【中國安防展覽網 媒體導讀】6月27日,遭受新一輪網絡*攻擊,政府機構、大型企業紛紛告急。美國朱尼珀網絡公司表示,這一波病毒攻擊可能更“兇險”,因為感染會導致系統反應遲鈍、無法重啟。此外,因非法獲利巨大且難捕真兇,業內預計類似病毒有可能在短期內再次出現。
電腦病毒猛于虎 如何利用存儲技術避免“勒索”?
北京5月13日電 綜合新華社駐外記者報道:多個國家12日遭受一種勒索軟件的攻擊,受害者包括中國一些高校和英國多家醫院。據了解,這種勒索軟件是不法分子利用了美國國家安全局網絡武器庫中泄漏出的黑客工具。
中國網絡安全公司360安全工程師鄭文彬透露,電腦被這種勒索軟件感染后,其中文件會被加密鎖住,支付黑客所要求贖金后才能解密恢復。據悉,勒索金額高達5個比特幣,目前價值人民幣5萬多元。
中國此次遭受攻擊的主要是教育網用戶。這種勒索軟件利用微軟“視窗”操作系統445端口的漏洞,國內一些網絡運營商此前已封掉了該端口,但教育網并未設限。微軟此前已發布相關漏洞補丁,但一些沒來得及更新的電腦就會被攻擊。鄭文彬說,此次傳播的病毒以代號ONION和WINCRY的兩個家族為主,監測顯示國內首先出現前者,后者在12日下午出現并在校園網中迅速擴散。
俄羅斯網絡安全企業卡巴斯基實驗室12日發布一份報告說,當時已發現74個國家和地區遭受了此次攻擊,實際范圍可能更廣。該機構說,在受攻擊多的20個國家和地區中,俄羅斯所受攻擊遠遠超過其他受害者,中國大陸排在第五。
今年3月,“維基揭秘”網站披露了一批據稱是來自美國中情局的黑客工具,批評中情局對其黑客武器庫已經失控,其中大部分工具“似乎正在前美國政府的黑客與承包商中未被授權地傳播”,存在“極大的擴散風險”。
在當今這個網絡時代,網絡病毒泛濫,網絡安全受到極大的威脅。那么我們怎么利用存儲技術來保護自己的“安全”?
對于網絡電腦病毒感染的文件來說,隔離地的安全性是首先應當被考慮的因素。安全隔離區可以是一個介質,或者是一個設備系統。而安全性則包含兩個含義:首先,必須保證對數據的保存是安全的。其次還應當對病毒有免疫力,即任何病毒都對他不具有破壞力。只有符合這些要求的"安全隔離區",才能滿足人們采取"隔離策略"的初衷。對于網絡環境的應用來說,這樣一種安全隔離區的理想選擇,便是網絡存儲服務器NAS系統。
網絡存儲服務器NAS系統--病毒的禁區
NAS是英文Network Attached Storage(網絡附加存儲設備)的縮寫,中文通常稱為網絡存儲服務器。同它的名字一樣,它本身就是一種精簡的專用服務器。現在普遍用它來作為局域網環境下的、基于B/S架構(即瀏覽器/服務器架構)的大容量共享存儲設備,是目前國內發展為迅猛的網絡存儲系統,也是目前性價比高的存儲方式之一。由于它所具有的跨平臺、安裝及擴充簡便、易于管理維護和安全等特點,目前已大量用作網絡中的文件服務器的替代品,因為它比后者更便宜、更安全和更易于維護。同時,網絡存儲服務器NAS的安全性和對病毒具有免疫力的特性,也逐漸被用戶所重視,因此現在網絡存儲服務器NAS也開始被用來作為數據近線備份的設備。
當"電腦病毒猛于虎"這一觀念已在大多數人心中根深蒂固的時候,人們不禁要問:網絡存儲服務器NAS為什么能具有良好的安全型和對病毒的免疫力呢?這要從網絡存儲服務器NAS的結構說起。
nas架構示意圖
如前所述,網絡存儲服務器NAS其實是一個簡化的服務器,即所謂"瘦身服務器"。它的核心同樣有主板、CPU、內存和硬盤控制器和RAID控制器等,但是它一般沒有鍵盤和顯示器等外部設備,直接通過網線與網絡交換機相連,用戶的電腦無需加載任何驅動程序,利用瀏覽器就可直接登陸NAS、管理網絡存儲服務器NAS和訪問數據。因此NAS的安裝、擴充及維護十分方便,無需專業人員一般用戶自己就可以完成。利用系統管理員,為用戶在網絡存儲服務器NAS商設置加密存儲空間,用戶就可以將NAS看成另一個本地硬盤了。網絡存儲服務器NAS多數(不是全部)采用嵌入式的操作系統。嵌入式操作系統植入防寫的閃存中,不怕病毒攻擊。
一般常見的在WINDOWS上傳播發做的病毒,會寄生在文件里面,而文件存儲在NAS上,但由于病毒無法在NAS上運行,當然不會破壞網絡存儲服務器NAS系統和存儲的文件。甚至當防病毒軟件沒有及時更新或者防病毒措施不嚴格時,把分布在個人電腦中的重要數據備份到網絡存儲服務器NAS上,仍然可以有效防止突發的新病毒的攻擊。華為的存儲NAS設備,不僅可以對個人電腦上的數據備份,還可以備份多個服務器上的數據。這種方式可以替代傳統的網絡磁帶備份方式。NAS的容量和一些小型磁帶庫(自動加載機)相當,但要便宜,而且恢復數據的速度要快。結合一些網絡備份軟件可以組成復雜的網絡自動備份系統。網絡存儲服務器NAS還可以將其中備份的數據轉移到磁帶上,生成離線的備份數據。
尾語
這次網絡事件的出現使人們充分認識到了公共衛生的重要性,學會了如何保護自己和社會。同樣在互聯網時代,有價值的信息和計算機病毒混合在一起,經常破壞我們的數據。網絡阻截(防火墻)和數據安全存儲越來越被更多的用戶重視。尤其是大量使用和依靠互聯網的電子政務、電子商務和校園網等政府、企業和學校,都應當配置類似網絡存儲服務器NAS這樣系統來經常保存自己重要的數據,以確保各自的工作順利進行。所以,大家在這種不安全的網絡環境中,需要學會用存儲技術來保護自己的“安全”。
原標題 網絡攻擊波及中國,如何利用存儲技術避免遭受攻擊
移動版
智慧城市網APP
智慧城市網小程序
微信公眾號
