今天就跟大家聊聊有關如何防范抵御APT攻擊���,可能很多人都不太了解,為了讓大家更加了解��,小編給大家總結(jié)了以下內(nèi)容����,希望大家根據(jù)這篇文章可以有所收獲����。
創(chuàng)新互聯(lián)專注于巴州網(wǎng)站建設服務及定制,我們擁有豐富的企業(yè)做網(wǎng)站經(jīng)驗�。 熱誠為您提供巴州營銷型網(wǎng)站建設,巴州網(wǎng)站制作���、巴州網(wǎng)頁設計�����、巴州網(wǎng)站官網(wǎng)定制�����、微信小程序服務�,打造巴州網(wǎng)絡公司原創(chuàng)品牌,更為您提供巴州網(wǎng)站排名全網(wǎng)營銷落地服務��。
近年來境外各類政府背景APT黑客組織不斷對我國進行網(wǎng)絡攻擊,竊取大量重要敏感信息���。不僅攻擊我國黨政機關��、國防軍工����、科研院所等核心要害單位���,而且延伸到了關鍵信息基礎設施���、能源、金融�����、軍民融合等各個領域����。攻擊來源眾多、頻次和烈度日益增強��。
沒有網(wǎng)絡安全就沒有國家安全。
國家安全機關深入學習貫徹關于維護網(wǎng)絡安全的重要指示�,在總體國家安全觀引領下,立足本職���,嚴厲打擊境外組織的網(wǎng)絡攻擊竊密和滲透破壞活動��,堅決維護我國網(wǎng)絡空間安全。
國家安全部有關負責人表示�����,當前��,APT竊密行為包括三大特點��,即攻擊領域廣泛��,規(guī)模龐大���;攻擊目標多樣��,全網(wǎng)覆蓋��;攻擊技術(shù)先進��,手法復雜���。
境外APT組織廣泛運用人工智能�、大數(shù)據(jù)等先進技術(shù)���,同時采取漏洞攻擊�����、誘騙攻擊���、“中間人”攻擊等多種技術(shù)方式和手法,讓人不易防范���。
如何防范抵御APT攻擊?
“我們應當堅持總體國家安全觀,樹立正確的網(wǎng)絡安全意識,多層次多維度地防范抵御網(wǎng)絡安全的風險與挑戰(zhàn)���。”國家安全機關網(wǎng)絡安全專家就此回應,并對核心要害單位和重要涉密人員如何防范抵御APT攻擊提出6個方面的建議:
①要壓實各部門網(wǎng)絡安全防范主體責任,確保各環(huán)節(jié)網(wǎng)絡安全保密工作職責清晰����、責任到人、可究可查��。
從已發(fā)現(xiàn)查處的部分案件看,一些環(huán)節(jié)的保密職責不清,是漏洞風險存在、案件發(fā)生的重要原因之一��。因此,在網(wǎng)絡安全責任劃分時,應針對具體的網(wǎng)絡應用情形�����、業(yè)務應用模式和崗位特點,專門制定網(wǎng)絡安全保密工作要求,并切實細化分解�。
②要加強常態(tài)化網(wǎng)絡安全教育和技能培訓,提升網(wǎng)絡安全敵情意識和防范技能。
工作人員的疏忽大意和違規(guī)操作,是絕大多數(shù)網(wǎng)絡安全事件和失泄密案件發(fā)生的主要原因�����。提高工作人員的網(wǎng)絡安全防范意識和技能,徹底杜絕不安全操作行為,是做好網(wǎng)絡安全管理的根本�。必須嚴格做到“涉密不上網(wǎng),上網(wǎng)不涉密”,不在非涉密計算機和移動存儲介質(zhì)中存儲涉密資料,不通過互聯(lián)網(wǎng)郵箱存儲傳遞涉密文件資料,不在固定電話和手機中談論涉密內(nèi)容,涉密計算機和移動存儲介質(zhì)嚴禁連接互聯(lián)網(wǎng)�����。
③要加強對計算機���、電子郵箱的安全防護��。
除了在辦公計算機��、手機上安裝殺毒�、防護軟件等措施,還要不定期的對連網(wǎng)設備進行安全檢測,發(fā)現(xiàn)計算機、手機等是否感染病毒木馬程序,存在可疑的網(wǎng)絡請求或連接,郵箱是否存在異常的登錄情況���。在出差特別是出國時,最好攜帶新的���、不存儲任何文件的新計算機、新手機,注冊新的電子郵箱,在經(jīng)過技術(shù)檢測前不輕易使用別人以禮品形式贈送的電子設備�����。
④要加強網(wǎng)絡技術(shù)防范能力建設,確保技術(shù)防范措施到位并發(fā)揮實效����。
根據(jù)網(wǎng)絡應用情形和保密級別要求,設置相適應的足夠強度的技術(shù)防范措施;網(wǎng)管員對各技術(shù)防護手段設備的運行情況和監(jiān)測記錄要定期查看,既確保設備一直正常有效運轉(zhuǎn),又能及時發(fā)現(xiàn)各種違規(guī)、可疑或危險的技術(shù)操作行為��。
⑤要切實強化網(wǎng)絡安全保密規(guī)章制度的執(zhí)行監(jiān)管�。
通過強化監(jiān)管,提醒和約束涉密人員遵守保密制度,推動各項保密要求和保密責任落實到位。同時,抓早抓小,及早發(fā)現(xiàn)處置異常情況和安全隱患,盡可能減少信息安全保密的空白點和薄弱點,有效管控風險���。
⑥要加強同國家安全機關等專業(yè)部門的協(xié)作配合����。
國家安全機關是網(wǎng)絡反間諜對敵斗爭的專業(yè)部門,有責任�、有義務指導協(xié)助各單位做好網(wǎng)絡安全防范工作���。國家安全機關將積極協(xié)助各涉密單位開展反間諜技術(shù)竊密檢測,發(fā)現(xiàn)計算機網(wǎng)絡被境外間諜情報機關攻擊竊密情況及運行管理中存在的漏洞和薄弱環(huán)節(jié),及時消除危害隱患。同時,指導各單位落實網(wǎng)絡安全防范措施,提高技術(shù)防范能力,防范敵人網(wǎng)絡攻擊竊密活動�����。
看完上述內(nèi)容�����,你們對如何防范抵御APT攻擊有進一步的了解嗎�?如果還想了解更多知識或者相關內(nèi)容,請關注創(chuàng)新互聯(lián)行業(yè)資訊頻道�����,感謝大家的支持�����。
本文名稱:如何防范抵御APT攻擊
瀏覽地址:
http://weahome.cn/article/gjoiie.html
重慶分公司
重慶分公司
