各部门、各单位:
近期,新型勒索、挖矿木马等病毒大肆传播,由于无法解密,感染用户只能通过缴纳赎金的方式恢复数据。相关监测显示目前该病毒主要通过电子邮件传播,并能在局域网扩散,给用户造成重大损失。为进一步提高合乐网页版入口网络安全防御能力,保障网络和重要信息系统安全稳定运行,切实加强计算机终端安全管理,各单位需对所有终端进行排查及整改。现将有关事项通知如下:
一、排查范围
接入校园网网络的所有计算机(含台式机、笔记本)、移动存储介质等终端类设备等。
二、排查内容
(一)规范网络及终端使用。严格执行各项网络安全使用规范,终端登录口令应设置复杂度较高的密码(8位以上且包含数字、大小写字母、特殊符号),并定期更换;办公人员需做到离岗锁屏,下班关机。业务专网的电脑严禁接入互联网,坚决杜绝“一机双网”现象。
(二)全面检测和查杀病毒。通过安全巡检发现,校园网内大量终端已感染病毒,请尽快下载相关专杀工具进行查杀。若主机和终端存在感染上述病毒和木马要立即清除,切实从源头切断病毒传播渠道。各单位、个人电脑终端应安装防病毒软件、定期查杀病毒并及时更新操作系统补丁。
三、安全建议
(一)强化安全意识,抵制诱惑,规范行为。不要点击不明链接,不要下载、打开、安装不明文件,不要点击、打开不明邮件,不要浏览非法网站;使用U盘时要开启防病毒、木马安全软件;定期备份,将电脑中的重要文件备份到移动硬盘、U盘,脱机保存。
(二)及时更新计算机安全补丁,并安装防病毒软件,落实安全防护措施,关闭终端和服务器的远程协助功能。
(三)关闭网络共享应用,加强密码强度,并开启防火墙限制访问用户,关闭不必要的端口,如:135、139、445、3389、5900。
(四)升级操作系统。建议仍在使用WindowsXp、Windows7操作系统的用户尽快升级到正版Windows8或Windows10操作系统。
若部分单位因排查和整改不到位引发业务系统数据损毁、数据泄漏的,后果自行承担。请各单位以此次排查为契机,进一步增强网络安全意识,排除网络安全隐患,强化网络安全措施,完善网络安全制度,切实提高全校网络安全防护能力,确保信息系统安全稳定运行。
专杀工具下载:http://edr.sangfor.com.cn/
推荐免费杀毒软件:http://www.360.cn/
https://www.huorong.cn/
学校正版软件下载:http://ms.sdut.edu.cn
关闭端口的方法:https://nic.sdut.edu.cn/2019/0411/c2323a279419/page.psp
联系人:张光勇
电话:2783507
网络信息中心
2019年4月11日
