校属各单位、全体师生:
近期,新型勒索、挖矿木马等病毒大肆传播。为进一步提高我校网络安全防御能力,保障网络和重要信息系统安全稳定运行,切实加强计算机终端安全管理,各单位需对所有终端进行排查及整改。现将有关事项通知如下:
一、排查范围
接入校园网网络的所有计算机(含台式机、笔记本)、移动存储介质等终端类设备等,包括所有办公电脑、二级学院实验室内计算机、学生计算机。
二、排查内容
(一)严格执行各项网络安全使用规范,终端登录口令应设置复杂度较高的密码(8位以上且包含数字、大小写字母、特殊符号),并定期更换;办公人员需做到离岗锁屏,下班关机。
(二)规范使用专网及涉密电脑。业务专网的电脑严禁接入互联网,坚决杜绝“一机双网”现象,切实做到“涉密不上网、上网不涉密”。
(三)全面检测和查杀病毒。电脑终端应安装防病毒软件、并开启实时防护功能,应定期查杀病毒并及时更新操作系统补丁。
三、安全建议
(一)强化安全意识,抵制诱惑,规范行为。不要点击不明链接,不要下载、打开、安装不明文件,不要点击、打开不明邮件,不要浏览非法网站;使用U盘时要开启防病毒、木马安全软件;定期备份,将电脑中的重要文件备份到移动硬盘、U盘,脱机保存。
(二)及时更新计算机安全补丁,并安装防病毒软件,落实安全防护措施,关闭终端和服务器的远程协助功能。
(三)关闭网络共享应用,加强密码强度,并开启防火墙限制访问用户,关闭不必要的端口,如:135、139、445、3389、5900。
四、相关软件推荐
1、目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请广大师生尽快根据各自操作系统安装补丁;尽可能官方下载,避免二次感染。
2、推荐免费杀毒软件
360安全卫士、火绒。
3、推荐使用360“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。
若部分单位因排查和整改不到位引发业务系统数据损毁、数据泄漏的,后果自行承担。对中毒联网终端将封禁网络端口。请各单位以此次排查为契机,进一步增强网络安全意识,排除网络安全隐患,强化网络安全措施,完善网络安全制度,切实提高全校网络安全防护能力,确保信息系统安全稳定运行。
联系人:罗勇、张隽 联系电话:8512798
信息技术中心
2021年11月10日