向计算机病毒宣战,为企业信息安全保驾护航

manbetx官方网站

2018-05-04 22:27:12

作者:朱良兵 李仪     来源:信息中心/数字工程研发     发布时间:2017/8/22 15:33:07

随着网络深刻地融入经济社会生活的方方面面,信息安全已成为事关企业生存和发展,关系每位员工切身利益的重大事情。近期,WannaCry、Ceber4、Petya等勒索病毒频发,全国多家机构纷纷“中招”,造成大量数据丢失。2017年,我院网络系统也多次遭遇计算机病毒攻击,信息中心在面对一次又一次的病毒攻击过程中,精密部署、沉着应对,有效防御了计算机病毒,保护了院网络与信息安全。

一、“QNC”宏病毒来袭,牛刀小试

年初,信息中心通过防病毒软件连续监测到OA办公系统流转的公文中,“QNC”宏病毒感染呈上升趋势,信息中心立即进行服务器端、客户端网络防护,加大病毒活动行为监测和应对处理,计算机病毒的频繁进攻没有得逞,最终绝迹于我院网络系统中。

二、WannaCry大作战,全面告捷

5月12日晚,新型“蠕虫式”勒索病毒WannaCry(又名“永恒之蓝”)在全球爆发,100多个国家和地区数万台电脑遭受该病毒感染,国内众多高校、医院、企业等受到严重侵害。

信息中心接到集团关于防御病毒的紧急通报后,立即启动应急预案,虽然恰逢周末,中心领导、网络运维和信息安全人员第一时间集合召开紧急会议,向院领导汇报情况后对中心服务器和网络设备进行紧急防护处理,并通过360天擎控制中心下发了升级补丁指令,安排专人进行网络与信息安全值班。由于反应迅速、处理及时、措施得当,我院未发生WannaCry中毒事件。

“永恒之蓝”在我院信息安全人员面前遭遇“永恒之拦”。

三、Cerber4漏网之鱼,围而歼之

狡猾的计算机病毒不断升级变种,新一代Cerber病毒变种升级为Cerber4,这次它不再使用标志性的Cerber系列后缀,而是把加密文件后缀修改为4个随机字符(数字和字母),隐蔽性和危害性更强。

7月8日,星期六,我院一台计算机感染Cerber4勒索者病毒,接到报告后,信息中心安全技术人员立即切断中毒计算机网络,对网络设备进行针对性技术防护,启动全院病毒查杀和全网检查工作,在高风险窗口期有效阻止了病毒进一步感染和传播。

四、蠕虫病毒乘虚而入,断网“捉虫”

信息中心虽然采取了强有力的措施,但部分员工对计算机病毒的危害性认识不足,信息安全意识淡薄,工作计算机仍然“裸奔”。8月初,信息中心监测到多起计算机蠕虫病毒攻击案例,经过检查发现受感染计算机均未按照院内规定安装安全防护软件,导致恶意程序在院内网中扩散。信息中心及时发布公告,同时开启网络监测,对感染恶意软件或未按要求安装防病毒软件的计算机进行断网,对其端口进行封禁处理,持续观察疑似感染机器,阻隔病毒传播渠道。

五、病毒防护之战仍在继续,信息安全永远在路上

在今年的计算机病毒防护工作中,信息中心技术人员全力以赴、尽职尽责,发挥了特别能吃苦、特别能战斗的精神,不论白天还是黑夜、不论上班还是周末,牺牲了大量的个人休息时间,险情就是命令,为打赢病毒攻坚战、为企业发展撑起信息安全保护伞。通过今年的多次计算机病毒防护处理,有效防止了信息安全事件的发生,为信息安全维护工作积累了丰富的经验,预防和快速处理信息安全问题的能力得到很大提高。同时通过院网、微信等平台持续的网络安全宣传和教育,全院上下信息安全意识普遍增强。

与计算机病毒作斗争,奋斗在没有硝烟的战场上,信息安全工作任重而道远,我们将毫不懈怠,负笈追梦,风雨兼程!