校園網用戶:
5月12日,中國高等教育學會教育信息化分會網絡信息安全工作組接到多所高校報告,反映大量學校電腦感染勒索病毒,重要文件被加密,攻擊者稱需支付比特幣才能解鎖。根據網絡安全機構通報,這是不法分子利用NSA黑客武器庫泄露的“永恒之藍”發起的病毒攻擊事件。
我中心原有的安全策略已在校園網及數據中心邊界禁止外網訪問有關的Windows共享端口(TCP/UDP:135/137/139/445),為降低安全風險,將在校園核心交換路由設備也禁止135/137/139/445端口的連接。
在此提醒廣大校園網用戶:
1.目前微軟已發布補丁MS17-010修復了“永恒之藍”攻擊的系統漏洞,請廣大師生盡快為電腦安裝此補丁,網址為https://technet.microsoft.com/zh-cn/library/security/MS17-010;對于XP、2003等微軟已不再提供安全更新的機器,推薦使用“NSA武器庫免疫工具”檢測系統是否存在漏洞,并關閉受到漏洞影響的端口,可以避免遭到勒索軟件等病毒的侵害。免疫工具下載地址:http://dl.360safe.com/nsa/nsatool.exe;
2.安裝正版操作系統、Office軟件等,確保操作系統的安全更新補丁能夠自動升級,盡快停止使用Windows XP等已無更新支持的操作系統。
3.啟用并打開“Windows防火墻”,進入“高級設置”,在入站規則里禁用“文件和打印機共享”相關規則。;
4.強化網絡安全意識,不明鏈接不要點擊,不明文件不要下載,不明郵件或郵件附件不要打開;
5.盡快(今后定期)備份電腦中的重要文件資料到移動硬盤、U盤或光盤等離線介質上。
現代教育技術中心
2017年5月13日
