2017年5月12日����,全球爆發(fā)大規(guī)模比特幣勒索軟件病毒感染事件����。這是一次到目前為止,全球最大規(guī)模的勒索病毒網(wǎng)絡(luò)攻擊事件�����,這種病毒名為WannaCry(及其變種)�,全球各地的大量組織機(jī)構(gòu)遭受了它的攻擊��。被其攻擊的計(jì)算機(jī)會(huì)被黑客鎖定�����,然后收到提示:需要支付價(jià)值相當(dāng)于300美元的比特幣才能解鎖��。
根據(jù)公安部通報(bào),教育行業(yè)已有許多終端遭遇了攻擊����,情況嚴(yán)重。為控制病毒感染擴(kuò)散����,確保我校不發(fā)生連片式的網(wǎng)絡(luò)安全事件,網(wǎng)絡(luò)與信息中心特發(fā)緊急通知如下:
一���、 全面啟動(dòng)校園網(wǎng)絡(luò)安全防護(hù)機(jī)制
1.核心網(wǎng)絡(luò)層面
5月13日上午����,學(xué)校網(wǎng)絡(luò)與信息中心已經(jīng)及時(shí)針對(duì)“勒索病毒”在校園網(wǎng)絡(luò)核心交換機(jī)上關(guān)閉了病毒傳播的tcp/udp端口�,禁止對(duì)135/137/138/139/445端口的連接,切斷病毒傳播途徑:在校園網(wǎng)出口路由器設(shè)備上禁止外網(wǎng)對(duì)內(nèi)部135/137/138/139/445端口的連接���;
2. 校園無線網(wǎng)絡(luò)
我校無線校園網(wǎng)在設(shè)計(jì)上已經(jīng)部署了用戶隔離機(jī)制�,具備安全可靠的防護(hù)機(jī)制��,不會(huì)造成相互傳播���。
3. 校園業(yè)務(wù)系統(tǒng)服務(wù)器
5月13日下午����,我校校園所有的業(yè)務(wù)系統(tǒng)服務(wù)器已經(jīng)打上補(bǔ)丁。
二��、 在師生中積極開展病毒防范工作
廣大師生員工應(yīng)加強(qiáng)對(duì)自己電腦安全性防護(hù)及關(guān)鍵數(shù)據(jù)的備份�����,避免因病毒感染造成不可挽回的損失�����。對(duì)winXP/2000等系統(tǒng)��,要采取防火墻等措施�����,避免感染�����。
特別提醒:凡是計(jì)算機(jī)上有重要文件的部門或二級(jí)學(xué)院����,5月15日上午上班時(shí)請(qǐng):1、先斷網(wǎng)(撥掉網(wǎng)線)再開電腦�,然后用U盤備份重要文件;2����、使用勒索蠕蟲漏洞修復(fù)工具安裝補(bǔ)丁�����;3�、補(bǔ)丁安裝完后連接網(wǎng)線,正常辦公�����。
三�、終端補(bǔ)丁與修復(fù)工作
目前微軟已發(fā)布補(bǔ)丁MS17-010修復(fù)了“永恒之藍(lán)”攻擊的系統(tǒng)漏洞,請(qǐng)廣大師生盡快為電腦安裝此補(bǔ)?���。粚?duì)于XP�、2003等微軟已不再提供安全更新的機(jī)器,推薦使用360“NSA武器庫免疫工具”檢測(cè)系統(tǒng)是否存在漏洞�����,并關(guān)閉受到漏洞影響的端口,可以避免遭到勒索軟件等病毒的侵害����。
勒索蠕蟲漏洞修復(fù)工具地址:http://b.#/other/onionwormfix
勒索蠕蟲免疫工具下載地址:http://dl.360safe.com/nsa/nsatool.exe
勒索蠕蟲專殺工具下載地址:http://b.#/other/onionwormkiller
不會(huì)打補(bǔ)丁的單位請(qǐng)致電網(wǎng)絡(luò)與信息中心2362116協(xié)助處理。
感染和漏洞情況����,網(wǎng)絡(luò)與信息中心將會(huì)持續(xù)關(guān)注,我們將為全校師生提供安全�、可靠的校園網(wǎng)絡(luò)保障。
網(wǎng)絡(luò)與信息中心
2017年5月13日
61059002000022
