物理隔離內網面臨的安全威脅有哪些

物理隔離內網面臨的安全威脅如下：

• 內網邏輯邊界不完整:無線技術的迅猛發展讓隨時隨地接入internet這一想法成為現實，在為我們的生活帶來便利的同時，也對我們的網絡管理人員提出了更多的要求。在內外網隔離的環境中，如何確保內網邊界的完整性，杜絕不明終端穿越網絡邊界接入是眾多管理者面臨的一大難題。

• 缺乏有效身份認證機制:對內部主機使用者缺乏特定的身份識別機制，只需一根網線或者在局域網AP信號覆蓋的范圍之內，即可連入內部網絡獲取機密文件資料。往往管理者都比較注重終端訪問服務器時的身份驗證，一時之間，CA、電子口令卡、radius等均大行其道，在這種環境下，被扔在墻角的終端之間非認證互訪則成為了機密泄露和病毒傳播的源頭。

• 缺乏訪問權限控制機制:兩大邏輯網絡物理上共存，并且尚未做明確的邏輯上的隔離，可隨意對服務器區域的資源進行訪問。但需要的注意的是，用戶在默認情況下，只要其接入內部網絡并開通其網絡訪問權限，相應的內部服務資源的訪問權限也將一并開通，內網機密文件資源此時將赤裸暴露于外部。

• 內網主機漏洞:內網的管理面比較大，終端數較多，終端使用者的IT技能水平層次不齊，而這在領導看來往往會歸結到管理的層面，因此實施起來壓力大，抵觸情緒多，并且會形成各種各樣的違規對策。

• 網絡物理隔離產品安全隱患：網絡隔離產品的安全漏洞，導致 DoS/DDoS 攻擊，使得網絡物理隔離設備不可用。或者，網絡攻擊者通過構造惡意數據文檔，繞過物理噪離措施，從而導致內部網絡受到攻擊。

• 網絡非法外聯：一旦處于隔離狀態的網絡用戶私自連接互聯網或第三方網絡，則物理隔離安全措施失去保護作用。

• 計算機病毒及惡意代碼的威脅：局域網內的網絡用戶，由于網絡安全意識單薄，不及時安裝防毒軟件和操作系統補丁或者不及時更新病毒庫。一些黑客會利用這些漏洞編寫計算機病毒，使局域網內的計算機受到攻擊，或者對數據信息進行篡改，或者造成數據的丟失。對于我們公司，由于圖紙較多，一旦受到攻擊有可能導致圖紙的丟失，從而造成不可估量的損失。

• IP地址沖突：局域網用戶，在同一個網段經常有IP地址沖突的現象。這樣每次啟動計算機就會頻繁出現地址沖突的提示，以至于計算機無法正常工作；如果網絡上某項應用的安全策略（諸如訪問權限，存取控制等）是基于IP地址進行的，這種非法的IP用戶會對應用系統的安全造成嚴重威脅。

物理隔離內網面臨安全威脅的防御措施如下：

• 正規渠道下載軟件：通過官方渠道或者正規的軟件分發渠道下載相關軟件，隔離網絡安裝使用的軟件及文檔須確保其來源可靠。

• 嚴禁連接公用網絡：一般情況下禁止連接公用網絡，若必須連接公用網絡，建議不要進行可能泄露機密信息或隱私信息的操作，如收發郵件、即時(IM)通信甚至常用軟件 的升級操作。

• 切勿打開不明來源信息：可能連接隔離網絡的系統，切勿輕易打開不明來源的郵件附件。

• 注意安全檢查：需要在隔離網絡環境使用的移動存儲設備，需要特別注意安全檢查， 避免惡意程序通過插入移動介質傳播。

• 漏洞及時修復：漏洞掃描及修復系統必須十分可靠，及時安裝系統補丁和重要軟件的補丁。

• 殺毒軟件：殺毒軟件要及時升級，防御病毒木馬攻擊。

• 提高安全意識：在隔離網絡中的計算機操作人員仍然需要提高安全意識，注意到封閉的隔離網絡并不意味著絕對安全。