近日，在由USENIX協會發起的Enigma安全大會上，來自美國國家安全局(NSA)特定入侵行動(Tailored Access Operations，TAO)團隊的負責人Rob Joyce罕見地從幕后走到了臺前，向眾多與會者介紹了如何讓企業網絡及電腦系統遠離NSA的侵入。

 NSA可對各國網絡展開入侵

作為一個政府級別的“秘密”黑客團隊，此前的TAO可是NSA中一個“不為人知”的部門，不過由于斯諾登的爆料而后公諸于眾。該團隊的主要工作是入侵其他國家的計算機網絡和電腦系統，來收集各種數據信息。因此，作為TAO團隊的首席黑客兼負責人，Rob Joyce的講演無疑受到了與會者的廣泛關注。

 TAO首席黑客兼負責人Rob Joyce進行主題講演

據Rob Joyce介紹，其在嘗試突破目標網絡或系統時一般會采取下面的幾個步驟，分別為偵察、初步突破、建立持久性根據地、安裝工具、橫向移動，最后對數據進行收集、篩選與利用。不過，如果想抵御NSA的網絡入侵，還是可以從以下三個方面考慮進行防范。

首先，NSA會從系統管理員下手。

在高級持續性威脅(APT)的滲透下，NSA對能夠進入系統的憑證是情有獨鐘的。這倒不是說非得拿到該組織重要人物的登錄憑證，而是更傾向于捕獲網絡管理員或其他具有高級別網絡訪問和權限的憑證。

同時，NSA也會敏銳地發現軟件中任何使用硬編碼的密碼，或是由老舊的傳統協議而生成的密碼，這些都將能夠幫助他們橫向移動通過網絡并進一步鎖定敏感數據。

其次，多小的漏洞也不要放松警惕。

當進行一個網絡系統安全檢測，如果有97項成功達標，而僅有3項失敗時，不要天真地認為這些很小的系統漏洞，不會被NSA注意到。實際上NSA能夠捕獲到任何微不足道的漏洞，并加以利用。

對于NSA來說，在網絡系統中，即使那些會短暫存在幾個小時的漏洞，也會成為他們開啟整個網絡的“鑰匙”。

還有，BYOD(自帶設備辦公)是危險的。

如果你會使用自己的設備去連接到公司網絡的話，那么一定要確保其安全性，并且僅把它用在工作上，而不要再把它作為孩子們的娛樂設備。因為基于互聯網的游戲平臺是一個巨大的安全威脅，而NSA自然也會利用到它。

綜上所述，如果想要遠離NSA的覬覦保障企業的網絡安全，那么限制重要系統的訪問權限，劃分網絡管控級別，實時修復系統漏洞，并且刪除任何過期的協議以及硬編碼密碼等等，都是不能忽視且較為有效的手段。