人民網
人民網>>軍事

防泄密,軍隊網絡專家教你解“毒”之道

2017年05月23日08:46 | 來源:解放軍報
小字號

  5月12日,一次迄今為止最大規模的勒索病毒(Wannacry)網絡攻擊席卷全球,並在短短3天之內影響遍及近百個國家,中國校園網和多家能源企業、政府機構也不幸中招。一時間,人們談“毒”色變,受害者痛恨不已,僥幸者心有余悸。

  隨著移動網絡的快速演進、智能終端的日益普及、服務模式的迭代創新,網絡在給我們帶來生活便利的同時,也帶來了非法入侵、網上竊密、網上欺詐、網上走私等新的危害,信息安全風險日益凸顯,網絡安全形勢愈加嚴峻。

  面對無色無形無味、沒有邊界限制的網上竊密和網絡攻擊,軍隊網絡安全也日益受到官兵關注。對於我們每個人來說,雖然短時間內不能大幅提升網絡安全技術水平,但可以通過嚴格遵守使用軍隊網絡相關規定、熟練掌握網絡安全基礎技能等方式加強自我保護,這往往比技術防護更加有效。

  本期選取幾則官兵在使用軍隊網絡過程中容易違規和泄密的典型事例,並邀請軍委聯合參謀部某基地網絡安防中心專家闡釋破解之道,希望大家引以為鑒、警鐘長鳴,不斷增強安全防范意識。

  病毒入侵,“影子殺手”無處不在

  典型事例

  某部士官小劉從互聯網下載了所謂“免費綠色”軟件,並通過刻錄光盤導入辦公電腦,沒想到軟件內暗藏病毒程序。一時間,病毒在辦公網上快速傳播,多台辦公電腦遭到病毒感染,辦公秩序一度受到嚴重影響。

  延伸觀察

  互聯網上,一些軟件或數據文件常常藏有病毒或木馬程序,一旦下載使用,其中暗藏著的破壞電腦功能或數據的程序代碼就會自我復制,並產生連鎖反應,對網絡產生“面殺傷”。有些病毒程序更是善於隱而不發,平時不會對電腦造成危害,一旦時機到來,就會突然爆發,造成嚴重損失。

  專家支招

  ①及時為操作系統安裝補丁,定期更新防病毒和終端防護軟件﹔②關閉病毒入侵和傳播通常使用的135、139、445等端口﹔③選擇從軍網內部網站下載軟件﹔④使用防病毒軟件對下載的軟件和數據文件進行病毒檢測,確認沒有問題再使用。

  網絡叢林,“隱形棧道”易遭忽視

  典型事例

  某部干事小趙新近購買一台辦公電腦,他按照規定安裝防病毒和終端防護等軟件后,准備將電腦接入軍網,卻突然被單位的網管人員叫停。原來,他尚未關閉無線上網功能,電腦容易自動搜索連接附近的無線網絡信號,幸而被及時發現,才沒有造成嚴重后果。

  延伸觀察

  市場上購買的電腦往往自帶無線上網功能,這就給網絡泄密提供了一條容易被人忽視的“隱形棧道”。隨著信息技術不斷發展,基於物理隔離的安全防護策略受到嚴重沖擊,尤其物聯網、自媒體、大數據等“新生事物”在軍營發揮出越來越重要的作用,無線網絡泄密風險日益增加。

  專家支招

  ①不要將未經檢測的電腦私自接入軍網﹔②辦公電腦禁用無線網卡、紅外、藍牙等設備﹔③辦公區域須加裝無線信號屏蔽裝置。

  文件傳送,必須劃定“密級紅線”

  典型事例

  不久前,某部參謀小李用軍網網盤傳送一份涉及該部敏感事項的文件,令他沒想到的是,由於網盤名稱和密碼長期不變,文件內容遭到泄露,小李因此受到處分。

  延伸觀察

  軍隊內部網絡傳遞不同保密等級的文件有其相關規定,信息傳遞應選擇相對應密級的渠道。有些官兵在日常工作中往往忽視了這條“紅線”,將一些密級較高的敏感信息隨意傳遞﹔有的使用壓縮軟件進行加密后,就認為有了“雙重保險”,殊不知,這樣做並不能確保安全保密萬無一失。

  專家支招

  ①加強涉密文件管理,嚴格落實標簽水印系統文件密級標注,嚴格按照保密要求處理涉密文件資料﹔②強化監督問責,對發現的問題堅決糾治、從嚴追責﹔③利用指定系統傳送相對應密級的文件信息,並嚴格落實登記制度。

  防護意識,在學習中“更新升級”

  典型事例

  某部戰士小王課余時間酷愛上網,但網絡安全意識淡薄,電腦未安裝任何安全防護軟件。一天,小王發現自己的電腦運行異常,存儲的文件被非法篡改。經調查,小王的電腦被他人遠程控制,安裝了木馬軟件,存在信息泄露風險。

  延伸觀察

  發生這個案例,人為攻擊固然難以預料,但受攻擊電腦終端全無防護措施也是重要原因。當前,一些官兵缺乏信息安全防護意識,在實際使用電腦過程中,不按要求加裝安全防護軟件,或更新升級安全防護軟件不及時,導致電腦處於“裸奔”狀態,容易成為被攻擊的“靶標”。

  專家支招

  ①學習信息安全知識,增強網絡安全防范意識﹔②限制電腦遠程登錄訪問,採用數字和字母相結合的方式設置系統和登錄密碼,密碼長度大於8位﹔③掌握必要安全防護技能,關閉不必要的端口服務,努力在事前感知、事中預警、事后修補網絡安全漏洞。

(責編:邱越、黃子娟)

分享讓更多人看到

返回頂部