本报讯 随着盗取用户密码账号、个人隐私、商业秘密、网络财产、政府机密等为目的的木马病毒攻击和黑客入侵行为的日益猖獗,一个新的安全隐患——“被动泄密”正在严重威胁着网络用户的信息安全。
公安部近日发布的《2008年全国信息网络安全状况暨计算机病毒疫情调查报告》显示,在发生网络信息安全事件的类型中,感染计算机病毒、蠕虫和木马程序的情况依然十分突出,占72%。据记者了解,正是由于木马、间谍病毒的猖獗,导致“被动泄密”现象日益增多,用户对此防不胜防,深受其害。
用户该如何防范,避免糊里糊涂成为木马病毒的牺牲品或“间谍”程序的攻击对象呢?就此,记者采访了国家“863”计划信息安全项目专家刘旭。
刘旭认为,作为个人用户要保护好自己的信息资产必须采取这样几项措施:首先应养成良好的上网习惯,不该上的网站尽量别上,因为一些不健康的网站往往也是病毒最为泛滥的地方。
其次,应有自觉的信息安全意识。注意存储信息的工具不能轻易共享。随意通过u盘把自己的文件拷给别人,或者到别人机器上拷文件,不仅是感染并传播病毒的途径,也是造成病毒攻击、黑客入侵而导致信息被动泄密的重要原因。
第三,采用安全可靠的反病毒工具。不仅要慎用非正版软件,还要谨慎选用反病毒工具。采用具有主动防御技术的反病毒工具是比较可靠的选择。
对于单位用户来说,则还要加上一项:建立严格的信息安全管理机制。包括建立信息安全保障的管理流程等,从习惯、意识、工具、机制等四个层面上确保网络安全,防止出现被动信息泄密。