從“勒索病毒”攻擊談我國計算機網(wǎng)絡(luò)安全管理現(xiàn)狀

李瑞強

(武警黃金第一總隊，哈爾濱 150006)

從“勒索病毒”攻擊談我國計算機網(wǎng)絡(luò)安全管理現(xiàn)狀

李瑞強

(武警黃金第一總隊，哈爾濱 150006)

2017年，“勒索病毒”在全球爆發(fā)，給多個國家地區(qū)的計算機用戶造成了損失，并影響了眾多行業(yè)領(lǐng)域，計算機網(wǎng)絡(luò)安全問題再度引發(fā)關(guān)注。圍繞計算機網(wǎng)絡(luò)安全問題展開討論，結(jié)合我國計算機網(wǎng)絡(luò)安全管理現(xiàn)狀進行分析，從“勒索病毒”攻擊事件中吸取經(jīng)驗，提出有效的管理策略，以更好地保障計算機用戶的權(quán)益，維護網(wǎng)絡(luò)環(huán)境的健康、安全。

“勒索病毒”；計算機網(wǎng)絡(luò)安全；安全管理

“勒索病毒”是一種“蠕蟲式”病毒軟件，其利用計算機網(wǎng)絡(luò)漏洞入侵用戶主機系統(tǒng)，惡意加密其重要數(shù)據(jù)文件，并勒索一定數(shù)目的比特幣。僅針對“勒索病毒”或其他病毒軟件實施防控和阻止辦法，并不能從根本上解決問題，我們需要從中探索經(jīng)驗，加強計算機網(wǎng)絡(luò)安全管理。

1 “勒索病毒”對我國計算機網(wǎng)絡(luò)安全環(huán)境的影響

2017年5月，“勒索病毒”開始在全球范圍內(nèi)爆發(fā)，我國計算機用戶也受到波及，個人用戶及企業(yè)單位的重要數(shù)據(jù)文件受到惡意鎖定，計算機系統(tǒng)無法正常工作，需要支付300美元價值的比特幣才能解密和恢復(fù)。企業(yè)應(yīng)用系統(tǒng)和數(shù)據(jù)庫受到“勒索病毒”攻擊后無法正常運轉(zhuǎn)，信息系統(tǒng)停機，導(dǎo)致生產(chǎn)停滯，給企業(yè)的運營管理工作帶來了極大的干擾和妨礙，并造成嚴(yán)重的經(jīng)濟損失。高校、科研機構(gòu)的重要數(shù)據(jù)文件被“勒索病毒”加密鎖死，無法打開或恢復(fù)，并發(fā)生竊取、泄露和損毀，導(dǎo)致數(shù)據(jù)資源損失。即使向黑客支付“贖金”，能夠成功解密、恢復(fù)的幾率較小，同時還會產(chǎn)生一定的經(jīng)濟損失。

隨著勒索病毒推陳出新，需要采取更高強度的防御措施?！白兎N”后的勒索病毒，其危害性更高，防控難度更大。與此同時，部分不法分子利用計算機網(wǎng)絡(luò)安全漏洞，惡意傳播“勒索病毒”。在“勒索病毒”事件當(dāng)中，我國計算機安全問題應(yīng)受到重新審視。雖然“勒索病毒”對于計算機網(wǎng)絡(luò)安全造成嚴(yán)重危害，但是更大的危機在于安全管理方面的缺陷和不足。如果計算機網(wǎng)絡(luò)安全管理問題得不到有效解決，“勒索病毒”的類似事件仍會頻繁發(fā)生[1]。

2 我國計算機網(wǎng)絡(luò)安全管理現(xiàn)狀

2.1 用戶缺乏安全意識

我國計算機網(wǎng)絡(luò)安全管理現(xiàn)狀并不樂觀，安全管理水平不高，很多計算機用戶缺乏一定的網(wǎng)絡(luò)安全意識。用戶在使用計算機的過程中，沒有形成良好的操作習(xí)慣，并存在著不正確的操作行為，登錄非正規(guī)網(wǎng)站，下載盜版軟件，則會增加計算機系統(tǒng)的安全漏洞，容易被病毒、蠕蟲和木馬侵入而破壞計算機系統(tǒng)。一些計算機用戶沒有電腦體檢、木馬和病毒查殺的習(xí)慣，不能及時更新計算機系統(tǒng)補丁，這在很大程度上降低了計算機的安全防御能力。

個人或企業(yè)用戶將重要的信息數(shù)據(jù)文件儲存于計算機系統(tǒng)當(dāng)中，關(guān)系到用戶的權(quán)益，一旦受到網(wǎng)絡(luò)攻擊，這些信息數(shù)據(jù)文件會遭到竊取、泄露和丟失，給用戶帶來巨大的損失。尤其是涉及重要的科研成果、經(jīng)營決策和發(fā)展戰(zhàn)略，其損失不可估量。一些用戶在將信息數(shù)據(jù)直接儲存于計算機系統(tǒng)中，卻沒有進行備份，導(dǎo)致其損失無法挽回。用戶缺乏網(wǎng)絡(luò)安全意識，導(dǎo)致了計算機網(wǎng)絡(luò)安全管理方面不足，增加了潛在的安全風(fēng)險[2]。

2.2 缺乏規(guī)范的計算機網(wǎng)絡(luò)管理機制

由于規(guī)范的計算機網(wǎng)絡(luò)管理機制，對于不良信息的傳播、網(wǎng)絡(luò)攻擊和病毒入侵的監(jiān)督控制力度不夠。計算機病毒、木馬偽裝成可執(zhí)行程序或潛藏在釣魚網(wǎng)站當(dāng)中，無法準(zhǔn)確予以識別，用戶在不經(jīng)意間就會安裝木馬病毒偽裝成正常的軟件下載程序或點擊釣魚網(wǎng)站就會強制加載木馬，進而導(dǎo)致計算機系統(tǒng)感染病毒。在企業(yè)單位的信息系統(tǒng)和數(shù)據(jù)庫中，在管理權(quán)限、適用范圍及相關(guān)部門職責(zé)等方面未作出明確的規(guī)劃，計算機的硬件資源、軟件資源及網(wǎng)絡(luò)資源使用不規(guī)范。未安裝或未及時更新網(wǎng)絡(luò)版殺毒軟件，需要構(gòu)建規(guī)范的計算機網(wǎng)絡(luò)管理機制，以保障計算機網(wǎng)絡(luò)安全[3]。

3 我國計算機網(wǎng)絡(luò)安全管理的新思考

3.1 加強計算機網(wǎng)絡(luò)安全教育

加強計算機網(wǎng)絡(luò)安全教育，提高計算機用戶對網(wǎng)絡(luò)安全威脅的重要認識，并結(jié)合“勒索病毒”、“熊貓燒香”等計算機網(wǎng)絡(luò)病毒感染的實際案例，從中總結(jié)經(jīng)驗。信息泄露、信息破壞及拒絕服務(wù)等問題的出現(xiàn)，均會給用戶帶來一定的損失，影響其正常工作，需要針對問題的產(chǎn)生原因和影響因素，采取有效的對策予以解決。根據(jù)計算機網(wǎng)絡(luò)安全教育，用戶能夠更加全面了解計算機病毒的防治方法，在計算機系統(tǒng)中安裝殺毒軟件，使用正版系統(tǒng)和軟件，對所有硬盤寫保護，不用軟盤啟動。另外，用戶需要警惕未知來源的文件和軟件，確認無風(fēng)險后方可打開。用戶能夠正確、規(guī)范的使用計算機系統(tǒng)，養(yǎng)成良好的操作習(xí)慣。計算機使用環(huán)境要能夠做好防潮、防塵處理。在上網(wǎng)瀏覽時，用戶能夠?qū)Σ涣夹畔ⅰ⑨烎~網(wǎng)站予以準(zhǔn)確鑒別，積極參與維護網(wǎng)絡(luò)安全的行動，為抵御和打擊惡意網(wǎng)絡(luò)攻擊做出努力。

3.2 計算機網(wǎng)絡(luò)的安全保護

加強對計算機網(wǎng)絡(luò)的安全保護，構(gòu)建完善的安全防護體系，加強對網(wǎng)絡(luò)攻擊的防御力。設(shè)置計算機網(wǎng)絡(luò)訪問權(quán)限，在得到授權(quán)情況下方可進行計算機網(wǎng)絡(luò)的訪問，利用防火墻阻斷不安全信息、數(shù)據(jù)的傳遞，識別釣魚網(wǎng)站，并及時予以處理，避免對計算機網(wǎng)絡(luò)安全構(gòu)成危害。該過程中，要對網(wǎng)絡(luò)的進出操作進行實時監(jiān)督和記錄。當(dāng)計算機網(wǎng)絡(luò)遭受攻擊時，能夠快速采取切斷性操作，降低網(wǎng)絡(luò)攻擊的危害性。設(shè)置預(yù)警機制，及時做出診斷和報告，并準(zhǔn)備好有效的防御。設(shè)置信息交換系統(tǒng)及物理操作隔離，分離內(nèi)外部信息，便于檢測和殺毒工作的開展與進行，提高安全風(fēng)險的管控力度。要從多方面進行綜合、全面保護，在病毒查殺或防火墻預(yù)警方面，要進一步完善計算機網(wǎng)絡(luò)體系，有效提高計算機網(wǎng)絡(luò)防護能力。

3.3 完善計算機網(wǎng)絡(luò)體系

應(yīng)用先進的網(wǎng)絡(luò)技術(shù)和信息技術(shù)手段，完善計算機網(wǎng)絡(luò)體系，強化其功能作用，提高其運行的穩(wěn)定性，減少安全漏洞，提高安全防護能力。加強安全監(jiān)督管理，建立健全的安全管理體系，創(chuàng)造健康的計算機網(wǎng)絡(luò)環(huán)境。詳細了解計算機網(wǎng)絡(luò)體系結(jié)構(gòu)，根據(jù)網(wǎng)絡(luò)層、傳輸層及TCP/IP體系結(jié)構(gòu)的功能，進行技術(shù)上的改進和提高，拓展其網(wǎng)絡(luò)線路，并作出明確的區(qū)分，考慮到網(wǎng)絡(luò)可能受到的安全威脅，盡量予以規(guī)避，降低計算機網(wǎng)絡(luò)系統(tǒng)感染病毒的風(fēng)險。設(shè)置信息權(quán)限，作出明確的歸納和分類。在查詢和瀏覽網(wǎng)絡(luò)信息前，需要經(jīng)過嚴(yán)格的監(jiān)督和控制。計算機網(wǎng)絡(luò)體系的完善，能夠有效降低計算機網(wǎng)絡(luò)運行和使用的風(fēng)險，這是加強計算機網(wǎng)絡(luò)安全管理的重要基礎(chǔ)。創(chuàng)造良好的計算機運行環(huán)境，提高計算機網(wǎng)系統(tǒng)的安全可靠性和運行穩(wěn)定性，能夠持續(xù)提供安全服務(wù)，高效進行任務(wù)的處理。在計算機網(wǎng)絡(luò)的運行過程中，意外故障的發(fā)生幾率更低，利用其備份和恢復(fù)機制，可進一步保障計算機網(wǎng)絡(luò)系統(tǒng)中重要信息數(shù)據(jù)的安全性[4]。

4 結(jié)語

“勒索病毒”攻擊事件對于我國計算機網(wǎng)絡(luò)安全問題起到了重要的警示作用，需要就此找到相應(yīng)的解決對策。根據(jù)“勒索病毒”攻擊對我國計算機網(wǎng)絡(luò)安全環(huán)境的影響，能夠更加詳細、準(zhǔn)確地了解計算機網(wǎng)絡(luò)安全管理現(xiàn)狀。為了有效解決用戶缺乏安全意識、計算機網(wǎng)絡(luò)防護能力差及計算機網(wǎng)絡(luò)管理不規(guī)范等問題，要進一步加強計算機網(wǎng)絡(luò)安全教育，加強計算機網(wǎng)絡(luò)的安全保護，完善計算機網(wǎng)絡(luò)體系，創(chuàng)造更為健康、安全的計算機網(wǎng)絡(luò)環(huán)境。

[1] 黃德坤.計算機網(wǎng)絡(luò)安全管理若干問題分析[J].電腦迷，2017，(08)：200.

[2] 董明南.探討計算機網(wǎng)絡(luò)系統(tǒng)安全及管理策略[J].中外企業(yè)家，2017，(17)：162，164.

[3] 柳秋寒.計算機網(wǎng)絡(luò)數(shù)據(jù)庫的安全管理技術(shù)[J].信息通信，2016，(12)：169-170.

[4] 李軍.計算機網(wǎng)絡(luò)安全的主要隱患及管理措施[J].數(shù)字技術(shù)與應(yīng)用，2015，(09)：188.

OnthecurrentsituationofcomputernetworksecuritymanagementinChinafromtheperspectiveof“blackmailvirus”attack

LI Rui-qiang

(Armed Police Gold First Corps, Harbin 150006, China)

In 2017, the “blackmail virus” broke out in the world, causing losses to computer users in many countries and affected many industries. Computer network security issues have aroused concern. This paper discussed the computer network security issues combining with the status quo of China’s computer network security management, put forward effective management strategies to better protect the interests of computer users and maintain the health and safety of network environment.

“Blackmail virus”; Computer network security; Security management

TP393.08

A

1674-8646(2017)19-0008-02

2017-08-17

李瑞強(1987-)，男，本科。