如何防范抵御APT攻擊？

“我們應(yīng)當(dāng)堅(jiān)持總體國(guó)家安全觀,，樹(shù)立正確的網(wǎng)絡(luò)安全意識(shí),，多層次多維度地防范抵御網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)與挑戰(zhàn)?！眹?guó)家安全機(jī)關(guān)網(wǎng)絡(luò)安全專家就此回應(yīng),，并對(duì)核心要害單位和重要涉密人員如何防范抵御APT攻擊提出6個(gè)方面的建議：

要壓實(shí)各部門網(wǎng)絡(luò)安全防范主體責(zé)任，確保各環(huán)節(jié)網(wǎng)絡(luò)安全保密工作職責(zé)清晰,、責(zé)任到人,、可究可查。從已發(fā)現(xiàn)查處的部分案件看,，一些環(huán)節(jié)的保密職責(zé)不清,，是漏洞風(fēng)險(xiǎn)存在、案件發(fā)生的重要原因之一,。因此,，在網(wǎng)絡(luò)安全責(zé)任劃分時(shí)，應(yīng)針對(duì)具體的網(wǎng)絡(luò)應(yīng)用情形,、業(yè)務(wù)應(yīng)用模式和崗位特點(diǎn),，專門制定網(wǎng)絡(luò)安全保密工作要求，并切實(shí)細(xì)化分解,。

要加強(qiáng)常態(tài)化網(wǎng)絡(luò)安全教育和技能培訓(xùn),，提升網(wǎng)絡(luò)安全敵情意識(shí)和防范技能。工作人員的疏忽大意和違規(guī)操作,，是絕大多數(shù)網(wǎng)絡(luò)安全事件和失泄密案件發(fā)生的主要原因,。提高工作人員的網(wǎng)絡(luò)安全防范意識(shí)和技能，徹底杜絕不安全操作行為,，是做好網(wǎng)絡(luò)安全管理的根本。必須嚴(yán)格做到“涉密不上網(wǎng),，上網(wǎng)不涉密”,，不在非涉密計(jì)算機(jī)和移動(dòng)存儲(chǔ)介質(zhì)中存儲(chǔ)涉密資料，不通過(guò)互聯(lián)網(wǎng)郵箱存儲(chǔ)傳遞涉密文件資料,，不在固定電話和手機(jī)中談?wù)撋婷軆?nèi)容,，涉密計(jì)算機(jī)和移動(dòng)存儲(chǔ)介質(zhì)嚴(yán)禁連接互聯(lián)網(wǎng)。

要加強(qiáng)對(duì)計(jì)算機(jī),、電子郵箱的安全防護(hù),。除了在辦公計(jì)算機(jī)、手機(jī)上安裝殺毒,、防護(hù)軟件等措施,，還要不定期的對(duì)連網(wǎng)設(shè)備進(jìn)行安全檢測(cè)，發(fā)現(xiàn)計(jì)算機(jī)、手機(jī)等是否感染病毒木馬程序,，存在可疑的網(wǎng)絡(luò)請(qǐng)求或連接,，郵箱是否存在異常的登錄情況。在出差特別是出國(guó)時(shí),，最好攜帶新的,、不存儲(chǔ)任何文件的新計(jì)算機(jī)、新手機(jī),，注冊(cè)新的電子郵箱,，在經(jīng)過(guò)技術(shù)檢測(cè)前不輕易使用別人以禮品形式贈(zèng)送的電子設(shè)備。