APT攻击入侵!校园网需重点防御

作     者：郑先伟 

作者机构：中国教育和科研计算机网应急响应组 

出 版 物：《中国教育网络》 (China Education Network)

年 卷 期：2022年第9期

页      面：41-41页

学科分类：0839[工学-网络空间安全] 08[工学] 

主　　题：高级持续性威胁 网络服务器 防护手段 美国国家安全局 校园网 防火墙 电话交换机 网络交换机 

摘      要：国家计算机病毒应急处理中心近日发布的相关技术报告显示,美国国家安全局(NSA)下属特定入侵行动办公室(TAO)对中国高校的网络目标实施了上万次恶意网络攻击,控制了数以万计的网络设备(网络服务器、上网终端、网络交换机、电话交换机、路由器、防火墙等),窃取了大量高价值数据。这也凸显了高校网络安全工作的复杂性,由于校园内人员结构比较复杂,往往很难有统一有效的安全策略和防护手段,一些高价值的信息就很容易成为APT(Advanced Persistent Threat,高级持续性威胁)攻击的目标。针对这种情况,建议对校园网内的信息进行排查,对于高价值信息进行重点保护,涉及国家或科研密码的信息应严格按照相关要求不上网。