关于部署应对网络勒索病毒安全防护措施和加强安全信息上报的通知

校园网安全 Posted by 王宇 on 2017年5月15日

各位师生,大家好:

2017年5月12日20时左右,全球爆发大规模勒索软件感染事件。根据教育部统一要求,为控制病毒感染扩散,确保我校不发生连片式的网络安全事件,现就应对网络勒索病毒安全防护措施和加强安全信息上报的有关事项通知如下:

一、部署安全防护措施

各位师生应系统排查本人电脑终端状态,检查Windows系统补丁升级状况,参照《附件一:防范网络勒索病毒的安全措施建议》做好安全防护措施。

二、加强安全信息上报

如发现勒索病毒感染情况,应立即断开网络,第一时间上报漏洞感染情况,并参照《附件二:感染网络勒索病毒的应急处置建议》进行处置,漏洞修复后方可恢复联网。

信息上报:信息化建设与网络安全办公室 024-83687662,赵佳鑫 13188588860

技术支持:信息技术研究院 024-83681656,王宇 13840230506,王卫东 18602451042

信息技术研究院[信息化建设与网络安全办公室]

2017年5月15日

附件一:防范网络勒索病毒的安全措施建议

附件二:感染网络勒索病毒的应急处置建议

网络勒索病毒防范帮助手册

永恒之蓝系统漏洞在线检测发现,推荐使用!

26 comments on “关于部署应对网络勒索病毒安全防护措施和加强安全信息上报的通知
  1. 刘冬尧说道:

    老师您好 我的手机目前因为[网站证书过期]而无法登陆校园网关 请问怎么解决

  2. qwer123说道:

    老师啊、这网两分钟就一断、得怎么搞啊?知行楼这边的、什么都干不了了、、

  3. Aero说道:

    老师 请问win10系统需要额外下载补丁么?

  4. 1说道:

    为什么今天下午网络一断一断的感觉,我看电脑上的图标一直是正常的,但是用软件看网页什么的,总是一阵快一阵慢的,最慢的时候QQ都会掉线

    • 王宇说道:

      这个情况不好通过这些信息来判断,如果现象规律的话,可以拨打网络中心报修咨询电话沟通一下。另外,好像看你留言的IP地址应该是在某些办公区,不知道是否同区域也有类似情况,可以汇总考虑的。

  5. GJ说道:

    老师,您好,我今天下午校园网一直在掉是怎么回事啊,登上去各一小会就又掉了,这是什么情况

    • 王宇说道:

      这个情况不好通过这些信息来判断,如果现象规律的话更便于排查,可以拨打网络中心报修咨询电话沟通一下。

  6. shaw说道:

    您好老师
    现在我连接校园网5分钟后就会自动掉线,需要重新连接,这大概是什么问题

    • 王宇说道:

      校园网连接之后自己会断开连接,原因很多,比如:你的账户在其他地方登录了,或者在其他地方执行了断开全部链接操作,或者你登录的主机一段时间没有产生网络流量等,所以需要具体问题具体分析的。另外,如果定时下线,还可能与某个透明IP地址冲突有关,可以发现类似情况的时候检查一下主机的IP地址,然后通过网络中心报修咨询电话,和具体负责网络的老师们沟通解决。

  7. 嘿哈说道:

    老师,从昨晚开始我的笔记本用网线连校园网会没几分钟就掉线一次,需要重新拨号,是这么回事啊?坐标浑南

    • 王宇说道:

      校园网连接之后自己会断开连接,原因很多,比如:你的账户在其他地方登录了,或者在其他地方执行了断开全部链接操作,或者你登录的主机一段时间没有产生网络流量等,所以需要具体问题具体分析的。可以通过网络中心报修咨询电话,和具体负责网络的老师们沟通解决。

  8. tml说道:

    学校官网进不去,显示Welcome to Web Server,但是研究生院官网可以进。别同学可以进入学校官网

    • 王宇说道:

      是吗?好奇怪,主页倒是一直运行正常的。感觉是不是主机浏览器或者系统问题呢,可以尝试更换浏览器访问访问,或者加固一下主机系统安全。

  9. 5465434说道:

    老师您好,如果学校校园网屏蔽了445,再加上补丁,应该不用担心了吧。因为根据一些分析文章,NAT层转发过的,设备没有暴露在公网的,似乎都不受影响。即使某些设备被感染,因为445被屏蔽的原因,应该无法传播的。

    • 王宇说道:

      是的,基本上是这个情况的,但是勒索病毒还可以通过邮件等文档方式传播的,种类也在不断增加,所以养成良好习惯也很重要:)

  10. 5465434说道:

    老师您好,如果条件允许,在东大提供相关的补丁与工具吧。另外,这次的病毒似乎没有沙箱/虚拟机逃逸能力。

    • 王宇说道:

      建议还是从微软官方网站上下载补丁吧,流量上好像我们已经给补了流量包,这样毕竟是个长久稳妥的方式。现在各个厂商都满天飞各类工具和补丁包,因为都没有遇到过实际的感染案例,还不知道靠谱不靠谱。

  11. JLxJL_210说道:

    您好老师~
    混南校区这边是不是学校的服务器已经关闭了445等端口?我发现我的文件分享都失效了。自己的计算机打了补丁还有必要手动关闭端口吗?

    • 王宇说道:

      校园网络层面可以防护的措施都应该部署了。建议还是把主机层面上可以做的,也实施了吧,稳妥起见:)

发表评论

电子邮件地址不会被公开。 必填项已用*标注

*