網絡安全個人總結范例6篇

前言：中文期刊網精心挑選了網絡安全個人總結范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

網絡安全個人總結范文1

終立：落實依法治國方略

左曉棟在接受本報記者采訪時指出，網絡安全戰略是一個國家網絡安全工作的頂層設計。“早在2014年2月，中央網絡安全和信息化領導小組第一次會議上就要求，中央網信小組要發揮集中統一領導作用，制定實施國家網絡安全和信息化發展戰略、宏觀規劃和重大政策，不斷增強安全保障能力?！毒W絡安全法》第四條明確規定，國家制定并不斷完善網絡安全戰略，明確保障網絡安全的基本要求和主要目標，提出重點領域的網絡安全政策、工作任務和措施。國家互聯網信息辦公室制定并公開《國家網絡空間安全戰略》，就是落實上述要求?！?/p>

近年來，網絡安全成為影響全球經濟安全運行、政治穩定發展的重要因素，國際社會和各國都在探索如何加強對網絡安全問題的治理。據不完全統計，目前有70個左右的國家和地區都制定和更新了網絡安全戰略，美國等西方國家在不斷加大網絡安全領域的立法。左曉棟提到：“出臺《網絡安全法》，可以補上我國參與國際網絡安全治理的短板。從國際看，制定國家網絡安全戰略也是通行做法。這次我們國家《國家網絡空間安全戰略》，相當于補上了這一個缺憾?！?/p>

發達國家在網絡空間治理方面早有行動，歐美、日本、韓國在個人信息保護、網絡安全保護等方面立法比較早，而我國的《網絡安全法》相對滯后，針對此現象，謝永江談到：“我們國家的立法思路可能是成熟一部、完善一部，頒布一部。我們國家網絡安全方面的立法在2000年后，是國務院和各部委出臺的，這可能是執法的需要，網絡技術變化很快，如果總是求全責備，可能就很難出臺?？梢韵瘸雠_，再不斷完善。立法的思維和模式要轉變，才能更好地適應網絡快速發展的特性。通過法治手段實現對網絡社會的有效治理，迅速推進和加強網絡立法工作，是當前落實依法治國方略的重要任務。就互聯網立法而言，我國應當采取專門立法的模式，不宜制定一部大而全的‘互聯網管理法’。”

《網絡安全法》制定的根本目標，馬民虎總結說：“《網絡安全法》遵循網絡運行和網絡社會自身的發展規律、特點，從維護網絡安全、國家安全、社會公共利益、促進經濟社會信息化發展的客觀需求出發，以國家總體安全觀為現階段互聯網治理的指導思想，將保障網絡安全、維護網絡空間和國家安全、社會公共利益、保護公民、法人和其他組織的合法權益，促進經濟社會信息化健康發展作為根本目標?！?/p>

《網絡安全法》的出臺，意義深遠。對外能夠在國際合作競爭中，為保障國家和國民利益爭取更多主動權；對內能夠完善網絡安全的法律制度，提高全社會的網絡安全意識和網絡安全的保護水平。

正如左曉棟總結所言：“制定《網絡安全法》是落實國家總體安全觀的重要舉措，它的出臺意義重大?！彼J為其意義體現在以下幾個方面：

一是作為我國首部網絡空間管理基本法，是網絡安全法制體系的重要基礎；二是為我國維護網絡提供了最主要的法律依據；三是明確提出了有關國家網絡空間安全戰略和重要領域安全規劃等問題的法律要求；四是成為網絡參與者普遍遵守的法律準則和依據。

內容：“舉旗”與“指路”

《網絡安全法》是我國網絡安全的基本法，確立了我國網絡安全的基本法律框架。左曉棟認為可以從四個方面理解這一論述：一是明確了部門、企業、社會組織和個人維護網絡安全的權利、義務和責任；二是規定了國家網絡安全工作的基本原則、主要任務和重大指導思想、理念；三是將成熟的政策規定和措施上升為法律，為政府部門的工作提供了法律依據，體現了依法行政、依法治國要求；四是建立了國家網絡安全的一系列基本制度，這些基本制度具有全局性、基礎性特點，是推動工作、夯實能力、防范重大風險所必需。

謝永江強調，《網絡安全法》一方面總結并完善了現有的制度，也填補了網絡安全領域的一些空白?！捌渲凶钪匾囊稽c是加強了關鍵基礎設施的安全，在等保的基礎上強化了對關鍵基礎設施的保護。另外《網絡安全法》完善了網絡信息、個人信息的保護，理順了網絡的監管機制，將網信部門的統籌協調職能做了明確規定，在監測預警、應急處置方面做了明確規定。強化了法律責任，以前因為沒有人大層面的法律，相關的法律處罰比較輕，沒有發揮應有的作用。

《國家網絡空間安全戰略》與《網絡安全法》有著怎樣的關系？“兩者是相輔相成的關系。《網絡安全法》從法律上規定了我國在網絡空間安全領域的基本制度，相關主體在網絡空間安全方面的權利、義務和責任；《國家網絡空間安全戰略》則從政策層面對外宣示了我國在網絡空間安全領域的基本目標、原則和任務。法律具有較大的穩定性，戰略則會根據形勢變化不斷更新?！敝x永江如是說。

二者的都有著深遠的意義。謝永江指出：“一方面，我們國家已成為網絡發展大國，社會政治經濟生活對網絡的依賴程度不斷增強，正從網絡大國向網絡強國邁進，對信息化需求日益增強，對網絡的依賴程度加深，越是依賴就越需要安全的網絡環境，必須將網絡安全與發展同步。沒有網絡安全就沒有國家安全。另一方面，網絡入侵、網絡攻擊、倒賣個人信息等情況不容樂觀，這些都在客觀上促成了安全立法頒布，為網絡空間、國家安全、企業安全還有個人安全提供更多的保護。國際上，一些網絡霸權國家利用他們的技術優勢實現對別國的網絡監聽、監視，嚴重威脅了我國的網絡空間安全，出臺《網絡安全法》和《國家網絡空間安全戰略》除了要打擊網絡違法犯罪，另一方面也是要促進、推動我同網絡空間安全技術的發展?！?/p>

左曉棟認為，《國家網絡空間安全戰略》具有對外、對內兩方面的作用，對外是“舉旗”、“劃線”，即宣示中國對網絡空間安全的基本立場和主張，明確中國在網絡空間的重大利益；對內是“指路”，是指導國家網絡安全工作的綱領性文件，即指導今后若干年網絡安全工作的開展?！啊秶揖W絡空間安全戰略》指出，當前和今后一個時期國家網絡空間安全工作的戰略任務是堅定捍衛網絡空間、堅決維護國家安全、保護關鍵信息基礎設施、加強網絡文化建設、打擊網絡恐怖和違法犯罪、完善網絡治理體系、夯實網絡安全基礎、提升網絡空間防護能力、強化網絡空間國際合作等9個方面?！?/p>

《網絡安全法》針對當前我國網絡安全領域的突出問題，明確規定了網絡安全的定位和目標、管理體制機制、主要制度、監督管理等基本問題，對于打造健康的網絡生態環境將發揮積極作用。左曉棟說：“總體上講，有利于依法S護網絡空間和國家安全、社會公共利益，保護公民、法人和其他組織的合法權益，促進經濟社會信息化健康發展。具體而言，其為各方參與互聯網上的行為提供了重要的準則，對網絡產品和服務提供者的安全義務作了明確的規定?！?/p>

左曉棟指出，《網絡安全法》從三個方面對互聯網信息內容安全做了規定，對打造清朗網絡空間意義重大：第一是對用戶（個人和組織）而言，應該對使用網絡的行為負責；第二是對網絡運營者而言，對違法信息有刪除義務；第三個是對主管部門而言，可以要求運營者刪除違法信息，并對境外違法信息予以封堵。

網絡安全個人總結范文2

一、多渠道宣傳，提升學生網絡安全意識。

為了做好"網絡安全宣傳周"活動，在全旗各學校內宣傳網絡安全知識，我局要求各學校結合實際情況制定本學?；顒臃桨?，并于9月19日-25日期間，懸掛"網絡安全為人民，網絡安全靠人民"的宣傳橫幅，部分有條件的學校在校園電子屏上不間斷顯示"國家網絡安全宣傳周、網絡安全為人民，網絡安全靠人民"等與網絡安全相關的內容，同時全旗各學校采取開展線上線下多渠道的宣傳形式，全方位多角度的對網絡安全意識的提升加以宣傳。通過校園廣播電臺讓全校學生在課余時間對相關知識有深入的了解；通過發動各個班在微信公眾平臺上學習和觀看網絡安全知識。在各學校的統一安排下，學生以班級為單位相繼開展了以"共建網絡安全、共享網絡文明"為主題的網絡安全班會。通過以上的宣傳活動，使學生從最初對網絡安全概念淡漠，逐步上升到樹立網絡安全自我保護意識，同時同學們也紛紛宣傳并轉載了關于"網絡道德和網絡素養"的文章，將其運用到生活中，以便更好的創造和諧的網絡環境。

二、積極參與網絡安全知識競賽，了解網絡安全教育。

認真計劃并組織學生參與網絡安全知識競賽，深刻了解網絡安全教育活動的必要性。各學校在網絡安全宣傳周活動期間，組織學生進行了多種形式的網絡安全知識的學習，并積極開展了網絡安全知識競賽。競賽的題目就是生活中常見的網絡安全問題，通過競賽這種方式使學生更加深入的了解網絡安全，從而更好的將安全的網絡技術運用到學習和生活中。

三、組織開展網絡安全主題班會和教育課

網絡安全個人總結范文3

計算機網絡得發展為現代生活帶來了極大的便利，但同時也隱藏著巨大的安全風險，近年來網絡犯罪率是不斷上升，其中一個重要的原因就是計算機網絡安全防護不到位。本文結合當前計算機網絡安全現狀對計算機網絡安全防護技術進行探討，在具體的分析中首先從計算機網絡安全的概念入手，其次對計算機網絡安全現狀進行分析，最后對計算機網絡安全常用的防護技術進行了總結。

關鍵詞：

計算機網絡安全；防護技術；分析

計算機的快速發展和普及，給人們的生活、工作均帶來了極大的便利，網絡信息技術的快速發展使得網絡安全越來越受到人們的重視。計算機網絡安全是一門專業性較強的計算機應用技術，其中信息安全技術、網絡技術以及通信技術均是其重要組成，本文主要就計算機網絡安全防護技術進行論述如下：

1計算機網絡安全概念

計算機安全在國際上有統一的概念，具體的就是：“為數據處理系統建立和采取的技術和管理的安全保護，保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄漏”。計算機網絡安全指的就是在網絡連接條件下，計算機系統可能遭受到重要信息的破壞、泄露等，計算機網絡安全可能涉及到個人隱私的泄露，同時也可能造成商業機密的泄露，因此計算機網絡安全與我們每個人的生活都是息息相關，重視計算機網絡安全是維持計算機整體安全性的保障。

2計算機網絡安全現狀分析

計算機網絡安全由于在其中有了網絡的連接誒作用，因此相對于單一的計算機安全，計算機網絡安全風險更大。不過在當前計算機網絡安全并沒有引起足夠重視，通常在一些大的企業、國家機關以及商業機構中對于計算機網絡安全顯得較為重視，但是在個人使用的計算機網絡安全方面重視程度不夠，有時郵箱里會有不明郵件，這時，好奇心的驅使讓有些人去打開了鏈接，造成計算機的中毒，這種系統安全包括網絡世界里各種各樣的網站的安全性。此外，當前網絡管理員在管理上表現得不盡人意，由于沒用專業的知識，可能一部分是學習管理的，還有一部分是學習安全的，還有學習電子信息的，總之綜合性的人才很少，這使得他們在管理過程中不能及時發現問題，有的發現了問題，卻又不知道如何去解決它，這種似懂非懂的管理，在影響了信息化發展的同時也造成了人才的浪費；網絡安全事故大多數是由于在管理方面出現的問題引起的，包括管理制度的具體實施，管理方式的正確運用和在管理中管理人員所起的作用，這些缺陷使得管理人員在實際的管理中比較混亂，缺乏整體性和系統性。

3計算機網絡安全防護技術分析

3.1防火墻技術防火墻對于大多數使用計算機的人都不是很陌生，但是對于防火墻技術了解的人并不多，防火墻指的是在計算機網絡或者網絡安全區域內一系列部件的組合，防火強是計算機網絡安全最基本的保護技術，防火墻的設置可以由使用計算機的人員自行控制，可以關閉防火墻，同時也可以打開防火墻，防火墻是計算機網絡信息進入計算機的唯一通道，同時防火墻還能保證計算機內部使用者訪問網絡的唯一權限。防火墻具有較高的抗攻擊能力，一般電腦病毒、木馬等無法通過防火墻對計算機造成影響，但是如果在使用計算機過程中關閉了防火墻則很容易造成計算機信息安全的泄露，因此防火墻技術是計算機信息安全保護的基礎技術。

3.2訪問控制技術計算機網絡不僅可以促進信息的交流，實現資源共享，同時也為病毒、木馬以及黑客等提供了訪問計算機的通道，所以通常需要對訪問進行控制，從而保護好計算機網絡安全，降低由此造成的信息泄露等。在訪問技術方面一方面可通過路由器實現訪問限制，另一方面可以對計算機中的系統文件設置訪問權限，這樣在局域網范圍內提高了信息安全，重要系統文件的訪問也受到了保護，這樣計算機網絡信息安全得到了保障。

3.3加密技術計算機網絡加密技術一方面可以避免計算機信息的泄露，另一方面可以保障網絡的系統安全，在具體的計算機網絡安全加密技術應用過程中可以通過增加密鑰提高系統的安全性，這種對計算機系統進行加密避免了重要信息的外泄，使得計算機系統安全性更高，可靠性更強，特別是對于計算機用戶而言，對于計算中中一些關鍵的節點信息都可以通過加密技術保證信息安全，這樣數據在傳輸過程中安全性同樣的會增加。

3.4病毒防范技術計算機網絡安全中一個主要的威脅就是計算機病毒，對于計算機病毒一般可以通過計算機使用者安裝網絡軟件實現病毒的攔截、查殺，通過定期的病毒掃描可保證計算機網絡安全，在這種計算機技術中可以通過加密執行程序實現對計算機的讀寫保護、系統監控，從而有效防止病毒對計算機的入侵。

3.5備份和鏡像技術備份是做好個人重要資料保護的一種有效方法，同時也是提高計算機網絡安全的技術方法，經常的備份可避免在計算機系統出現癱瘓或者重裝系統后重要數據的丟失。這對于一些企業、政府機關而言顯得尤為重要；除了備份外，鏡像技術也是一種重要的技術，通過鏡像可保證在計算機出現問題時系統的正常使用。

3.6漏洞掃描和修復技術計算機在使用過程中定期的會出現系統漏洞，而系統漏洞具有一定的安全風險存在，因此在使用計算機過程中，對于出現的系統漏洞需要及時的進行修復，而且這種修復必須是全面的、全方位的。同時在系統漏洞修復完成后還需要進一步檢測系統安全，確保系統漏洞成功修復，現階段使用的一些系統類軟件中都帶有系統漏洞的檢測，因此使用者在使用過程中對于出現的漏洞需要及時解決。

4結束語

21世紀的今天是一個高度信息化的時代，大量的信息資源都需要通過計算機網絡實現資源共享，但是計算器網絡中潛在的一些安全風險則成為了信息泄露、企業財產損失的主要原因，因此加強計算機網絡安全技術管理是保證網絡安全的重要工作，在實際的應用中可將多種計算機網絡安全防護技術聯合使用，從而進一步提高計算機網路安全性。

參考文獻

[1]徐超漢.計算機網絡安全與數據完整性技術[J].北京:電子工業出版社,2010,(3).

網絡安全個人總結范文4

關鍵詞：計算機網絡；網絡安全；防火墻；措施

0引言

20世紀伴隨著計算機技術和通訊技術的聯合，無線計算機網絡技術應運而生，在短時間內得到了迅速的發展并得到了廣泛的應用，在世界范圍內的眾多行業中都和無線計算機網絡分不開，同時在人們生活的方方面面上也都能找出無線計算機網絡的影子。無線計算機網絡給我們生活帶來了諸多便利。但是隨著無線計算機技術的不斷創新和發展，網絡安全的維護和保障工作帶來了巨大的壓力，無線計算機網絡給人們帶來便利的同時，不科學合理的使用無線計算機網絡也給人們的生產和生活帶來了不利的影響，所以我們應該加大對無線計算機網絡技術的研究力度，提高無線計算機網絡的質量，提高人們的社會生活的質量和經濟生活的質量。

1網路安全的概述

1.1無線計算機網絡

無線計算機是通過通訊設備和現代傳輸技術將不在同一區域內的計算機連接到一起，充分發揮他們的自主功能，這樣連接起來的計算機能夠實現資源的共享，信息的交流并能進行協同工作等。為了很好的對無線計算機網絡進行管理，使用功能較為強大的網絡操作系統對簽訂計算機網絡協議的進行管理，計算機網絡也可以成為計算機符合系統。

1.2網絡安全

網絡安全指的是擁有良好的網絡使用環境，在該網絡環境下能夠很好的識別和消除影響和降低網絡使用質量因素。網絡安全同時也要求在用戶使用無線計算機網絡時自己的財產和隱私得到安全的保障。

2網絡安全面臨的挑戰

目前無線計算機網絡所面臨的挑戰主要總結為以下2個方面，一方面是網絡中信息的挑戰；另一方面是網絡中設備的挑戰，下面進行詳細的分析。

2.1信息泄密

信息泄密指的是對網絡用戶的私人信息進行不合法的竊取，這類竊取網絡信息的人又被叫做消極侵犯者，他們在對用戶的非公開信息進行竊取的同時，卻有不對網絡信息的傳輸造成影響，這樣正是信息泄密問題難以解決的地方。

2.2信息非主動的發生改動

和信息泄密不同，信息在用戶沒有注意的情況下發生了不合理的改動的行為成為信息的破壞，這類網絡用戶成為積極侵犯者，這類信息侵犯者在竊取正常網絡用戶的隱私信息之后，對這部分信息進行了不合法的改動和刪除，通過使用自己的信息影響對正確的信息出現問題。相對于消極侵犯者，積極侵犯者對網絡安全造成的影響是巨大的，應當引起網絡安全管理用戶的重視。

2.3傳輸非法信息流

用戶對電腦進行個人設置，只允許自己和其它的電腦進行規定信息的通訊，不允許其它類型的信息通訊，比如網絡用戶只允許電子郵件類型信息的傳輸而不允許具體文件的傳輸。

2.4非法使用網絡資源

用戶在是使用某些網絡資源時沒有無視行用戶身份認證，在無線計算機網絡內使用的身份認證系不夠完善存在很多的漏洞，這樣一旦在使用無線計算機網絡出現問題的時候，網絡工作人員不能夠快速的查詢到用戶的信息，非法用戶私自登入網絡系統，隨意的竊取網絡資源和信息，盜取網絡用戶的財產和隱私，對網絡用戶的個人利益產生嚴重的影響。

2.5操作系統存在漏洞

操作系統存在安全漏洞，嚴重影響計算機網絡的安全性。因為操作系統的安全是信息系統的基礎是樓房的地基，如果它被攻擊者當做主要攻擊目標，那么一旦出現問題，整個網絡服務器和終端計算機的操作系統都會遭受不同程度的損害和留下安全隱患和漏洞。網絡給大家帶來便捷的同時也讓病毒享受了這種便捷，一旦無線網絡被病毒占據，那么網速下降是肯定的，但更嚴重的是會導致大量有用的數據丟失和網絡用戶的隱私泄露，這種威脅才是最可怕的。除此之外，黑客也是不得不防的，因為它不僅能從外網攻擊，而且也有可能是網絡內部人員充當黑客從計算機網絡內部攻擊，使本就不完善的計算機網絡腹背受敵，岌岌可危。大多數計算機網絡按普通用戶的方式進行設計，因為計算機網絡接入商的盈利性需求和設計施工方便要求，使得網絡結構混亂，對計算機網絡的多項功能沒有考慮到，為計算機網絡進行有效管理出了一道難題，不時地冒出個問題，而且還不能及時排查處理，給故障節點的查找和處理制造了不小的難度。

3網絡安全技術和網絡安全管理分析

3.1網絡安全技術

為了保障無線計算機網絡的安全，提高無線計算機網絡的安全度，可以嘗試使用一些先進的網絡安全技術，下面進行詳細的分析。

一是精心配制防火墻，防火墻主要應用在網絡和網絡之間的鏈接上，通過在網絡和網絡之間使用防火墻，例如在無線計算機網絡和外界的互聯網之間使用防火墻，能夠有效控制進入無線計算機網絡的信息，同時也能夠很好的控制好外界網絡訪問互聯網的權限，通過防火墻的使用，能夠有選擇的決定那些內部站點能夠允許被外界訪問，那些內部站點不能夠被外界訪問，從而能夠減少外界用戶非法訪問內部網絡的現象的發生。

二是入侵檢測方面，入侵檢測技術是計算機上安裝應用的一項能夠及時的發現系統中未授權或者是異?，F象的技術。通過使用該項技術能夠有效的檢測出無線計算機網絡絡中違反安全策略的行為。

三是建立和健全防病毒系統，雖然計算機系統已經安裝使用了殺毒軟件，對于普通的已經被識別的病毒能夠有效的進行查殺，但是因為病毒層出不窮，僅憑殺毒軟件是不能徹底控制病毒入侵計算機的，這就要求我們加大對計算機防病毒系統的建立，不僅要優化和創新殺毒軟件，使用先進的殺毒軟件，及時的對殺毒軟件進行更新，還要加強日常的工作，建立和健全科學的病毒防范措施，制定相關的制度，規范電腦的使用章程。

四是加密方面。在網絡安全中要想保障信息的安全，必須要運用密碼技術。密碼技術的核心思想就是使用者將要傳送的信息和資源通過加密算法將它們轉化成相關其它的載體形式，這樣被允許的接受者接受信息之后對信息使用解密算法再將其傳送的內容轉換成明文，沒有授予權利的非法用戶即使非法接受到了信息也不能進行有效的識別和翻譯，從而起到了保護信息資源的作用。

3.2網絡安全管理

網絡安全管理是網絡安全體系的核心，在整個網絡安全體系中起到管理、協調和決策的作用。網絡安全管理應具有以下主要功能。

一方面，進行用戶身份認證，在無線計算機網絡內使用身份認證系統，不同的用戶在使用網絡之前都要注冊自己的賬號，填充自己的真實信息，這樣一旦在使用無線計算機網絡出現問題的時候，網絡工作人員能夠快速的查詢到用戶的信息，從而在第一時間內解決無線計算機網絡絡出現的問題。

另一方面，建立和健全安全評估策略，對于無線計算機網絡絡的安全保障上，僅憑借先進的網絡安全技術和建立防火墻是不足夠的，我們還需要建立和完善相應的網絡安全管理制度，將網絡安全技術和網絡安全管理制度結合起來，形成一個較為完整的系統性的網絡安全體系。

4結語

網絡安全個人總結范文5

8月15日，《2017年中國互聯網網絡安全報告》正式，報告總結了2017年中國網絡安全形勢，從總體數據來看，移動終端的網絡安全威脅呈上升趨勢。

數據顯示，2017年我國境內感染計算機惡意程序的主機數量約1256萬個，同比下降26.1%，而移動互聯網的惡意程序超過了253萬個，同比增長23.4%。專家表示，當前互聯網虛擬空間與現實空間安全危險疊加交織，給人民群眾切身利益帶來嚴重影響。

國家互聯網應急中心運行一部主任 嚴寒冰：聯網智能設備方面的網絡安全的漏洞，我們在2017年監測的數量比2016年增加了100%多，而2018年（上半年）又比2017年上半年有了一定程度的增加，這實際上說明我們在新型的這種聯網設備方面都存在著巨大、嚴峻的挑戰。

現在，包括住址、身份信息、銀行賬號等很多個人隱私數據均存在手機上，目前手機最主要安全威脅來自惡意程序。

網絡安全個人總結范文6

關鍵詞：勒索病毒；桌面安全管理系統；網絡安全

一、事件背景介紹

2017年5月12日，WannaCry蠕蟲病毒通過WindowsMS17-010漏洞在全球范圍大規模爆發，感染了大量的計算機，隨后會向計算機中植入敲詐勒索病毒，導致電腦大量文件被加密。受害者電腦被黑客鎖定后，病毒會提示支付價值相當于300美元（約合人民幣2069元）的比特幣才可解鎖。很快，WannaCry勒索病毒出現了變種：WannaCry2.0，與之前版本的不同是，這個變種取消了KillSwitch，即不能通過注冊某個域名來關閉變種勒索病毒的傳播，該變種傳播速度更快。攻擊特點：WannaCry利用Windows操作系統445端口存在的漏洞進行傳播，并具有自我復制、主動傳播的特性。WannaCry主要利用了微軟“視窗”系統的漏洞，以獲得自動傳播的能力，能夠在數小時內感染一個系統內的全部電腦。勒索病毒被漏洞遠程執行后，會從資源文件夾下釋放一個壓縮包，此壓縮包會在內存中通過密碼：WNcry@2ol7解密并釋放文件。這些文件包含了后續彈出勒索框的exe，桌面背景圖片的bmp，包含各國語言的勒索字體，還有輔助攻擊的兩個exe文件。這些文件會釋放到了本地目錄，并設置為隱藏?！坝篮阒{”是NSA泄露的漏洞利用工具的名稱，并不是該病毒的名稱?！坝篮阒{”是指NSA泄露的危險漏洞“EternalBlue”。

二、油田現階段網絡結構分析

油田網絡屬于小型局域網，能夠實現文件管理、應用軟件共享、打印機共享、工作組內的日程安排、電子郵件和傳真通信服務等功能。拓撲結構采用星型和樹型混合結構。采取這種拓撲結構具有傳輸速度快、網絡構形簡單、建網容易、便于控制和管理的優點。因此，局內基本上所有電腦都在使用文件共享和打印機共享，必然會開放139、445等端口，這就為此次蠕蟲病毒攻擊打開了通道。經分析，總結出以下在平時網絡使用中可能引發的網絡安全問題：1.未能定時更新安全程序。單位所使用的操作系統多數為Windows操作系統。每隔一段時間微軟都會新的安全更新程序，用來修補系統所存在的安全漏洞。但是，很多人認為安裝更新程序耗時長，并且會造成系統運行卡頓，占用內存，因此，基本不會主動更新安全程序，甚至會關閉系統自動更新程序開關，來阻止系統進行安全程序更新。2.未能定時查殺病毒。病毒傳播的途徑有很多，比如：U盤傳播、郵件傳播、光盤傳播和網絡傳播等。由于局內采用的是局域網，并且多臺主機之間實現文件共享，這就容易發生一臺主機癱瘓，其余主機跟著癱瘓的不可控局面。這也是此次蠕蟲病毒的主要攻擊特點。3.安全意識不強。很多人存在僥幸心理，認為病毒的傳播沒有那么快，補丁象征性的安裝一些就行了，沒有必要完全安裝，需要查殺病毒的時候查殺一下，不需要的時候干脆不去理會，這樣的行為就會有很大的安全風險，在病毒爆發的時候，由于沒有及時安裝安全更新程序或者查殺病毒，很容易發生意想不到的局面。4.沒有定期備份文件的習慣。由于單位的計算機主要用于辦公，有很多辦公需要的資料，一次性備份需要花費較長的時間，而且往往沒有如此大內存的存儲設備來備份重要文件，員工多將資料直接存儲于電腦中，即使發生資料變更也不進行備份，這就給資料的安全性帶來了風險，一旦計算機中毒，文件受損，將帶來不可挽回的局面。

三、預防措施

關于網絡安全的管理和預防，一方面，玉門油田遵從總公司的決定進行桌面安全管理系統2.0的部署，另一方面，個人也應培養良好的網絡安全意識，形成良好的網絡安全預防習慣。1.桌面安全管理系統2.0。桌面安全管理系統2.0是桌面安全管理系統1.0的升級版，新建系統加固及管控平臺兩個子系統，替換了原有的防病毒、端點準入產品，升級和優化后臺管理、補丁分發、電子文檔保護三個子系統功能，同時對以上子系統在客戶端進行了整合。（1）防病毒子系統。采用“流行病毒本地定義碼+云端鑒定文件鑒定”防御方案，有效降低客戶端資源占用，同時，構建企業自主控制文件黑白名單能力，實現全網文件樣本的快速發現和查殺。（2）端點準入子系統。通過定制端點準入策略、客戶端和端點準入設備有效聯動，采用旁路部署端點準入設備，對桌面計算機進行合規性檢驗，為各單位提供有效、易用的管理工具和手段，支持修復頁面跳轉和非辦公計算機例外保護，如IP電話、服務器、網絡設備等。（3）后臺管理子系統。具有計算機實名制注冊、軟硬件資產信息收集、策略下發、用戶行為審計和違規日志查詢的管理功能。通過系統進行基礎安全策略的定制，建立桌面計算機安全基礎，提供30類擴展安全策略，各單位可根據實際需求進行策略定制，深入完善桌面安全管理。（4）文檔保護子系統。與中國石油USBKey相結合，為計算機用戶提供登錄保護、重要文件處理區、文件輸出審計、電子文件銷毀等功能，增加基于口令的文檔加密功能，擴展文檔加密功能適用范圍，實現電子文檔在創建、存儲、使用、銷毀等過程的安全保護。（5）補丁分發子系統。對微軟補丁進行人工篩選和測試后，通過補丁分發子系統實現全網桌面計算機操作系統安全統一分發和自動安裝，及時有效的降低操作系統漏洞帶來的安全隱患。此次的勒索病毒WannaCry是利用該漏洞進行傳播的，當然還可能有其他病毒也通過“永恒之藍”這個漏洞傳播，因此給系統打補丁是必須的。（6）系統加固子系統。提供安全基線和底層加固兩個功能模塊，通過統一模板控制、操作系統底層加固，實現集團公司安全基線要求在桌面計算機的強制管控，并且降低操作系統脆弱性帶來的安全風險。2.培養個人安全意識。及時更新安全補?。嚎梢栽诠倬W或使用相關安全軟件進行系統安全補丁的更新及安裝，或者選擇自動檢查與安裝。目的就是為了防止病毒利用系統漏洞進行二次攻擊。定時查殺病毒：通過殺毒軟件，如360安全衛士，定時進行病毒查殺與電腦安全診斷與防護。學習網絡安全知識，培養網絡安全意識：單位在安全培訓中，適當加入網絡安全培訓的內容，培養員工的網絡安全意識。定期備份重要文檔資料：及時整理重要的文件資料，并選取適當的存儲設備進行備份，或者將資料存放在不聯網的計算機中，以防止文件遭到黑客病毒攻擊造成損壞。3.防治蠕蟲勒索病毒的步驟（1）關閉445端口等共享文件端口以64位Windows系統為例：在鍵盤上同時按下“WIN+R”后輸入“regedit”圖2運行窗口在注冊表中按以下路徑HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Param-eters添加“SMBDeviceEnable”，并設置鍵值為“0”=圖3注冊表編輯器圖4鍵值單擊“確定”即可。（2）關閉網絡文件與打印機共享（3）安裝系統補丁

四、結論

通過分析整個油田局域網的結構和特點，以及員工日常工作使用電腦的習慣，總結出油田局域網所存在的安全隱患，員工安全意識有待提高等相關問題。及時安裝桌面安全系統2.0，提高網絡安全意識，養成良好的安全上網習慣，將有助于整個油田的網絡安全和安全生產運行。

作者:杜懿珊 單位:玉門油田信息中心

參考文獻