李瑞强

(武警黄金第一总队，哈尔滨 150006)

从“勒索病毒”攻击谈我国计算机网络安全管理现状

李瑞强

(武警黄金第一总队，哈尔滨 150006)

2017年，“勒索病毒”在全球爆发，给多个国家地区的计算机用户造成了损失，并影响了众多行业领域，计算机网络安全问题再度引发关注。围绕计算机网络安全问题展开讨论，结合我国计算机网络安全管理现状进行分析，从“勒索病毒”攻击事件中吸取经验，提出有效的管理策略，以更好地保障计算机用户的权益，维护网络环境的健康、安全。

“勒索病毒”；计算机网络安全；安全管理

“勒索病毒”是一种“蠕虫式”病毒软件，其利用计算机网络漏洞入侵用户主机系统，恶意加密其重要数据文件，并勒索一定数目的比特币。仅针对“勒索病毒”或其他病毒软件实施防控和阻止办法，并不能从根本上解决问题，我们需要从中探索经验，加强计算机网络安全管理。

1 “勒索病毒”对我国计算机网络安全环境的影响

2017年5月，“勒索病毒”开始在全球范围内爆发，我国计算机用户也受到波及，个人用户及企业单位的重要数据文件受到恶意锁定，计算机系统无法正常工作，需要支付300美元价值的比特币才能解密和恢复。企业应用系统和数据库受到“勒索病毒”攻击后无法正常运转，信息系统停机，导致生产停滞，给企业的运营管理工作带来了极大的干扰和妨碍，并造成严重的经济损失。高校、科研机构的重要数据文件被“勒索病毒”加密锁死，无法打开或恢复，并发生窃取、泄露和损毁，导致数据资源损失。即使向黑客支付“赎金”，能够成功解密、恢复的几率较小，同时还会产生一定的经济损失。

随着勒索病毒推陈出新，需要采取更高强度的防御措施。“变种”后的勒索病毒，其危害性更高，防控难度更大。与此同时，部分不法分子利用计算机网络安全漏洞，恶意传播“勒索病毒”。在“勒索病毒”事件当中，我国计算机安全问题应受到重新审视。虽然“勒索病毒”对于计算机网络安全造成严重危害，但是更大的危机在于安全管理方面的缺陷和不足。如果计算机网络安全管理问题得不到有效解决，“勒索病毒”的类似事件仍会频繁发生[1]。

2 我国计算机网络安全管理现状

2.1 用户缺乏安全意识

我国计算机网络安全管理现状并不乐观，安全管理水平不高，很多计算机用户缺乏一定的网络安全意识。用户在使用计算机的过程中，没有形成良好的操作习惯，并存在着不正确的操作行为，登录非正规网站，下载盗版软件，则会增加计算机系统的安全漏洞，容易被病毒、蠕虫和木马侵入而破坏计算机系统。一些计算机用户没有电脑体检、木马和病毒查杀的习惯，不能及时更新计算机系统补丁，这在很大程度上降低了计算机的安全防御能力。

个人或企业用户将重要的信息数据文件储存于计算机系统当中，关系到用户的权益，一旦受到网络攻击，这些信息数据文件会遭到窃取、泄露和丢失，给用户带来巨大的损失。尤其是涉及重要的科研成果、经营决策和发展战略，其损失不可估量。一些用户在将信息数据直接储存于计算机系统中，却没有进行备份，导致其损失无法挽回。用户缺乏网络安全意识，导致了计算机网络安全管理方面不足，增加了潜在的安全风险[2]。

2.2 缺乏规范的计算机网络管理机制

由于规范的计算机网络管理机制，对于不良信息的传播、网络攻击和病毒入侵的监督控制力度不够。计算机病毒、木马伪装成可执行程序或潜藏在钓鱼网站当中，无法准确予以识别，用户在不经意间就会安装木马病毒伪装成正常的软件下载程序或点击钓鱼网站就会强制加载木马，进而导致计算机系统感染病毒。在企业单位的信息系统和数据库中，在管理权限、适用范围及相关部门职责等方面未作出明确的规划，计算机的硬件资源、软件资源及网络资源使用不规范。未安装或未及时更新网络版杀毒软件，需要构建规范的计算机网络管理机制，以保障计算机网络安全[3]。

3 我国计算机网络安全管理的新思考

3.1 加强计算机网络安全教育

加强计算机网络安全教育，提高计算机用户对网络安全威胁的重要认识，并结合“勒索病毒”、“熊猫烧香”等计算机网络病毒感染的实际案例，从中总结经验。信息泄露、信息破坏及拒绝服务等问题的出现，均会给用户带来一定的损失，影响其正常工作，需要针对问题的产生原因和影响因素，采取有效的对策予以解决。根据计算机网络安全教育，用户能够更加全面了解计算机病毒的防治方法，在计算机系统中安装杀毒软件，使用正版系统和软件，对所有硬盘写保护，不用软盘启动。另外，用户需要警惕未知来源的文件和软件，确认无风险后方可打开。用户能够正确、规范的使用计算机系统，养成良好的操作习惯。计算机使用环境要能够做好防潮、防尘处理。在上网浏览时，用户能够对不良信息、钓鱼网站予以准确鉴别，积极参与维护网络安全的行动，为抵御和打击恶意网络攻击做出努力。

3.2 计算机网络的安全保护

加强对计算机网络的安全保护，构建完善的安全防护体系，加强对网络攻击的防御力。设置计算机网络访问权限，在得到授权情况下方可进行计算机网络的访问，利用防火墙阻断不安全信息、数据的传递，识别钓鱼网站，并及时予以处理，避免对计算机网络安全构成危害。该过程中，要对网络的进出操作进行实时监督和记录。当计算机网络遭受攻击时，能够快速采取切断性操作，降低网络攻击的危害性。设置预警机制，及时做出诊断和报告，并准备好有效的防御。设置信息交换系统及物理操作隔离，分离内外部信息，便于检测和杀毒工作的开展与进行，提高安全风险的管控力度。要从多方面进行综合、全面保护，在病毒查杀或防火墙预警方面，要进一步完善计算机网络体系，有效提高计算机网络防护能力。

3.3 完善计算机网络体系

应用先进的网络技术和信息技术手段，完善计算机网络体系，强化其功能作用，提高其运行的稳定性，减少安全漏洞，提高安全防护能力。加强安全监督管理，建立健全的安全管理体系，创造健康的计算机网络环境。详细了解计算机网络体系结构，根据网络层、传输层及TCP/IP体系结构的功能，进行技术上的改进和提高，拓展其网络线路，并作出明确的区分，考虑到网络可能受到的安全威胁，尽量予以规避，降低计算机网络系统感染病毒的风险。设置信息权限，作出明确的归纳和分类。在查询和浏览网络信息前，需要经过严格的监督和控制。计算机网络体系的完善，能够有效降低计算机网络运行和使用的风险，这是加强计算机网络安全管理的重要基础。创造良好的计算机运行环境，提高计算机网系统的安全可靠性和运行稳定性，能够持续提供安全服务，高效进行任务的处理。在计算机网络的运行过程中，意外故障的发生几率更低，利用其备份和恢复机制，可进一步保障计算机网络系统中重要信息数据的安全性[4]。

4 结语

“勒索病毒”攻击事件对于我国计算机网络安全问题起到了重要的警示作用，需要就此找到相应的解决对策。根据“勒索病毒”攻击对我国计算机网络安全环境的影响，能够更加详细、准确地了解计算机网络安全管理现状。为了有效解决用户缺乏安全意识、计算机网络防护能力差及计算机网络管理不规范等问题，要进一步加强计算机网络安全教育，加强计算机网络的安全保护，完善计算机网络体系，创造更为健康、安全的计算机网络环境。

[1] 黄德坤.计算机网络安全管理若干问题分析[J].电脑迷，2017，(08)：200.

[2] 董明南.探讨计算机网络系统安全及管理策略[J].中外企业家，2017，(17)：162，164.

[3] 柳秋寒.计算机网络数据库的安全管理技术[J].信息通信，2016，(12)：169-170.

[4] 李军.计算机网络安全的主要隐患及管理措施[J].数字技术与应用，2015，(09)：188.

OnthecurrentsituationofcomputernetworksecuritymanagementinChinafromtheperspectiveof“blackmailvirus”attack

LI Rui-qiang

(Armed Police Gold First Corps, Harbin 150006, China)

In 2017, the “blackmail virus” broke out in the world, causing losses to computer users in many countries and affected many industries. Computer network security issues have aroused concern. This paper discussed the computer network security issues combining with the status quo of China’s computer network security management, put forward effective management strategies to better protect the interests of computer users and maintain the health and safety of network environment.

“Blackmail virus”; Computer network security; Security management

TP393.08

A

1674-8646(2017)19-0008-02

2017-08-17

李瑞强(1987-)，男，本科。