基于西北工业大学遭受美国NSA网络攻击的安全管理思考.docxVIP

基于西北工业大学遭受美国NSA网络攻击的安全管理思考

摘要：近年来，社会进步迅速，5G在容量、时延、连接等方面相较于4G有很大优势，但是在深度覆盖区域，例如居民区、商场等场景，由于高频段衰减较大，带来上下行用户体验，尤其是边缘用户上行体验较大挑战。针对深度覆盖场景上行覆盖短板，某某运营商结合上行数传路径选择标准特性，基于NSA（非独立组网）架构规模打开上行智选特性并完成测试，为解决5GNSA情形下中远点用户体验问题提供了一套解决方案。

关键词：西北工业大学；美国NSA网络攻击；安全管理思考

引言

数字安全时代，最大痛点是“看不见”。周鸿祎举例说，某国家级黑客组织对我国关键部门的攻击持续了10年，来无影去无踪。除此之外，网络犯罪组织针对企业的勒索攻击、供应链攻击、挖矿攻击、DDoS攻击等也日益猖獗。很多企业和单位被攻击了才知道，甚至被攻击了都不知道。

1加强网络安全和信息化协调发展的意义

互联网的普及逐渐走向千家万户，尤其是在国家机密的保护中，互联网有着更加重要的作用，因此加强网络安全的建设，有助于更好地确保国家的动态发展。当前很多机密文件都是以电子文件的形式保存，不仅能够提高对这些机密文件的保存年限，也能减小保存的难度。而国家机密文件包括重要的军事机密，如果网络安全受到威胁，那就会给国家的发展带来重大的安全隐患加强网络安全，因此推进网络安全的实施，是提高计算机应用安全发展的基本要素。通过对各种保密性的信息进行多重保护的安全信息前提条件下，能够促进各种信息联合协调的发展，这也是促进全人类走向更高文明的发展阶梯。在新时期的背景下，保障信息化战略的部署和有效落实，必须紧抓信息网络的建设，能够促使两者相互促进以及相互支撑，建设绿色健康的互联网生态。针对“西北工业大学遭受境外网络攻击”，中国国家计算机病毒应急处理中心和360公司联合组成技术团队（以下简称“技术团队”），对此案进行全面技术分析工作。技术团队先后从西北工业大学的多个信息系统和上网终端中提取到了多款木马样本，综合使用国内现有数据资源和分析手段，并得到了欧洲、南亚部分国家合作伙伴的通力支持。技术团队初步判明对西北工业大学实施网络攻击行动的是NSA信息情报部（代号S）数据侦查局（代号S3）下属TAO（代号S32）。TAO成立于1998年，是目前美国政府专门从事对他国实施大规模网络攻击窃密活动的战术实施单位，由2000多名军人和文职人员组成，下设10个处室。《环球时报》记者了解到，此案在NSA内部的攻击行动代号为“阻击XXXX”。直接参与指挥和行动的主要包括TAO负责人、远程操作中心以及任务基础设施技术处。除此之外，还有4个处室参与了此次行动。当时TAO负责人是罗伯特·乔伊斯。此人1967年9月13日出生，1993年毕业于约翰·霍普金斯大学，获硕士学位，1989年进入NSA工作，2013年至2017年担任TAO主任，现担任NSA网络安全局主管。

2大数据时代网络安全问题优化对策

2.1重视数据管理

应用网络，以交互数据信息为核心。网络的普及应用，为人们传输信息获取数据带来了便捷体验。同时，随着数据处理任务量的增多，若在某一环节出现错误，便会导致系统内的所有信息都有可能陷入危险境况，诱发严重的网络安全问题。所以，在网络虚拟空间，应注重控制计算机安全问题，在每一环节都要加强数据管理及数据控制。具体来说，首先要强化数据采集管理工作[2]。为了全面保障网络数据库系统正常使用，就应加强数据采集环节的防范工作，充分了解原始数据特性及原始代码，使用分类控制手段防范数据风险，并重视管理数据传输时的数据问题。其次，要严格规范操作行为。最后，配备专业的管理机制，使用动态监督方法，针对全流程加以控制，防止出现数据外泄的问题。

2.2注重加密数据

在加密数据过程中，应用全新数字方法，重新收集、管理及组织数据，增强数据信息安全指数。数据加密技术历史悠久，随着科学技术水平的提高，该项技术越来越成熟。应用这一项技术时，主要是针对重要数据进行保护，按照计算机编程语言处理方法，使其变为不可读代码，只有解密后，才能继续应用。目前，在计算机领域，存在诸多主流数据加密技术，比如数字签名技术、非对称加密技术等，在防范网络安全问题方面发挥了优良作用。此外，数字签名技术能够恰到好处地保护数据的私密性及完整性，能够进行电子验证和电子文档辨认，全面保障电子文档及电子数据不被破坏。

2.3健全计算机数据恢复系统

由于病毒侵入计算机后，会对计算机内的运行程序造成一定损害，所以在网络中，计算机的资料会被清除，从而防止计算机病毒的传播。在建立计算机数据恢复系统时，要对原始数据进行备份。同时，定期采集数据，更新数据库，以便在系统发生故障时及时进行技术备份，防止病毒蔓延，从而保证整个系统的安全。另外，当因使用者误操作而造成资料遗失或损毁时，通