導(dǎo)語(yǔ)：油田網(wǎng)絡(luò)安全預(yù)防工作措施一文來(lái)源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢(xún)客服老師，歡迎參考。

摘要：勒索病毒的爆發(fā)，再一次引起人們對(duì)油田網(wǎng)絡(luò)安全的關(guān)注和思考。玉門(mén)油田一方面及時(shí)部署總公司的桌面安全管理系統(tǒng)2.0，一方面培養(yǎng)員工建立網(wǎng)絡(luò)安全意識(shí)，養(yǎng)成良好的網(wǎng)絡(luò)安全習(xí)慣，保證油田網(wǎng)絡(luò)的安全。

關(guān)鍵詞：勒索病毒；桌面安全管理系統(tǒng)；網(wǎng)絡(luò)安全

一、事件背景介紹

2017年5月12日，WannaCry蠕蟲(chóng)病毒通過(guò)WindowsMS17-010漏洞在全球范圍大規(guī)模爆發(fā)，感染了大量的計(jì)算機(jī)，隨后會(huì)向計(jì)算機(jī)中植入敲詐勒索病毒，導(dǎo)致電腦大量文件被加密。受害者電腦被黑客鎖定后，病毒會(huì)提示支付價(jià)值相當(dāng)于300美元（約合人民幣2069元）的比特幣才可解鎖。很快，WannaCry勒索病毒出現(xiàn)了變種：WannaCry2.0，與之前版本的不同是，這個(gè)變種取消了KillSwitch，即不能通過(guò)注冊(cè)某個(gè)域名來(lái)關(guān)閉變種勒索病毒的傳播，該變種傳播速度更快。攻擊特點(diǎn)：WannaCry利用Windows操作系統(tǒng)445端口存在的漏洞進(jìn)行傳播，并具有自我復(fù)制、主動(dòng)傳播的特性。WannaCry主要利用了微軟“視窗”系統(tǒng)的漏洞，以獲得自動(dòng)傳播的能力，能夠在數(shù)小時(shí)內(nèi)感染一個(gè)系統(tǒng)內(nèi)的全部電腦。勒索病毒被漏洞遠(yuǎn)程執(zhí)行后，會(huì)從資源文件夾下釋放一個(gè)壓縮包，此壓縮包會(huì)在內(nèi)存中通過(guò)密碼：WNcry@2ol7解密并釋放文件。這些文件包含了后續(xù)彈出勒索框的exe，桌面背景圖片的bmp，包含各國(guó)語(yǔ)言的勒索字體，還有輔助攻擊的兩個(gè)exe文件。這些文件會(huì)釋放到了本地目錄，并設(shè)置為隱藏?！坝篮阒{(lán)”是NSA泄露的漏洞利用工具的名稱(chēng)，并不是該病毒的名稱(chēng)?！坝篮阒{(lán)”是指NSA泄露的危險(xiǎn)漏洞“EternalBlue”。

二、油田現(xiàn)階段網(wǎng)絡(luò)結(jié)構(gòu)分析

油田網(wǎng)絡(luò)屬于小型局域網(wǎng)，能夠?qū)崿F(xiàn)文件管理、應(yīng)用軟件共享、打印機(jī)共享、工作組內(nèi)的日程安排、電子郵件和傳真通信服務(wù)等功能。拓?fù)浣Y(jié)構(gòu)采用星型和樹(shù)型混合結(jié)構(gòu)。采取這種拓?fù)浣Y(jié)構(gòu)具有傳輸速度快、網(wǎng)絡(luò)構(gòu)形簡(jiǎn)單、建網(wǎng)容易、便于控制和管理的優(yōu)點(diǎn)。因此，局內(nèi)基本上所有電腦都在使用文件共享和打印機(jī)共享，必然會(huì)開(kāi)放139、445等端口，這就為此次蠕蟲(chóng)病毒攻擊打開(kāi)了通道。經(jīng)分析，總結(jié)出以下在平時(shí)網(wǎng)絡(luò)使用中可能引發(fā)的網(wǎng)絡(luò)安全問(wèn)題：1.未能定時(shí)更新安全程序。單位所使用的操作系統(tǒng)多數(shù)為Windows操作系統(tǒng)。每隔一段時(shí)間微軟都會(huì)新的安全更新程序，用來(lái)修補(bǔ)系統(tǒng)所存在的安全漏洞。但是，很多人認(rèn)為安裝更新程序耗時(shí)長(zhǎng)，并且會(huì)造成系統(tǒng)運(yùn)行卡頓，占用內(nèi)存，因此，基本不會(huì)主動(dòng)更新安全程序，甚至?xí)P(guān)閉系統(tǒng)自動(dòng)更新程序開(kāi)關(guān)，來(lái)阻止系統(tǒng)進(jìn)行安全程序更新。2.未能定時(shí)查殺病毒。病毒傳播的途徑有很多，比如：U盤(pán)傳播、郵件傳播、光盤(pán)傳播和網(wǎng)絡(luò)傳播等。由于局內(nèi)采用的是局域網(wǎng)，并且多臺(tái)主機(jī)之間實(shí)現(xiàn)文件共享，這就容易發(fā)生一臺(tái)主機(jī)癱瘓，其余主機(jī)跟著癱瘓的不可控局面。這也是此次蠕蟲(chóng)病毒的主要攻擊特點(diǎn)。3.安全意識(shí)不強(qiáng)。很多人存在僥幸心理，認(rèn)為病毒的傳播沒(méi)有那么快，補(bǔ)丁象征性的安裝一些就行了，沒(méi)有必要完全安裝，需要查殺病毒的時(shí)候查殺一下，不需要的時(shí)候干脆不去理會(huì)，這樣的行為就會(huì)有很大的安全風(fēng)險(xiǎn)，在病毒爆發(fā)的時(shí)候，由于沒(méi)有及時(shí)安裝安全更新程序或者查殺病毒，很容易發(fā)生意想不到的局面。4.沒(méi)有定期備份文件的習(xí)慣。由于單位的計(jì)算機(jī)主要用于辦公，有很多辦公需要的資料，一次性備份需要花費(fèi)較長(zhǎng)的時(shí)間，而且往往沒(méi)有如此大內(nèi)存的存儲(chǔ)設(shè)備來(lái)備份重要文件，員工多將資料直接存儲(chǔ)于電腦中，即使發(fā)生資料變更也不進(jìn)行備份，這就給資料的安全性帶來(lái)了風(fēng)險(xiǎn)，一旦計(jì)算機(jī)中毒，文件受損，將帶來(lái)不可挽回的局面。

三、預(yù)防措施

關(guān)于網(wǎng)絡(luò)安全的管理和預(yù)防，一方面，玉門(mén)油田遵從總公司的決定進(jìn)行桌面安全管理系統(tǒng)2.0的部署，另一方面，個(gè)人也應(yīng)培養(yǎng)良好的網(wǎng)絡(luò)安全意識(shí)，形成良好的網(wǎng)絡(luò)安全預(yù)防習(xí)慣。1.桌面安全管理系統(tǒng)2.0。桌面安全管理系統(tǒng)2.0是桌面安全管理系統(tǒng)1.0的升級(jí)版，新建系統(tǒng)加固及管控平臺(tái)兩個(gè)子系統(tǒng)，替換了原有的防病毒、端點(diǎn)準(zhǔn)入產(chǎn)品，升級(jí)和優(yōu)化后臺(tái)管理、補(bǔ)丁分發(fā)、電子文檔保護(hù)三個(gè)子系統(tǒng)功能，同時(shí)對(duì)以上子系統(tǒng)在客戶(hù)端進(jìn)行了整合。（1）防病毒子系統(tǒng)。采用“流行病毒本地定義碼+云端鑒定文件鑒定”防御方案，有效降低客戶(hù)端資源占用，同時(shí)，構(gòu)建企業(yè)自主控制文件黑白名單能力，實(shí)現(xiàn)全網(wǎng)文件樣本的快速發(fā)現(xiàn)和查殺。（2）端點(diǎn)準(zhǔn)入子系統(tǒng)。通過(guò)定制端點(diǎn)準(zhǔn)入策略、客戶(hù)端和端點(diǎn)準(zhǔn)入設(shè)備有效聯(lián)動(dòng)，采用旁路部署端點(diǎn)準(zhǔn)入設(shè)備，對(duì)桌面計(jì)算機(jī)進(jìn)行合規(guī)性檢驗(yàn)，為各單位提供有效、易用的管理工具和手段，支持修復(fù)頁(yè)面跳轉(zhuǎn)和非辦公計(jì)算機(jī)例外保護(hù)，如IP電話(huà)、服務(wù)器、網(wǎng)絡(luò)設(shè)備等。（3）后臺(tái)管理子系統(tǒng)。具有計(jì)算機(jī)實(shí)名制注冊(cè)、軟硬件資產(chǎn)信息收集、策略下發(fā)、用戶(hù)行為審計(jì)和違規(guī)日志查詢(xún)的管理功能。通過(guò)系統(tǒng)進(jìn)行基礎(chǔ)安全策略的定制，建立桌面計(jì)算機(jī)安全基礎(chǔ)，提供30類(lèi)擴(kuò)展安全策略，各單位可根據(jù)實(shí)際需求進(jìn)行策略定制，深入完善桌面安全管理。（4）文檔保護(hù)子系統(tǒng)。與中國(guó)石油USBKey相結(jié)合，為計(jì)算機(jī)用戶(hù)提供登錄保護(hù)、重要文件處理區(qū)、文件輸出審計(jì)、電子文件銷(xiāo)毀等功能，增加基于口令的文檔加密功能，擴(kuò)展文檔加密功能適用范圍，實(shí)現(xiàn)電子文檔在創(chuàng)建、存儲(chǔ)、使用、銷(xiāo)毀等過(guò)程的安全保護(hù)。（5）補(bǔ)丁分發(fā)子系統(tǒng)。對(duì)微軟補(bǔ)丁進(jìn)行人工篩選和測(cè)試后，通過(guò)補(bǔ)丁分發(fā)子系統(tǒng)實(shí)現(xiàn)全網(wǎng)桌面計(jì)算機(jī)操作系統(tǒng)安全統(tǒng)一分發(fā)和自動(dòng)安裝，及時(shí)有效的降低操作系統(tǒng)漏洞帶來(lái)的安全隱患。此次的勒索病毒W(wǎng)annaCry是利用該漏洞進(jìn)行傳播的，當(dāng)然還可能有其他病毒也通過(guò)“永恒之藍(lán)”這個(gè)漏洞傳播，因此給系統(tǒng)打補(bǔ)丁是必須的。（6）系統(tǒng)加固子系統(tǒng)。提供安全基線(xiàn)和底層加固兩個(gè)功能模塊，通過(guò)統(tǒng)一模板控制、操作系統(tǒng)底層加固，實(shí)現(xiàn)集團(tuán)公司安全基線(xiàn)要求在桌面計(jì)算機(jī)的強(qiáng)制管控，并且降低操作系統(tǒng)脆弱性帶來(lái)的安全風(fēng)險(xiǎn)。2.培養(yǎng)個(gè)人安全意識(shí)。及時(shí)更新安全補(bǔ)?。嚎梢栽诠倬W(wǎng)或使用相關(guān)安全軟件進(jìn)行系統(tǒng)安全補(bǔ)丁的更新及安裝，或者選擇自動(dòng)檢查與安裝。目的就是為了防止病毒利用系統(tǒng)漏洞進(jìn)行二次攻擊。定時(shí)查殺病毒：通過(guò)殺毒軟件，如360安全衛(wèi)士，定時(shí)進(jìn)行病毒查殺與電腦安全診斷與防護(hù)。學(xué)習(xí)網(wǎng)絡(luò)安全知識(shí)，培養(yǎng)網(wǎng)絡(luò)安全意識(shí)：?jiǎn)挝辉诎踩嘤?xùn)中，適當(dāng)加入網(wǎng)絡(luò)安全培訓(xùn)的內(nèi)容，培養(yǎng)員工的網(wǎng)絡(luò)安全意識(shí)。定期備份重要文檔資料：及時(shí)整理重要的文件資料，并選取適當(dāng)?shù)拇鎯?chǔ)設(shè)備進(jìn)行備份，或者將資料存放在不聯(lián)網(wǎng)的計(jì)算機(jī)中，以防止文件遭到黑客病毒攻擊造成損壞。3.防治蠕蟲(chóng)勒索病毒的步驟（1）關(guān)閉445端口等共享文件端口以64位Windows系統(tǒng)為例：在鍵盤(pán)上同時(shí)按下“WIN+R”后輸入“regedit”圖2運(yùn)行窗口在注冊(cè)表中按以下路徑HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Param-eters添加“SMBDeviceEnable”，并設(shè)置鍵值為“0”=圖3注冊(cè)表編輯器圖4鍵值單擊“確定”即可。（2）關(guān)閉網(wǎng)絡(luò)文件與打印機(jī)共享（3）安裝系統(tǒng)補(bǔ)丁

四、結(jié)論

通過(guò)分析整個(gè)油田局域網(wǎng)的結(jié)構(gòu)和特點(diǎn)，以及員工日常工作使用電腦的習(xí)慣，總結(jié)出油田局域網(wǎng)所存在的安全隱患，員工安全意識(shí)有待提高等相關(guān)問(wèn)題。及時(shí)安裝桌面安全系統(tǒng)2.0，提高網(wǎng)絡(luò)安全意識(shí)，養(yǎng)成良好的安全上網(wǎng)習(xí)慣，將有助于整個(gè)油田的網(wǎng)絡(luò)安全和安全生產(chǎn)運(yùn)行。

作者:杜懿珊 單位:玉門(mén)油田信息中心

參考文獻(xiàn)

[1]張紅旗.信息網(wǎng)絡(luò)安全[M].清華大學(xué)出版社.

[2]楊樹(shù)宏,戎如敏,李小兵.玉門(mén)油田網(wǎng)絡(luò)安全管理和防護(hù)建設(shè)[J].信息系統(tǒng)工程,2011(8):59.