導(dǎo)語：油田網(wǎng)絡(luò)安全預(yù)防工作措施一文來源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：勒索病毒的爆發(fā)，再一次引起人們對油田網(wǎng)絡(luò)安全的關(guān)注和思考。玉門油田一方面及時部署總公司的桌面安全管理系統(tǒng)2.0，一方面培養(yǎng)員工建立網(wǎng)絡(luò)安全意識，養(yǎng)成良好的網(wǎng)絡(luò)安全習(xí)慣，保證油田網(wǎng)絡(luò)的安全。

關(guān)鍵詞：勒索病毒；桌面安全管理系統(tǒng)；網(wǎng)絡(luò)安全

一、事件背景介紹

2017年5月12日，WannaCry蠕蟲病毒通過WindowsMS17-010漏洞在全球范圍大規(guī)模爆發(fā)，感染了大量的計(jì)算機(jī)，隨后會向計(jì)算機(jī)中植入敲詐勒索病毒，導(dǎo)致電腦大量文件被加密。受害者電腦被黑客鎖定后，病毒會提示支付價值相當(dāng)于300美元（約合人民幣2069元）的比特幣才可解鎖。很快，WannaCry勒索病毒出現(xiàn)了變種：WannaCry2.0，與之前版本的不同是，這個變種取消了KillSwitch，即不能通過注冊某個域名來關(guān)閉變種勒索病毒的傳播，該變種傳播速度更快。攻擊特點(diǎn)：WannaCry利用Windows操作系統(tǒng)445端口存在的漏洞進(jìn)行傳播，并具有自我復(fù)制、主動傳播的特性。WannaCry主要利用了微軟“視窗”系統(tǒng)的漏洞，以獲得自動傳播的能力，能夠在數(shù)小時內(nèi)感染一個系統(tǒng)內(nèi)的全部電腦。勒索病毒被漏洞遠(yuǎn)程執(zhí)行后，會從資源文件夾下釋放一個壓縮包，此壓縮包會在內(nèi)存中通過密碼：WNcry@2ol7解密并釋放文件。這些文件包含了后續(xù)彈出勒索框的exe，桌面背景圖片的bmp，包含各國語言的勒索字體，還有輔助攻擊的兩個exe文件。這些文件會釋放到了本地目錄，并設(shè)置為隱藏?！坝篮阒{(lán)”是NSA泄露的漏洞利用工具的名稱，并不是該病毒的名稱。“永恒之藍(lán)”是指NSA泄露的危險漏洞“EternalBlue”。

二、油田現(xiàn)階段網(wǎng)絡(luò)結(jié)構(gòu)分析

油田網(wǎng)絡(luò)屬于小型局域網(wǎng)，能夠?qū)崿F(xiàn)文件管理、應(yīng)用軟件共享、打印機(jī)共享、工作組內(nèi)的日程安排、電子郵件和傳真通信服務(wù)等功能。拓?fù)浣Y(jié)構(gòu)采用星型和樹型混合結(jié)構(gòu)。采取這種拓?fù)浣Y(jié)構(gòu)具有傳輸速度快、網(wǎng)絡(luò)構(gòu)形簡單、建網(wǎng)容易、便于控制和管理的優(yōu)點(diǎn)。因此，局內(nèi)基本上所有電腦都在使用文件共享和打印機(jī)共享，必然會開放139、445等端口，這就為此次蠕蟲病毒攻擊打開了通道。經(jīng)分析，總結(jié)出以下在平時網(wǎng)絡(luò)使用中可能引發(fā)的網(wǎng)絡(luò)安全問題：1.未能定時更新安全程序。單位所使用的操作系統(tǒng)多數(shù)為Windows操作系統(tǒng)。每隔一段時間微軟都會新的安全更新程序，用來修補(bǔ)系統(tǒng)所存在的安全漏洞。但是，很多人認(rèn)為安裝更新程序耗時長，并且會造成系統(tǒng)運(yùn)行卡頓，占用內(nèi)存，因此，基本不會主動更新安全程序，甚至?xí)P(guān)閉系統(tǒng)自動更新程序開關(guān)，來阻止系統(tǒng)進(jìn)行安全程序更新。2.未能定時查殺病毒。病毒傳播的途徑有很多，比如：U盤傳播、郵件傳播、光盤傳播和網(wǎng)絡(luò)傳播等。由于局內(nèi)采用的是局域網(wǎng)，并且多臺主機(jī)之間實(shí)現(xiàn)文件共享，這就容易發(fā)生一臺主機(jī)癱瘓，其余主機(jī)跟著癱瘓的不可控局面。這也是此次蠕蟲病毒的主要攻擊特點(diǎn)。3.安全意識不強(qiáng)。很多人存在僥幸心理，認(rèn)為病毒的傳播沒有那么快，補(bǔ)丁象征性的安裝一些就行了，沒有必要完全安裝，需要查殺病毒的時候查殺一下，不需要的時候干脆不去理會，這樣的行為就會有很大的安全風(fēng)險，在病毒爆發(fā)的時候，由于沒有及時安裝安全更新程序或者查殺病毒，很容易發(fā)生意想不到的局面。4.沒有定期備份文件的習(xí)慣。由于單位的計(jì)算機(jī)主要用于辦公，有很多辦公需要的資料，一次性備份需要花費(fèi)較長的時間，而且往往沒有如此大內(nèi)存的存儲設(shè)備來備份重要文件，員工多將資料直接存儲于電腦中，即使發(fā)生資料變更也不進(jìn)行備份，這就給資料的安全性帶來了風(fēng)險，一旦計(jì)算機(jī)中毒，文件受損，將帶來不可挽回的局面。

三、預(yù)防措施

關(guān)于網(wǎng)絡(luò)安全的管理和預(yù)防，一方面，玉門油田遵從總公司的決定進(jìn)行桌面安全管理系統(tǒng)2.0的部署，另一方面，個人也應(yīng)培養(yǎng)良好的網(wǎng)絡(luò)安全意識，形成良好的網(wǎng)絡(luò)安全預(yù)防習(xí)慣。1.桌面安全管理系統(tǒng)2.0。桌面安全管理系統(tǒng)2.0是桌面安全管理系統(tǒng)1.0的升級版，新建系統(tǒng)加固及管控平臺兩個子系統(tǒng)，替換了原有的防病毒、端點(diǎn)準(zhǔn)入產(chǎn)品，升級和優(yōu)化后臺管理、補(bǔ)丁分發(fā)、電子文檔保護(hù)三個子系統(tǒng)功能，同時對以上子系統(tǒng)在客戶端進(jìn)行了整合。（1）防病毒子系統(tǒng)。采用“流行病毒本地定義碼+云端鑒定文件鑒定”防御方案，有效降低客戶端資源占用，同時，構(gòu)建企業(yè)自主控制文件黑白名單能力，實(shí)現(xiàn)全網(wǎng)文件樣本的快速發(fā)現(xiàn)和查殺。（2）端點(diǎn)準(zhǔn)入子系統(tǒng)。通過定制端點(diǎn)準(zhǔn)入策略、客戶端和端點(diǎn)準(zhǔn)入設(shè)備有效聯(lián)動，采用旁路部署端點(diǎn)準(zhǔn)入設(shè)備，對桌面計(jì)算機(jī)進(jìn)行合規(guī)性檢驗(yàn)，為各單位提供有效、易用的管理工具和手段，支持修復(fù)頁面跳轉(zhuǎn)和非辦公計(jì)算機(jī)例外保護(hù)，如IP電話、服務(wù)器、網(wǎng)絡(luò)設(shè)備等。（3）后臺管理子系統(tǒng)。具有計(jì)算機(jī)實(shí)名制注冊、軟硬件資產(chǎn)信息收集、策略下發(fā)、用戶行為審計(jì)和違規(guī)日志查詢的管理功能。通過系統(tǒng)進(jìn)行基礎(chǔ)安全策略的定制，建立桌面計(jì)算機(jī)安全基礎(chǔ)，提供30類擴(kuò)展安全策略，各單位可根據(jù)實(shí)際需求進(jìn)行策略定制，深入完善桌面安全管理。（4）文檔保護(hù)子系統(tǒng)。與中國石油USBKey相結(jié)合，為計(jì)算機(jī)用戶提供登錄保護(hù)、重要文件處理區(qū)、文件輸出審計(jì)、電子文件銷毀等功能，增加基于口令的文檔加密功能，擴(kuò)展文檔加密功能適用范圍，實(shí)現(xiàn)電子文檔在創(chuàng)建、存儲、使用、銷毀等過程的安全保護(hù)。（5）補(bǔ)丁分發(fā)子系統(tǒng)。對微軟補(bǔ)丁進(jìn)行人工篩選和測試后，通過補(bǔ)丁分發(fā)子系統(tǒng)實(shí)現(xiàn)全網(wǎng)桌面計(jì)算機(jī)操作系統(tǒng)安全統(tǒng)一分發(fā)和自動安裝，及時有效的降低操作系統(tǒng)漏洞帶來的安全隱患。此次的勒索病毒W(wǎng)annaCry是利用該漏洞進(jìn)行傳播的，當(dāng)然還可能有其他病毒也通過“永恒之藍(lán)”這個漏洞傳播，因此給系統(tǒng)打補(bǔ)丁是必須的。（6）系統(tǒng)加固子系統(tǒng)。提供安全基線和底層加固兩個功能模塊，通過統(tǒng)一模板控制、操作系統(tǒng)底層加固，實(shí)現(xiàn)集團(tuán)公司安全基線要求在桌面計(jì)算機(jī)的強(qiáng)制管控，并且降低操作系統(tǒng)脆弱性帶來的安全風(fēng)險。2.培養(yǎng)個人安全意識。及時更新安全補(bǔ)?。嚎梢栽诠倬W(wǎng)或使用相關(guān)安全軟件進(jìn)行系統(tǒng)安全補(bǔ)丁的更新及安裝，或者選擇自動檢查與安裝。目的就是為了防止病毒利用系統(tǒng)漏洞進(jìn)行二次攻擊。定時查殺病毒：通過殺毒軟件，如360安全衛(wèi)士，定時進(jìn)行病毒查殺與電腦安全診斷與防護(hù)。學(xué)習(xí)網(wǎng)絡(luò)安全知識，培養(yǎng)網(wǎng)絡(luò)安全意識：單位在安全培訓(xùn)中，適當(dāng)加入網(wǎng)絡(luò)安全培訓(xùn)的內(nèi)容，培養(yǎng)員工的網(wǎng)絡(luò)安全意識。定期備份重要文檔資料：及時整理重要的文件資料，并選取適當(dāng)?shù)拇鎯υO(shè)備進(jìn)行備份，或者將資料存放在不聯(lián)網(wǎng)的計(jì)算機(jī)中，以防止文件遭到黑客病毒攻擊造成損壞。3.防治蠕蟲勒索病毒的步驟（1）關(guān)閉445端口等共享文件端口以64位Windows系統(tǒng)為例：在鍵盤上同時按下“WIN+R”后輸入“regedit”圖2運(yùn)行窗口在注冊表中按以下路徑HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Param-eters添加“SMBDeviceEnable”，并設(shè)置鍵值為“0”=圖3注冊表編輯器圖4鍵值單擊“確定”即可。（2）關(guān)閉網(wǎng)絡(luò)文件與打印機(jī)共享（3）安裝系統(tǒng)補(bǔ)丁

四、結(jié)論

通過分析整個油田局域網(wǎng)的結(jié)構(gòu)和特點(diǎn)，以及員工日常工作使用電腦的習(xí)慣，總結(jié)出油田局域網(wǎng)所存在的安全隱患，員工安全意識有待提高等相關(guān)問題。及時安裝桌面安全系統(tǒng)2.0，提高網(wǎng)絡(luò)安全意識，養(yǎng)成良好的安全上網(wǎng)習(xí)慣，將有助于整個油田的網(wǎng)絡(luò)安全和安全生產(chǎn)運(yùn)行。

作者:杜懿珊 單位:玉門油田信息中心

參考文獻(xiàn)

[1]張紅旗.信息網(wǎng)絡(luò)安全[M].清華大學(xué)出版社.

[2]楊樹宏,戎如敏,李小兵.玉門油田網(wǎng)絡(luò)安全管理和防護(hù)建設(shè)[J].信息系統(tǒng)工程,2011(8):59.