有一事请教,为啥内外网信息交换采用刻录一次性光盘能提高安全性?
啥原理呢?隐藏的病毒和木马不也可能会刻入进光盘? 物理隔离:内外网的物理隔离是提高网络安全的重要手段之一。使用一次性光盘意味着数据只能从内部网络传输到外部网络而不能反过来,这样就避免了外部威胁(如病毒、恶意软件等)通过可移动介质进入内部网络的可能性。不可改写性:一次性光盘一旦刻录了数据后就不能再被修改或擦除,这确保了数据的完整性。如果数据在传输过程中被篡改或者在接收端被非法更改,这种篡改行为将变得明显。
可控的数据流动:使用一次性光盘进行数据交换,可以更好地控制数据流出的渠道和方式。管理员可以对哪些数据允许导出有更明确的控制,并且可以跟踪数据的流动情况。
减少接触点:相比于USB闪存驱动器等其他存储介质,光盘的数据读取速度较慢,并且通常不会被直接连接到计算机上进行即时访问。这意味着即便光盘被感染了恶意代码,也很难迅速传播。
审计和记录:每次刻录光盘都需要物理操作,并且通常涉及到一定的流程(例如申请、审批)。这种过程可以被记录下来用于审计,有助于追踪谁何时将什么数据带出了内网。 只能刻一次 自欺欺人 一看这问题就是BM单位独有,貌似说直接用U盘的话,可以把木马植入U盘隐藏起来。如果用一次性光盘,采用的光刻数据降低风险 通过这个泄密难度大。极大概率不能把涉密主机上的东西通过这个光盘搞走。U盘这类可读写的就不一样了。
不是说你光盘里的病毒感染涉密主机。而是防止泄密。 首先,光盘是只读的,无法写入数据,因此无法被感染病毒或木马。而U盘则可以被感染病毒或木马,并且可以在多台计算机之间传播。 涉密设备是怕涉密资料流出,U 盘除了可以读取还可写入。
而光盘是个只读介质,因为涉密电脑是不会用刻录光驱的,所以光盘在这些设备上使用就不担心资料被拷贝带走,而且光盘可以快速销毁,就算有涉密材料能干净销毁到无法恢复。
我想到的,第一,数据无法篡改,刻好了就没法修改;第二,恶意程序无法在介质上运行,因为是只读的 磁带是不是更保险点 可以避免信息传递过程中被篡改。