5月12日,一次迄今为止较大规模的勒索病毒(Wannacry)网络攻击席卷全球,并在短短3天之内影响遍及近百个国家,中国校园网和多家能源企业、政府机构也不幸中招。一时间,人们谈“毒”色变,受害者痛恨不已,侥幸者心有余悸。
随着移动网络的快速演进、智能终端的日益普及、服务模式的迭代创新,网络在给我们带来生活便利的同时,也带来了非法入侵、网上窃密、网上欺诈、网上走私等新的危害,信息安全风险日益凸显,网络安全形势愈加严峻。
面对无色无形无味、没有边界限制的网上窃密和网络攻击,军队网络安全也日益受到官兵关注。对于我们每个人来说,虽然短时间内不能大幅提升网络安全技术水平,但可以通过严格遵守使用军队网络相关规定、熟练掌握网络安全基础技能等方式加强自我保护,这往往比技术防护更加有效。
今天出版的《解放军报》“法治军营”选取几则官兵在使用军队网络过程中容易违规和泄密的典型事例,并邀请军委联合参谋部某基地网络安防中心专家阐释破解之道,希望大家引以为鉴、警钟长鸣,不断增强安全防范意识。
“勒索病毒”让我们警钟长鸣
■王伟明 郭碧莹
病毒入侵,“影子杀手”无处不在
典型事例
某部士官小刘从互联网下载了所谓“免费绿色”软件,并通过刻录光盘导入办公电脑,没想到软件内暗藏病毒程序。一时间,病毒在办公网上快速传播,多台办公电脑遭到病毒感染,办公秩序一度受到严重影响。
延伸观察
互联网上,一些软件或数据文件常常藏有病毒或木马程序,一旦下载使用,其中暗藏着的破坏电脑功能或数据的程序代码就会自我复制,并产生连锁反应,对网络产生“面杀伤”。有些病毒程序更是善于隐而不发,平时不会对电脑造成危害,一旦时机到来,就会突然爆发,造成严重损失。
专家支招
①及时为操作系统安装补丁,定期更新防病毒和终端防护软件;②关闭病毒入侵和传播通常使用的135、139、445等端口;③选择从军网内部网站下载软件;④使用防病毒软件对下载的软件和数据文件进行病毒检测,确认没有问题再使用。
网络丛林,“隐形栈道”易遭忽视
典型事例
某部干事小赵新近购买一台办公电脑,他按照规定安装防病毒和终端防护等软件后,准备将电脑接入军网,却突然被单位的网管人员叫停。原来,他尚未关闭无线上网功能,电脑容易自动搜索连接附近的无线网络信号,幸而被及时发现,才没有造成严重后果。
延伸观察
市场上购买的电脑往往自带无线上网功能,这就给网络泄密提供了一条容易被人忽视的“隐形栈道”。随着信息技术不断发展,基于物理隔离的安全防护策略受到严重冲击,尤其物联网、自媒体、大数据等“新生事物”在军营发挥出越来越重要的作用,无线网络泄密风险日益增加。
专家支招
①不要将未经检测的电脑私自接入军网;②办公电脑禁用无线网卡、红外、蓝牙等设备;③办公区域须加装无线信号屏蔽装置。
文件传送,必须划定“密级红线”
典型事例
不久前,某部参谋小李用军网网盘传送一份涉及该部敏感事项的文件,令他没想到的是,由于网盘名称和密码长期不变,文件内容遭到泄露,小李因此受到处分。
延伸观察
军队内部网络传递不同保密等级的文件有其相关规定,信息传递应选择相对应密级的渠道。有些官兵在日常工作中往往忽视了这条“红线”,将一些密级较高的敏感信息随意传递;有的使用压缩软件进行加密后,就认为有了“双重保险”,殊不知,这样做并不能确保安全保密万无一失。
专家支招
①加强涉密文件管理,严格落实标签水印系统文件密级标注,严格按照保密要求处理涉密文件资料;②强化监督问责,对发现的问题坚决纠治、从严追责;③利用指定系统传送相对应密级的文件信息,并严格落实登记制度。
防护意识,在学习中“更新升级”
典型事例
某部战士小王课余时间酷爱上网,但网络安全意识淡薄,电脑未安装任何安全防护软件。一天,小王发现自己的电脑运行异常,存储的文件被非法篡改。经调查,小王的电脑被他人远程控制,安装了木马软件,存在信息泄露风险。
延伸观察
发生这个案例,人为攻击固然难以预料,但受攻击电脑终端全无防护措施也是重要原因。当前,一些官兵缺乏信息安全防护意识,在实际使用电脑过程中,不按要求加装安全防护软件,或更新升级安全防护软件不及时,导致电脑处于“裸奔”状态,容易成为被攻击的“靶标”。
专家支招
①学习信息安全知识,增强网络安全防范意识;②限制电脑远程登录访问,采用数字和字母相结合的方式设置系统和登录密码,密码长度大于8位;③掌握必要安全防护技能,关闭不必要的端口服务,努力在事前感知、事中预警、事后修补网络安全漏洞。