论文部分内容阅读
5月12日,一款名为“永恒之蓝”(WannaCry)的勒索病毒引发全球恐慌,短短几天时间100多个国家遭受“袭击”。我国部分高校也“中标”,上万名学生的真实信息被“窥探”,毕业论文被锁。由此暴露出来的校园网络安全问题,引起人们的重视。互联网时代,高校唯有在信息网络建设上投入更多,才能更大限度保障信息安全。
勒索病毒来袭
李修翰是南昌大学四年级的学生。在临近毕业之际,他的论文被病毒攻击了。5月12日,他正在提交论文进行查重,电脑突然就弹出窗口,提示存在木马病毒。按照指示,李修翰开始查杀病毒。他说:“过了半个多小时才杀完,然后就看到桌面的文档都打不开了。”李修翰查看F盘的论文,却发现了一个名为“please read me”的记事本。这个“please read me”的记事本就是勒索信。在勒索信的下方还有一个叫“wanadecryptor”应用程序,将这个程序打开就能看到中文勒索信。
他说:“起先是隔壁室友的电脑遭受勒索病毒侵袭。当时,这位室友正在Word文档里对论文进行最后的修改,突然之间就被强制锁定。更可怕的,是U盘里的备份论文也都中病毒了,底稿也全部被锁定。5月底至6月初学校就要进行答辩,现在突然丢失了,只能通宵达旦地重写。”
山东大学研一学生张建设也因此而“遇难”。他说:“5月12日,我用的电脑受到勒索病毒攻击,关掉了病毒显示的窗口。但过了一会儿,病毒窗口又跳出来了。检查电脑,发现电脑里包括Word、MP3、PPT在内的文档,已经全部被锁定了,并出现了一封信,可以选择显示语言:中文、韩文、日文、英文。信上的内容大致是:想要解锁你电脑上的文档,请付300美金等价的比特币。上面还威胁说,一周之内不付款,就永远恢复不了文件了。这几天又有三分之二的电脑中招。我和同学的解决办法就是拔了网线,向学校反映情况,但学校也解决不了,说只能及时备份。”
高校网络安全建设滞后
现今,事件风头已经过去,但它在网上掀起的“腥风血雨”,却不得不让人反思。自从互联网诞生以后,开放共享、接入自由的特性,给人类生活带来无比便利,但现实社会安全威胁,不断向网络空间渗透并相互交织。黑客侵袭、网络诈骗等层出不穷,网络空间面临着严峻的安全挑战。
随着信息化时代的到来,为适应教育信息化和现代化的需要,校园网络的发展也突飞猛进,高校的教育科研、办公自动化、学生的学习、各种电子资源等对互联网的依赖越来越严重。然而,来自网络中的黑客攻击、病毒、资源盗用等,常常影响校园网络的正常进行,因此,校园网络的安全防范,就成了校园网络组建和使用中不可忽视的问题。
根据《中国教育网络》杂志提供的2014年6月《高等教育信息化发展状况》调研数据显示:在接受调查的189所高校中,2012年至2013年间,校园网络软硬件建设投入资金平均为999.3万元,其中有107所高校的投入在500万元以下,51所高校的投入在500万元至1000万元之间,由此可见,少部分高校的高投入拉高了平均投入资金。2014年至2015年预计在这方面投入经费的平均值为954.8万元, 比2012年至2013年略有下降。这说明,中国高等院校的网络安全建设并没有与时俱进。
专家意见:统一规划与科学管理
河南师范大学网络中心张喜平说:这次病毒基本的传播方式,就是通过发送邮件,以Office办公软件下的几个常用软件为媒介,把它发送给某个用户。一旦用户接收了这个匿名邮件,并打开查看,那么这个病毒就有可能感染这台电脑。一旦感染,病毒就像蠕虫病毒一样的具有强感染性,它就会自动向外进行扫描,扫描你的机器是否有漏洞,而这个漏洞,就是Windows的一个自带漏洞。微软公司在今年3月份,就发布通知提醒用户进行相应的打补丁维护。但大部分用户,都对其重视不够,没有打漏洞补丁,所以黑客趁机而入,让病毒感染用户电脑。通过外网传到各高校,病毒携带在邮件里边的附件传播,用户打开这种不明邮件,查看其中的附件,这个病毒命令就开始执行。一执行,就直接感染了,它一旦被感染之后,直接就开始向外扫描,一个IP地址一个IP地址的逐个扫描。这时候,不仅扫描本机器,而且还会看使用同一个网络的其他机器是否有漏洞,并对其进行感染。它之所以传播地这么快,也就很明白了。
互联网分析人士何帅认为:从本次中国高校成勒索病毒重灾区,可以反映出我国信息化建设中出现的两个极端现象:即信息化程度高,但缺乏统一规划和科学管理。在很多专家分析本次勒索病毒在高校率先爆发的原因时,将之归结为教育网445端口未封闭。但很多人却忽略了另一个主要原因,就是XP系统在中国高校以及民企、国企、大型机构的高市场占有率。尽管微软操作系统早已推出Vista、Win7、Win8、Win10四代,但XP系统依然在中国市场保持17.79%的占有率,其中大部分份额就是集中在以上提到的机构。鉴于微软对XP放弃技术支持,系统漏洞未能及时修补,才是本次勒索病毒肆虐的重要原因。反觀,能接受安全补丁的Win7、Win8、Win10等系统,几乎没有什么问题。如果在我国高校以及一些重要机构,对于信息化建设做到统一规划和科学管理,及时升级系统,修复补丁,我相信会最大限度地免于感染本次勒索病毒。
勒索病毒来袭
李修翰是南昌大学四年级的学生。在临近毕业之际,他的论文被病毒攻击了。5月12日,他正在提交论文进行查重,电脑突然就弹出窗口,提示存在木马病毒。按照指示,李修翰开始查杀病毒。他说:“过了半个多小时才杀完,然后就看到桌面的文档都打不开了。”李修翰查看F盘的论文,却发现了一个名为“please read me”的记事本。这个“please read me”的记事本就是勒索信。在勒索信的下方还有一个叫“wanadecryptor”应用程序,将这个程序打开就能看到中文勒索信。
他说:“起先是隔壁室友的电脑遭受勒索病毒侵袭。当时,这位室友正在Word文档里对论文进行最后的修改,突然之间就被强制锁定。更可怕的,是U盘里的备份论文也都中病毒了,底稿也全部被锁定。5月底至6月初学校就要进行答辩,现在突然丢失了,只能通宵达旦地重写。”
山东大学研一学生张建设也因此而“遇难”。他说:“5月12日,我用的电脑受到勒索病毒攻击,关掉了病毒显示的窗口。但过了一会儿,病毒窗口又跳出来了。检查电脑,发现电脑里包括Word、MP3、PPT在内的文档,已经全部被锁定了,并出现了一封信,可以选择显示语言:中文、韩文、日文、英文。信上的内容大致是:想要解锁你电脑上的文档,请付300美金等价的比特币。上面还威胁说,一周之内不付款,就永远恢复不了文件了。这几天又有三分之二的电脑中招。我和同学的解决办法就是拔了网线,向学校反映情况,但学校也解决不了,说只能及时备份。”
高校网络安全建设滞后
现今,事件风头已经过去,但它在网上掀起的“腥风血雨”,却不得不让人反思。自从互联网诞生以后,开放共享、接入自由的特性,给人类生活带来无比便利,但现实社会安全威胁,不断向网络空间渗透并相互交织。黑客侵袭、网络诈骗等层出不穷,网络空间面临着严峻的安全挑战。
随着信息化时代的到来,为适应教育信息化和现代化的需要,校园网络的发展也突飞猛进,高校的教育科研、办公自动化、学生的学习、各种电子资源等对互联网的依赖越来越严重。然而,来自网络中的黑客攻击、病毒、资源盗用等,常常影响校园网络的正常进行,因此,校园网络的安全防范,就成了校园网络组建和使用中不可忽视的问题。
根据《中国教育网络》杂志提供的2014年6月《高等教育信息化发展状况》调研数据显示:在接受调查的189所高校中,2012年至2013年间,校园网络软硬件建设投入资金平均为999.3万元,其中有107所高校的投入在500万元以下,51所高校的投入在500万元至1000万元之间,由此可见,少部分高校的高投入拉高了平均投入资金。2014年至2015年预计在这方面投入经费的平均值为954.8万元, 比2012年至2013年略有下降。这说明,中国高等院校的网络安全建设并没有与时俱进。
专家意见:统一规划与科学管理
河南师范大学网络中心张喜平说:这次病毒基本的传播方式,就是通过发送邮件,以Office办公软件下的几个常用软件为媒介,把它发送给某个用户。一旦用户接收了这个匿名邮件,并打开查看,那么这个病毒就有可能感染这台电脑。一旦感染,病毒就像蠕虫病毒一样的具有强感染性,它就会自动向外进行扫描,扫描你的机器是否有漏洞,而这个漏洞,就是Windows的一个自带漏洞。微软公司在今年3月份,就发布通知提醒用户进行相应的打补丁维护。但大部分用户,都对其重视不够,没有打漏洞补丁,所以黑客趁机而入,让病毒感染用户电脑。通过外网传到各高校,病毒携带在邮件里边的附件传播,用户打开这种不明邮件,查看其中的附件,这个病毒命令就开始执行。一执行,就直接感染了,它一旦被感染之后,直接就开始向外扫描,一个IP地址一个IP地址的逐个扫描。这时候,不仅扫描本机器,而且还会看使用同一个网络的其他机器是否有漏洞,并对其进行感染。它之所以传播地这么快,也就很明白了。
互联网分析人士何帅认为:从本次中国高校成勒索病毒重灾区,可以反映出我国信息化建设中出现的两个极端现象:即信息化程度高,但缺乏统一规划和科学管理。在很多专家分析本次勒索病毒在高校率先爆发的原因时,将之归结为教育网445端口未封闭。但很多人却忽略了另一个主要原因,就是XP系统在中国高校以及民企、国企、大型机构的高市场占有率。尽管微软操作系统早已推出Vista、Win7、Win8、Win10四代,但XP系统依然在中国市场保持17.79%的占有率,其中大部分份额就是集中在以上提到的机构。鉴于微软对XP放弃技术支持,系统漏洞未能及时修补,才是本次勒索病毒肆虐的重要原因。反觀,能接受安全补丁的Win7、Win8、Win10等系统,几乎没有什么问题。如果在我国高校以及一些重要机构,对于信息化建设做到统一规划和科学管理,及时升级系统,修复补丁,我相信会最大限度地免于感染本次勒索病毒。