北京時間2017年5月12日20時左右,全球爆發大規模勒索軟件感染事件。根據網安部門和省教育廳緊急通知,目前國內平均每天有5000多臺機器遭到攻擊,教育網是本次受攻擊的重災區,各高校在近期必須做好病毒防范及相關處置工作。
為更好的體現現教中心的網絡服務,協助上網用戶做好防范,針對該問題,安全防范措施如下:
1、網絡邊界做ACL,根據最小化授權原則禁止445。注意確認是否有其他正常應用涉及該端口;(現教中心負責)
2、更新安全產品病毒庫;(現教中心負責)
3、重要文件轉移備份,防范未然;(設備使用人各自負責)
4、盡快更新微軟MS17-010等補丁;攜帶空白U盤至現教中心拷貝系統漏洞補丁及殺毒程序,本機運行殺毒程序及漏洞補丁后插入網線,提請現教中心恢復網絡正常使用;(設備使用人各自負責,現教中心協助)
5、PC,服務器隔離,專業工具病毒查殺。(現教中心負責)
以上操作需要在5月15日上午(周一)全校斷網,依照打補丁完成情況逐步放開網絡,預計時間6小時,根據實際情況增減斷網時長。在全校設備處理結束后,現教中心向教育廳匯報處理情況。
現代教育技術中心
2017年5月14日