“勒索病毒”让我们警钟长鸣
■王伟明 郭碧莹 中国军网综合
病毒入侵,“影子杀手”无处不在
典型事例
某部士官小刘从互联网下载了所谓“免费绿色”软件,并通过刻录光盘导入办公电脑,没想到软件内暗藏病毒程序。一时间,病毒在办公网上快速传播,多台办公电脑遭到病毒感染,办公秩序一度受到严重影响。
延伸观察
互联网上,一些软件或数据文件常常藏有病毒或木马程序,一旦下载使用,其中暗藏着的破坏电脑功能或数据的程序代码就会自我复制,并产生连锁反应,对网络产生“面杀伤”。有些病毒程序更是善于隐而不发,平时不会对电脑造成危害,一旦时机到来,就会突然爆发,造成严重损失。
专家支招
①及时为操作系统安装补丁,定期更新防病毒和终端防护软件;②关闭病毒入侵和传播通常使用的135、139、445等端口;③选择从军网内部网站下载软件;④使用防病毒软件对下载的软件和数据文件进行病毒检测,确认没有问题再使用。
网络丛林,“隐形栈道”易遭忽视
典型事例
某部干事小赵新近购买一台办公电脑,他按照规定安装防病毒和终端防护等软件后,准备将电脑接入军网,却突然被单位的网管人员叫停。原来,他尚未关闭无线上网功能,电脑容易自动搜索连接附近的无线网络信号,幸而被及时发现,才没有造成严重后果。
延伸观察
市场上购买的电脑往往自带无线上网功能,这就给网络泄密提供了一条容易被人忽视的“隐形栈道”。随着信息技术不断发展,基于物理隔离的安全防护策略受到严重冲击,尤其物联网、自媒体、大数据等“新生事物”在军营发挥出越来越重要的作用,无线网络泄密风险日益增加。
专家支招
①不要将未经检测的电脑私自接入军网;②办公电脑禁用无线网卡、红外、蓝牙等设备;③办公区域须加装无线信号屏蔽装置。
文件传送,必须划定“密级红线”
典型事例
不久前,某部参谋小李用军网网盘传送一份涉及该部敏感事项的文件,令他没想到的是,由于网盘名称和密码长期不变,文件内容遭到泄露,小李因此受到处分。
延伸观察
军队内部网络传递不同保密等级的文件有其相关规定,信息传递应选择相对应密级的渠道。有些官兵在日常工作中往往忽视了这条“红线”,将一些密级较高的敏感信息随意传递;有的使用压缩软件进行加密后,就认为有了“双重保险”,殊不知,这样做并不能确保安全保密万无一失。
专家支招
①加强涉密文件管理,严格落实标签水印系统文件密级标注,严格按照保密要求处理涉密文件资料;②强化监督问责,对发现的问题坚决纠治、从严追责;③利用指定系统传送相对应密级的文件信息,并严格落实登记制度。
防护意识,在学习中“更新升级”
典型事例
某部战士小王课余时间酷爱上网,但网络安全意识淡薄,电脑未安装任何安全防护软件。一天,小王发现自己的电脑运行异常,存储的文件被非法篡改。经调查,小王的电脑被他人远程控制,安装了木马软件,存在信息泄露风险。
延伸观察
发生这个案例,人为攻击固然难以预料,但受攻击电脑终端全无防护措施也是重要原因。当前,一些官兵缺乏信息安全防护意识,在实际使用电脑过程中,不按要求加装安全防护软件,或更新升级安全防护软件不及时,导致电脑处于“裸奔”状态,容易成为被攻击的“靶标”。
专家支招
①学习信息安全知识,增强网络安全防范意识;②限制电脑远程登录访问,采用数字和字母相结合的方式设置系统和登录密码,密码长度大于8位;③掌握必要安全防护技能,关闭不必要的端口服务,努力在事前感知、事中预警、事后修补网络安全漏洞。
责任编辑:胡光曲
