《环球时报》记者从有关部门获悉,美国国家安全局(NSA)“特定入侵行动办公室”(TAO)在对西北工业大学发起网络攻击的过程中构建了对我一些基础设施核心数据网络远程访问的“合法”通道,对我一些基础设施渗透控制。
2022年6月22日,西北工业大学发布公开声明称,该校遭受境外网络攻击。陕西省西安市公安局碑林分局随即发布警情通报,证实在西北工业大学的信息网络中发现了多款源于境外的木马和恶意程序样本,西安警方已对此正式立案调查。
随后,有关部门在对此案开展技术分析工作时发现,TAO通过窃取西北工业大学运维和技术人员远程业务管理的账号口令、操作记录以及系统日志等关键敏感数据,掌握了一批网络边界设备账号口令、业务设备访问权限、路由器等设备配置信息、FTP服务器文档资料信息。
技术人员根据TAO攻击方式、渗透工具、木马样本等特征深入分析,发现TAO非法攻击渗透中国境内某基础设施,构建了对核心数据网络远程访问的“合法”通道,对我一些基础设施的渗透控制。
近期,有关部门将进一步对外公布TAO对西北工业大学进行网络攻击的流程和细节,本报将在时间发布最新内容。
企业针对境外网络攻击,如何加强内网电脑文件保护防泄密?
大势至电脑文件防泄密系统(下载地址:https://
www.dashizhi.com/download/dszusb.zip)作为国内较早研发商业机密保护、数据防泄密的信息安全系统,一直充分吸收信息安全管理、数据防泄密系统的前沿技术,并充分根据用户实际的网络安全管理、数据防泄漏管理的需要而不断研发。目前已经更新到第15代产品,实现了全面、深入、细粒度的数据防泄密管理功能,同时人性化程度、易用性程度获得了进一步的提升。V15.34版本具体更新如下:
1、实现了软件可以直接覆盖安装,相关设置将实现继承保留
新版本实现了在用户具有相关权限的情况下,可以直接覆盖安装新版本,从而无需进行老版本的卸载、删除即可完成更新,便于实现快速的产品更新;
2、进一步强化了网络版的客户端自动连接管理端的功能,增强了对多网卡的判断
新版本实现了客户端对多网卡的管理端连接时网卡自动判断功能,便于快速高效实现连接;
3、增强了对无线网卡、某些无线设备的禁用功能
通过基于对无线网卡特征描述、底层驱动的双重判断,进一步增强了对无线设备的禁用管理功能
4、新增了禁止钉钉发送文件、禁止企业微信发文件的功能
新版本实现了禁止钉钉传输文件、禁止微信发送文件、禁止企业微信发文件等功能,并且可以允许用户自主添加禁止即时通讯软件发送文件的功能;
5、新增了对某些特殊的移动硬盘禁用功能
新版本进一步优化了对移动硬盘的识别功能,可以精确读取移动硬盘的ID,并可以实现只让使用特定移动硬盘的功能
6、进一步优化了系统的安装、运行等功能
新版本支持以非管理员账号环境下的安全(需输入管理员密码);并可以为登录电脑的不同账户启动单独的客户端软件;同时实现了客户端以system权限运行的功能,进一步保证了系统的安全、稳定运行。
7、优化了客户端和管理端的TCP连接,新版本支持超过千台规模网络环境下的部署和集中管理
新版本优化了客户端和管理端的连接,基于较新的TCP连接技术,并启用了多线程连接技术,实现了超过1000台电脑规模的网络环境下的稳定连接,从而便于实现集中统一的管理。
8、新版本实现了通过管理端远程、批量、自动升级客户端的功能
新版本实现了管理端可以自动判断连接到客户端的版本信息,并且可以自动完成对客户端版本的升级,这样用户只需要升级管理端,这样客户端一旦连接到管理端之后,就可以自动完成升级,从而极大地方便了管理员升级本系统的工作
9、实现了在线购买、自动注册的功能,方便了用户的使用。
新版本实现了可以在线购买,自主添加机器码并自动收到注册码完成正式版的注册,极大地方便了用户的安装部署和使用。
10、优化了软件的界面、功能布局更为合理
新版本进一步优化了软件的界面,调整了很多功能模块的布局,并优化、增强了软件的很多功能,更加方便了用户的操作使用。
