当前位置:大学毕业论文> 文献综述>材料浏览

关于病毒方面论文写作资料范文 与勒索病毒内幕惊人相关硕士论文开题报告范文

主题:病毒论文写作 时间:2024-01-20

勒索病毒内幕惊人,本文是病毒类论文如何怎么撰写与勒索和病毒内幕惊人和病毒类毕业论文的格式范文.

病毒论文参考文献:

病毒论文参考文献

5月12日开始,一款名为“WannaCry”的勒索病毒席卷全球,国内高校校园网、政府部门、银行、中石油加油站等网络均遭受不同程度的感染.多地网安部门也相继发布应对方案,建议“拔网线安装补丁,备份文件后再联网”.

近百个国家遭“感染”

勒索病毒是通过针对Windows中的一个漏洞攻击用户,对计算机内的文档、图片等实施高强度加密,并向用户索取以比特币支付的赎金,否则七天后“撕票”,即使支付赎金亦无法恢复数据.其加密方式非常复杂,且每台计算机都有不同加密序列号,以目前的技术手段,解密几乎“束手无策”.

在全球网络互联互通的今天,受害者当然不仅限于中国.据360威胁情报中心统计,从5月12日爆发之后,全球近百个国家的超过10万家组织和机构被攻陷,其中包括1600家美国组织、11200家俄罗斯组织被感染.

那么,这是谁干的?没有答案.用360核心安全团队负责人郑文彬的话说,勒索病毒的溯源一直是比较困难的问题.FBI(美国联邦调查局)曾经悬赏300万美元找勒索病毒的作者,但没有结果,目前全球都没有发现勒索病毒的作者来自哪个国家.但从勒索的方式看,电脑感染病毒之后会出现包括中文在内15种语言的勒索提示,且整个支付通过比特币和匿名网络这样极难追踪的方式进行,很有可能是黑色产业链下的组织行为.

勒索病毒是2013年才开始出现的一种新型病毒模式.2016年起,这种病毒进入爆发期,到现在,已经有超过100种勒索病毒通过这一行为模式获利.

虽然下黑手者目前还找不到,但其所用的工具,却明确无误地指向了一个机构——NSA(美国国家安全局).这一机构又称国家保密局,隶属于美国国防部,是美国政府机构中最大的情报部门,专门负责收集和分析外国及本国通讯资料.所使用的“永恒之蓝”,就是NSA针对微软MS17-010漏洞所开发的网络武器.NSA本身手里握有大量开发好的网络武器,但在2013年6月,“永恒之蓝”等十几个武器被组织“影子经纪人”窃取.

那么,NSA为什么会知道微软的漏洞,并且制作了专门的网络武器,然后这些武器中的一部分还落到了的手里?

只有NSA知道漏洞存在

实事求是地说,作为操作系统之一,Windows的构成动辄几千万行代码,之间的逻辑关系不可能一个人说了算,因此出现漏洞是很难消除的.而Windows又是世界上使用最普遍的操作系统,因此被看中而研究漏洞并攻击获利,是很“正常”的事情.但作为美国国家安全局,盯着这个系统的漏洞也就罢了,还专门搞武器,这是什么道理?

事实上,在组织这一漏洞之前,微软自己也不知道漏洞存在,也就是说,只有NSA知道漏洞存在.在网络安全专家看来,NSA很可能早就知道这个漏洞的存在、并且利用这一漏洞很久了,只不过这次被犯罪团队使用了,才造成如此大的危害.从这一点我们可以看出,美国的技术确实很强,在网络安全领域独步全球;同时,“漏洞”已经成为兵家必争的宝贵战略资源.

换言之,通过网络对现实发起攻击,已经不是科幻电影的场景专利,而是已经发生的现实.比如,2009年,奥巴马政府曾下令使用网络攻击武器——代号“震网”的病毒,攻击了伊朗的核设施.其中原因复杂,简单说就是以色列设法通过马来西亚的软件公司,让伊朗购入了夹带着这一病毒的离心机控制软件;2010年,病毒爆发,控制并破坏伊朗核设施的离心机软件,最终造成1000余台离心机永久性物理损坏,不得不暂停浓缩铀的进程.这也是史上首次通过虚拟空间对现实世界实施攻击破坏的案例,达到了以往只有通过实地军事行动才能实现的效果.

NSA手中现在握有多少网络武器,当然是美国的机密.但根据维基解密的说法,不仅NSA手里有,CIA(美国情报局)手里也有,他们的网络情报中心创造了超过1000种电脑病毒和软件.因此,在此次勒索病毒爆发之后,《纽约时报》的报道就称,“如果确认这次事件是由NSA泄漏的网络武器而引起的,那政府应该被指责,因为美国政府让很多医院、企业和他国政府都易受感染”.

按照NSA的说法,自己的职责应该是“保护美国公民不受攻击”;他们也曾指责很多国家对美国实施网络攻击.但事实恰恰相反,被他们指责的国家都是此次病毒的受害国,他们自己用来“防御”的网络武器,则成了手中攻击美国公民的武器.

相当于美国军方战斧巡航导弹失窃

NSA当然应该反思,但更值得反思的是一个本质性话题:网络安全到底掌握在谁的手里?就此次而言,美国政府内部的决策流程更值得被诟病.其内部有个简称为VEP的流程,其用处是,当NSA或美国其他政府部门发现一个软件的漏洞,要走这个流程,决定是不是把漏洞公开.把漏洞公开,微软等厂商很容易就能制造出补丁,漏洞就消失了;不把漏洞公开,这些政府部门就可以自己留着用,用于“执法、情报收集或者其他‘攻击性’利用”.虽然这一被奥巴马政府创造的流程既不是法律也不是总统令,但从2008年一直实施至今.

在美国之外的其他国家人民看来,这一流程显然是有问题的:这一近乎可以被称为“黑箱”的流程,整个世界的网络安全风险全由美国的内部机制决定,其他人不明不白地就被暴露在了风险面前.

对此,微软总裁布拉德·史密斯也在自己的博客上愤怒地说:“如果这些政府部门继续躲在暗处挖掘全球电脑系统的漏洞,然后制成所谓的‘武器库’用来攻击别国或是‘买卖’,那么你们就是网络犯罪的帮凶!”布拉德·史密斯还打了一个已经被全世界多家主流媒体纷纷引用的“比喻”:美国政府在这次病毒危机上的所作所为,“就好比他们没有看住自己的重要的大杀器战斧巡航导弹,让别人给偷走了……”

从这个意义上说,国家主席多次讲“没有网络安全就没有国家安全”,绝对是有的放矢的.试想,这次病毒还是在可控范围内的,下一次如果网络攻击的规模更大、目标更明确呢?

从中国的角度看,在大多数人印象中,上一次如此规模的病毒爆发,大概还要追溯到十几年前的“熊猫烧香”.而像此次的病毒这样,一旦中招几乎无解、面临自身重要资料被“绑架”的严重情况,也属罕见.

而从各地的反应看,对于网络安全的重视程度显然也不一样.国家网信部门,以及上海、北京等省市几乎在5月13日就发布了应急通告:5月15日上午发生的感染,中西部省份则偏多.也有业界专家指出,像政府、企事业单位、校园等机构,很多领导对网络安全的概念还停留在“电脑中毒了就杀杀毒”的地步,很多也觉得“有了内网的物理隔绝就没事儿”,观念和防护措施都相当滞后.

事情虽然逐渐落下帷幕,引起的课题和震撼就已经足够多.这就像是一场公共卫生事件,是平时对安全的重视和组织程度决定了瘟疫能在多大程度上扩散.不得不说,这是一堂非常生动、深刻的网络安全教育课.■

(肖建然荐自《广州文摘报》)

责编:天翼

概括总结:本文论述了大学硕士与病毒本科病毒毕业论文开题报告范文和相关优秀学术职称论文参考文献资料,关于免费教你怎么写勒索和病毒内幕惊人和病毒方面论文范文.

勒索病毒尚难引发网络战争
文 凌胜利拥有“永恒之蓝”,即可攻击全球百分之七十的微软系统电脑 这是一个巨大的诱惑 5 月12 日,全球多国遭遇一场勒索病毒攻击,让世人震惊 据悉,名为“永恒之蓝.

从WannaCry到Petya勒索病毒有哪些变化
6 月27 日,代号为“Petya”(“佩蒂娅”)或“GoldenEye”(“黄金眼”)的一种新勒索病毒.

勒索病毒72小时
文,冯庆艳……5月12日下午三点,值班人员把那条报警短信转给郑文彬时,他有一个预感十多年都未发生的大规模勒索病毒事件,恐怕要成真了 位于北京朝阳区的360总部大楼6层,是一个网络安全响应中心,监控系统.

论文大全