您当前位置:首页 > 资讯中心 > 业内新闻

防泄密,军队网络专家教你解“毒”之道

 
    “勒索病毒”让我们警钟长鸣
 
     ■王伟明 郭碧莹 中国军网综合
 
    病毒入侵,“影子杀手”无处不在
 
    典型事例
 
    某部士官小刘从互联网下载了所谓“免费绿色”软件,并通过刻录光盘导入办公电脑,没想到软件内暗藏病毒程序。一时间,病毒在办公网上快速传播,多台办公电脑遭到病毒感染,办公秩序一度受到严重影响。
 
    延伸观察
 
    互联网上,一些软件或数据文件常常藏有病毒或木马程序,一旦下载使用,其中暗藏着的破坏电脑功能或数据的程序代码就会自我复制,并产生连锁反应,对网络产生“面杀伤”。有些病毒程序更是善于隐而不发,平时不会对电脑造成危害,一旦时机到来,就会突然爆发,造成严重损失。
 
    专家支招
 
    ①及时为操作系统安装补丁,定期更新防病毒和终端防护软件;②关闭病毒入侵和传播通常使用的135、139、445等端口;③选择从军网内部网站下载软件;④使用防病毒软件对下载的软件和数据文件进行病毒检测,确认没有问题再使用。
 
    网络丛林,“隐形栈道”易遭忽视
 
    典型事例
 
    某部干事小赵新近购买一台办公电脑,他按照规定安装防病毒和终端防护等软件后,准备将电脑接入军网,却突然被单位的网管人员叫停。原来,他尚未关闭无线上网功能,电脑容易自动搜索连接附近的无线网络信号,幸而被及时发现,才没有造成严重后果。
 
    延伸观察
 
   市场上购买的电脑往往自带无线上网功能,这就给网络泄密提供了一条容易被人忽视的“隐形栈道”。随着信息技术不断发展,基于物理隔离的安全防护策略受到严重冲击,尤其物联网、自媒体、大数据等“新生事物”在军营发挥出越来越重要的作用,无线网络泄密风险日益增加。
 
     专家支招
 
    ①不要将未经检测的电脑私自接入军网;②办公电脑禁用无线网卡、红外、蓝牙等设备;③办公区域须加装无线信号屏蔽装置。
 
    文件传送,必须划定“密级红线”
 
    典型事例
 
    不久前,某部参谋小李用军网网盘传送一份涉及该部敏感事项的文件,令他没想到的是,由于网盘名称和密码长期不变,文件内容遭到泄露,小李因此受到处分。
 
    延伸观察
 
    军队内部网络传递不同保密等级的文件有其相关规定,信息传递应选择相对应密级的渠道。有些官兵在日常工作中往往忽视了这条“红线”,将一些密级较高的敏感信息随意传递;有的使用压缩软件进行加密后,就认为有了“双重保险”,殊不知,这样做并不能确保安全保密万无一失。
 
    专家支招
 
   ①加强涉密文件管理,严格落实标签水印系统文件密级标注,严格按照保密要求处理涉密文件资料;②强化监督问责,对发现的问题坚决纠治、从严追责;③利用指定系统传送相对应密级的文件信息,并严格落实登记制度。
 
    防护意识,在学习中“更新升级”
 
    典型事例
 
    某部战士小王课余时间酷爱上网,但网络安全意识淡薄,电脑未安装任何安全防护软件。一天,小王发现自己的电脑运行异常,存储的文件被非法篡改。经调查,小王的电脑被他人远程控制,安装了木马软件,存在信息泄露风险。
 
    延伸观察
 
    发生这个案例,人为攻击固然难以预料,但受攻击电脑终端全无防护措施也是重要原因。当前,一些官兵缺乏信息安全防护意识,在实际使用电脑过程中,不按要求加装安全防护软件,或更新升级安全防护软件不及时,导致电脑处于“裸奔”状态,容易成为被攻击的“靶标”。
 
    专家支招
 
    ①学习信息安全知识,增强网络安全防范意识;②限制电脑远程登录访问,采用数字和字母相结合的方式设置系统和登录密码,密码长度大于8位;③掌握必要安全防护技能,关闭不必要的端口服务,努力在事前感知、事中预警、事后修补网络安全漏洞。
 
 
 
责任编辑:胡光曲

 

作者:Grabsun - 发布时间:2017-08-08 - 点击量:12327
公司简介:大势至公司是国内较早的企业网管软件提供商,可以为企事业单位提供整体的企业网络管理方案和企业网络管理平台,通过全系列的公司监控员工电脑软件教你如何控制员工上网、如何控制局域网内电脑上网以及如何保护电脑文件安全等。公司核心产品“聚生网管系统”是一款专门的公司网管必备软件、查看网络流量软件、网络流量监控软件和办公室电脑监控软件;“网络特警”则是一款专门的网络流量监控设备、上网行为管理服务器、网络行为管理设备,可以实现更为强大的局域网网络行为管理;大势至USB接口禁用软件则是一款专门的数据防泄密产品、屏蔽U盘软件、电脑USB端口禁用软件,可以严防通过一切途径泄露电脑文件,保护单位无形资产和商业机密安全;大势至共享文件夹管理软件则是一款专门的共享文件权限设置软件和共享文件设置密码软件,全面保护共享文件安全;大势至共享文件审计系统则是一款专门的服务器共享文件夹设置软件、服务器共享文件访问日志记录软件,可以详细记录局域网用户访问共享文件的行为,更好地管理共享文件的安全;大势至局域网网络准入控制系统则是一款专门防止未经授权的电脑接入公司局域网的行为,防止外来电脑访问局域网共享文件、防止蹭网以及绑定IP和MAC地址,保护网络安全;大势至FTP服务器日志记录软件则是一款专门记录局域网用户访问FTP服务器日志的软件,可以有效保护FTP服务器文件安全。
联系我们