近年來(lái)，計(jì)算機(jī)以及互聯(lián)網(wǎng)應(yīng)用在中國(guó)得到普及和發(fā)展，已經(jīng)深入到社會(huì)每個(gè)角落，政府，經(jīng)濟(jì)，軍事，社會(huì)，文化和人們生活等各方面都越來(lái)越依賴于計(jì)算機(jī)和網(wǎng)絡(luò)，電子政務(wù)，無(wú)紙辦公、MIS、ERP、OA等系統(tǒng)也在企事業(yè)單位中得到廣泛應(yīng)用。然而，網(wǎng)絡(luò)安全形勢(shì)越來(lái)越嚴(yán)峻,類似WannaCry蠕蟲勒索病毒不斷涌現(xiàn)與爆發(fā)，時(shí)刻為大家敲響警鐘。

特別是最近幾年，勒索病毒“異軍突起”讓本就嚴(yán)峻的數(shù)據(jù)安全更是雪上加上霜，幾乎是每隔幾天，就會(huì)有企事業(yè)單位中招。勒索病毒，是一種性質(zhì)惡劣、危害極大的電腦病毒，主要通過(guò)郵件、木馬、網(wǎng)頁(yè)掛馬、漏洞利用、RDP弱口令暴力破解等形式進(jìn)行傳播。由于這種病毒利用各種加密算法對(duì)文件進(jìn)行加密，一旦感染一般無(wú)法解密，只有向勒索者支付贖金才能解密。如果感染者拒付贖金，就無(wú)法獲得解密的密鑰，無(wú)法恢復(fù)文件。下圖是受勒索病毒攻擊的各行業(yè)分布。

?

編輯切換為居中

添加圖片注釋，不超過(guò) 140 字（可選）

另外，虛擬貨幣的缺乏監(jiān)管，使勒索者收受贖金而無(wú)法追朔，直接推動(dòng)了勒索病毒傳播肆無(wú)忌憚，愈演愈烈。

常用的勒索病毒防范方法

最常用的方法就是給操作系統(tǒng)打補(bǔ)丁，部署殺毒軟件，部署防火墻，做數(shù)據(jù)備份。對(duì)于已知病毒，效果非常明顯，基本上可以起到立竿見(jiàn)影的效果；但對(duì)于未知病毒，這些傳統(tǒng)方法就顯得有些力不從心，不知道勒索病毒還會(huì)趁哪個(gè)漏洞滲透進(jìn)來(lái)。目前具體的防范措施有：

1、.數(shù)據(jù)備份和恢復(fù)：可靠的數(shù)據(jù)備份可以將勒索軟件帶來(lái)的損失最小化，但同時(shí)也要對(duì)這些數(shù)據(jù)備份進(jìn)行安全防護(hù)，避免被感染和損壞。

2、小心使用不明來(lái)源的文件，陌生郵件及附件也需謹(jǐn)慎打開。

3、安裝安全防護(hù)軟件并保持防護(hù)開啟狀態(tài)。

4、及時(shí)安裝Windows漏洞補(bǔ)丁！

5、同時(shí)，也請(qǐng)確保一些常用的軟件保持最新版本，特別是Java，Flash和Adobe Reader等程序，其舊版本經(jīng)常包含可被惡意軟件作者或傳播者利用的安全漏洞。

6、為電腦設(shè)置較強(qiáng)的密碼——尤其是開啟遠(yuǎn)程桌面的電腦。并且不要在多個(gè)站點(diǎn)重復(fù)使用相同的密碼。

7、安全意識(shí)培訓(xùn)：對(duì)員工和廣大計(jì)算機(jī)用戶進(jìn)行持續(xù)的安全教育培訓(xùn)是十分必要的，應(yīng)當(dāng)讓用戶了解勒索軟件的傳播方式，如社交媒體、社會(huì)工程學(xué)、不可信網(wǎng)站、不可信下載源、垃圾郵件和釣魚郵件等。通過(guò)案例教育使用戶具備一定的風(fēng)險(xiǎn)識(shí)別能力和意識(shí)。

仍存在的安全隱患

雖然做了很多防范措施，業(yè)務(wù)服務(wù)器、員工終端電腦、產(chǎn)線管理控制臺(tái)等，仍然面臨很多病毒入侵風(fēng)險(xiǎn)，例如：

備份過(guò)的數(shù)據(jù)也有可能遭到勒索病毒的加密；

網(wǎng)絡(luò)隔離環(huán)境內(nèi)的操作系統(tǒng)無(wú)法及時(shí)打補(bǔ)丁，導(dǎo)致病毒容易趁虛而入；

殺毒軟件病毒庫(kù)更新不及時(shí)，無(wú)法發(fā)現(xiàn)病毒；

U盤隨意拷貝數(shù)據(jù)帶入病毒。

勒索病毒共性分析

深信達(dá)公司作為國(guó)內(nèi)專業(yè)的數(shù)據(jù)安全廠家，對(duì)勒索病毒的種類和行為進(jìn)行了分析。目前出現(xiàn)的勒索病毒種類繁多(如下圖)，新的勒索病毒還在不斷涌現(xiàn)中，而跟在勒索病毒后面，追著防范的方法必然非常被動(dòng)。

?通過(guò)對(duì)勒索病毒行為進(jìn)行分析，總結(jié)出這些病毒木馬的最終目的就是篡改數(shù)據(jù)，進(jìn)行敲詐勒索

深信達(dá)主機(jī)加固解決方案概要

深信達(dá)主機(jī)加固解決方案是從保護(hù)數(shù)據(jù)角度出發(fā)，通過(guò)對(duì)操作系統(tǒng)鏡像快照，從鏡像快照中提取工作場(chǎng)景、業(yè)務(wù)數(shù)據(jù)訪問(wèn)行為、業(yè)務(wù)場(chǎng)景等，建立安全容器，對(duì)主機(jī)操作系統(tǒng)和業(yè)務(wù)程序進(jìn)行簽名加固，對(duì)數(shù)據(jù)的訪問(wèn)進(jìn)行驗(yàn)證審計(jì)，杜絕非法數(shù)據(jù)使用，以不變應(yīng)萬(wàn)變的白名單模式，對(duì)操作系統(tǒng)和數(shù)據(jù)進(jìn)行保護(hù)，杜絕勒索病毒以及其他病毒、黑客的攻擊行為。

?

深信達(dá)主機(jī)加固解決方案顛覆了傳統(tǒng)安全防御理念。即使在丟失了系統(tǒng)管理員權(quán)限后，仍能進(jìn)行有效防御，確保數(shù)據(jù)及業(yè)務(wù)系統(tǒng)的安全，從而實(shí)現(xiàn)最后一米的防御機(jī)制。

?

總結(jié)

以上是生活随笔為你收集整理的计算机主机加固方案介绍的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。