如何删除电脑远程连接记录删除 (如何删除电脑远程连接记录删除不掉)

企业经营依靠员工工作,人员变动来来走走倒也都是常有之事,对于程序员界流传的一句“删库跑路”也只是玩笑话。

但是,近日一起技术人员离职后还回来入侵“老东家”,跑路后返回删库的事引起了小编的关注。


员工离职返入侵原公司

20电脑14年6月至2021年3月期间,方某某在西安市某医院担任网络管理员,并参与医院计算机系统的搭建工作。

后因医院经常拖欠工资,方某某觉得领导对其工作不重视,未来没有保障,便辞职了。

然而离职后,方某某原同事经常让其帮忙解决网络问题,他便产生了故意电脑制造网络故障让医院再来找其解决的想法。

在随后的一段时间内,方某某未经过院方知情并同意,通过医院虚拟专用网络连接,多次通过远程桌面登录到医院服务器进行修改系统账号密码、创建系统账号、删除系统文件等违规操作。

直接导致医院40余台计算机设备无法加域,网络连接出现异常,无法远程访问体检、病人病历等系统数据,医院的网络信息管理系统失效。

事发后,医院现任网络管理员无法登录系统管理员账户进行维护,严重影响了该医院的正常运营。


违法乱纪终有果

经警方调查审理后,将方某某抓捕归案。

根据《刑法》规定:违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。

近日,方某某因涉嫌破坏计算机信息系统,被依法判处有期徒刑三年六个月。

法律不会放过任何一个违法乱纪的人,但是,企业也要时刻注意自身的网络安全。

虽然在大众看来,企业遭受网络攻击属于“受害方”,但是,倘若企业自身没有做好保障计算机安全的事宜,依旧会被处罚。


网络安全企业有责

2021年,位于深圳的两家企业遭遇境外黑客入侵,且被勒索用支付电脑比特币来解密系统。

但在审查的过程中,网警发现这两家公司存在大量的网络漏洞和安全问题,便以不履行网络安全义务,违反《网络安全法》给予该两家公司行政警告处罚。

根据《中华人民共和国网络安全法》规定,企业网络运营者应当履行下列安全保护义务,保障电脑网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:

1、制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;

2、采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;

3、采取电脑监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;

4、采取数据分类、重要数据备份和加密等措施;

5、法律、行政法规规定的其他义务。


结语

其实,企业计算机网络受到攻击无外乎缺乏必要的信息安全专业人员及相关信息安全培训,管理人员信息安全意识薄弱,且管理制度不完善;最重要的便是信息安全防护措施不完善等。

面对网络安全威胁,只有事前采取安全措施防范攻击,才是有效的解决方案。

微擎服务市场(market.w7.cc)提供服务器全年托管和全年防护服务。由微擎运维工程师倾心打造,全年24小时一对一服务,解决各类服务器异常、性能优化、ddos攻击、木马查杀、网站加速等各类疑难问题。


文章源自“微擎服务市场”公众号

关注获取更多行业资讯


电脑