基于勒索病毒預防的測繪地理信息網絡安全防護研究

周升武

摘要：勒索病毒（Wanna Cry）作為一種新型病毒，通過鎖定用戶數(shù)據(jù)獲取不法收益，影響極其惡劣。全面做好勒索病毒預防工作，強化網絡安全防護措施意義重大。本文首先分析梳理勒索病毒預防措施;然后，結合工作實際，提出了測繪地理信息網絡安全防護措施，為測繪地理信息網絡安全防護提供理論參考。

關鍵詞：勒索病毒;測繪地理信息;網絡安全防護

中圖分類號：TP309 文獻標識碼：A 文章編號：1007-9416（2019）06-0179-01

0 前言

“勒索病毒”是近兩年最有名、危害最大的計算機病毒，它席卷全球，致使多個國家深受其害。我國高校也不幸成為勒索病毒侵害的重災區(qū)，該病毒通過鎖定論文、實驗數(shù)據(jù)等索取比特幣贖金;一旦索取贖金失敗，所有被鎖定數(shù)據(jù)將灰飛煙滅;為取回孤本數(shù)據(jù)，部分受害者不得不忍氣吞聲支付贖金。測繪地理信息業(yè)務系統(tǒng)也曾被該病毒入侵感染，導致部分業(yè)務中斷，社會影響惡劣。時至今日，勒索病毒及其變種仍未停止入侵破壞活動，結合測繪地理信息技術、網絡安全技術發(fā)展情況，采取必要的安全防護措施，亡羊補牢，猶未晚矣。

1 勒索病毒預防

1.1 勒索病毒入侵分析

勒索病毒是近期罕見的國際性病毒，經監(jiān)測發(fā)現(xiàn)勒索病毒可利用NSA泄露的黑客武器庫中的Eternal Blue（永恒之藍）漏洞（MS17-010）進行傳播。若安裝微軟Windows操作系統(tǒng)的計算機終端未及時升級修復該漏洞;那么，一旦被勒索病毒掃描發(fā)現(xiàn)相關端口便可被直接攻擊。屆時，計算機終端內的數(shù)據(jù)將被勒索病毒使用高強度加密算法AES+RSA（4096位）加密，解密已無可能和實際意義。雖然微軟及我國安全服務機構及時明確了勒索病毒攻擊漏洞，并提供了修復措施;但是勒索病毒造成的危害和影響仍未消失。

1.2 勒索病毒預防措施

計算機網絡的本質是開放互聯(lián)，為信息系統(tǒng)提供暢通的傳輸鏈路是其發(fā)展的動力源泉;但作為開放系統(tǒng)，自身存在的漏洞也因此被不斷發(fā)現(xiàn)。繼永恒之藍漏洞之后，又有永恒王者、永恒協(xié)作、永恒之石等新的漏洞被披露出來;這也意味著基于勒索病毒及其變種的攻擊不但沒有結束，而正方興未艾;諸多跡象表明，勒索病毒并非偶然事件，而是不法分子追逐經濟利益目的的展現(xiàn)，是一種不折不扣的“勒索經濟”。

2 測繪地理信息網絡安全防護

通過分析勒索病毒及其變種入侵感染行為，結合測繪地理信息網絡現(xiàn)狀，發(fā)現(xiàn)存在網絡安全管理制度缺位失位、網絡安全防護意識不足、技術防護手段缺失等問題。同時，在勒索病毒處置過程中也充分感受了缺乏自主防控技術危害。為切實保護測繪地理信息網絡安全，推動測繪地理信息的高效利用，服務經濟社會發(fā)展，實施測繪地理信息網絡安全防護比不可少。

2.1 建立健全網絡安全管理制度

伴隨信息化測繪技術的發(fā)展，測繪地理信息業(yè)務系統(tǒng)對計算資源、存儲資源、網絡帶寬等提出了新的要求，對網絡的依賴程度也越來越高;但由于測繪地理信息行業(yè)特點，又不能等同于普通網絡安全進行管理。應依據(jù)單位性質結構、網絡安全主體責任、網絡風險隱患等情況，結合網絡安全“三分技術，七分管理”原則，建立健全符合測繪地理信息特點的網絡安全管理制度比不可少。

2.2 培養(yǎng)強化網絡安全防護意識

測繪地理信息業(yè)務系統(tǒng)一般需定制開發(fā)，復雜度高，與安全軟件、操作系統(tǒng)及通用信息系統(tǒng)可能存在一定的兼容性問題;有時為保障生產進度，根本無暇顧及網絡安全問題，甚至停用所有防護措施。此時，一旦其中某臺計算機終端被勒索病毒或其變種等入侵，那么整個局域網生產終端將無一幸免，未備份數(shù)據(jù)只能重新生產，損失慘重。因此，強化網絡安全警示教育，培養(yǎng)良好的系統(tǒng)補丁修復、病毒查殺、瀏覽器安全使用、數(shù)據(jù)分類備份等習慣，切實提高網絡安全防范意識，對測繪地理信息網絡安全防護影響深遠。

2.3 部署綜合網絡安全防護措施

若僅從技術角度分析，現(xiàn)有網絡安全防護軟件能夠識別防御絕大多數(shù)病毒程序;但無法及時有效識別類似勒索病毒的新型病毒，存在一定的滯后性，部署綜合網絡安全防護措施是一種有效的防護手段。

（1）防火墻。部署新型智能防火墻，充分利用其智能預判功能，模擬新型病毒攻擊模式和特征，一旦監(jiān)測發(fā)現(xiàn)類似攻擊形態(tài)，便可自動隔離相關攻擊形態(tài)。

（2）病毒查殺?；谔卣魈崛〉牟《痉雷o軟件能夠較好的查殺已知病毒，但對新發(fā)現(xiàn)的病毒查殺效果一般，甚至無法識別。為保障病毒查殺效果，根據(jù)不同終端數(shù)據(jù)處置、使用方式等不同，考慮安裝部署主動型病毒查殺系統(tǒng)，實現(xiàn)對測繪地理信息業(yè)務系統(tǒng)、網絡設備的集中統(tǒng)一查殺，清楚潛藏及新型病毒。

（3）漏洞修復。雖然NSA黑客武器庫泄露了永恒之藍、永恒之石等十余個攻擊漏洞，但除永恒之藍被勒索病毒大規(guī)模利用外，其他攻擊漏洞并未引發(fā)軒然大波，這要歸功于勒索病毒的警戒作用以及人們對類似漏洞修復。

（4）容災備份。針對測繪地理信息數(shù)據(jù)量較大，一旦數(shù)據(jù)被入侵破壞，重新生產的成本代價較大。

2.4 全面構建應急響應聯(lián)動機制

為推動測繪地理信息網絡安全應急響應聯(lián)動機制建設，需整合資源，增加應急安全預警，強化網絡信息共享，構建行之有效的技術手段;與第三方網絡安全單位共建共享網絡安全平臺，實現(xiàn)統(tǒng)一指揮、功能齊全、反應靈敏、運轉高效的應急響應聯(lián)動機制，共同應對勒索病毒及其變種的威脅與挑戰(zhàn)，保障測繪地理信息網絡安全性。

2.5 加速自主可控核心技術發(fā)展

勒索病毒及其變種的出現(xiàn)給國家和個人帶來了巨大損失，教訓慘重深刻。在勒索病毒處置過程中，深刻感受了掌握自主可控核心技術的重要性。在國家網絡安全觀指引下，我國應加大人力物力財力投入，引進國內外優(yōu)秀人力資源，師夷長技以制夷。在掌握核心技術的基礎上，堅持擁有自主知識產權，大力發(fā)展自主可控核心技術，實現(xiàn)與時俱進。只有做到知己知彼，才能切實保障計算機網絡安全，降低被各種病毒攻擊入侵的風險。

3 結語

勒索病毒事件的出現(xiàn)讓我們不得不反思當今網絡信息安全面臨的問題。面對越發(fā)嚴峻的病毒入侵和快速發(fā)展的測繪地理信息技術，堅持主動防御、積極處置原則，切實強化測繪地理信息網絡安全防護。

參考文獻

[1] 姜鵬.通過勒索病毒探討校園網絡安全[J].信息與電腦（理論版），2017（19）：192-193.

[2] 王澤棟，李雅琳.勒索病毒分析及其防范措施[J].通訊世界，2017（23）：304-305.

Research on Security Protection of Surveying and Mapping Geographic Information Network Based on Ransom Virus Prevention

ZHOU Sheng-wu

（Shandong Provincial Land Surveying and Mapping Institute， Jinan Shandong? 250102）

Abstract：As a new type of virus， Wanna Cry obtains unlawful benefits by locking user data， and the impact is extremely bad. It is of great significance to comprehensively do a good job of ransomware prevention and strengthen network security protection measures. This paper first analyzes the prevention measures of ransomware; then， combined with the actual work， it puts forward the safety protection measures of geographic information network for surveying and mapping， and provides a theoretical reference for the security protection of geographic information network.

Key words：ransom virus; mapping geographic information; network security protection