6月1日起,网络安全将告别旧世界-湖南电子工程职业技术学院
当前位置:主页 > 新闻动态 > 网络公告 >

推荐新闻       更多

皇冠球网比分_而这个李剑
博彩排名_但是可不是要用
澳门博彩网站_接着就发现
澳门星际赌场_同时九幻单
永利官方网站_一剑直接朝
皇冠比分_此下间虽然少了
永利_这是土属性至宝艾你
贝斯特老虎机_三十几个人
�0�2�0�2�

热点新闻       更多

计算机科学与技术专业(
宝德科技校园网网络安全
6月1日起,网络安全将告别
第五届中国网络安全大会
打开4G市场发展新局面中国
孙亦文:多头并进 东风雪铁
燃气安全检查发现隐患不
中国人民大学招生新趋势

2017-09-08 23:50

文/郑凯也许wannaCry自己都有些出乎意料的,这一发布略显仓促,也并不那么严谨的勒索蠕虫就这样引起了轩然大波,并载入了史册。有意思的是,wannaCry所影响的范围与其实际的获利是不成正比的。截至5月16日,全球约304万个IP地...

文/郑凯

许wannaCry自己都有些出乎意料的,这一发布略显仓促,也并不那么严谨的勒索蠕虫就这样引起了轩然大波,并载入了史册。

有意思的是,wannaCry所影响的范围与其实际的获利是不成正比的。截至5月16日,全球约304万个IP地址遭受永恒之蓝漏洞攻击,世界各地都找到了很多明显的被感染案例。可是,有数据显示,如此大范围的攻击之后,全部收到的赎金大约在5万美金左右。

那么,受到攻击的范围和收到赎金之间巨大的落差,是因何产生的呢?

实际上,NSA泄露的网络武器之一的“Eternal Blue”发生于4月,而在此之前的3月,微软就针对这一漏洞发布了MS17-010补丁,在如此长的周期之后,仍然出现了大范围的感染,这不得不引起我们的注意。

我们知道,中国的网络安全法,将于今年6月1日起正式执行,这将是我国首个《网络安全法》,wannaCry在这个节骨眼的出现,像是《网络安全法》发布前的一次长鸣的警钟,告别旧世界,迎来新时代。

反思wanaCry 被唤醒的安全意识

我们反思wannaCry,能够得出的结论是非常显而易见的。

在反病毒一线有十几年经验的瑞星副总裁唐威说,“这一事件背后,折射了两个重要的问题,其一是国内用户安全意识薄弱,缺乏基本的安全防护常识,其二,日常对安全公司的提醒视若罔闻”。

据了解,早在今年4月,瑞星就在其官网上发布了当时最新的安全警示,其中第一条就是对MS17-010补丁的更新说明。前有微软的官方发布,后有瑞星的安全警示,却依然有大量的用户被感染,国内用户的安全意识之差,确实已经到了最危险的时刻。

其实,wannaCry在爆发之后,很多反病毒的专家都对该病毒的发作呲之以鼻,因为从技术上对它的防护简直不值一提,正如唐威所说,“用户只需要第一打开防火墙,第二打补丁就可以做到有效隔离”,所以如果防护措施做到位,wannaCry很难算得上是一个有实际杀伤力的病毒。

我们发现中国香港地区极少发现被wannaCry攻击的案例,因为香港地区的电脑使用比较规范,用户通常养成了及时升级的好习惯,所以在病毒爆发时,没有收到波及。

唐威分析称,目前wannaCry的疫情已经得到很好的控制,第一,并没有真正意义上的变种2.0。虽然有一些新的攻击样本,但只是在原有基础上做了微调。第二,疫情呈快速下降的趋势。可见,wannaCry的扩散已经得到了有效的控制。

但难以抚平的则是用户薄弱的安全意识,这才是在wannaCry事件之后,我们最应该反思的。好在6月1日起,《网络安全法》将正式出台,这将是网络安全管理的一次最系统化的说明,我们要准备迎接新世界了吗?

6月1日,将成为了网络安全分水岭

随着互联网的发展,我国已经是名副其实的网络大国,网民人数全球第一。繁荣之下,也凸显出一些安全隐患,例如网络入侵、网络攻击,网上非法获取、倒卖个人信息,侵犯知识产权等事件时有发生。

但是相比于快速发展的网络世界,我国的立法速度却并不快,而美国和日本等发达国家早就有了《网络安全法》。事实上,有了《网络安全法》,我们就等于在网络安全方面有了统一的管理标准。

以wannaCry病毒为例,《网络安全法》规定,发生网络安全事件,应当立即启动网络安全事件应急预案,对网络安全事件进行调查和评估,要求网络运营者采取技术措施和其他必要措施,消除安全隐患,防止危害扩大,并及时向社会发布与公众有关的警示信息。

显然,如果在《网络安全法》执行后,及时的公示和协同,会让类似的病毒影响面积降到最低。

唐威认为,《网络安全法》作为网络安全的基本法,对网络安全的定位和目标、管理体制机制、监督管理等基本问题作出明确规定。比如谁来负责,主要管理哪些维度,对违法如何处理?

那么,国家网信部门负责统筹协调网络安全工作和相关监督管理工作。国务院电信主管部门、公安部门和其他有关机关依照本法和有关法律、行政法规的规定,在各自职责范围内负责网络安全保护和监督管理工作。

编辑:湖南邮电职业技术学校


    Copyright ©湖南电子工程职业技术学院(原长沙通信职业技术学院 湖南省邮电学校) | txxy.org | All Rights Reserved
    学院地址:湖南省长沙市天心区南湖路沙湖街128号 邮编: 电话:
    网络备案号: 湘ICP备05006378号 湘ICP备09010218号 教育厅前置审核: 湘教QS3-200505-000679

    友情链接/网站合作咨询:

    map1 map2 map3 map4 map5 map6 map7 map8 map9 map10 map11 map12