防泄密，军队网络专家教你解“毒”之道

来源：中国军网综合 作者：王伟明、郭碧莹 责任编辑：乔梦

5月12日，一次迄今为止最大规模的勒索病毒（Wannacry）网络攻击席卷全球，并在短短3天之内影响遍及近百个国家，中国校园网和多家能源企业、政府机构也不幸中招。一时间，人们谈“毒”色变，受害者痛恨不已，侥幸者心有余悸。

随着移动网络的快速演进、智能终端的日益普及、服务模式的迭代创新，网络在给我们带来生活便利的同时，也带来了非法入侵、网上窃密、网上欺诈、网上走私等新的危害，信息安全风险日益凸显，网络安全形势愈加严峻。

面对无色无形无味、没有边界限制的网上窃密和网络攻击，军队网络安全也日益受到官兵关注。对于我们每个人来说，虽然短时间内不能大幅提升网络安全技术水平，但可以通过严格遵守使用军队网络相关规定、熟练掌握网络安全基础技能等方式加强自我保护，这往往比技术防护更加有效。

今天出版的《解放军报》“法治军营”选取几则官兵在使用军队网络过程中容易违规和泄密的典型事例，并军委联合参谋部某基地网络安防中心专家阐释破解之道，希望大家引以为鉴、警钟长鸣，不断增强安全防范意识。

“勒索病毒”让我们警钟长鸣

■王伟明　郭碧莹

病毒入侵，“影子杀手”无处不在

典型事例

某部士官小刘从互联网下载了所谓“免费绿色”软件，并通过刻录光盘导入办公电脑，没想到软件内暗藏病毒程序。一时间，病毒在办公网上快速传播，多台办公电脑遭到病毒感染，办公秩序一度受到严重影响。

延伸观察

互联网上，一些软件或数据文件常常藏有病毒或木马程序，一旦下载使用，其中暗藏着的破坏电脑功能或数据的程序代码就会自我复制，并产生连锁反应，对网络产生“面杀伤”。有些病毒程序更是善于隐而不发，平时不会对电脑造成危害，一旦时机到来，就会突然爆发，造成严重损失。

专家支招

①及时为操作系统安装补丁，定期更新防病毒和终端防护软件；②关闭病毒入侵和传播通常使用的135、139、445等端口；③选择从军网内部网站下载软件；④使用防病毒软件对下载的软件和数据文件进行病毒检测，确认没有问题再使用。

网络丛林，“隐形栈道”易遭忽视

典型事例

某部干事小赵新近购买一台办公电脑，他按照规定安装防病毒和终端防护等软件后，准备将电脑接入军网，却突然被单位的网管人员叫停。原来，他尚未关闭无线上网功能，电脑容易自动搜索连接附近的无线网络信号，幸而被及时发现，才没有造成严重后果。

延伸观察

市场上购买的电脑往往自带无线上网功能，这就给网络泄密提供了一条容易被人忽视的“隐形栈道”。随着信息技术不断发展，基于物理隔离的安全防护策略受到严重冲击，尤其物联网、自媒体、大数据等“新生事物”在军营发挥出越来越重要的作用，无线网络泄密风险日益增加。

专家支招

①不要将未经检测的电脑私自接入军网；②办公电脑禁用无线网卡、红外、蓝牙等设备；③办公区域须加装无线信号屏蔽装置。

请点击此处输入图片描述文件传送，必须划定“密级红线”

典型事例

不久前，某部参谋小李用军网网盘传送一份涉及该部敏感事项的文件，令他没想到的是，由于网盘名称和密码长期不变，文件内容遭到泄露，小李因此受到处分。

延伸观察

军队内部网络传递不同保密等级的文件有其相关规定，信息传递应选择相对应密级的渠道。有些官兵在日常工作中往往忽视了这条“红线”，将一些密级较高的敏感信息随意传递；有的使用压缩软件进行加密后，就认为有了“双重保险”，殊不知，这样做并不能确保安全保密万无一失。

专家支招

①加强涉密文件管理，严格落实标签水印系统文件密级标注，严格按照保密要求处理涉密文件资料；②强化监督问责，对发现的问题坚决纠治、从严追责；③利用指定系统传送相对应密级的文件信息，并严格落实登记制度。

防护意识，在学习中“更新升级”

典型事例

某部战士小王课余时间酷爱上网，但网络安全意识淡薄，电脑未安装任何安全防护软件。一天，小王发现自己的电脑运行异常，存储的文件被非法篡改。经调查，小王的电脑被他人远程控制，安装了木马软件，存在信息泄露风险。

延伸观察

发生这个案例，人为攻击固然难以预料，但受攻击电脑终端全无防护措施也是重要原因。当前，一些官兵缺乏信息安全防护意识，在实际使用电脑过程中，不按要求加装安全防护软件，或更新升级安全防护软件不及时，导致电脑处于“裸奔”状态，容易成为被攻击的“靶标”。

专家支招

①学习信息安全知识，增强网络安全防范意识；②限制电脑远程登录访问，采用数字和字母相结合的方式设置系统和登录密码，密码长度大于8位；③掌握必要安全防护技能，关闭不必要的端口服务，努力在事前感知、事中预警、事后修补网络安全漏洞。