智能制造企业应对新型安全威胁勒索软件,本论文可用于勒索论文范文参考下载,勒索相关论文写作参考研究。
勒索论文参考文献:
摘 要:2017年5月12日,随着名为“Wanna Cry”的勒索病毒大规模爆发,一种新型的具备自我传播特性的勒索软件及其变种,成为了全球互联网的新型安全威胁.伴随着“中国制造2025”发展战略的推进,制造企业“深度两化融合”工作的开展,智能制造企业也不可避免地面临恶意勒索软件的威胁.论文以智能制造企业如何应对恶意勒索软件的入侵和攻击展开初步探讨,以期对从事信息安全建设的单位和同行有所借鉴.
关键词:恶意勒索软件;智能制造企业;安全策略
1 引言
当前,新型恶意“勒索软件”【注1】带来的网络安全隐患,正在威胁着全球互联网的安全.2016年可谓是“勒索软件爆发年”,仅仅在前3个月,勒索软件的敲诈金额就高达数亿美元,其攻击的目标用户数量增加了6倍.为了逃避部署在网络边界的安全设备的检测、识别和阻截,勒索软件正在不断进行自我技术演进:主动探测、主动扫描、主动攻击和主动传播将是勒索软件下一阶段的发展目标.2017年5月12日起,随着名为“Wanna Cry”的勒索病毒大规模爆发,一种新型的具备自我传播特性的勒索软件及其变种,成为了全球互联网的新型安全威胁.随着该勒索软件大规模地入侵和攻击全球电脑网络,影响波及到近100個国家和地区,其中我国部分高校、部分政府机关和企事业单位的网络应用系统也受到了该勒索软件的攻击,尤其是行业的部分信息服务系统和能源企业的部分加油站点受到的影响更为严重.
这次爆发的恶意软件“Wanna Cry”,是一种呈现为蠕虫病毒模式的恶意勒索软件,通过利用编号为MS17-010的Windows操作系统漏洞,主动扫描和攻击,主动传播和感染Windows 10版本之外,其他未能及时安装补丁的Windows操作系统.在成功入侵计算机或服务器等主机后,“Wanna Cry”恶意勒索软件对计算机或服务器等主机上存储的文件进行加密操作,并弹出勒索页面索要赎金,并威胁如果在规定时间内不交出赎金,将毁掉被加密的文件和数据等重要资产信息.
“WannaCry”勒索软件的大规模传播,使网络信息安全再次面临严峻的挑战,已成为各行业信息系统和公众关注的焦点.虽然目前这次安全事件的影响暂告一段落,但是勒索软件的安全威胁并没有消失,它继续呈现出常态化的趋势并不断演变出新的变种,继“WannaCry”勒索软件之后,又有新的恶意勒索软件不断出现,与被称为 Petrwrap和GoldenEye等的Petya类勒索软件存在明显不同,部分安全专家将这个新的勒索软件变种命名为“Nyetya”.该变种利用 EternalBlue、EternalRomance等漏洞和新型网络攻击工具,利用WMI和PsExec等公共通信或共享业务端口,在被其成功入侵后的网络内部进行横向渗透和传播.与“WannaCry”不同,新型变种的“Nyetya”勒索软件,因没有包含外部扫描组件,更难以被发现、识别和阻截,进一步增加了其网络安全威胁程度.
面对新型的不断演变的网络信息安全威胁,尤其是恶意勒索软件所产生的严重影响和后果,我们敏感地意识到:必须加强对恶意勒索软件的机理研究,改进安全防护手段,以确保网络信息系统的安全稳定运行.我们组织专项课题组,通过近一年的时间对该新型恶意软件进行跟踪与分析发现,恶意勒索软件虽然目前是以互联网上的计算机终端和服务器等主机为主要攻击目标.但是,随着“中国制造2025”发展目标的实施,制造企业的智能化发展步伐的加快,企业内部的管理信息系统、工业物联网系统和工业制造控制系统之间实现纵向集成联通后,下一步将成为网络违法犯罪分子觊觎的重点目标,更会成为恶意勒索软件攻击和入侵的目标.为此,我们有必要未雨绸缪,深入研究和分析恶意勒索软件有可能对智能制造企业的攻击和入侵等产生的危害和影响,探讨智能制造企业应对恶意勒索软件的安全防护方案.
2 恶意勒索软件的入侵途径和技术特点
勒索软件是通过使用各种加密技术手段,来阻止用户访问被攻击的文件和数据,以实现最终控制目标资源为目的的一种恶意软件.早期的恶意勒索软件,通过使用各种加密技术来锁定计算机的访问权限或者拒绝访问文件和数据(例如修改 ACL 以及禁止访问系统工具、桌面等),而较新版本的勒索软件,目前主要使用强加密算法(例如 AES、RSA 等)来加密用户的文件和数据.勒索软件专门以用户的文件和数据为攻击目标,同时尽量会避免破坏攻击目标上的系统文件.原因是,一方面可以确保用户会收到相关通知:他们的文件遭受到了攻击;另一方面,用户也能在支付赎金后取回他们的文件.
在对文件和数据进行加密后,恶意勒索软件往往在自我删除后将会留下相应文档,该文档会指示受害者如何支付赎金,并重新获得对加密文件的访问权限.使用恶意勒索软件的攻击者,大多以勒索赎金为目标,但也有极少数带有政治背景或以恶意竞争为目的的攻击者,则可能以窃取、删除、破坏智能制造企业的重要文件和核心数据为主要目标,从而达到破坏智能制造企业的生产和正常运行的目的.对于这类以破坏企业生产和正常运营为目标的危害更大的恶意攻击行为,我们必须给于高度重视,并进一步强化安全防范的技术措施予以应对.
早期的恶意勒索软件,往往表现为模式,采用传统的网络钓鱼方法进行入侵;如通过钓鱼邮件,恶意广告等手段,利用用户计算机上的操作系统漏洞完成入侵和攻击.而“Wanna Cry”恶意勒索软件的入侵和攻击,一改原来的被动钓鱼模式,改为探测扫描Windows操作系统的漏洞后,主动向目标主机推送漏洞攻击包,从而完成入侵和攻击行为,同时也从传统的木马模式变为主动传播扩散的蠕虫病毒模式,如果再借助目前多种新型的网络入侵和攻击手段,如高级可持续性攻击(APT)和高级逃避技术攻击(AET),将会造成更大范围内的恶性网络安全事件;面对各种网络攻击,智能制造企业将会首当其冲,优先成为其恶意入侵和攻击的目标,其危害后果必将严重影响智能制造企业的正常生产和运营.
结论:关于本文可作为相关专业勒索论文写作研究的大学硕士与本科毕业论文勒索论文开题报告范文和职称论文参考文献资料。
EU—OSHA召开微小企业应对职业安全健康挑战会
6月28日,由欧盟职业安全健康局(EU-OSHA)主办,题为“如何确保欧盟微小企业职业安全健康工作顺利开展”的高层研讨会在比利时布鲁塞尔召开。。
全产业链优势已成争做智能制造细分领域龙头企业
近年来,国家鼓励和支持智能制造产业发展政策频发,我国智能制造产业迎来重大历史机遇期。能否抓住智能制造这一重大战略机遇,关系到我国由制造大国向制造。
智能制造下企业资本结构优化
摘要:随着工业化进程的不断加快和经济的高速发展,“中国制造2025”和“互联网+”成为了中国经济新常态的两种关键力量,智能制造更是可以被喻为经济。
基于工业互联和智能制造互联网对工业企业财务管理影响
摘要:互联网+时代的来临,不仅改变了人们的日常生活,也改变了以生产制造为基础的传统企业生产、营销与财务管理模式,在这个过程中,从会计电算化到企业。