油田网络安全预防工作措施 .pdfVIP

编号：

时间：2021年x月x日书山有路勤为径，学海无涯苦作舟页码：第页共页

15

油田网络安全预防工作措施

摘要：勒索病毒的爆发，再一次引起人们对油田网络安全的关注和思考。

玉门油田一方面及时部署总公司的桌面安全管理系统2.0，一方面培养员工建立

网络安全意识，养成良好的网络安全习惯，保证油田网络的安全。

关键词：勒索病毒；桌面安全管理系统；网络安全

一、事件背景介绍

2017年5月12日，WannaCry蠕虫病毒通过WindowsMS17-010漏洞

在全球范围大规模爆发，感染了大量的计算机，随后会向计算机中植入敲诈勒索

病毒，导致电脑大量文件被加密。受害者电脑被黑客锁定后，病毒会提示支付价

值相当于300美元（约合人民币2069元）的比特币才可解锁。很快，WannaCry

勒索病毒出现了变种：WannaCry2.0，与之前版本的不同是，这个变种取消了

KillSwitch，即不能通过注册某个域名来关闭变种勒索病毒的传播，该变种传播速

度更快。攻击特点：WannaCry利用Windows操作系统445端口存在的漏洞进行

传播，并具有自我复制、主动传播的特性。WannaCry主要利用了微软视窗“”系

统的漏洞，以获得自动传播的能力，能够在数小时内感染一个系统内的全部电脑。

勒索病毒被漏洞远程执行后，会从资源文件夹下释放一个压缩包，此压缩包会在

内存中通过密码：WNcry@2ol7解密并释放文件。这些文件包含了后续弹出勒索

框的exe，桌面背景图片的bmp，包含各国语言的勒索字体，还有辅助攻击的两

个exe文件。这些文件会释放到了本地目录，并设置为隐藏。“永恒之蓝”是NSA

泄露的漏洞利用工具的名称，并不是该病毒的名称。“永恒之蓝”是指NSA泄露的

危险漏洞“EternalBlue。”

第1页共5页

编号：

时间：2021年x月x日书山有路勤为径，学海无涯苦作舟页码：第页共页

25

二、油田现阶段网络结构分析

油田网络属于小型局域网，能够实现文件管理、应用软件共享、打印

机共享、工作组内的日程安排、电子邮件和传真通信服务等功能。拓扑结构采用

星型和树型混合结构。采取这种拓扑结构具有传输速度快、网络构形简单、建网

容易、便于控制和管理的优点。因此，局内基本上所有电脑都在使用文件共享和

打印机共享，必然会开放139、445等端口，这就为此次蠕虫病毒攻击打开了通

道。经分析，总结出以下在平时网络使用中可能引发的网络安全问题：1.未能定

时更新安全程序。单位所使用的操作系统多数为Windows操作系统。每隔一段

时间微软都会发布新的安全更新程序，用来修补系统所存在的安全漏洞。但是，

很多人认为安装更新程序耗时长，并且会造成系统运行卡顿，占用内存，因此，

基本不会主动更新安全程序，甚至会关闭系统自动更新程序开关，来阻止系统进

行安全程序更新。2.未能定时查杀病毒。病毒传播的途径有很多，比如：U盘传

播、邮件传播、光盘传播和网络传播等。由于局内采用的是局域网，并且多台主

机之间实现文件共享，这就容易发生一台主机瘫痪，其余主机跟着瘫痪的不可控

局面。这也是此次蠕虫病毒的主要攻击特点。3.安全意识不强。很多人存在侥幸