Archive for the '校园网安全' Category

校园网安全相关信息。

2019年教育系统网络安全检查自查及移动APP业务系统、校园LED电子显示屏和网络打印机备案汇总表

Posted by 王宇 on 30th 七月 2019

1. 2019年教育系统网络安全检查自查

2.东北大学移动APP业务系统备案汇总表

3.东北大学校园LED电子显示屏备案汇总表

4.东北大学网络打印机备案汇总表

Posted in 校园网安全 | 2 Comments »

关于针对面向互联网提供服务的网站和信息系统启动白名单制管理的通知

Posted by 王宇 on 1st 七月 2019

根据《关于开展学校网站和信息系统摸排备案工作的通知》(东大信网字〔2019〕2号),2019年5月28日至6月11日信网办对学校网站和信息系统进行全面的摸排备案。

从2019年7月10日时起,针对面向互联网提供服务的网站和信息系统启动白名单制管理,未进行备案并进入白名单的网站和信息系统(含科研相关)将无法面向互联网提供服务;非网站和信息系统用透明IP(含各单位原来单独申请的透明IP)不再具备对外提供信息服务的功能,为仅可提供上网服务的固定IP。后续,信网办也将逐步清理回收各单位未备案的域名、IP及虚拟服务器资源。

望各单位、教职工知悉。

不明事宜可咨询信网办周欣、王宇,办公电话83681656、83684926。

附件:关于开展学校网站和信息系统摸排备案工作的通知(含“各单位网络安全负责人、分管领导和联络员信息表”、“东北大学网站和信息系统摸排备案汇总表”)

 

信息化建设与网络安全办公室

2019年6月30日

 

Posted in 校园网安全, 校园网服务 | 2 Comments »

漏洞信息:CVE-2019-0708 Windows系统远程桌面服务存在代码执行漏洞

Posted by 王宇 on 15th 五月 2019

存在明显的安全隐患,如果还在使用Windows远程桌面服务的师生,请尽快升级相关补丁,避免出现安全事件(因为这类漏洞很容易和勒索病毒相结合,对主机数据产生严重损害)。

据国家网络与信息安全信息通报中心监测发现,微软Windows操作系统存在远程代码执行漏洞(CVE-2019-0708)。经分析研判,Windows自带的远程桌面服务存在远程代码执行漏洞,攻击者无需身份验证,通过发送构造的恶意数据即可在服务器上执行恶意代码,从而获取目标系统控制权限。目前,受影响的操作系统包括Windows 7、Window Server 2008以及微软公司不再提供技术支持的Windows 2003、Window XP操作系统。

鉴于该漏洞影响范围大,潜在危害程度高,建议采取以下修复措施:一是及时更新Windows操作系统补丁,补丁地址为:https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2019-0708二是如无明确需求,可禁用远程桌面服务;三是在受影响的系统上启用网络级身份验证(NLA);四是在边界防火墙上部署安全策略,阻断TCP端口3389的连接。

微软官方信息地址,参见:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

Posted in 校园网安全 | 6 Comments »

第四届全民国家安全教育日宣传:一图看懂网络安全法

Posted by 王宇 on 15th 四月 2019

材料来源:中国普法网
原文来源:http://www.legalinfo.gov.cn/zhuanti/content/2019-04/10/content_7825870.htm

Posted in 校园网安全 | 8 Comments »

第四届全民国家安全教育日宣传:一图看懂国家安全法(二)

Posted by 王宇 on 15th 四月 2019

材料来源:中国普法网
原文来源:http://www.legalinfo.gov.cn/zhuanti/content/2019-04/10/content_7825850.htm

Posted in 校园网安全 | No Comments »

第四届全民国家安全教育日宣传:一图看懂国家安全法(一)

Posted by 王宇 on 15th 四月 2019

材料来源:中国普法网
原文来源:http://www.legalinfo.gov.cn/zhuanti/content/2019-04/10/content_7825838.htm

Posted in 校园网安全 | No Comments »

第四届全民国家安全教育日宣传:一图看懂宪法中有关国家安全规定

Posted by 王宇 on 15th 四月 2019

材料来源:中国普法网
原文来源:http://www.legalinfo.gov.cn/zhuanti/content/2019-04/10/content_7825830.htm

Posted in 校园网安全 | No Comments »

第四届全民国家安全教育日宣传:国家安全,你我有责

Posted by 王宇 on 15th 四月 2019

材料来源:中国普法网

Posted in 校园网安全 | No Comments »

关于防范GANDCRAB勒索病毒的紧急通知

Posted by 王宇 on 15th 三月 2019

近期GANDCRAB勒索病毒活跃,该类病毒危害极大,通过Windows远程桌面暴力破解、恶意邮件、操作系统漏洞利用、U盘移动介质等途径传播,感染后受害者主机中的文件将被加密,且一般无法解密,须缴纳高额赎金后才可能找回原有文件。为控制病毒感染扩散,确保学校不发生连片式的网络安全事件,现就防范GANDCRAB勒索病毒紧急通知如下:
一、加强主机安全防护
系统排查本人电脑终端状态,检查Windows系统补丁升级状况,禁用U盘自动运行功能,临时关闭主机3389等端口,安装主流杀毒软件和升级病毒库,不随意打开来源不明的电子邮件附件等,参照《附件1. 防范GANDCRAB勒索病毒安全防护措施》做好安全防护措施。
二、及时处置病毒感染情况
如发现勒索病毒感染情况,应立即断开网络,并参照《附件2. 感染网络勒索病毒应急处置建议》进行处置,漏洞修复并验证后才可恢复联网。
信网办值班电话:024-83687240/83681656
附件:
1. 防范GANDCRAB勒索病毒安全防护措施
2. 感染网络勒索病毒应急处置建议
3. GANDCRAB勒索病毒防范指南

信息化建设与网络安全办公室
2019年3月15日

Posted in 校园网安全 | 18 Comments »

漏洞通报:关于近期利用3389端口传播Globelmposter3.0勒索病毒预警通告

Posted by 王宇 on 13th 三月 2019

近日,多个行业发现内部服务器感染新型勒索病毒的情况,经分析为Globelmposter3.0或相关变种,请广大师生提高信息安全防范意识,提前做好防范工作。
Globelmposter3.0勒索病毒的工作原理是,病毒程序用自带的密码本破解服务器远程桌面3389端口服务的口令,破解后实现自动登录并把病毒体拷贝到服务器上运行起来,运行后首先把本地文档都加密勒索,然后再把本机作为跳板,扫描内网开放的3389服务,继续层层感染内网服务器。

由于Globelmposter3.0采用RSA+AES算法加密,目前该勒索病毒加密的文件暂无解密工具,请使用以下手段加强应急防护,避免出现被勒索状况。
1、不点击来源不明的邮件以及附件,不轻易打开和解压缩附件,尤其是如下扩展名的附件:.js,.vbs,.exe,.scr,.bat,.rar,.zip等;
2、更改默认Administrator管理帐户,禁用GUEST来宾帐户;更改复杂密码,字母大小写,数字及符号组合的密码,不低于10位字符;不要使用电话号码,学号等纯数字作为账号密码;设置帐户锁定策略,在输入5次密码错误后禁止登录;
3、安装主流杀毒软件,升级病毒库,对相关系统进行全面扫描查杀;在Windows中禁用U盘的自动运行功能;及时升级操作系统安全补丁,升级Web、数据库等服务程序,防止病毒利用漏洞传播;
4、定期进行数据备份;
5、服务器尽量关闭不必要的文件共享权限以及关闭不必要的端口,如:445,3389,135,139等。

Posted in 校园网安全 | 13 Comments »