導語：油田網絡安全預防工作措施一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

摘要：勒索病毒的爆發，再一次引起人們對油田網絡安全的關注和思考。玉門油田一方面及時部署總公司的桌面安全管理系統2.0，一方面培養員工建立網絡安全意識，養成良好的網絡安全習慣，保證油田網絡的安全。

關鍵詞：勒索病毒；桌面安全管理系統；網絡安全

一、事件背景介紹

2017年5月12日，WannaCry蠕蟲病毒通過WindowsMS17-010漏洞在全球范圍大規模爆發，感染了大量的計算機，隨后會向計算機中植入敲詐勒索病毒，導致電腦大量文件被加密。受害者電腦被黑客鎖定后，病毒會提示支付價值相當于300美元（約合人民幣2069元）的比特幣才可解鎖。很快，WannaCry勒索病毒出現了變種：WannaCry2.0，與之前版本的不同是，這個變種取消了KillSwitch，即不能通過注冊某個域名來關閉變種勒索病毒的傳播，該變種傳播速度更快。攻擊特點：WannaCry利用Windows操作系統445端口存在的漏洞進行傳播，并具有自我復制、主動傳播的特性。WannaCry主要利用了微軟“視窗”系統的漏洞，以獲得自動傳播的能力，能夠在數小時內感染一個系統內的全部電腦。勒索病毒被漏洞遠程執行后，會從資源文件夾下釋放一個壓縮包，此壓縮包會在內存中通過密碼：WNcry@2ol7解密并釋放文件。這些文件包含了后續彈出勒索框的exe，桌面背景圖片的bmp，包含各國語言的勒索字體，還有輔助攻擊的兩個exe文件。這些文件會釋放到了本地目錄，并設置為隱藏。“永恒之藍”是NSA泄露的漏洞利用工具的名稱，并不是該病毒的名稱。“永恒之藍”是指NSA泄露的危險漏洞“EternalBlue”。

二、油田現階段網絡結構分析

油田網絡屬于小型局域網，能夠實現文件管理、應用軟件共享、打印機共享、工作組內的日程安排、電子郵件和傳真通信服務等功能。拓撲結構采用星型和樹型混合結構。采取這種拓撲結構具有傳輸速度快、網絡構形簡單、建網容易、便于控制和管理的優點。因此，局內基本上所有電腦都在使用文件共享和打印機共享，必然會開放139、445等端口，這就為此次蠕蟲病毒攻擊打開了通道。經分析，總結出以下在平時網絡使用中可能引發的網絡安全問題：1.未能定時更新安全程序。單位所使用的操作系統多數為Windows操作系統。每隔一段時間微軟都會新的安全更新程序，用來修補系統所存在的安全漏洞。但是，很多人認為安裝更新程序耗時長，并且會造成系統運行卡頓，占用內存，因此，基本不會主動更新安全程序，甚至會關閉系統自動更新程序開關，來阻止系統進行安全程序更新。2.未能定時查殺病毒。病毒傳播的途徑有很多，比如：U盤傳播、郵件傳播、光盤傳播和網絡傳播等。由于局內采用的是局域網，并且多臺主機之間實現文件共享，這就容易發生一臺主機癱瘓，其余主機跟著癱瘓的不可控局面。這也是此次蠕蟲病毒的主要攻擊特點。3.安全意識不強。很多人存在僥幸心理，認為病毒的傳播沒有那么快，補丁象征性的安裝一些就行了，沒有必要完全安裝，需要查殺病毒的時候查殺一下，不需要的時候干脆不去理會，這樣的行為就會有很大的安全風險，在病毒爆發的時候，由于沒有及時安裝安全更新程序或者查殺病毒，很容易發生意想不到的局面。4.沒有定期備份文件的習慣。由于單位的計算機主要用于辦公，有很多辦公需要的資料，一次性備份需要花費較長的時間，而且往往沒有如此大內存的存儲設備來備份重要文件，員工多將資料直接存儲于電腦中，即使發生資料變更也不進行備份，這就給資料的安全性帶來了風險，一旦計算機中毒，文件受損，將帶來不可挽回的局面。

三、預防措施

關于網絡安全的管理和預防，一方面，玉門油田遵從總公司的決定進行桌面安全管理系統2.0的部署，另一方面，個人也應培養良好的網絡安全意識，形成良好的網絡安全預防習慣。1.桌面安全管理系統2.0。桌面安全管理系統2.0是桌面安全管理系統1.0的升級版，新建系統加固及管控平臺兩個子系統，替換了原有的防病毒、端點準入產品，升級和優化后臺管理、補丁分發、電子文檔保護三個子系統功能，同時對以上子系統在客戶端進行了整合。（1）防病毒子系統。采用“流行病毒本地定義碼+云端鑒定文件鑒定”防御方案，有效降低客戶端資源占用，同時，構建企業自主控制文件黑白名單能力，實現全網文件樣本的快速發現和查殺。（2）端點準入子系統。通過定制端點準入策略、客戶端和端點準入設備有效聯動，采用旁路部署端點準入設備，對桌面計算機進行合規性檢驗，為各單位提供有效、易用的管理工具和手段，支持修復頁面跳轉和非辦公計算機例外保護，如IP電話、服務器、網絡設備等。（3）后臺管理子系統。具有計算機實名制注冊、軟硬件資產信息收集、策略下發、用戶行為審計和違規日志查詢的管理功能。通過系統進行基礎安全策略的定制，建立桌面計算機安全基礎，提供30類擴展安全策略，各單位可根據實際需求進行策略定制，深入完善桌面安全管理。（4）文檔保護子系統。與中國石油USBKey相結合，為計算機用戶提供登錄保護、重要文件處理區、文件輸出審計、電子文件銷毀等功能，增加基于口令的文檔加密功能，擴展文檔加密功能適用范圍，實現電子文檔在創建、存儲、使用、銷毀等過程的安全保護。（5）補丁分發子系統。對微軟補丁進行人工篩選和測試后，通過補丁分發子系統實現全網桌面計算機操作系統安全統一分發和自動安裝，及時有效的降低操作系統漏洞帶來的安全隱患。此次的勒索病毒WannaCry是利用該漏洞進行傳播的，當然還可能有其他病毒也通過“永恒之藍”這個漏洞傳播，因此給系統打補丁是必須的。（6）系統加固子系統。提供安全基線和底層加固兩個功能模塊，通過統一模板控制、操作系統底層加固，實現集團公司安全基線要求在桌面計算機的強制管控，并且降低操作系統脆弱性帶來的安全風險。2.培養個人安全意識。及時更新安全補丁：可以在官網或使用相關安全軟件進行系統安全補丁的更新及安裝，或者選擇自動檢查與安裝。目的就是為了防止病毒利用系統漏洞進行二次攻擊。定時查殺病毒：通過殺毒軟件，如360安全衛士，定時進行病毒查殺與電腦安全診斷與防護。學習網絡安全知識，培養網絡安全意識：單位在安全培訓中，適當加入網絡安全培訓的內容，培養員工的網絡安全意識。定期備份重要文檔資料：及時整理重要的文件資料，并選取適當的存儲設備進行備份，或者將資料存放在不聯網的計算機中，以防止文件遭到黑客病毒攻擊造成損壞。3.防治蠕蟲勒索病毒的步驟（1）關閉445端口等共享文件端口以64位Windows系統為例：在鍵盤上同時按下“WIN+R”后輸入“regedit”圖2運行窗口在注冊表中按以下路徑HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Param-eters添加“SMBDeviceEnable”，并設置鍵值為“0”=圖3注冊表編輯器圖4鍵值單擊“確定”即可。（2）關閉網絡文件與打印機共享（3）安裝系統補丁

四、結論

通過分析整個油田局域網的結構和特點，以及員工日常工作使用電腦的習慣，總結出油田局域網所存在的安全隱患，員工安全意識有待提高等相關問題。及時安裝桌面安全系統2.0，提高網絡安全意識，養成良好的安全上網習慣，將有助于整個油田的網絡安全和安全生產運行。

作者:杜懿珊 單位:玉門油田信息中心

參考文獻

[1]張紅旗.信息網絡安全[M].清華大學出版社.

[2]楊樹宏,戎如敏,李小兵.玉門油田網絡安全管理和防護建設[J].信息系統工程,2011(8):59.