5月12日,一次迄今為止最大規(guī)模的勒索病毒(Wannacry)網(wǎng)絡(luò)攻擊席卷全球,并在短短3天之內(nèi)影響遍及近百個國家,中國校園網(wǎng)和多家能源企業(yè)、政府機構(gòu)也不幸中招。一時間,人們談“毒”色變,受害者痛恨不已,僥幸者心有余悸。
隨著移動網(wǎng)絡(luò)的快速演進、智能終端的日益普及、服務(wù)模式的迭代創(chuàng)新,網(wǎng)絡(luò)在給我們帶來生活便利的同時,也帶來了非法入侵、網(wǎng)上竊密、網(wǎng)上欺詐、網(wǎng)上走私等新的危害,信息安全風(fēng)險日益凸顯,網(wǎng)絡(luò)安全形勢愈加嚴(yán)峻。
面對無色無形無味、沒有邊界限制的網(wǎng)上竊密和網(wǎng)絡(luò)攻擊,軍隊網(wǎng)絡(luò)安全也日益受到官兵關(guān)注。對于我們每個人來說,雖然短時間內(nèi)不能大幅提升網(wǎng)絡(luò)安全技術(shù)水平,但可以通過嚴(yán)格遵守使用軍隊網(wǎng)絡(luò)相關(guān)規(guī)定、熟練掌握網(wǎng)絡(luò)安全基礎(chǔ)技能等方式加強自我保護,這往往比技術(shù)防護更加有效。
今天出版的《解放軍報》“法治軍營”選取幾則官兵在使用軍隊網(wǎng)絡(luò)過程中容易違規(guī)和泄密的典型事例,并邀請軍委聯(lián)合參謀部某基地網(wǎng)絡(luò)安防中心專家闡釋破解之道,希望大家引以為鑒、警鐘長鳴,不斷增強安全防范意識。
“勒索病毒”讓我們警鐘長鳴
病毒入侵,“影子殺手”無處不在
典型事例
某部士官小劉從互聯(lián)網(wǎng)下載了所謂“免費綠色”軟件,并通過刻錄光盤導(dǎo)入辦公電腦,沒想到軟件內(nèi)暗藏病毒程序。一時間,病毒在辦公網(wǎng)上快速傳播,多臺辦公電腦遭到病毒感染,辦公秩序一度受到嚴(yán)重影響。
延伸觀察
互聯(lián)網(wǎng)上,一些軟件或數(shù)據(jù)文件常常藏有病毒或木馬程序,一旦下載使用,其中暗藏著的破壞電腦功能或數(shù)據(jù)的程序代碼就會自我復(fù)制,并產(chǎn)生連鎖反應(yīng),對網(wǎng)絡(luò)產(chǎn)生“面殺傷”。有些病毒程序更是善于隱而不發(fā),平時不會對電腦造成危害,一旦時機到來,就會突然爆發(fā),造成嚴(yán)重?fù)p失。
專家支招
①及時為操作系統(tǒng)安裝補丁,定期更新防病毒和終端防護軟件;②關(guān)閉病毒入侵和傳播通常使用的135、139、445等端口;③選擇從軍網(wǎng)內(nèi)部網(wǎng)站下載軟件;④使用防病毒軟件對下載的軟件和數(shù)據(jù)文件進行病毒檢測,確認(rèn)沒有問題再使用。
網(wǎng)絡(luò)叢林,“隱形棧道”易遭忽視
典型事例
某部干事小趙新近購買一臺辦公電腦,他按照規(guī)定安裝防病毒和終端防護等軟件后,準(zhǔn)備將電腦接入軍網(wǎng),卻突然被單位的網(wǎng)管人員叫停。原來,他尚未關(guān)閉無線上網(wǎng)功能,電腦容易自動搜索連接附近的無線網(wǎng)絡(luò)信號,幸而被及時發(fā)現(xiàn),才沒有造成嚴(yán)重后果。
延伸觀察
市場上購買的電腦往往自帶無線上網(wǎng)功能,這就給網(wǎng)絡(luò)泄密提供了一條容易被人忽視的“隱形棧道”。隨著信息技術(shù)不斷發(fā)展,基于物理隔離的安全防護策略受到嚴(yán)重沖擊,尤其物聯(lián)網(wǎng)、自媒體、大數(shù)據(jù)等“新生事物”在軍營發(fā)揮出越來越重要的作用,無線網(wǎng)絡(luò)泄密風(fēng)險日益增加。
專家支招
①不要將未經(jīng)檢測的電腦私自接入軍網(wǎng);②辦公電腦禁用無線網(wǎng)卡、紅外、藍(lán)牙等設(shè)備;③辦公區(qū)域須加裝無線信號屏蔽裝置。
典型事例
不久前,某部參謀小李用軍網(wǎng)網(wǎng)盤傳送一份涉及該部敏感事項的文件,令他沒想到的是,由于網(wǎng)盤名稱和密碼長期不變,文件內(nèi)容遭到泄露,小李因此受到處分。
延伸觀察
軍隊內(nèi)部網(wǎng)絡(luò)傳遞不同保密等級的文件有其相關(guān)規(guī)定,信息傳遞應(yīng)選擇相對應(yīng)密級的渠道。有些官兵在日常工作中往往忽視了這條“紅線”,將一些密級較高的敏感信息隨意傳遞;有的使用壓縮軟件進行加密后,就認(rèn)為有了“雙重保險”,殊不知,這樣做并不能確保安全保密萬無一失。
專家支招
①加強涉密文件管理,嚴(yán)格落實標(biāo)簽水印系統(tǒng)文件密級標(biāo)注,嚴(yán)格按照保密要求處理涉密文件資料;②強化監(jiān)督問責(zé),對發(fā)現(xiàn)的問題堅決糾治、從嚴(yán)追責(zé);③利用指定系統(tǒng)傳送相對應(yīng)密級的文件信息,并嚴(yán)格落實登記制度。
防護意識,在學(xué)習(xí)中“更新升級”
典型事例
某部戰(zhàn)士小王課余時間酷愛上網(wǎng),但網(wǎng)絡(luò)安全意識淡薄,電腦未安裝任何安全防護軟件。一天,小王發(fā)現(xiàn)自己的電腦運行異常,存儲的文件被非法篡改。經(jīng)調(diào)查,小王的電腦被他人遠(yuǎn)程控制,安裝了木馬軟件,存在信息泄露風(fēng)險。
延伸觀察
發(fā)生這個案例,人為攻擊固然難以預(yù)料,但受攻擊電腦終端全無防護措施也是重要原因。當(dāng)前,一些官兵缺乏信息安全防護意識,在實際使用電腦過程中,不按要求加裝安全防護軟件,或更新升級安全防護軟件不及時,導(dǎo)致電腦處于“裸奔”狀態(tài),容易成為被攻擊的“靶標(biāo)”。
專家支招
①學(xué)習(xí)信息安全知識,增強網(wǎng)絡(luò)安全防范意識;②限制電腦遠(yuǎn)程登錄訪問,采用數(shù)字和字母相結(jié)合的方式設(shè)置系統(tǒng)和登錄密碼,密碼長度大于8位;③掌握必要安全防護技能,關(guān)閉不必要的端口服務(wù),努力在事前感知、事中預(yù)警、事后修補網(wǎng)絡(luò)安全漏洞。
京公網(wǎng)安備 11010502049343號