电脑或个人对内外网的非法访问,从根本上确保了数据安全。
可信网络接入系统的诞生,不仅解决了内外网访问权限分配问题,更可以有效防止机密信息泄露。内网机无法访问外网,即使感染了病毒,也无法将重要、机密信息传递出去。在一些保密级别较高的信息系统中,都设有内部网络,用户将笔记本接上内网线就可以接入内网,从而将内网的机密资源一扫而空。可信网络接入系统可以有效解决“外来笔记本接上网线就能访问内部网络”的问题,从而全方位保护内部机密信息。
其实,《密战》当中所暴露的信息安全问题绝不是耸人听闻,而我们日常生活当中面对的信息安全问题也远远不止于此。而我们唯有提高对于信息泄密的警惕性,尤其是对于政府、军队、大型企业等对于信息安全有高要求的领域,更要让严防信息泄密避免对国家安全造成利益损失!
(本文不涉密)
责任编辑: