黑客入侵物理_物理隔离黑客入侵案例分享

黑客能入侵部队的电脑吗,如果入侵了那国家安全怎么办

想得美!!部队有军网的,也就是内部的 *** ,他们有完整的结构,就像中国电信一样,是不依赖我们外部 *** 的,也就是说是同互联网是物理隔离的,所以你是不可能入侵部队的电脑的!我以前就是在部队做 *** 维护的

什么是物理隔离装置？ 和防火墙有什么区别？

物理隔离，是指采用物理 *** 将内网与外网隔离从而避免入侵或信息泄露的风险的技术手段。物理隔离主要用来解决 *** 安全问题的，尤其是在那些需要绝对保证安全的保密网。

为了防止来自互联网的攻击和保证这些高安全性 *** 的保密性、安全性、完整性、防抵赖和高可用性，几乎全部要求采用物理隔离技术。

区别：

1，防火墙传输数据可以双向，支持TCP/IP七层协议。

2，防火墙代主要是借助硬件和软件的作用于内部和外部 *** 的环境间产生一种保护的屏障，从而实现对计算机不安全 *** 因素的阻断。

3，无论从功能还是实现原理上讲，安全隔离网闸和防火墙是完全不同的两个产品，防火墙是保证 *** 层安全的边界安全工具（如通常的非军事化区），而安全隔离网闸重点是保护内部 *** 的安全。因此两种产品由于定位的不同，不能相互取代。

4，物理隔离装置也就是安全网闸，只能单向传输数据，不是正向就是反向。不能同时双向，这样也就切断了黑客的访问连接。

5，物理隔离装置针对的是一区二区与三区之间传输间才用到的，横向隔离装置相当于是安全网闸，数据只能单向传输，不能双向。

扩展资料

防火墙一般在进行IP包转发的同时，通过对IP包的处理，实现对TCP会话的控制，但是对应用数据的内容不进行检查。这种工作方式无法防止泄密，也无法防止病毒和黑客程序的攻击。

只有在防火墙同意情况下，用户才能够进入计算机内，如果不同意就会被阻挡于外，防火墙技术的警报功能十分强大，在外部的用户要进入到计算机内时，防火墙就会迅速的发出相应的警报，并提醒用户的行为。

进行自我的判断来决定是否允许外部的用户进入到内部，只要是在 *** 环境内的用户，这种防火墙都能够进行有效的查询，同时把查到信息朝用户进行显示，然后用户需要按照自身需要对防火墙实施相应设置，对不允许的用户行为进行阻断。

通过防火墙还能够对信息数据的流量实施有效查看，并且还能够对数据信息的上传和 *** 进行掌握，便于用户对计算机使用的情况具有良好的控制判断，计算机的内部情况也可以通过这种防火墙进行查看，还具有启动与关闭程序的功能，计算机系统的内部中具有的日志功能。

参考资料来源：百度百科-物理隔离网闸

参考资料来源：百度百科-防火墙

怎样保证电脑数据的绝对安全

数据不安全,数据在泄露，拿什么来保护？这些问题都相当值得我们大家的关注,尽管很多IT业的专家们都在这一问题上下了很大的工夫,但数据还在泄露.....以下是我精心收集的保证电脑数据的绝对安全 *** ，更多相关信息请关注相应栏目！

双网隔离

黑客横行，木马泛滥， *** 也成为数据泄密的一大途径。尤其是对于安全和敏感数据部门而言更是如此。如何在不影响正常使用 *** 的同时，避免内网数据的流出呢?因此，双网隔离的商务机就应运而生。别以为双网隔离只是两个 *** 间切换那么简单噢。实际上，在双网隔离机上，拥有两个硬盘，在内外网切换时，电脑使用不同的硬盘，以避免黑客侵入电脑，读取硬盘上的文件而导致内网数据的泄密。甚至，连内存都进行了相应切换，避免黑客依靠读取内存数据来恢复文件。这就实现了内外网之间的物理隔离，避免了内网数据的流出。

TPM安全芯片

TPM安全芯片是一种可以生成和存储密钥，并对文件进行加密和解密的芯片。由于其“身份证号码”是独一无二的，因此，由一台机子加密过的文件，即便放在其他有TPM安全芯片的电脑上，也无法解密。这样，哪怕硬盘被盗走，哪怕有人拷了机上的数据，只要你的数据加密了，他能够看到的，也只是一堆乱码。

注意，使用TPM加密时，你一定要牢记密码，因为这个加密可是连厂家都无法破解的。这样，如果你忘记了，你就只有和你的数据说拜拜了。

身份证数据加密

数据加密一直是商务机的强项，不少商用机都实现了硬件加密，以提高数据安全性。不过啊，这又带来一大问题，用什么做密钥?只靠密码，数据安全性不足，专用密钥，如safe key、安全卡等等，又会因忘记携带，遗失等问题应付不便。正因为这样的矛盾，扬天把密钥的眼光放在了第二代身份证上，这样，身份证人人都有，又随身携带，加之每个人的身份证上存储的信息各不相同，这样的密钥，即安全又方便。

电磁锁

商用机内部的电磁锁，正常状况下其锁舌伸出，将侧板和机箱牢牢的锁在一起，只有进入BIOS解锁后，在电磁锁加电，锁舌收回，才能正常打开机箱。这样，有了BIOS密码的保护，机箱更安全。而锁在机箱内部，更不易遭受破坏。再加上锁不外露，不会引起使用者心里的不满。这让电磁锁成为不少高端商务机的绝配。

入侵报警

不少商用机的内部都有一个微动开关，在BIOS的支持下，只要打开侧板，微动开关就会复位，从而向主机发出一个入侵报警。别小看这个简单的微动开关，它的功能可是很强大的，只要侧板有被开启过，哪怕已经将它复位，在以后使用电脑时，电脑依旧会显示入侵警报，并提示机箱被开启的时间。而在 *** 的支持下，电脑甚至可以向管理员发出警报，提醒管理员电脑被打开。有了这个小微动开关，内贼再想趁着办公室每人做手脚，那狐狸尾巴就露出来了。

指纹识别

手指一划，轻松开机，拇指一点，数据解密。指纹识别带来的不仅是轻松，而且还安全，想盗我的数据，难道你还有胆抓着我的手往上按?别以为指纹识别是笔记本的专利噢，实际上，在不少商用台式机的键盘，主机上，我们都可以看到那小小的，却很好用的指纹识别器。

丢失追踪技术

联想、索尼、戴尔等多家电脑公司都为其高端笔记本制定了“Lost Found”服务，即依靠与Absolute Software公司的合作，一旦用户电脑丢失就会通知该公司，这台电脑再次开启时，便会被锁定，屏幕会显示此电脑是遗失物，可与公司进行联系，并寄回笔记本。这跟英特尔防盗技术有些类似，通过 *** 软件监控丢失的电脑。

不过，也许你的笔记本并不是落在好心人手上，而是被盗贼偷走了。没关系，Absolute Software还有一项追踪服务，它可在盗贼使用电脑时，记录下该电脑的IP信息。这样，在警察的`帮助下，找回电脑的机会就更大了。遗憾的是，那么好的服务，在国内暂时还无法享受到。

英特尔软件防盗

常在江湖飘，哪能不挨刀!哪怕你再谨慎，都保不定你的本本被贼盯上，然后就不知所踪了。这时候，你会为你的数据担忧吧，而英特尔的防盗技术在这时候就可以大展身手了。这以技术主要从 *** 软件方面着手，只要你太久没有登录防盗网，或是密码错误次数过多，或是你报告控制中心电脑失窃的话，电脑系统就会自动阻止操作系统锁定硬盘或格式化硬盘。此外，该防盗技术还会禁止访问已被数据加密的硬盘，即使硬盘被转移至其他机子上，依旧无法读取数据。这样，盗贼拿到的只是一板砖，你也不用为你的数据担心了。

机箱端口面罩

趁着左右没人，插个U盘，拷个数据——不少公司的数据，就这样被泄露了。可谁也不敢保证电脑24小时都有人盯着啊。因此，用面罩把端口罩起来，再加上一把锁，这个 *** 虽简单，却能很好的保证那些经常有外人出入的窗口单位和部门数据被盗拷的尴尬。

机箱锁

在机箱上侧板和箱体处多个小挂钩，再锁上一把小锁，这样，不开锁，就无法拆机，电脑里的配件就安全了。几乎所有的笔记本都设计有防盗锁孔，这样，用笔记本防盗锁把电脑和固定物，如水管、电脑桌锁在一起，整机的安全性也提高了不少。虽然这样的措施难防大盗，但对于想浑水摸鱼的小偷小摸们，却有很好的威慑和防盗作用。因此，在公用场合使用的电脑，还真少不了这样简单的保安措施噢。

我的电脑老被黑客攻击，怎么办呀！！

电脑已经被黑客攻击了怎么办

尽管BO黑客软件的功能很强大，但从技术上来说，BO黑客的本领并不是想像中的那样可怕，它只是每次在 Windows启动时，悄悄地在你的电脑上启动一个服务端程序。 而其他人就可以通过你登录Internet时的IP地址， 用配套的客户端程序登录到你的电脑，从而实现远程操纵你电脑的目的。从原理上讲，它是一套简单的远程登录及控制软件工具，很多人都知道著名的PC Anywhere其实就属这类软件工具。BO黑客软件的关键在于隐藏了一个会在Windows启动时悄悄执行的服务端程序，可以说这是大多数在Internet上出现的黑客软件的共同之处。而清除这类黑客软件的最简便、有效的 *** ，就是将自动执行的黑客程序从Windows的启动配置中删除掉。

下面介绍几种识别与清除BO的 *** ：

1、查看WINDLL.DLL文件

BO服务器安装后，将在Windows的SYSTEM子目录下生成WINDLL.DLL文件。

如果你的电脑C:\WINDOWS\SYSTEM 子目录下有WINDLL.DLL文件，说明你的电脑已经被安装过黑客软件。你可以直接删除WINDLL.DLL文件。

2、查看“.EXE"文件

检查你的C:\WINDOWS\SYSTEM 子目录下是否有一个标着“.EXE"(空格.EXE)且没有任何图标的小程序，或者连EXE都没有(如果不显示文件扩展名)，只是一个空行。注意，因为它是隐含属性，你的资源管理器应该设置为“显示所有文件”上，否则你看不到它。它的文件长度为124,928个字节，由于Cult Dead Cow还在不断更新，或许文件长度还在不断变化。

如果发现“.EXE"，说明系统已经被安装了BO服务器。由于这时“.EXE"程序在后台运行，所以不能在 Windows系统中直接删除它。清除的 *** 是，重新启动电脑系统，让它在DOS方式下运行。然后，进入SYSTEM 子目录，将BO服务器程序

（在DOS下显示为EXE～1）的属性改为非隐含，这样就可以删除它。操作如下：

C CD\WINDOWS\SYSTEM

C ATTRIB －H EXE～1

C DEL EXE～1

注意，如果BO服务器已经被boconfig.exe重新配置，那么安装后的BO服务器文件名很可能不再是“.EXE"， 并且它的文件长度也可能不再是124,928个字节。

3、查看系统注册表

BO服务器程序能够在Windows启动时自动执行，靠的是在Windows系统中加入自启动程序，BO自启动程序并不是附加在传统的AUTOEXEC.BAT、CONFIG.SYS、WIN.INI和SYSTEM.INI

里，而是在Windows系统的注册表里。

--------------------------------------------------------------------

用Windows 95/98的REGEDIT.EXE程序，直接打开注册表，在纷繁枯燥的目录树中你要费上一些功夫，找到下面目录：

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

或者 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices

如果发现“.EXE"程序（如图2所示），说明系统已经被安装了BO服务器。这时，可以使用注册表编辑功能删除".EXE"

程序。

4、使用MSCONFIG工具

如果你的电脑系统安装了Windows 98，那么可以使用其配置工具MSCONFIG.EXE。与运行REGEDIT.EXE一样， 可以点击“开始”，选择“运行”并键入MSCONFIG，然后再选择“启动”，将会出现“启动”程序列表，如图3所示。

如果发现“.EXE"程序，说明系统已经被安装了BO服务器。这时，你只需点击左面的小方框，取消“√”打勾号， 就

可以使其不会自动启动，从而使这个黑客程序失效。

用MSCONFIG来清除隐藏在注册表中的自启动黑客程序，对于防范大多数Internet上的黑客程序确实是一个比较简便、高效的 *** 。

5、使用杀毒软件

目前有一些新版的杀毒软件，如瑞星9.0(4)版、KILL98 4.16版、KV300＋(X＋＋)版、VRV 23.b版等， 都能够正确清除BO黑客程序，包括Windows的SYSTEM子目录下BO的WINDLL.DLL和“.EXE"文件，以及Windows 95/98的注册表中的 BO注册

项。

6、使用黑客清除工具

现在已有专门的对付BO黑客的工具，如ANTIGEN就是一个很好的工具，你可以在我的网页上( )下载ANTIGEN.EXE，该文件只有374KB。下载后，可以直接运行它，就可以看到ANTIGEN界面，如图4所示，通常按提示一直按Next按钮，即可清除隐藏在系统内部的BO黑客程序，并关闭BO黑客程序打开的“后门”完全恢复系统状态。

四、防范黑客软件的措施

与反病毒一样，防御黑客软件也是“预防胜于治疗”。要树立“预防为主、消防结合”的观念。

1、不运行来历不明的软件和盗版软件

从BO运行机制中可以知道，黑客的服务器程序必须被安装在目标系统，这就要求电脑用户必须有意或被骗安装之。而运行来历不明的软件和盗版软件，就有可能带来这个危险。

-------------------------------------------------------------------------------

不要轻易运行从Internet上下载的那些不知其里的软件，不要随便下载软件，尤其是不可靠的那些FTP站点， 非授权的软件分发点。另外，几乎现在任何程序都不敢相信了，因为它可以被十分容易地捆到任何一个可执行程序上，运行又无法发觉，那么如果你下载一个程序随便运行，可能那个程序（比如一个游戏软件、一个屏幕保护程序、甚至于一个新年贺卡程序）确实能够运行，但说不定那个特洛伊木马已经在你的电脑里落户，一旦你上网，你就成了任由别人宰割的羔羊。

同样地，对于来自电子邮件的附件，应先检查是否带有BO或其他病毒，不可轻易运行。

所以，我们提倡使用原版软件，尽可能少用游戏软件、公共软件，要尽可能从之一作者获得共享软件、自由软件、公共软件。

2、使用反黑客软件

要经常性地、尽可能使用多种最新的、能够查解黑客的杀毒软件来检查系统。应该使用经安全检测的反黑客软件来检查系统。必要时应在系统中安装具有实时检测、拦截、查解黑客攻击程序的工具。应该注意的是，与病毒不同，黑客攻击程序不具有病毒传染的机制，因此，传统的防病毒工具未必能够防御黑客程序。

3、做好数据备份工作

为了确保重要数据不被破坏，更好的办法是“备份、备份、再备份”。

应该定期备份电脑系统的重要数据，如硬盘分区表、WIN.INI和SYSTEM.INI，以及系统注册表等。 应该每天备份应用系统的重要文件。

经常检查你的系统注册表，发现可疑程序，应及时加以处理。

4、保持警惕性

要时刻保持警惕性，例如，不要把你的流览器的数据传输警告窗关闭。许多上网的用户都设置为“以后不要再问此类问题”，这样你就失去了警觉，久而久之便习以为常，越来越大胆地访问、下载和在WEB上回答问题。 如果可能，把你的流览器的“接受Cookie"关闭。不管是在IRC或是访问别人的网站，你都不能保证它给你的Cookie那几十个或几百个字节是

好心。笔者曾经在IRC遇见过美国黑客使用这样的招术。

必须保持忧患意识，并且要为 *** 系统遭受入侵作出一些应变计划，如学习如何识别异常现象、如何追踪入侵者，训练经常使用电脑 *** 的人，要有正确的上网知识，另外留意与一些 *** 专家保持联系，及时从专业媒体获得安全信息。

5、使用防火墙

有条件的单位，应该使用防火墙。利用防火墙技术，通过仔细的配置，通常能够在内外网之间提供安全的 *** 保护，降低 *** 安全风险。

6、隔离内部网与Internet的联接

------------------------------------------------------------------------------------

为了确保重要信息不被窃取，更好的办法是重要信息应在非 *** 环境下工作。对于重要系统的内部 *** 应在物理上与Internet网隔离。

对局域网内所有电脑应定期进行检查，防止因为个别漏洞而造成对整个局域网被攻击。

对于与Internet相联的 *** 发布系统，必须加强 *** 安全管理。可喜的是，国内已有专门针对黑客入侵而设计的、有自主版权的 *** 安全产品，由福建海峡信息中心推出的“网威”黑客入侵防范软件就是一套高性能的安全产品。这套产品集 *** 安全测试、系统安全测试、Web安全测试、漏洞检测、漏洞修补和安全监控于一体。 它能分析指出 *** 信息系统存在的各种安全漏洞与隐患，提出专家建议，而且提供了实时监控手段和数百兆的针对UNIX系统的漏洞补丁（Patch）， 帮助系统管理员跟踪记录黑客行踪，修补系统漏洞，提高系统的整体安全性。

必须指出的是，防止外部黑客入侵仅仅是黑客防范的一个环节。据统计，目前发生的黑客攻击事件有60％以上来自内

部攻击和越权使用。所以，防内已成为当前黑客防范的重要环节。从BO黑客程序来看，它不仅仅针对Internet *** ，在局

域网上同样能够施其攻击手段。令人担心的是，一些 *** 管理员还使用BO来加强网管能力，其负面影响不可轻视。

黑客如何入侵军用指挥 ***

在国外隔绝是不可能的，而在中国是完全可以的， *** 和军队都是有自己的光纤，不通过互联网。所以在高的黑客也入侵不了，除非是 *** 和军队的内部人员干的。