论文部分内容阅读
【摘要】勒索病毒已经成为当今网络安全的主流威胁之一。2017年5月以来,蠕虫勒索病毒WannaCry、Petya等肆虐全球,我国部分高校、企业和个人受到部分影响,这次安全事件给档案保密工作敲响了警钟,必须从信息安全及档案保密行业特点等方面重新审视潜在的风险,有针对性地制定应对措施,确保档案保密工作万无一失,保障各项资料的安全和完整,更好地维护国家和个人利益。
【关键词】勒索病毒;档案;保密工作
一、勒索病毒的出现加大了电子数据安全风险
2017年5月以来,蠕虫勒索病毒WannaCry、Petya等肆虐全球,被攻击计算机中的文件被加密,黑客要求在一定的时间内支付相应的比特币进行解锁。这些病毒的变种甚至导致了部分加油站、医院和高校信息系统的瘫痪。蠕虫勒索病毒與传统蠕虫病毒的威胁不可同日而语,传统蠕虫病毒感染后,会拖慢系统直至系统崩溃,但不会对用户数据造成破坏。蠕虫勒索病毒,特异性在于,在继承蠕虫病毒的易传播特性基础上,增加了对用户数据的破坏性。极端情况下,病毒将对用户文件进行加密,删除原文件并同时使用垃圾数据填充,操作完毕后,因为原文件已经被覆盖填充,所以数据不可能被恢复,只能用密钥解密才能获取原文件。黑客通过掌握密钥来对计算机用户实施勒索,用户须在规定时间内按照黑客要求进行比特币转账,否则数据会无法恢复甚至会被病毒销毁。一旦中毒,原数据被加密并覆盖后,因用户不掌握加密密钥,即便是查杀病毒成功,该部分数据也无法恢复。
勒索病毒的特性对以电子文件为原本的数据资源威胁非常大。目前勒索病毒主要利用了Windows系统的“永恒之蓝”漏洞,对未打补丁的windows系统计算机及服务器造成威胁。但是,今后不排除黑客受到启发利用其它未知漏洞制造出新的勒索病毒。例如近期出现的安卓平台的“王者荣耀勒索木马”等,就是国内黑客参照勒索病毒的部分工作原理,制作的具备相应勒索功能的木马,该木马在手机等客户端大肆传播,对个人用户造成了一定的破坏。这些未知的威胁一旦爆发,对电子文件的危害性是致命的,将对档案保密工作造成极大的安全冲击。
二、数字化使安全漏洞对档案保密工作的威胁增加
(一)电子档案资源重要性不断提升。以档案资源的来源论,电子来源的档案越来越多,电子档案的重要性越来越高,越来越多地出现了正本为电子版,副本为纸质版的档案。甚至在银行、购物网站等单位和企业,部分用户档案信息只有电子版,没有纸质版,实现了部分电子档案单轨运行。部分电子档案的单轨运行增加了电子档案保密工作的压力,需要极大提升档案资源的安全防护水平,确保电子档案正本的安全可用。
(二)档案信息上网利用增大了保密安全风险。现代化的信息时代,档案信息已经实现了网络上的运行与传播,满足档案资源的利用服务要求。基于因特网以及微信、微博等新媒体的网络利用服务逐渐出现,给档案保密工作提出了更高的要求。因为因特网的社会化、国际化以及开放性等特点,使得档案信息在网络上存在泄露、假冒以及被窃取等问题,再加上有组织的网络黑客使用木马等手段攻击档案信息网及网络病毒传播肆虐等风险,很容易威胁到档案信息的安全,尤其是对于涉密档案信息而言,后果更为严重。因为档案信息本身的特殊性,一旦出现档案信息泄露,就会造成难以弥补的损失,轻则威胁机关和企业安全造成经济损失,重则会引发群体事件甚至对社会稳定以及国家的安全造成严重的危险。
三、做好档案保密工作的几点建议
在当前形势下,档案保密工作面临着重大的挑战。档案保密工作管理人员要清醒地分析当前档案保密工作遇到的新问题,以本次勒索病毒的肆虐為戒,从聚焦人员队伍,提升保障能力等方面入手,提高人员保密意识、开拓人员视野、提升突发事件的应对能力。同时加大技术支撑力度,在档案系统顶层设计、分区分域管理和提升灾难抵抗能力三个方面进行巩固提升,强化对档案系统和资源的保护。最后通过进一步完善管理体系建设,用制度和监督考核的硬约束,来促进档案保密工作全面适应新的安全形势,满足国家和企业发展的新需要。
【参考文献】
[1]刁兴玲.“WannaCry”肆虐后的思考抵御病毒最重要的是主动防御[J].通信世界,2017(14):52.
[2]陈丹丹.基于如何做好企业档案保密工作的思考[J].中国集体经济,2016(34):63-64.
[3]技术宅.你就是这样被勒索的勒索病毒解密[J].电脑爱好者,2017(12):56-57.
[4]杨怡.如何做好档案安全与保密工作[J].办公室业务,2017(6):92.
【关键词】勒索病毒;档案;保密工作
一、勒索病毒的出现加大了电子数据安全风险
2017年5月以来,蠕虫勒索病毒WannaCry、Petya等肆虐全球,被攻击计算机中的文件被加密,黑客要求在一定的时间内支付相应的比特币进行解锁。这些病毒的变种甚至导致了部分加油站、医院和高校信息系统的瘫痪。蠕虫勒索病毒與传统蠕虫病毒的威胁不可同日而语,传统蠕虫病毒感染后,会拖慢系统直至系统崩溃,但不会对用户数据造成破坏。蠕虫勒索病毒,特异性在于,在继承蠕虫病毒的易传播特性基础上,增加了对用户数据的破坏性。极端情况下,病毒将对用户文件进行加密,删除原文件并同时使用垃圾数据填充,操作完毕后,因为原文件已经被覆盖填充,所以数据不可能被恢复,只能用密钥解密才能获取原文件。黑客通过掌握密钥来对计算机用户实施勒索,用户须在规定时间内按照黑客要求进行比特币转账,否则数据会无法恢复甚至会被病毒销毁。一旦中毒,原数据被加密并覆盖后,因用户不掌握加密密钥,即便是查杀病毒成功,该部分数据也无法恢复。
勒索病毒的特性对以电子文件为原本的数据资源威胁非常大。目前勒索病毒主要利用了Windows系统的“永恒之蓝”漏洞,对未打补丁的windows系统计算机及服务器造成威胁。但是,今后不排除黑客受到启发利用其它未知漏洞制造出新的勒索病毒。例如近期出现的安卓平台的“王者荣耀勒索木马”等,就是国内黑客参照勒索病毒的部分工作原理,制作的具备相应勒索功能的木马,该木马在手机等客户端大肆传播,对个人用户造成了一定的破坏。这些未知的威胁一旦爆发,对电子文件的危害性是致命的,将对档案保密工作造成极大的安全冲击。
二、数字化使安全漏洞对档案保密工作的威胁增加
(一)电子档案资源重要性不断提升。以档案资源的来源论,电子来源的档案越来越多,电子档案的重要性越来越高,越来越多地出现了正本为电子版,副本为纸质版的档案。甚至在银行、购物网站等单位和企业,部分用户档案信息只有电子版,没有纸质版,实现了部分电子档案单轨运行。部分电子档案的单轨运行增加了电子档案保密工作的压力,需要极大提升档案资源的安全防护水平,确保电子档案正本的安全可用。
(二)档案信息上网利用增大了保密安全风险。现代化的信息时代,档案信息已经实现了网络上的运行与传播,满足档案资源的利用服务要求。基于因特网以及微信、微博等新媒体的网络利用服务逐渐出现,给档案保密工作提出了更高的要求。因为因特网的社会化、国际化以及开放性等特点,使得档案信息在网络上存在泄露、假冒以及被窃取等问题,再加上有组织的网络黑客使用木马等手段攻击档案信息网及网络病毒传播肆虐等风险,很容易威胁到档案信息的安全,尤其是对于涉密档案信息而言,后果更为严重。因为档案信息本身的特殊性,一旦出现档案信息泄露,就会造成难以弥补的损失,轻则威胁机关和企业安全造成经济损失,重则会引发群体事件甚至对社会稳定以及国家的安全造成严重的危险。
三、做好档案保密工作的几点建议
在当前形势下,档案保密工作面临着重大的挑战。档案保密工作管理人员要清醒地分析当前档案保密工作遇到的新问题,以本次勒索病毒的肆虐為戒,从聚焦人员队伍,提升保障能力等方面入手,提高人员保密意识、开拓人员视野、提升突发事件的应对能力。同时加大技术支撑力度,在档案系统顶层设计、分区分域管理和提升灾难抵抗能力三个方面进行巩固提升,强化对档案系统和资源的保护。最后通过进一步完善管理体系建设,用制度和监督考核的硬约束,来促进档案保密工作全面适应新的安全形势,满足国家和企业发展的新需要。
【参考文献】
[1]刁兴玲.“WannaCry”肆虐后的思考抵御病毒最重要的是主动防御[J].通信世界,2017(14):52.
[2]陈丹丹.基于如何做好企业档案保密工作的思考[J].中国集体经济,2016(34):63-64.
[3]技术宅.你就是这样被勒索的勒索病毒解密[J].电脑爱好者,2017(12):56-57.
[4]杨怡.如何做好档案安全与保密工作[J].办公室业务,2017(6):92.