李瑞強(qiáng)

(武警黃金第一總隊(duì)，哈爾濱 150006)

從“勒索病毒”攻擊談我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全管理現(xiàn)狀

李瑞強(qiáng)

(武警黃金第一總隊(duì)，哈爾濱 150006)

2017年，“勒索病毒”在全球爆發(fā)，給多個(gè)國(guó)家地區(qū)的計(jì)算機(jī)用戶(hù)造成了損失，并影響了眾多行業(yè)領(lǐng)域，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題再度引發(fā)關(guān)注。圍繞計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題展開(kāi)討論，結(jié)合我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全管理現(xiàn)狀進(jìn)行分析，從“勒索病毒”攻擊事件中吸取經(jīng)驗(yàn)，提出有效的管理策略，以更好地保障計(jì)算機(jī)用戶(hù)的權(quán)益，維護(hù)網(wǎng)絡(luò)環(huán)境的健康、安全。

“勒索病毒”；計(jì)算機(jī)網(wǎng)絡(luò)安全；安全管理

“勒索病毒”是一種“蠕蟲(chóng)式”病毒軟件，其利用計(jì)算機(jī)網(wǎng)絡(luò)漏洞入侵用戶(hù)主機(jī)系統(tǒng)，惡意加密其重要數(shù)據(jù)文件，并勒索一定數(shù)目的比特幣。僅針對(duì)“勒索病毒”或其他病毒軟件實(shí)施防控和阻止辦法，并不能從根本上解決問(wèn)題，我們需要從中探索經(jīng)驗(yàn)，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理。

1 “勒索病毒”對(duì)我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全環(huán)境的影響

2017年5月，“勒索病毒”開(kāi)始在全球范圍內(nèi)爆發(fā)，我國(guó)計(jì)算機(jī)用戶(hù)也受到波及，個(gè)人用戶(hù)及企業(yè)單位的重要數(shù)據(jù)文件受到惡意鎖定，計(jì)算機(jī)系統(tǒng)無(wú)法正常工作，需要支付300美元價(jià)值的比特幣才能解密和恢復(fù)。企業(yè)應(yīng)用系統(tǒng)和數(shù)據(jù)庫(kù)受到“勒索病毒”攻擊后無(wú)法正常運(yùn)轉(zhuǎn)，信息系統(tǒng)停機(jī)，導(dǎo)致生產(chǎn)停滯，給企業(yè)的運(yùn)營(yíng)管理工作帶來(lái)了極大的干擾和妨礙，并造成嚴(yán)重的經(jīng)濟(jì)損失。高校、科研機(jī)構(gòu)的重要數(shù)據(jù)文件被“勒索病毒”加密鎖死，無(wú)法打開(kāi)或恢復(fù)，并發(fā)生竊取、泄露和損毀，導(dǎo)致數(shù)據(jù)資源損失。即使向黑客支付“贖金”，能夠成功解密、恢復(fù)的幾率較小，同時(shí)還會(huì)產(chǎn)生一定的經(jīng)濟(jì)損失。

隨著勒索病毒推陳出新，需要采取更高強(qiáng)度的防御措施?！白兎N”后的勒索病毒，其危害性更高，防控難度更大。與此同時(shí)，部分不法分子利用計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞，惡意傳播“勒索病毒”。在“勒索病毒”事件當(dāng)中，我國(guó)計(jì)算機(jī)安全問(wèn)題應(yīng)受到重新審視。雖然“勒索病毒”對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全造成嚴(yán)重危害，但是更大的危機(jī)在于安全管理方面的缺陷和不足。如果計(jì)算機(jī)網(wǎng)絡(luò)安全管理問(wèn)題得不到有效解決，“勒索病毒”的類(lèi)似事件仍會(huì)頻繁發(fā)生[1]。

2 我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全管理現(xiàn)狀

2.1 用戶(hù)缺乏安全意識(shí)

我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全管理現(xiàn)狀并不樂(lè)觀，安全管理水平不高，很多計(jì)算機(jī)用戶(hù)缺乏一定的網(wǎng)絡(luò)安全意識(shí)。用戶(hù)在使用計(jì)算機(jī)的過(guò)程中，沒(méi)有形成良好的操作習(xí)慣，并存在著不正確的操作行為，登錄非正規(guī)網(wǎng)站，下載盜版軟件，則會(huì)增加計(jì)算機(jī)系統(tǒng)的安全漏洞，容易被病毒、蠕蟲(chóng)和木馬侵入而破壞計(jì)算機(jī)系統(tǒng)。一些計(jì)算機(jī)用戶(hù)沒(méi)有電腦體檢、木馬和病毒查殺的習(xí)慣，不能及時(shí)更新計(jì)算機(jī)系統(tǒng)補(bǔ)丁，這在很大程度上降低了計(jì)算機(jī)的安全防御能力。

個(gè)人或企業(yè)用戶(hù)將重要的信息數(shù)據(jù)文件儲(chǔ)存于計(jì)算機(jī)系統(tǒng)當(dāng)中，關(guān)系到用戶(hù)的權(quán)益，一旦受到網(wǎng)絡(luò)攻擊，這些信息數(shù)據(jù)文件會(huì)遭到竊取、泄露和丟失，給用戶(hù)帶來(lái)巨大的損失。尤其是涉及重要的科研成果、經(jīng)營(yíng)決策和發(fā)展戰(zhàn)略，其損失不可估量。一些用戶(hù)在將信息數(shù)據(jù)直接儲(chǔ)存于計(jì)算機(jī)系統(tǒng)中，卻沒(méi)有進(jìn)行備份，導(dǎo)致其損失無(wú)法挽回。用戶(hù)缺乏網(wǎng)絡(luò)安全意識(shí)，導(dǎo)致了計(jì)算機(jī)網(wǎng)絡(luò)安全管理方面不足，增加了潛在的安全風(fēng)險(xiǎn)[2]。

2.2 缺乏規(guī)范的計(jì)算機(jī)網(wǎng)絡(luò)管理機(jī)制

由于規(guī)范的計(jì)算機(jī)網(wǎng)絡(luò)管理機(jī)制，對(duì)于不良信息的傳播、網(wǎng)絡(luò)攻擊和病毒入侵的監(jiān)督控制力度不夠。計(jì)算機(jī)病毒、木馬偽裝成可執(zhí)行程序或潛藏在釣魚(yú)網(wǎng)站當(dāng)中，無(wú)法準(zhǔn)確予以識(shí)別，用戶(hù)在不經(jīng)意間就會(huì)安裝木馬病毒偽裝成正常的軟件下載程序或點(diǎn)擊釣魚(yú)網(wǎng)站就會(huì)強(qiáng)制加載木馬，進(jìn)而導(dǎo)致計(jì)算機(jī)系統(tǒng)感染病毒。在企業(yè)單位的信息系統(tǒng)和數(shù)據(jù)庫(kù)中，在管理權(quán)限、適用范圍及相關(guān)部門(mén)職責(zé)等方面未作出明確的規(guī)劃，計(jì)算機(jī)的硬件資源、軟件資源及網(wǎng)絡(luò)資源使用不規(guī)范。未安裝或未及時(shí)更新網(wǎng)絡(luò)版殺毒軟件，需要構(gòu)建規(guī)范的計(jì)算機(jī)網(wǎng)絡(luò)管理機(jī)制，以保障計(jì)算機(jī)網(wǎng)絡(luò)安全[3]。

3 我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全管理的新思考

3.1 加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全教育

加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全教育，提高計(jì)算機(jī)用戶(hù)對(duì)網(wǎng)絡(luò)安全威脅的重要認(rèn)識(shí)，并結(jié)合“勒索病毒”、“熊貓燒香”等計(jì)算機(jī)網(wǎng)絡(luò)病毒感染的實(shí)際案例，從中總結(jié)經(jīng)驗(yàn)。信息泄露、信息破壞及拒絕服務(wù)等問(wèn)題的出現(xiàn)，均會(huì)給用戶(hù)帶來(lái)一定的損失，影響其正常工作，需要針對(duì)問(wèn)題的產(chǎn)生原因和影響因素，采取有效的對(duì)策予以解決。根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)安全教育，用戶(hù)能夠更加全面了解計(jì)算機(jī)病毒的防治方法，在計(jì)算機(jī)系統(tǒng)中安裝殺毒軟件，使用正版系統(tǒng)和軟件，對(duì)所有硬盤(pán)寫(xiě)保護(hù)，不用軟盤(pán)啟動(dòng)。另外，用戶(hù)需要警惕未知來(lái)源的文件和軟件，確認(rèn)無(wú)風(fēng)險(xiǎn)后方可打開(kāi)。用戶(hù)能夠正確、規(guī)范的使用計(jì)算機(jī)系統(tǒng)，養(yǎng)成良好的操作習(xí)慣。計(jì)算機(jī)使用環(huán)境要能夠做好防潮、防塵處理。在上網(wǎng)瀏覽時(shí)，用戶(hù)能夠?qū)Σ涣夹畔?、釣魚(yú)網(wǎng)站予以準(zhǔn)確鑒別，積極參與維護(hù)網(wǎng)絡(luò)安全的行動(dòng)，為抵御和打擊惡意網(wǎng)絡(luò)攻擊做出努力。

3.2 計(jì)算機(jī)網(wǎng)絡(luò)的安全保護(hù)

加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全保護(hù)，構(gòu)建完善的安全防護(hù)體系，加強(qiáng)對(duì)網(wǎng)絡(luò)攻擊的防御力。設(shè)置計(jì)算機(jī)網(wǎng)絡(luò)訪問(wèn)權(quán)限，在得到授權(quán)情況下方可進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)的訪問(wèn)，利用防火墻阻斷不安全信息、數(shù)據(jù)的傳遞，識(shí)別釣魚(yú)網(wǎng)站，并及時(shí)予以處理，避免對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全構(gòu)成危害。該過(guò)程中，要對(duì)網(wǎng)絡(luò)的進(jìn)出操作進(jìn)行實(shí)時(shí)監(jiān)督和記錄。當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)遭受攻擊時(shí)，能夠快速采取切斷性操作，降低網(wǎng)絡(luò)攻擊的危害性。設(shè)置預(yù)警機(jī)制，及時(shí)做出診斷和報(bào)告，并準(zhǔn)備好有效的防御。設(shè)置信息交換系統(tǒng)及物理操作隔離，分離內(nèi)外部信息，便于檢測(cè)和殺毒工作的開(kāi)展與進(jìn)行，提高安全風(fēng)險(xiǎn)的管控力度。要從多方面進(jìn)行綜合、全面保護(hù)，在病毒查殺或防火墻預(yù)警方面，要進(jìn)一步完善計(jì)算機(jī)網(wǎng)絡(luò)體系，有效提高計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)能力。

3.3 完善計(jì)算機(jī)網(wǎng)絡(luò)體系

應(yīng)用先進(jìn)的網(wǎng)絡(luò)技術(shù)和信息技術(shù)手段，完善計(jì)算機(jī)網(wǎng)絡(luò)體系，強(qiáng)化其功能作用，提高其運(yùn)行的穩(wěn)定性，減少安全漏洞，提高安全防護(hù)能力。加強(qiáng)安全監(jiān)督管理，建立健全的安全管理體系，創(chuàng)造健康的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境。詳細(xì)了解計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)，根據(jù)網(wǎng)絡(luò)層、傳輸層及TCP/IP體系結(jié)構(gòu)的功能，進(jìn)行技術(shù)上的改進(jìn)和提高，拓展其網(wǎng)絡(luò)線路，并作出明確的區(qū)分，考慮到網(wǎng)絡(luò)可能受到的安全威脅，盡量予以規(guī)避，降低計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)感染病毒的風(fēng)險(xiǎn)。設(shè)置信息權(quán)限，作出明確的歸納和分類(lèi)。在查詢(xún)和瀏覽網(wǎng)絡(luò)信息前，需要經(jīng)過(guò)嚴(yán)格的監(jiān)督和控制。計(jì)算機(jī)網(wǎng)絡(luò)體系的完善，能夠有效降低計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行和使用的風(fēng)險(xiǎn)，這是加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理的重要基礎(chǔ)。創(chuàng)造良好的計(jì)算機(jī)運(yùn)行環(huán)境，提高計(jì)算機(jī)網(wǎng)系統(tǒng)的安全可靠性和運(yùn)行穩(wěn)定性，能夠持續(xù)提供安全服務(wù)，高效進(jìn)行任務(wù)的處理。在計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行過(guò)程中，意外故障的發(fā)生幾率更低，利用其備份和恢復(fù)機(jī)制，可進(jìn)一步保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中重要信息數(shù)據(jù)的安全性[4]。

4 結(jié)語(yǔ)

“勒索病毒”攻擊事件對(duì)于我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題起到了重要的警示作用，需要就此找到相應(yīng)的解決對(duì)策。根據(jù)“勒索病毒”攻擊對(duì)我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全環(huán)境的影響，能夠更加詳細(xì)、準(zhǔn)確地了解計(jì)算機(jī)網(wǎng)絡(luò)安全管理現(xiàn)狀。為了有效解決用戶(hù)缺乏安全意識(shí)、計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)能力差及計(jì)算機(jī)網(wǎng)絡(luò)管理不規(guī)范等問(wèn)題，要進(jìn)一步加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全教育，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全保護(hù)，完善計(jì)算機(jī)網(wǎng)絡(luò)體系，創(chuàng)造更為健康、安全的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境。

[1] 黃德坤.計(jì)算機(jī)網(wǎng)絡(luò)安全管理若干問(wèn)題分析[J].電腦迷，2017，(08)：200.

[2] 董明南.探討計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全及管理策略[J].中外企業(yè)家，2017，(17)：162，164.

[3] 柳秋寒.計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全管理技術(shù)[J].信息通信，2016，(12)：169-170.

[4] 李軍.計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患及管理措施[J].數(shù)字技術(shù)與應(yīng)用，2015，(09)：188.

OnthecurrentsituationofcomputernetworksecuritymanagementinChinafromtheperspectiveof“blackmailvirus”attack

LI Rui-qiang

(Armed Police Gold First Corps, Harbin 150006, China)

In 2017, the “blackmail virus” broke out in the world, causing losses to computer users in many countries and affected many industries. Computer network security issues have aroused concern. This paper discussed the computer network security issues combining with the status quo of China’s computer network security management, put forward effective management strategies to better protect the interests of computer users and maintain the health and safety of network environment.

“Blackmail virus”; Computer network security; Security management

TP393.08

A

1674-8646(2017)19-0008-02

2017-08-17

李瑞強(qiáng)(1987-)，男，本科。