從“勒索病毒”攻擊談我國計算機網絡安全管理現狀

李瑞強

(武警黃金第一總隊，哈爾濱 150006)

從“勒索病毒”攻擊談我國計算機網絡安全管理現狀

李瑞強

(武警黃金第一總隊，哈爾濱 150006)

2017年，“勒索病毒”在全球爆發，給多個國家地區的計算機用戶造成了損失，并影響了眾多行業領域，計算機網絡安全問題再度引發關注。圍繞計算機網絡安全問題展開討論，結合我國計算機網絡安全管理現狀進行分析，從“勒索病毒”攻擊事件中吸取經驗，提出有效的管理策略，以更好地保障計算機用戶的權益，維護網絡環境的健康、安全。

“勒索病毒”；計算機網絡安全；安全管理

“勒索病毒”是一種“蠕蟲式”病毒軟件，其利用計算機網絡漏洞入侵用戶主機系統，惡意加密其重要數據文件，并勒索一定數目的比特幣。僅針對“勒索病毒”或其他病毒軟件實施防控和阻止辦法，并不能從根本上解決問題，我們需要從中探索經驗，加強計算機網絡安全管理。

1 “勒索病毒”對我國計算機網絡安全環境的影響

2017年5月，“勒索病毒”開始在全球范圍內爆發，我國計算機用戶也受到波及，個人用戶及企業單位的重要數據文件受到惡意鎖定，計算機系統無法正常工作，需要支付300美元價值的比特幣才能解密和恢復。企業應用系統和數據庫受到“勒索病毒”攻擊后無法正常運轉，信息系統停機，導致生產停滯，給企業的運營管理工作帶來了極大的干擾和妨礙，并造成嚴重的經濟損失。高校、科研機構的重要數據文件被“勒索病毒”加密鎖死，無法打開或恢復，并發生竊取、泄露和損毀，導致數據資源損失。即使向黑客支付“贖金”，能夠成功解密、恢復的幾率較小，同時還會產生一定的經濟損失。

隨著勒索病毒推陳出新，需要采取更高強度的防御措施。“變種”后的勒索病毒，其危害性更高，防控難度更大。與此同時，部分不法分子利用計算機網絡安全漏洞，惡意傳播“勒索病毒”。在“勒索病毒”事件當中，我國計算機安全問題應受到重新審視。雖然“勒索病毒”對于計算機網絡安全造成嚴重危害，但是更大的危機在于安全管理方面的缺陷和不足。如果計算機網絡安全管理問題得不到有效解決，“勒索病毒”的類似事件仍會頻繁發生[1]。

2 我國計算機網絡安全管理現狀

2.1 用戶缺乏安全意識

我國計算機網絡安全管理現狀并不樂觀，安全管理水平不高，很多計算機用戶缺乏一定的網絡安全意識。用戶在使用計算機的過程中，沒有形成良好的操作習慣，并存在著不正確的操作行為，登錄非正規網站，下載盜版軟件，則會增加計算機系統的安全漏洞，容易被病毒、蠕蟲和木馬侵入而破壞計算機系統。一些計算機用戶沒有電腦體檢、木馬和病毒查殺的習慣，不能及時更新計算機系統補丁，這在很大程度上降低了計算機的安全防御能力。

個人或企業用戶將重要的信息數據文件儲存于計算機系統當中，關系到用戶的權益，一旦受到網絡攻擊，這些信息數據文件會遭到竊取、泄露和丟失，給用戶帶來巨大的損失。尤其是涉及重要的科研成果、經營決策和發展戰略，其損失不可估量。一些用戶在將信息數據直接儲存于計算機系統中，卻沒有進行備份，導致其損失無法挽回。用戶缺乏網絡安全意識，導致了計算機網絡安全管理方面不足，增加了潛在的安全風險[2]。

2.2 缺乏規范的計算機網絡管理機制

由于規范的計算機網絡管理機制，對于不良信息的傳播、網絡攻擊和病毒入侵的監督控制力度不夠。計算機病毒、木馬偽裝成可執行程序或潛藏在釣魚網站當中，無法準確予以識別，用戶在不經意間就會安裝木馬病毒偽裝成正常的軟件下載程序或點擊釣魚網站就會強制加載木馬，進而導致計算機系統感染病毒。在企業單位的信息系統和數據庫中，在管理權限、適用范圍及相關部門職責等方面未作出明確的規劃，計算機的硬件資源、軟件資源及網絡資源使用不規范。未安裝或未及時更新網絡版殺毒軟件，需要構建規范的計算機網絡管理機制，以保障計算機網絡安全[3]。

3 我國計算機網絡安全管理的新思考

3.1 加強計算機網絡安全教育

加強計算機網絡安全教育，提高計算機用戶對網絡安全威脅的重要認識，并結合“勒索病毒”、“熊貓燒香”等計算機網絡病毒感染的實際案例，從中總結經驗。信息泄露、信息破壞及拒絕服務等問題的出現，均會給用戶帶來一定的損失，影響其正常工作，需要針對問題的產生原因和影響因素，采取有效的對策予以解決。根據計算機網絡安全教育，用戶能夠更加全面了解計算機病毒的防治方法，在計算機系統中安裝殺毒軟件，使用正版系統和軟件，對所有硬盤寫保護，不用軟盤啟動。另外，用戶需要警惕未知來源的文件和軟件，確認無風險后方可打開。用戶能夠正確、規范的使用計算機系統，養成良好的操作習慣。計算機使用環境要能夠做好防潮、防塵處理。在上網瀏覽時，用戶能夠對不良信息、釣魚網站予以準確鑒別，積極參與維護網絡安全的行動，為抵御和打擊惡意網絡攻擊做出努力。

3.2 計算機網絡的安全保護

加強對計算機網絡的安全保護，構建完善的安全防護體系，加強對網絡攻擊的防御力。設置計算機網絡訪問權限，在得到授權情況下方可進行計算機網絡的訪問，利用防火墻阻斷不安全信息、數據的傳遞，識別釣魚網站，并及時予以處理，避免對計算機網絡安全構成危害。該過程中，要對網絡的進出操作進行實時監督和記錄。當計算機網絡遭受攻擊時，能夠快速采取切斷性操作，降低網絡攻擊的危害性。設置預警機制，及時做出診斷和報告，并準備好有效的防御。設置信息交換系統及物理操作隔離，分離內外部信息，便于檢測和殺毒工作的開展與進行，提高安全風險的管控力度。要從多方面進行綜合、全面保護，在病毒查殺或防火墻預警方面，要進一步完善計算機網絡體系，有效提高計算機網絡防護能力。

3.3 完善計算機網絡體系

應用先進的網絡技術和信息技術手段，完善計算機網絡體系，強化其功能作用，提高其運行的穩定性，減少安全漏洞，提高安全防護能力。加強安全監督管理，建立健全的安全管理體系，創造健康的計算機網絡環境。詳細了解計算機網絡體系結構，根據網絡層、傳輸層及TCP/IP體系結構的功能，進行技術上的改進和提高，拓展其網絡線路，并作出明確的區分，考慮到網絡可能受到的安全威脅，盡量予以規避，降低計算機網絡系統感染病毒的風險。設置信息權限，作出明確的歸納和分類。在查詢和瀏覽網絡信息前，需要經過嚴格的監督和控制。計算機網絡體系的完善，能夠有效降低計算機網絡運行和使用的風險，這是加強計算機網絡安全管理的重要基礎。創造良好的計算機運行環境，提高計算機網系統的安全可靠性和運行穩定性，能夠持續提供安全服務，高效進行任務的處理。在計算機網絡的運行過程中，意外故障的發生幾率更低，利用其備份和恢復機制，可進一步保障計算機網絡系統中重要信息數據的安全性[4]。

4 結語

“勒索病毒”攻擊事件對于我國計算機網絡安全問題起到了重要的警示作用，需要就此找到相應的解決對策。根據“勒索病毒”攻擊對我國計算機網絡安全環境的影響，能夠更加詳細、準確地了解計算機網絡安全管理現狀。為了有效解決用戶缺乏安全意識、計算機網絡防護能力差及計算機網絡管理不規范等問題，要進一步加強計算機網絡安全教育，加強計算機網絡的安全保護，完善計算機網絡體系，創造更為健康、安全的計算機網絡環境。

[1] 黃德坤.計算機網絡安全管理若干問題分析[J].電腦迷，2017，(08)：200.

[2] 董明南.探討計算機網絡系統安全及管理策略[J].中外企業家，2017，(17)：162，164.

[3] 柳秋寒.計算機網絡數據庫的安全管理技術[J].信息通信，2016，(12)：169-170.

[4] 李軍.計算機網絡安全的主要隱患及管理措施[J].數字技術與應用，2015，(09)：188.

OnthecurrentsituationofcomputernetworksecuritymanagementinChinafromtheperspectiveof“blackmailvirus”attack

LI Rui-qiang

(Armed Police Gold First Corps, Harbin 150006, China)

In 2017, the “blackmail virus” broke out in the world, causing losses to computer users in many countries and affected many industries. Computer network security issues have aroused concern. This paper discussed the computer network security issues combining with the status quo of China’s computer network security management, put forward effective management strategies to better protect the interests of computer users and maintain the health and safety of network environment.

“Blackmail virus”; Computer network security; Security management

TP393.08

A

1674-8646(2017)19-0008-02

2017-08-17

李瑞強(1987-)，男，本科。