这几天勒索病毒成了十足的网红,世界各大媒体竞相报道,各路医生也先后提出自己应对之策以及观点。大家在这些报道下也纷纷留言表达自己的看法,使得这个话题更加热了。我曾经在校园网和公司都干过网管的工作,今天结合我的实际经历谈谈我对这件事的看法。
我就先来说说校园网,我本人在大学时就学的是计算机网络,我也有幸参与到了校园网的日常管理与维护之中,我也从中学到了很多东西。尤其是我能实践我所学的,我十分受益。在我参与管理的这段时间通过自己的实践与别人校园网管理人员的交流也渐渐明白校园网的安全状况的大致情况了。
现在的大学普遍的都是重视眼睛所能看的见的,对于网络设置这类看不到治疗癫痫病的方法有什么的而又起到关键作用的态度往往都是能用就行,只要我的校园网这些服务能够正常使用就行,咱们就连个教育网,那有那么多危险保障安全是你们校园网的事,有什么需求可以提。可负责网络的老师把安全改造方案报上去之后,一看到要这么多钱,还有一大堆的规章制度,顿时就头就大了。费了半天的劲,总额被消减了不少总算做下来了,我们随后进行调优,前前后后忙活了一个月总算搞好了。
可是还是不时有人出现中毒等情况,有几次有人乱看东西,结果导致ARP病毒泛滥,局部内网瘫痪。经过排查,我们从交换机上断掉了所有中毒机子的连接,把中毒机子用pe备份资料,全盘格式化重新安装系统,恢复了往日的正常。后来跟老师交流时,老师的一句话我记忆犹新:"百分之八十以上的网络故障是由于内部人员的误操作导致的,即使一些外部攻击也是由内部间接或直接帮助导致的。我们制定的安全规章制度就是避免这种情况的发生,跟他们说这些顶多管用三天,过后还是该咋样咋样,出了事就找我。"看着老师一脸无奈的样子,我也只能点头示意了。
网络安全遵循木桶原理,安全水平取决于很差的那一块。大学时期正好是人好奇心很强的时期,乱看小电影之类的事根本无法杜绝,再加上人数众多,除了计算机系和计算机爱好者之外的大昆明市治疗羊角风很好的医院在哪里多武汉那个医院治癫痫效果好数人对于系统的防范知识以及良好的操作习惯都少的可怜。后来工作后也接触了一些做校园网的人交流后得出的结论是“校园网以后出事是大概率事件,要想改变除非遇到一次严重的入侵之类的故障。”
原因如下:
1,学校领导大多只注重面子上的事,对于网络安全这类的里子里潜在风险意识严重不足。没有切肤之痛,认为在这方面投入是浪费。
2,大学相关的网络管理人员少部分素质、水平有待提高。由于大学从事此类工作的比较安逸,忽视了风险存在,所以一些该做的安全策略会对日常使用的方便性有所影响就没做。
3,人员众多,为了网络安全制定的规章制度形同虚设,各种因操作不当的事故时有发生。
这次勒索病毒泛滥成灾,尤其是对校园网的攻击在某种程度上来说也是一件好事。任何发生的重大事件都是有其必然条件存在导致的,实际中这些必要条件通常武汉哪治疗癫痫好都是人为因素,通过这件事的反思好好查查还有多少这类里子的问题,如果能解决这些问题我相信对于教育的发展是大有裨益的。