資源描述:
《勒索病毒肆虐給檔案保密工作帶來新威脅》由會員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在應(yīng)用文檔-天天文庫。
1、勒索病毒肆虐給檔案保密工作帶來新威脅 【摘要】勒索病毒已經(jīng)成為當(dāng)今網(wǎng)絡(luò)安全的主流威脅之一。2017年5月以來,蠕蟲勒索病毒W(wǎng)annaCry、Petya等肆虐全球,我國部分高校、企業(yè)和個人受到部分影響,這次安全事件給檔案保密工作敲響了警鐘,必須從信息安全及檔案保密行業(yè)特點(diǎn)等方面重新審視潛在的風(fēng)險,有針對性地制定應(yīng)對措施,確保檔案保密工作萬無一失,保障各項(xiàng)資料的安全和完整,更好地維護(hù)國家和個人利益。下載論文網(wǎng) 【關(guān)鍵詞】勒索病毒;檔案;保密工作 一、勒索病毒的出現(xiàn)加大了電子數(shù)據(jù)安全風(fēng)險 2017年5月
2、以來,蠕蟲勒索病毒W(wǎng)annaCry、Petya等肆虐全球,被攻擊計(jì)算機(jī)中的文件被加密,黑客要求在一定的時間內(nèi)支付相應(yīng)的比特幣進(jìn)行解鎖。這些病毒的變種甚至導(dǎo)致了部分加油站、醫(yī)院和高校信息系統(tǒng)的癱瘓。蠕蟲勒索病毒與傳統(tǒng)蠕蟲病毒的威脅不可同日而語,傳統(tǒng)蠕蟲病毒感染后,會拖慢系統(tǒng)直至系統(tǒng)崩潰,但不會對用戶數(shù)據(jù)造成破壞。蠕蟲勒索病毒,特異性在于,在繼承蠕蟲病毒的易傳播特性基礎(chǔ)上,增加了對用戶數(shù)據(jù)的破壞性。極端情況下,病毒將對用戶文件進(jìn)行加密,刪除原文件并同時使用垃圾數(shù)據(jù)填充,操作完畢后,因?yàn)樵募呀?jīng)被覆蓋填充,所以數(shù)
3、據(jù)不可能被恢復(fù),只能用密鑰解密才能獲取原文件。黑客通過掌握密鑰來對計(jì)算機(jī)用戶實(shí)施勒索,用戶須在規(guī)定時間內(nèi)按照黑客要求進(jìn)行比特幣轉(zhuǎn)賬,否則數(shù)據(jù)會無法恢復(fù)甚至?xí)徊《句N毀。一旦中毒,原數(shù)據(jù)被加密并覆蓋后,因用戶不掌握加密密鑰,即便是查殺病毒成功,該部分?jǐn)?shù)據(jù)也無法恢復(fù)。 勒索病毒的特性對以電子文件為原本的數(shù)據(jù)資源威脅非常大。目前勒索病毒主要利用了Windows系統(tǒng)的“永恒之藍(lán)”漏洞,對未打補(bǔ)丁的windows系統(tǒng)計(jì)算機(jī)及服務(wù)器造成威脅。但是,今后不排除黑客受到啟發(fā)利用其它未知漏洞制造出新的勒索病毒。例如近期出現(xiàn)的
4、安卓平臺的“王者榮耀勒索木馬”等,就是國內(nèi)黑客參照勒索病毒的部分工作原理,制作的具備相應(yīng)勒索功能的木馬,該木馬在手機(jī)等客戶端大肆傳播,對個人用戶造成了一定的破壞。這些未知的威脅一旦爆發(fā),對電子文件的危害性是致命的,將對檔案保密工作造成極大的安全沖擊。 二、數(shù)字化使安全漏洞對檔案保密工作的威脅增加 (一)電子檔案資源重要性不斷提升。以檔案資源的來源論,電子來源的檔案越來越多,電子檔案的重要性越來越高,越來越多地出現(xiàn)了正本為電子版,副本為紙質(zhì)版的檔案。甚至在銀行、購物網(wǎng)站等單位和企業(yè),部分用戶檔案信息只有電子
5、版,沒有紙質(zhì)版,實(shí)現(xiàn)了部分電子檔案單軌運(yùn)行。部分電子檔案的單軌運(yùn)行增加了電子檔案保密工作的壓力,需要極大提升檔案資源的安全防護(hù)水平,確保電子檔案正本的安全可用。 ?。ǘn案信息上網(wǎng)利用增大了保密安全風(fēng)險。現(xiàn)代化的信息時代,檔案信息已經(jīng)實(shí)現(xiàn)了網(wǎng)絡(luò)上的運(yùn)行與傳播,滿足檔案資源的利用服務(wù)要求?;谝蛱鼐W(wǎng)以及微信、微博等新媒體的網(wǎng)絡(luò)利用服務(wù)逐漸出現(xiàn),給檔案保密工作提出了更高的要求。因?yàn)橐蛱鼐W(wǎng)的社會化、國際化以及開放性等特點(diǎn),使得檔案信息在網(wǎng)絡(luò)上存在泄露、假冒以及被竊取等問題,再加上有組織的網(wǎng)絡(luò)黑客使用木馬等手段攻擊
6、檔案信息網(wǎng)及網(wǎng)絡(luò)病毒傳播肆虐等風(fēng)險,很容易威脅到檔案信息的安全,尤其是對于涉密檔案信息而言,后果更為嚴(yán)重。因?yàn)闄n案信息本身的特殊性,一旦出現(xiàn)檔案信息泄露,就會造成難以彌補(bǔ)的損失,輕則威脅機(jī)關(guān)和企業(yè)安全造成經(jīng)濟(jì)損失,重則會引發(fā)群體事件甚至對社會穩(wěn)定以及國家的安全造成嚴(yán)重的危險?! ∪?、做好檔案保密工作的幾點(diǎn)建議 在當(dāng)前形勢下,檔案保密工作面臨著重大的挑戰(zhàn)。檔案保密工作管理人員要清醒地分析當(dāng)前檔案保密工作遇到的新問題,以本次勒索病毒的肆虐?榻洌?從聚焦人員隊(duì)伍,提升保障能力等方面入手,提高人員保密意識、開拓人員
7、視野、提升突發(fā)事件的應(yīng)對能力。同時加大技術(shù)支撐力度,在檔案系統(tǒng)頂層設(shè)計(jì)、分區(qū)分域管理和提升災(zāi)難抵抗能力三個方面進(jìn)行鞏固提升,強(qiáng)化對檔案系統(tǒng)和資源的保護(hù)。最后通過進(jìn)一步完善管理體系建設(shè),用制度和監(jiān)督考核的硬約束,來促進(jìn)檔案保密工作全面適應(yīng)新的安全形勢,滿足國家和企業(yè)發(fā)展的新需要?! 緟⒖嘉墨I(xiàn)】 [1]刁興玲.“WannaCry”肆虐后的思考抵御病毒最重要的是主動防御[J].通信世界,2017(14):52. [2]陳丹丹.基于如何做好企業(yè)檔案保密工作的思考[J].中國集體經(jīng)濟(jì),2016(34):63-64
8、. [3]技術(shù)宅.你就是這樣被勒索的勒索病毒解密[J].電腦愛好者,2017(12):56-57. [4]楊怡.如何做好檔案安全與保密工作[J].辦公室業(yè)務(wù),2017(6):92.