“我们应当坚持总体国家安全观,树立正确的网络安全意识,多层次多维度地防范抵御网络安全的风险与挑战。”国家安全机关网络安全专家就此回应,并对核心要害单位和重要涉密人员如何防范抵御APT攻击提出6个方面的建议:

  1.要压实各部门网络安全防范主体责任,确保各环节网络安全保密工作职责清晰、责任到人、可究可查。从已发现查处的部分案件看,一些环节的保密职责不清,是漏洞风险存在、案件发生的重要原因之一。因此,在网络安全责任划分时,应针对具体的网络应用情形、业务应用模式和岗位特点,专门制定网络安全保密工作要求,并切实细化分解。

  2.要加强常态化网络安全教育和技能培训,提升网络安全敌情意识和防范技能。工作人员的疏忽大意和违规操作,是绝大多数网络安全事件和失泄密案件发生的主要原因。提高工作人员的网络安全防范意识和技能,彻底杜绝不安全操作行为,是做好网络安全管理的根本。必须严格做到“涉密不上网,上网不涉密”,不在非涉密计算机和移动存储介质中存储涉密资料,不通过互联网邮箱存储传递涉密文件资料,不在固定电话和手机中谈论涉密内容,涉密计算机和移动存储介质严禁连接互联网。

  3.要加强对计算机、电子邮箱的安全防护。除了在办公计算机、手机上安装杀毒、防护软件等措施,还要不定期的对连网设备进行安全检测,发现计算机、手机等是否感染病毒木马程序,存在可疑的网络请求或连接,邮箱是否存在异常的登录情况。在出差特别是出国时,最好携带新的、不存储任何文件的新计算机、新手机,注册新的电子邮箱,在经过技术检测前不轻易使用别人以礼品形式赠送的电子设备。

  4.要加强网络技术防范能力建设,确保技术防范措施到位并发挥实效。根据网络应用情形和保密级别要求,设置相适应的足够强度的技术防范措施;网管员对各技术防护手段设备的运行情况和监测记录要定期查看,既确保设备一直正常有效运转,又能及时发现各种违规、可疑或危险的技术操作行为。

  5.要切实强化网络安全保密规章制度的执行监管。通过强化监管,提醒和约束涉密人员遵守保密制度,推动各项保密要求和保密责任落实到位。同时,抓早抓小,及早发现处置异常情况和安全隐患,尽可能减少信息安全保密的空白点和薄弱点,有效管控风险。

  6.要加强同国家安全机关等专业部门的协作配合。国家安全机关是网络反间谍对敌斗争的专业部门,有责任、有义务指导协助各单位做好网络安全防范工作。国家安全机关将积极协助各涉密单位开展反间谍技术窃密检测,发现计算机网络被境外间谍情报机关攻击窃密情况及运行管理中存在的漏洞和薄弱环节,及时消除危害隐患。同时,指导各单位落实网络安全防范措施,提高技术防范能力,防范敌人网络攻击窃密活动。

如何防范抵御APT攻击?相关推荐

  1. APT攻击原理和防范

    近年来APT攻击成为主要焦点:APT攻击是黑客以窃取核心资料为目的,针对企业发生的攻击和侵袭行业,APT攻击整合了情报技术.黑客技术.社会工程学等各种手段,对特定目标进行长期持续性网络攻击,项目的是访 ...

  2. 下一代防火墙(NGFW)如何防御APT攻击?

    本文讲的是下一代防火墙(NGFW)如何防御APT攻击,今日企业的网络安全正在面临前所未有的挑战,这主要来自于有组织.有特定目标.隐蔽性强.破坏力大.持续时间长的新型攻击和威胁,国际上称之为APT(Ad ...

  3. 网络安全知识:APT攻击是什么意思?APT攻击防御措施

    网络安全知识:APT攻击是什么意思?APT攻击防御措施 随着移动终端的应用更加广泛.智能化的深入,多元.多源的数据使大数据的发展来到了前所未有的高度,大量的数据交流给了黑客可乘之机,特别是有专业工具的 ...

  4. 七个迹象说明你可能受到APT 攻击

    APT攻击.即进阶持续性渗透攻击 (Advanced Persistent Threat, APT)或目标攻击,被设计用来在目标网络里躲避现有的管理政策和解决方式,因此要侦測它们是一大挑战. 正如我们 ...

  5. 专访趋势科技:全面解析APT攻击过程

    本文讲的是 :  专访趋势科技:全面解析APT攻击过程  ,  [IT168 评论]4月3日消息 日前,韩国多家大型银行及数家媒体相继受到黑客攻击,32000台计算机与服务器未能幸免,出现丢失画面的情 ...

  6. APT攻击检测与防御详解

    文章目录 APT定义 特点概括: 入侵途径: APT特点详解 高级性: 持续性: 威胁性: 隐秘性: 潜伏性: 多态性: 攻击方式: 攻击步骤: APT攻击可以大致分为探测期.入侵期.潜伏期.退出期4 ...

  7. 网络信息安全之APT攻击

    一.什么是APT攻击 当今,网络系统面临着越来越严重的安全挑战,在众多的安全挑战中,一种具有组织性.特定目标以及长时间持续性的新型网络攻击日益猖獗,国际上常称之为APT(Advanced Persis ...

  8. 有效防御DDOS和APT攻击

    最近科技日报指出,近年来网络攻击频繁盯上民生领域,如电力.交通.水利.能源乃至医疗等关键基础设施. 在很多人看来,网络攻击这件事好像还离我们很远,然而当关系到国计民生的基础设施遭到攻击时,就可能会影响 ...

  9. DDoS会危害关键基础设施吗? “安全加”认为媒体搞错了方向 APT攻击才是杀手锏...

    近期发生的一系列分布式拒绝服务(DDoS)攻击已经严重影响了互联网的正常运作.于是,"安全加" 总是接到媒体的需求(特别国外媒体)要求说一说DDoS对工控领域的威胁,这让安全加小编 ...

最新文章

  1. 转载-如何应对在线故障
  2. 【控制】《最优控制理论与系统》-胡寿松老师-第1章-导论
  3. 转:各种专题图实现的C#源代码
  4. 18 Context与组合的应用场景与使用问题
  5. inline-block是html5,详解CSS display:inline-block的应用
  6. 百度智能云发布『乘风』 端云一体化方案 助力人脸应用10分钟落地
  7. hive 两个没有null指定的表左关联的结果有null_Hive企业级调优表的优化
  8. Linux下ip route、ip rule、iptables的关系(转
  9. 微软职位内部推荐-Software Engineer II-Search
  10. 辐射校正(传感器定标+大气校正)
  11. .EXE病毒解决(U盘中文件夹不见,显示原文件夹后缀.exe)
  12. LIME-论文阅读笔记
  13. Google设置新标签页默认地址
  14. 地狱已满服务器搭建教程-1 服务器安装篇 NMRIH Dedicate Server
  15. C++ bit field 位域/位段
  16. 穿山甲插屏广告居中_穿山甲|广告展示量太低?穿山甲给出6个实操建议,助力效果提升...
  17. Git版本控制管理——远程版本库
  18. 开发转测试,坚持16 年,转型并没错!
  19. 大O表示法(复杂度分析)
  20. unity3d开发鼠标打飞碟游戏(Hit UFO)

热门文章

  1. 20 | 搞清楚幻读本质(搞清楚什么读?搞什么幻读?什么清楚幻读)
  2. (转载)建设高效团队的七十五条原则
  3. 英语口语250之每日十句口语
  4. GPT之父谈未来五年的AI:模型规模见顶,下个突破点在用好AI涌现特质
  5. glOrtho,glFrustum,gluPerspective的理解,很清楚
  6. CLAN Studio Toolkits - MCListbox Designer
  7. yum本地源 baseurl repodata repomd.xml comps.xml(一)
  8. python考研真题_2019清华大学912考研真题回忆版
  9. NB-IoT芯片战即将爆发,华为和高通谁会获胜?
  10. 呕心沥血整理的 3Dmax教程 快捷键大全,来粘贴拿走!