北京时间2017年5月12日20时左右,全球爆发大规模勒索软件感染事件。根据网安部门和省教育厅紧急通知,目前国内平均每天有5000多台机器遭到攻击,教育网是本次受攻击的重灾区,各高校在近期必须做好病毒防范及相关处置工作。
为更好的体现现教中心的网络服务,协助上网用户做好防范,针对该问题,安全防范措施如下:
1、网络边界做ACL,根据最小化授权原则禁止445。注意确认是否有其他正常应用涉及该端口;(现教中心负责)
2、更新安全产品病毒库;(现教中心负责)
3、重要文件转移备份,防范未然;(设备使用人各自负责)
4、尽快更新微软MS17-010等补丁;携带空白U盘至现教中心拷贝系统漏洞补丁及杀毒程序,本机运行杀毒程序及漏洞补丁后插入网线,提请现教中心恢复网络正常使用;(设备使用人各自负责,现教中心协助)
5、PC,服务器隔离,专业工具病毒查杀。(现教中心负责)
以上操作需要在5月15日上午(周一)全校断网,依照打补丁完成情况逐步放开网络,预计时间6小时,根据实际情况增减断网时长。在全校设备处理结束后,现教中心向教育厅汇报处理情况。
现代教育技术中心
2017年5月14日
