88必发老虎机--88必发老虎机游戏--88必发游戏官网

通知公告

关于及时杀毒、升级系统安全补丁的预警通告

 关于警惕“影子经纪人”系列安全漏洞威胁的预警通告。2017年5月12日,全球互联网遭受Wannacry勒索软件蠕虫感染。对我国互联网也造成严重的安全威胁。综合CNCERT和国内网络安全企业已获知的样本情况和分析结果,可以判断是由于“影子经纪人”(Shadow Brokers)组织此前公开披露漏洞攻击工具而导致的后续勒索软件蠕虫攻击。2017年4月14日晚,“影子经纪人”组织在互联网上发布“方程式”(Equation Group)组织的部分工具文件,包含针对Windows操作系统以及其他办公、邮件软件的多个高危漏洞攻击工具,这些工具集成化程度高、部分攻击利用方式较为高效。针对可能引发的互联网上针对Window操作系统主机或应用软件的大规模攻击,4月16日,CNCERT主办国家信息安全漏洞共享平台(CNVD)发布《关于加强防范Windows操作系统和相关软件漏洞攻击风险的情况公告》(访问链接:http://www.cnvd.org.cn/webinfo/show/4110)。时隔不到一个月,Wannacry勒索软件蠕虫大范围感染事件也印证了当时推测的严重危害。

针对Wannacry勒索软件蠕虫攻击,我校已经通过邮件通知等多种方式对校园网用户进行了及时的告警和相应的防范处理,避免了这次攻击对校园网络安全的影响。

鉴于“影子经纪人”发布的黑客工具使用大量针对Windows操作系统、以及其他广泛应用的软件产品工程化工具和相应的安全漏洞,一旦遭遇攻击可能会造成的巨大危害,提醒广大校园网用户及时杀毒、升级系统安全漏洞补丁并做好应急处置,避免被恶意攻击或利用。

应急措施和相关建议如下:

(1)及时更新和安装Windows已发布的安全补丁;

(2)关闭135、137、139、445等端口的外部网络访问权限,在主机上关闭不必要的上述服务端口;

(3)加强对135、137、139、445等端口的内部网络区域访问审计,及时发现非授权行为或潜在的攻击行为;

(4)由于微软对部分操作系统停止对Window XP和Windowsserver 2003的安全更新,建议对这两类操作系统主机重点进行排查。Window XP和WindowsServer 2003用户以及其他无法直接使用Windows自动更新功能的用户可根据Windows系统和版本自行从微软官网下载补丁文件并安装。

(5)升级更新终端安全防护软件,加强网络和主机的安全防护。

(6)做好信息系统业务和文件数据在不同存储介质上的安全可靠备份。

 

图书与信息技术部网络信息中心

2017630    

上一条:
下一条:关于2017年春季学期期末、暑假、夏季学期和秋季学期开学工作安排的通知