学校首页
|
招生资讯
首页
学工动态
学生资助
心理健康
通知公告
团委
新闻荟萃
通知公告
学生社团
校园安全文明建设专栏
首页
>
管理机构
>
学生工作部
>
学工动态
紧急!“永恒之蓝”来袭!教育系统应对勒索软件,预防和解决方案看过来
作者: 来源: 发布时间:2017-05-21
2017年5月12日20时左右,全球爆发大规模勒索软件感染事件。据公安部通报,教育行业已有多台终端遭遇了攻击,情况严重。为控制病毒感染扩散,确保教育行业不发生连片式的网络安全事件,我们教育系统需紧急行动起来:
一、 “永恒之蓝”病毒会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
二、在边界出口交换路由设备禁止外网对内部135/137/138/139/445端口的连接;在校园网络核心主干交换路由设备禁止对135/137/138/139/445端口的连接。
三、开展漏洞扫描与修复工作,组织技术力量对本单位的主管ip进行扫描。如发现存在漏洞,应采取临时限制互联网访问的措施,待漏洞修复后方可恢复服务。对winXP2000等系统,要采取防火墙等措施,避免感染。
四、系统排查本单位感染终端数量。对公共设备(如显示屏、公众终端、服务器)遭遇感染,应立即采取应急措施,将影响降到最低,并汇总受影响的终端数量。
五、加强舆情管控。
目前大部分的媒体都片面报道教育网发生的事件。请各单位及时关注相关舆情在校园里的传播,及时普及防病毒的常识,避免造成恐慌。
↓预防及解决办法↓
一、临时关闭端口
Windows用户可以使用防火墙过滤个人电脑,并且临时关闭
135、137、445
端口
3389
远程登录(如果不想关闭3389远程登录,至少也是关闭智能卡登录功能),并注意更新安全产品进行防御
Windows用户可以使用防火墙过滤个人电脑,并且临时关闭135、137、445端口3389远程登录
二、更新补丁
NSA网络武器泄露后,微软官方便在微博中做出回应,声称微软已经评估了NSA武器库攻击的Windows系统漏洞,并且在近期的windows补丁中对大部分漏洞进行了修复。
微软官方颁布此前已经修复NSA泄露武器波及的漏洞
因此,windows用户可以通过微软官方网站,安装最新的windows漏洞补丁,降低电脑受NSA武器攻击的可能性。网址为:
http://technet.microsoft.com/zh-cn/library/security/MS17-010
微软官方发布的修复NSA泄露武器补丁
三、使用“NSA武器库免疫工具”进行修复
但是,
由于微软早已停止对windows XP、Windows vista等微软的旧系统提供服务。Windows XP、Windows vista并不在此次最新补丁的修复范围之内,
仍旧有可能受到NSA网络武器的攻击威胁。
使用“NSA武器库免疫工具”进行修复,消除漏洞隐患
NSA网络武器泄露事件发生后,“NSA武器库免疫工具”可以扫描系统环境,检测出NSA武器库使用的漏洞是否已经修复,并提示用户安装相应的补丁。针对XP、2003等无补丁的系统版本用户,免疫工具能够帮助用户关闭NSA黑客武器攻击的高风险服务,从而使NSA黑客武器无法攻击系统。
四、针对校园网用户,教程在这里!
最后再次提醒大家,尽快(今后定期)备份自己电脑中的重要文件资料到移动硬盘、U盘,备份完后脱机保存该磁盘。
建议仍在使用windows xp, windows 2003操作系统的用户尽快升级到window 7/windows 10,或windows 2008/2012/2016操作系统。还有,安装正版操作系统、Office软件等。
点击数:
【
收藏本页
】
上一篇:
广东省教育厅关于印发《广东省开展创建1000所依法治校示范校实施方案》的通知(粤教策函〔2014〕98号)
下一篇:
青年有约 | 皮建彬处长开讲啦
返回首页
关闭页面
热点新闻
【惠州日报】就业那些事丨惠州大中专院校深化
我校召开2024年人事人才工作会议
【喜讯】省赛一等奖+1,二等奖+4,三等奖+13!
“文明监督员”助力学校安全文明建设
规范管理,提升水平,助力学校高质量发展——
招生资讯
2024年春季高考最低投档线(附录取专业查询)
广东省2024年春季高考招生录取工作日程
2024年春季高考招生专业代码
广东省3月招生考试历来了!
2024年依据学考成绩招生录取的报名通知