基于勒索病毒预防的测绘地理信息网络安全防护研究

来源:用户上传      作者:

　　摘要：勒索病毒（Wanna Cry）作为一种新型病毒，通过锁定用户数据获取不法收益，影响极其恶劣。全面做好勒索病毒预防工作，强化网络安全防护措施意义重大。本文首先分析梳理勒索病毒预防措施;然后，结合工作实际，提出了测绘地理信息网络安全防护措施，为测绘地理信息网络安全防护提供理论参考。
　　关键词：勒索病毒;测绘地理信息;网络安全防护
　　中图分类号：TP309 文献标识码：A 文章编号：1007-9416（2019）06-0179-01
　　0 前言
　　“勒索病毒”是近两年最有名、危害最大的计算机病毒，它席卷全球，致使多个国家深受其害。我国高校也不幸成为勒索病毒侵害的重灾区，该病毒通过锁定论文、实验数据等索取比特币赎金;一旦索取赎金失败，所有被锁定数据将灰飞烟灭;为取回孤本数据，部分受害者不得不忍气吞声支付赎金。测绘地理信息业务系统也曾被该病毒入侵感染，导致部分业务中断，社会影响恶劣。时至今日，勒索病毒及其变种仍未停止入侵破坏活动，结合测绘地理信息技术、网络安全技术发展情况，采取必要的安全防护措施，亡羊补牢，犹未晚矣。
　　1 勒索病毒预防
　　1.1 勒索病毒入侵分析
　　勒索病毒是近期罕见的国际性病毒，经监测发现勒索病毒可利用NSA泄露的黑客武器库中的Eternal Blue（永恒之蓝）漏洞（MS17-010）进行传播。若安装微软Windows操作系统的计算机终端未及时升级修复该漏洞;那么，一旦被勒索病毒扫描发现相关端口便可被直接攻击。届时，计算机终端内的数据将被勒索病毒使用高强度加密算法AES+RSA（4096位）加密，解密已无可能和实际意义。虽然微软及我国安全服务机构及时明确了勒索病毒攻击漏洞，并提供了修复措施;但是勒索病毒造成的危害和影响仍未消失。
　　1.2 勒索病毒预防措施
　　计算机网络的本质是开放互联，为信息系统提供畅通的传输链路是其发展的动力源泉;但作为开放系统，自身存在的漏洞也因此被不断发现。继永恒之蓝漏洞之后，又有永恒王者、永恒协作、永恒之石等新的漏洞被披露出来;这也意味着基于勒索病毒及其变种的攻击不但没有结束，而正方兴未艾;诸多迹象表明，勒索病毒并非偶然事件，而是不法分子追逐经济利益目的的展现，是一种不折不扣的“勒索经济”。
　　2 测绘地理信息网络安全防护
　　通过分析勒索病毒及其变种入侵感染行为，结合测绘地理信息网络现状，发现存在网络安全管理制度缺位失位、网络安全防护意识不足、技术防护手段缺失等问题。同时，在勒索病毒处置过程中也充分感受了缺乏自主防控技术危害。为切实保护测绘地理信息网络安全，推动测绘地理信息的高效利用，服务经济社会发展，实施测绘地理信息网络安全防护比不可少。
　　2.1 建立健全网络安全管理制度
　　伴随信息化测绘技术的发展，测绘地理信息业务系统对计算资源、存储资源、网络带宽等提出了新的要求，对网络的依赖程度也越来越高;但由于测绘地理信息行业特点，又不能等同于普通网络安全进行管理。应依据单位性质结构、网络安全主体责任、网络风险隐患等情况，结合网络安全“三分技术，七分管理”原则，建立健全符合测绘地理信息特点的网络安全管理制度比不可少。
　　2.2 培养强化网络安全防护意识
　　测绘地理信息业务系统一般需定制开发，复杂度高，与安全软件、操作系统及通用信息系统可能存在一定的兼容性问题;有时为保障生产进度，根本无暇顾及网络安全问题，甚至停用所有防护措施。此时，一旦其中某台计算机终端被勒索病毒或其变种等入侵，那么整个局域网生产终端将无一幸免，未备份数据只能重新生产，损失惨重。因此，强化网络安全警示教育，培养良好的系统补丁修复、病毒查杀、浏览器安全使用、数据分类备份等习惯，切实提高网络安全防范意识，对测绘地理信息网络安全防护影响深远。
　　2.3 部署综合网络安全防护措施
　　若仅从技术角度分析，现有网络安全防护软件能够识别防御绝大多数病毒程序;但无法及时有效识别类似勒索病毒的新型病毒，存在一定的滞后性，部署综合网络安全防护措施是一种有效的防护手段。
　　（1）防火墙。部署新型智能防火墙，充分利用其智能预判功能，模拟新型病毒攻击模式和特征，一旦监测发现类似攻击形态，便可自动隔离相关攻击形态。
　　（2）病毒查杀。基于特征提取的病毒防护软件能够较好的查杀已知病毒，但对新发现的病毒查杀效果一般，甚至无法识别。为保障病毒查杀效果，根据不同终端数据处置、使用方式等不同，考虑安装部署主动型病毒查杀系统，实现对测绘地理信息业务系统、网络设备的集中统一查杀，清楚潜藏及新型病毒。
　　（3）漏洞修复。虽然NSA黑客武器库泄露了永恒之蓝、永恒之石等十余个攻击漏洞，但除永恒之蓝被勒索病毒大规模利用外，其他攻擊漏洞并未引发轩然大波，这要归功于勒索病毒的警戒作用以及人们对类似漏洞修复。
　　（4）容灾备份。针对测绘地理信息数据量较大，一旦数据被入侵破坏，重新生产的成本代价较大。
　　2.4 全面构建应急响应联动机制
　　为推动测绘地理信息网络安全应急响应联动机制建设，需整合资源，增加应急安全预警，强化网络信息共享，构建行之有效的技术手段;与第三方网络安全单位共建共享网络安全平台，实现统一指挥、功能齐全、反应灵敏、运转高效的应急响应联动机制，共同应对勒索病毒及其变种的威胁与挑战，保障测绘地理信息网络安全性。
　　2.5 加速自主可控核心技术发展
　　勒索病毒及其变种的出现给国家和个人带来了巨大损失，教训惨重深刻。在勒索病毒处置过程中，深刻感受了掌握自主可控核心技术的重要性。在国家网络安全观指引下，我国应加大人力物力财力投入，引进国内外优秀人力资源，师夷长技以制夷。在掌握核心技术的基础上，坚持拥有自主知识产权，大力发展自主可控核心技术，实现与时俱进。只有做到知己知彼，才能切实保障计算机网络安全，降低被各种病毒攻击入侵的风险。 　　3 結语
　　勒索病毒事件的出现让我们不得不反思当今网络信息安全面临的问题。面对越发严峻的病毒入侵和快速发展的测绘地理信息技术，坚持主动防御、积极处置原则，切实强化测绘地理信息网络安全防护。
　　参考文献
　　[1] 姜鹏.通过勒索病毒探讨校园网络安全[J].信息与电脑（理论版），2017（19）：192-193.
　　[2] 王泽栋，李雅琳.勒索病毒分析及其防范措施[J].通讯世界，2017（23）：304-305.
　　Research on Security Protection of Surveying and Mapping Geographic Information Network Based on Ransom Virus Prevention
　　ZHOU Sheng-wu
　　（Shandong Provincial Land Surveying and Mapping Institute， Jinan Shandong  250102）
　　Abstract：As a new type of virus， Wanna Cry obtains unlawful benefits by locking user data， and the impact is extremely bad. It is of great significance to comprehensively do a good job of ransomware prevention and strengthen network security protection measures. This paper first analyzes the prevention measures of ransomware; then， combined with the actual work， it puts forward the safety protection measures of geographic information network for surveying and mapping， and provides a theoretical reference for the security protection of geographic information network.
　　Key words：ransom virus; mapping geographic information; network security protection
转载注明来源:https://www.xzbu.com/8/view-15008215.htm