本文作者:sukai

牢网络安全(网络安全共担)

sukai 04-28 110

  5月12日,一次迄今为止最大规模的勒索病毒(Wannacry)网络攻击席卷全球,并在短短3天之内影响遍及近百个国家,中国校园网和多家能源企业、政府机构也不幸中招。一时间,人们谈“毒”色变,受害者痛恨不已,侥幸者心有余悸。

  随着移动网络的快速演进、智能终端的日益普及、服务模式的迭代创新,网络在给我们带来生活便利的同时,也带来了非法入侵、网上窃密、网上欺诈、网上走私等新的危害,信息安全风险日益凸显,网络安全形势愈加严峻。

  面对无色无形无味、没有边界限制的网上窃密和网络攻击,军队网络安全也日益受到官兵关注。对于我们每个人来说,虽然短时间内不能大幅提升网络安全技术水平,但可以通过严格遵守使用军队网络相关规定、熟练掌握网络安全基础技能等方式加强自我保护,这往往比技术防护更加有效。

  本期选取几则官兵在使用军队网络过程中容易违规和泄密的典型事例,并邀请军委联合参谋部某基地网络安防中心专家阐释破解之道,希望大家引以为鉴、警钟长鸣,不断增强安全防范意识。

  病毒入侵,“影子杀手”无处不在

  典型事例

  某部士官小刘从互联网下载了所谓“免费绿色”软件,并通过刻录光盘导入办公电脑,没想到软件内暗藏病毒程序。一时间,病毒在办公网上快速传播,多台办公电脑遭到病毒感染,办公秩序一度受到严重影响。

  延伸观察

  互联网上,一些软件或数据文件常常藏有病毒或木马程序,一旦下载使用,其中暗藏着的破坏电脑功能或数据的程序代码就会自我复制,并产生连锁反应,对网络产生“面杀伤”。有些病毒程序更是善于隐而不发,平时不会对电脑造成危害,一旦时机到来,就会突然爆发,造成严重损失。

  专家支招

  及时为操作系统安装补丁,定期更新防病毒和终端防护软件;关闭病毒入侵和传播通常使用的135、139、445等端口;选择从军网内部网站下载软件;使用防病毒软件对下载的软件和数据文件进行病毒检测,确认没有问题再使用。

  网络丛林,“隐形栈道”易遭忽视

  典型事例

  某部干事小赵新近购买一台办公电脑,他按照规定安装防病毒和终端防护等软件后,准备将电脑接入军网,却突然被单位的网管人员叫停。原来,他尚未关闭无线上网功能,电脑容易自动搜索连接附近的无线网络信号,幸而被及时发现,才没有造成严重后果。

  延伸观察

牢网络安全(网络安全共担)

  市场上购买的电脑往往自带无线上网功能,这就给网络泄密提供了一条容易被人忽视的“隐形栈道”。随着信息技术不断发展,基于物理隔离的安全防护策略受到严重冲击,尤其物联网、自媒体、大数据等“新生事物”在军营发挥出越来越重要的作用,无线网络泄密风险日益增加。

  专家支招

  不要将未经检测的电脑私自接入军网;办公电脑禁用无线网卡、红外、蓝牙等设备;办公区域须加装无线信号屏蔽装置。

  文件传送,必须划定“密级红线”

  典型事例

  不久前,某部参谋小李用军网网盘传送一份涉及该部敏感事项的文件,令他没想到的是,由于网盘名称和密码长期不变,文件内容遭到泄露,小李因此受到处分。

  延伸观察

  军队内部网络传递不同保密等级的文件有其相关规定,信息传递应选择相对应密级的渠道。有些官兵在日常工作中往往忽视了这条“红线”,将一些密级较高的敏感信息随意传递;有的使用压缩软件进行加密后,就认为有了“双重保险”,殊不知,这样做并不能确保安全保密万无一失。

  专家支招

  加强涉密文件管理,严格落实标签水印系统文件密级标注,严格按照保密要求处理涉密文件资料;强化监督问责,对发现的问题坚决纠治、从严追责;利用指定系统传送相对应密级的文件信息,并严格落实登记制度。

  防护意识,在学习中“更新升级”

  典型事例

  某部战士小王课余时间酷爱上网,但网络安全意识淡薄,电脑未安装任何安全防护软件。一天,小王发现自己的电脑运行异常,存储的文件被非法篡改。经调查,小王的电脑被他人远程控制,安装了木马软件,存在信息泄露风险。

  延伸观察

  发生这个案例,人为攻击固然难以预料,但受攻击电脑终端全无防护措施也是重要原因。当前,一些官兵缺乏信息安全防护意识,在实际使用电脑过程中,不按要求加装安全防护软件,或更新升级安全防护软件不及时,导致电脑处于“裸奔”状态,容易成为被攻击的“靶标”。

  专家支招

  学习信息安全知识,增强网络安全防范意识;限制电脑远程登录访问,采用数字和字母相结合的方式设置系统和登录密码,密码长度大于8位;掌握必要安全防护技能,关闭不必要的端口服务,努力在事前感知、事中预警、事后修补网络安全漏洞。

  (原题为《“勒索病毒”让我们警钟长鸣》)来源王伟明、郭碧莹/解放军报)

阅读
分享