油田网络安全预防工作措施.docx

油田网络安全预防工作措施.docx摘要勒索病毒的爆发,再一次引起人们对油田网络安全的关注和思考。玉门油田一方面及时部署总公司的桌面安全管理系统20,一方面培养员工建立网络安全意识,养成良好的网络安全习惯,保证油田网络的安全。关键词勒索病毒;桌面安全管理系统;网络安全一、事件背景介绍2017年5月12日,蠕虫病毒通过17-010漏洞在全球范围大规模爆发,感染了大量的计算机,随后会向计算机中植入敲诈勒索病毒,导致电脑大量文件被加密。受害者电脑被黑客锁定后,病毒会提示支付价值相当于300美元约合人民币2069元的比特币才可解锁。很快,勒索病毒出现了变种20,与之前版本的不同是,这个变种取消了,即不能通过注册某个域名来关闭变种勒索病毒的传播,该变种传播速度更快。攻击特点利用操作系统445端口存在的漏洞进行传播,并具有自我复制、主动传播的特性。主要利用了微软视窗系统的漏洞,以获得自动传播的能力,能够在数小时内感染一个系统内的全部电脑。勒索病毒被漏洞远程执行后,会从资源文件夹下释放一个压缩包,此压缩包会在内存中通过密码***@27解密并释放文件。这些文件包含了后续弹出勒索框的,桌面背景图片的,包含各国语言的勒索字体,还有辅助攻击的两个文件。这些文件会释放到了本地目录,并设置为隐藏。永恒之蓝是泄露的漏洞利用工具的名称,并不是该病毒的名称。永恒之蓝是指泄露的危险漏洞。二、油田现阶段网络结构分析油田网络属于小型局域网,能够实现文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件和传真通信服务等功能。拓扑结构采用星型和树型混合结构。采取这种拓扑结构具有传输速度快、网络构形简单、建网容易、便于控制和管理的优点。因此,局内基本上所有电脑都在使用文件共享和打印机共享,必然会开放139、445等端口,这就为此次蠕虫病毒攻击打开了通道。经分析,总结出以下在平时网络使用中可能引发的网络安全问题1未能定时更新安全程序。单位所使用的操作系统多数为操作系统。每隔一段时间微软都会发布新的安全更新程序,用来修补系统所存在的安全漏洞。但是,很多人认为安装更新程序耗时长,并且会造成系统运行卡顿,占用内存,因此,基本不会主动更新安全程序,甚至会关闭系统自动更新程序开关,来阻止系统进行安全程序更新。 2未能定时查杀病毒。病毒传播的途径有很多,比如盘传播、邮件传播、光盘传播和网络传播等。由于局内采用的是局域网,并且多台主机之间实现文件共享,这就容易发生一台主机瘫痪,其余主机跟着瘫痪的不可控局面。这也是此次蠕虫病毒的主要攻击特点。 3安全意识不强。很多人存在侥幸心理,认为病毒的传播没有那么快,补丁象征性的安装一些就行了,没有必要完全安装,需要查杀病毒的时候查杀一下,不需要的时候干脆不去理会,这样的行为就会有很大的安全风险,在病毒爆发的时候,由于没有及时安装安全更新程序或者查杀病毒,很容易发生意想不到的局面。 4没有定期备份文件的习惯。由于单位的计算机主要用于办公,有很多办公需要的资料,一次性备份需要花费较长的时间,而且往往没有如此大内存的存储设备来备份重要文件,员工多将资料直接存储于电脑中,即使发生资料变更也不进行备份,这就给资料的安全性带来了风险,一旦计算机中毒,文件受损,将带来不可挽回的局面。三、预防措施关于网络安全的管理和预防,一方面,玉门油田遵从总公司的决定进行桌面安全管理系统20的部署,另一方面,个人也应培养良好的网络安