近日,中国多家科研机构先后发现了“验证器”木马程序的活动痕迹。根据可考究的美国NSA机密文档显示:“验证器”是一种小型植入木马,可以远程部署,也可以手动部署在任何Windows系统上。
同时,其具有7×24小时在线运行能力,使美国NSA的系统操控者和数据窃密者可以上传下载文件、远程运行程序、获取系统信息、伪造ID,并能够在特定情况下紧急自毁。在这一武器助力下,美国NSA能对攻击目标开展系统环境信息的收集,同时也为安装(植入)更为复杂的木马程序提供条件。
告中披露的“酸狐狸平台”规则配置文件表明,该武器平台明确将在我国和俄罗斯的计算机杀毒软件作为“技术对抗”目标。而且美国在国际互联 上专门部署了针对中国和俄罗斯的 络间谍活动服务器,用于植入恶意程序并窃取情 。
随着国际形势日趋复杂多变,美国等国家对我国实施的 络攻击行为也愈发猖獗,我国 络安全正面临着巨大的危机与挑战。而作为重点攻击对象的党政机关及企事业单位,应该如何做好计算机 络安全工作呢?
01、认真学习并严格遵守机关单位 络安全保密管理规章制度。
近日,中国多家科研机构先后发现了“验证器”木马程序的活动痕迹。根据可考究的美国NSA机密文档显示:“验证器”是一种小型植入木马,可以远程部署,也可以手动部署在任何Windows系统上。
同时,其具有7×24小时在线运行能力,使美国NSA的系统操控者和数据窃密者可以上传下载文件、远程运行程序、获取系统信息、伪造ID,并能够在特定情况下紧急自毁。在这一武器助力下,美国NSA能对攻击目标开展系统环境信息的收集,同时也为安装(植入)更为复杂的木马程序提供条件。
告中披露的“酸狐狸平台”规则配置文件表明,该武器平台明确将在我国和俄罗斯的计算机杀毒软件作为“技术对抗”目标。而且美国在国际互联 上专门部署了针对中国和俄罗斯的 络间谍活动服务器,用于植入恶意程序并窃取情 。
随着国际形势日趋复杂多变,美国等国家对我国实施的 络攻击行为也愈发猖獗,我国 络安全正面临着巨大的危机与挑战。而作为重点攻击对象的党政机关及企事业单位,应该如何做好计算机 络安全工作呢?
01、认真学习并严格遵守机关单位 络安全保密管理规章制度。
02、完善本单位信息化台账,按照涉密计算机、内 计算机、外 计算机分类管理,定期执行保密监督检查。
03、涉密计算机及红盘、打印机等设备,实行统一登记编 、专人专管、做好使用登记。
04、涉密计算机及 络与互联 及其他公共信息 络必须实现物理隔离,确保没有任何信息传输渠道。存放环境严格按照《保密要害部门、部位管理规定》要求执行。
05、内 计算机及 络与互联 及其他公共信息 络必须实现物理隔离。严禁使用内 计算机及 络存储、处理、传输国家秘密。
06、外 计算机及 络与互联 及其他公共信息 络必须实现逻辑隔离。严禁使用外 计算机存储、处理、传输国家秘密。严禁使用微信、QQ、邮箱、 盘等 交媒体或 络存储工具存储、处理、传输国家秘密、工作秘密及敏感信息。
07、严禁在未采取防护措施的情况下直接在互联 电脑及连接其他公共信息 络的电脑中存储、处理、传输工作秘密及敏感信息。
08、做好个人信息化设备管理,不随意接入有安全隐患的 络和信息化设备,不随意点开陌生邮件、 络链接等;计算机安装杀毒软件,定期检查升级;计算机必须设置登录密码,密码复杂度要符合安全要求。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!