计算机网络安全大事件分析与防范
摘要
随着计算机网络的广泛应用,计算机网络的安全问题日益突出。由于网络安全保护不到位,对社会各阶层的发展都构成了巨大的威胁,由此而被牵连到的企事业单位比比皆是。本文对计算机网络安全大事件进行分析,根据计算机网络安全问题,探讨了网络安全防御措施。
关键词:网络安全;大事件;漏洞
引言
近年来,随着网络信息的迅猛发展,几乎所有的企业和机构都建立了自己的门户。人们越来越依赖Internet来获取信息,互联网已经成为我国居民生活中不可或缺的存在,各类网站的建设也得到了极大的发展。通过其简单有效的访问方式,网站的社会舆论收益逐渐凸显。随着网站数量的增加,对计算机网络信息维护和信息安全的保护日益突出。另外,随着反病毒量的增加,信息的内容变得越来越复杂。信息维护和信息安全在实际应用中起着重要作用。
一、网络安全事件解析
2017年,蠕虫“Etemal blue”在全球范围内爆发。受害机器的磁盘文件(包括论文,图片,视频,程序和其他材料)将被篡改为相应的后缀,这些后缀无法正常打开,只能对黑客的勒索进行付款后才恢复。之后人们发现“Etemal blue”主要针对未及时安装Microsoft补丁的系统,并且通过攻击445端口Windows植入了勒索病毒等恶意程序。中毒后,只要打开Internet,“Etemal Blue”就可以在计算机上进行相应的勒索操作。该病毒由违法者远程控制,这使计算机的性能急剧下降。 该病毒还会感染个人PC,并利用所有个人计算资源。 作为比特币采矿机,用户无法使用自己的计算机进行工作。
无独有偶,2018 年12月,在某单位门户网站的网络安全漏洞扫描工作中,发现该网站存在安全漏洞,并向该单位进行了通报,但并没受到上级领导重视。数日后,该网站数据库已被下载并备份到攻击者服务器上,被勒索“其要恢复丢失的数据,需将0.2个比特币发送到指定比特币账户中,并通过电子邮件将该服务器IP 地址和付款证明联系攻击者。”虽然经过相关技术人员的努力最终没有受到严重损失,但这也给领导部门敲响了警钟。
2018年,美国的一个大品牌运动公司Under Armour公开承认,自己员工的工作终端被黑客截获,并遭到了破解,将近上万个帐号和信息被黑客获取。如果更深层的去看待这个事件,用户的信息可能还用于别的网站,甚至是银行卡等,这对于用户用户来说绝对是巨大无比的安全威胁。相关人士透露,对于黑客而言,哪怕是一小条信息都将成为破解的线索,甚至是电子邮箱,那么更加具体的信息肯定具有非常巨大的价值。
所有的这些问题,都将网络安全的威胁凸显在用户面前,这对于每个人来说都是值得注意的问题,也不乏产生了深深的反思。
二、网络安全问题及产生问题的原因
虽然绝大多数企事业单位都已经建立了一定的防护措施,包括防病毒、网络边界防护等。但是网络技术的革新同样影响着网络攻击手段的发展,因此,传统的安全防御措施已经越来越难以抵御新型的攻击手段,难以防御和应对新型病毒。通过上文中的安全大事件可以看出,主要问题表现在:
1、老旧安全分析系统能力低下
随着安全体系架构日益复杂,安全设备、终端等运行情况、版本信息、流量信息漏洞信息以及由此产生的流量异常和连接异常行为,当有特殊事件产生的时候,没有办法精准判断故障问题。单纯的依靠网络中部署传统的日志检查、网络行为检查、数据库检查等检查类设备来完成,未能及时进行深度的策略配置,面对日益严峻的网络安全态势,也未及时更新检测设备,仅仅依靠不够健全的安全管理制度,根本无法应对复杂严重的安全事件。且旧设备误报几率日益增多,影响安全检测工作效果,同时在发生“黑客攻击”等安全事件后,无法追踪溯源。
2、安全漏洞无法及时得到修复
计算机网络安全大事件分析与防范(一)由免费论文网(www.jaoyuw.com)会员上传。
