积极防范勒索病毒 加强网络安全排查

图书资讯中心紧急开展“勒索病毒”防范排查工作

  为应对“勒索”网络病毒,防范其在我校范围内传播,近日图书资讯中心对学校核心设备、各服务器、电脑终端等进行“勒索病毒”的紧急预防与排查工作。

  本次爆发的病毒软件是一个名为“WannaCry”的蠕虫式勒索软件,由不法分子利用NSA(美国国家安全局)泄露的危险漏洞“EternalBlue”(永恒之蓝)进行传播,此病毒攻击已扩散至全球150多个国家和地区,黑客向每台被加密的电脑索要300美元或3个比特币(约3万多人民币)的赎金,否则就删除全部数据。据悉我国已有2万多家机构组织的数十万台机器感染“勒索病毒”,影响范围遍布高校、火车站、自助终端、邮政、加油站、医院、政府办事终端等多个领域。目前被感染的电脑数字还在不断增长中,已对互联网络构成较严重的安全威胁。

  鉴于情况紧急、事态严重,图书资讯中心安排工作人员第一时间进行了快速反应,召集线上会议紧急部署防病毒感染预案措施,制定相关应急方案,积极进行病毒防范与排查工作。

  首先,对校园网防火墙、核心机访问规则及开放端口进行再次梳理,根据国家有关部门提供的指导信息,及时进行配置与更新。对校内服务器和应用系统进行再次排查,完成服务器数据的异地备份、应用系统开放端口配置的修改、服务器平台漏洞的扫描与修复、杀毒软件病毒库的升级。

  其次,通过信息门户、QQ群和微信公众号等渠道,第一时间发布预防勒索病毒的紧急通知,告知全校师生病毒破坏的严重性和防范流程,并提供桌面系统漏洞检测、桌面系统补丁的工具,为学校师生创造自主预防勒索病毒的便利。

  最后,安排专人对信息安全等级高的部门,如学校办公室、组织人事处、财务处、教务处和总务处一卡通中心等进行现场走访和安全巡检,具体了解各部门对勒索病毒防范措施的落实情况,配合安装漏洞补丁和免疫工具,提醒做好数据备份工作,收集进一步工作建议。

  截至目前,我校未收到病毒攻击报告,图书资讯中心将继续密切关注勒索病毒的传播态势和相关解决方案,进一步做好技术准备和安全服务工作。

 

电脑中毒界面

防范处理流程

 图书资讯中心工作人员前往各部门排查隐患

我校预防效果截图

  

撰稿人:丁铁  刘金波

 审稿人:陆建

 撰稿单位:图书资讯中心