如何防范抵御APT攻击？

“我们应当坚持总体国家安全观，树立正确的网络安全意识，多层次多维度地防范抵御网络安全的风险与挑战。”国家安全机关网络安全专家就此回应，并对核心要害单位和重要涉密人员如何防范抵御APT攻击提出6个方面的建议：

要压实各部门网络安全防范主体责任，确保各环节网络安全保密工作职责清晰、责任到人、可究可查。从已发现查处的部分案件看，一些环节的保密职责不清，是漏洞风险存在、案件发生的重要原因之一。因此，在网络安全责任划分时，应针对具体的网络应用情形、业务应用模式和岗位特点，专门制定网络安全保密工作要求，并切实细化分解。

要加强常态化网络安全教育和技能培训，提升网络安全敌情意识和防范技能。工作人员的疏忽大意和违规操作，是绝大多数网络安全事件和失泄密案件发生的主要原因。提高工作人员的网络安全防范意识和技能，彻底杜绝不安全操作行为，是做好网络安全管理的根本。必须严格做到“涉密不上网，上网不涉密”，不在非涉密计算机和移动存储介质中存储涉密资料，不通过互联网邮箱存储传递涉密文件资料，不在固定电话和手机中谈论涉密内容，涉密计算机和移动存储介质严禁连接互联网。

要加强对计算机、电子邮箱的安全防护。除了在办公计算机、手机上安装杀毒、防护软件等措施，还要不定期的对连网设备进行安全检测，发现计算机、手机等是否感染病毒木马程序，存在可疑的网络请求或连接，邮箱是否存在异常的登录情况。在出差特别是出国时，最好携带新的、不存储任何文件的新计算机、新手机，注册新的电子邮箱，在经过技术检测前不轻易使用别人以礼品形式赠送的电子设备。

相关报道: