返回
从勒索软件的肆虐谈网络安全保护应对策略

从勒索软件的肆虐谈网络安全保护应对策略

ID:31677865

大小:67.19 KB

页数:4页

时间:2019-01-17

从勒索软件的肆虐谈网络安全保护应对策略_第1页
从勒索软件的肆虐谈网络安全保护应对策略_第2页
从勒索软件的肆虐谈网络安全保护应对策略_第3页
从勒索软件的肆虐谈网络安全保护应对策略_第4页
资源描述:

《从勒索软件的肆虐谈网络安全保护应对策略》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、从勒索软件的肆虐谈网络安全保护应对策略金翔宇郑州外国语学校摘要:勒索软件严重地威胁着网络安全,已成为当今全球网络安全的主流威胁2—。以勒索软件为例,从已发生的勒索软件肆虐事件中总结经验与教训,有利于更好地做好网络安全保护。总结的网络安全保护策略具体包括:提高防范意识,及时更新系统;采取防护策略,定期备份数据;应对突发事件,立即启动预案;面对共同挑战,开展国际合作;维护网络安全,培养专业人才。关键词:勒索软件;网络安全;勒索病毒;0引言当今世界,网络已经成了陆、海、空、天之外的第五个主权空间。2017年5月和6月,勒索病毒Wa

2、nnaCry和Petya肆虐全球,屮国也未能幸免。在互联网时代,没有网络安全就没有国家安全。如何维护网络空间的安全,成了摆在人类眼前的现实问题。勒索软件严重地威胁着网络安全,已成为当今全球网络安全的主流威胁之一,是人类面临的共同挑战。基于此,笔者以勒索软件为例,从已发生的勒索软件肆虐事件中总结经验与教训,就网络安全保护应对策略发表一孔之见。1提高防范意识,及时更新系统最重要2017年5月120,WannaCry勒索病毒利用WindowsSMB服务漏洞感染了全世界大量的计算机,导致电脑中大量文件被加密。据统计,WmmaCry勒

3、索病毒已席卷全球至少150个国家和地区,受影响用户超过30万,损失高达80亿美元111。这次WannaCry勒索病毒事件具有里程碑的意义,标志着网络安全进入了新常态。面对如此重大的损失,人们应该自我反思,此次勒索病毒事件木可以在全球范围避免。早在勒索病毒WanaCry爆发之前,2017年3月14日微软针对MS17-010漏洞就已经发布了相关的补丁,且于2017年4月15日发布了漏洞安全预警。但这一安全预警并未引起国内外的部分计算机用户的高度重视,没有及时对Windows操作系统进行打补丁,从而遭到WannaCry勒索病毒的攻

4、击,导致文件被锁,业务中断,数据丢失。这次WannaCry勒索病毒事件应唤起人们的网络安全防范意识。平时使用电脑时,除了慎重点击陌生邮件和链接,减少勒索软件的攻击外,还应及时升级系统,及时给系统漏洞打上补丁,安装杀毒软件,开启防火墙。网络安全与每个人息息相关,不只是网络安全管理员的事,需要每个人从身边的点滴小事做起。2采取防护策略,定期备份数据最适用面对勒索软件的攻击,2016年7月8H国家计算机病毒应急处理中心给出了以下7条防范建议宜:采取有效的网络隔离措施;开展安全教育培训,使用户具备一定的风险识别能力和意识;采用多层防

5、护的网络安全策略;对包括移动终端在内的所有主机进行防护;对所有的电子邮件附件进行病毒扫描;进行数据备份和恢复;采取支持SSL监测的防护手段,检测SSL加密会话屮存在的威胁。所有这些措施对于网络安全管理人员来说,是可以做到的,也应该尽量做到。上述措施中,对数据备份和恢复可以将勒索软件带来的损失最小化,是一种简单实用的有效措施,适合于企业、事业单位和个人用户。2016年2月10日,德国的两家医院受到了勒索软件的攻击,两家医院的工作都陷入了瘫痪。所幸的是,这两家医院网络技术人员一直定期为数据进行备份,这次攻击没有让攻击者得逞,这两

6、家医院都没有支付赎金,只通过数据恢复就解决了问题。同样是遭受勒索,美国好莱坞某医院则没有这么幸运。2016年2月5H,洛杉矶的好莱坞长老会医疗中心遭到了黑客攻击,勒索软件攻陷了该医院IT系统,并索要340万美元。院方迫于无赖,最终支付了1.7万美元才成功拿冋了电脑数据[3]。上述案例说明了数据备份的重要性。数据备份最好做到:备份3份数据,分散在2个不同的物理地点,且有1份是离线数据。3应对突发事件,立即启动预案是关键这次WannaCry勒索病毒对包括中国在内的众多国家造成了影响,相比较而言,对屮国的影响相对较轻。除了与Wan

7、naCry勒索病毒爆发的时间节点有关外,我国立即启动网络安全事件应急预案是将此次影响降低到最小程度的重要措施。2017年5月12日(周五)下午WannaCry索病毒大规模爆发。5月13日、14H,公安、网信、工信等部门利用周末电脑使用的低峰期紧急响应,进行全国动员,部署防护方案⑷。要求中国国家互联网应急中心对外发布风险提示和防范措施;要求三大运营商迅速关闭445等危险端口;协调微软公司为已经停止服务的WindowsXP、Windows8以及WindowsServer2003系统发布补丁程序。与此同时,各大安全厂商迅速响应,及

8、时提供了预警通告、修复工具和安全指南;各大政企单位积极配合,部署专人采用安全企业的应急方案修复电脑系统;网络、电视等各种媒体也提醒个人用户及时更新系统,安装MS17-010补丁。所有这些举措为阻止WannaCry勒索病毒在我国的蔓延都起到了关键作用。面对共同挑战,开展际合作应加强目前,勒索

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。