油田网络安全预防工作措施.docxVIP

　　摘要勒索病毒的爆发，再一次引起人们对油田网络安全的关注和思考。 　　玉门油田一方面及时部署总公司的桌面安全管理系统20，一方面培养员工建立网络安全意识，养成良好的网络安全习惯，保证油田网络的安全。 　　关键词勒索病毒；桌面安全管理系统；网络安全一、事件背景介绍2017年5月12日，蠕虫病毒通过17-010漏洞在全球范围大规模爆发，感染了大量的计算机，随后会向计算机中植入敲诈勒索病毒，导致电脑大量文件被加密。 　　受害者电脑被黑客锁定后，病毒会提示支付价值相当于300美元约合人民币2069元的比特币才可解锁。 　　很快，勒索病毒出现了变种20，与之前版本的不同是，这个变种取消了，即不能通过注册某个域名来关闭变种勒索病毒的传播，该变种传播速度更快。 　　攻击特点利用操作系统445端口存在的漏洞进行传播，并具有自我复制、主动传播的特性。 　　主要利用了微软视窗系统的漏洞，以获得自动传播的能力，能够在数小时内感染一个系统内的全部电脑。 　　勒索病毒被漏洞远程执行后，会从资源文件夹下释放一个压缩包，此压缩包会在内存中通过密码@27解密并释放文件。 　　这些文件包含了后续弹出勒索框的，桌面背景图片的，包含各国语言的勒索字体，还有辅助攻击的两个文件。 　　这些文件会释放到了本地目录，并设置为隐藏。 　　永恒之蓝是泄露的漏洞利用工具的名称，并不是该病毒的名称。 　　永恒之蓝是指泄露的危险漏洞。 　　二、油田现阶段网络结构分析油田网络属于小型局域网，能够实现文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件和传真通信服务等功能。 　　拓扑结构采用星型和树型混合结构。 　　采取这种拓扑结构具有传输速度快、网络构形简单、建网容易、便于控制和管理的优点。 　　因此，局内基本上所有电脑都在使用文件共享和打印机共享，必然会开放139、445等端口，这就为此次蠕虫病毒攻击打开了通道。 　　经分析，总结出以下在平时网络使用中可能引发的网络安全问题1未能定时更新安全程序。 　　单位所使用的操作系统多数为操作系统。 　　每隔一段时间微软都会发布新的安全更新程序，用来修补系统所存在的安全漏洞。 　　但是，很多人认为安装更新程序耗时长，并且会造成系统运行卡顿，占用内存，因此，基本不会主动更新安全程序，甚至会关闭系统自动更新程序开关，来阻止系统进行安全程序更新。 　　2未能定时查杀病毒。 　　病毒传播的途径有很多，比如盘传播、邮件传播、光盘传播和网络传播等。 　　由于局内采用的是局域网，并且多台主机之间实现文件共享，这就容易发生一台主机瘫痪，其余主机跟着瘫痪的不可控局面。 　　这也是此次蠕虫病毒的主要攻击特点。 　　3安全意识不强。 　　很多人存在侥幸心理，认为病毒的传播没有那么快，补丁象征性的安装一些就行了，没有必要完全安装，需要查杀病毒的时候查杀一下，不需要的时候干脆不去理会，这样的行为就会有很大的安全风险，在病毒爆发的时候，由于没有及时安装安全更新程序或者查杀病毒，很容易发生意想不到的局面。 　　4没有定期备份文件的习惯。 　　由于单位的计算机主要用于办公，有很多办公需要的资料，一次性备份需要花费较长的时间，而且往往没有如此大内存的存储设备来备份重要文件，员工多将资料直接存储于电脑中，即使发生资料变更也不进行备份，这就给资料的安全性带来了风险，一旦计算机中毒，文件受损，将带来不可挽回的局面。 　　三、预防措施关于网络安全的管理和预防，一方面，玉门油田遵从总公司的决定进行桌面安全管理系统20的部署，另一方面，个人也应培养良好的网络安全意识，形成良好的网络安全预防习惯。 　　1桌面安全管理系统20。 　　桌面安全管理系统20是桌面安全管理系统10的升级版，新建系统加固及管控平台两个子系统，替换了原有的防病毒、端点准入产品，升级和优化后台管理、补丁分发、电子文档保护三个子系统功能，同时对以上子系统在客户端进行了整合。 　　1防病毒子系统。 　　采用流行病毒本地定义码+云端鉴定文件鉴定防御方案，有效降低客户端资源占用，同时，构建企业自主控制文件黑白名单能力，实现全网文件样本的快速发现和查杀。 　　2端点准入子系统。 　　通过定制端点准入策略、客户端和端点准入设备有效联动，采用旁路部署端点准入设备，对桌面计算机进行合规性检验，为各单位提供有效、易用的管理工具和手段，支持修复页面跳转和非办公计算机例外保护，如电话、服务器、网络设备等。 　　3后台管理子系统。 　　具有计算机实名制注册、软硬件资产信息收集、策略下发、用户行为审计和违规日志查询的管理功能。 　　通过系统进行基础安全策略的定制，建立桌面计算机安全基础，提供30类扩展安全策略，各单位可根据实际需求进行策略定制，深入完善桌面安