关于增强办公电脑安全性的通知
发布时间:2019-06-04
各学院、各部门:
为贯彻《中华人民共和国网络安全法》和上级网络安全文件精神,增强我校办公电脑安全性,请各单位和个人按照“谁运行谁负责”、“谁使用谁负责”的原则,利用网络中心整理的系统补丁和查杀工具等,切实做好办公电脑安全排查与防护工作。
一、安全漏洞及威胁
1、微软公司于2019年5月发布安全公告,windows远程桌面服务存在严重安全漏洞;
2、部分计算机BIOS内预置了Absolute公司的防盗追踪软件Computrace,开机后向境外发送不明数据;
3、攻击者通过“永恒之蓝”黑客工具加载Wanna_mine挖矿程序,盗用算力。
二、防护措施
1、安装系统补丁程序
远程桌面补丁下载地址:ftp://ftp.wxc.edu.cn/safe/patch/cve20190708/
永恒之蓝补丁下载地址:ftp://ftp.wxc.edu.cn/safe/patch/MS17-010/
(注:如果安装过程报错,建议重新安装完整版操作系统。)
2、查杀病毒,下载并执行以下杀毒工具。
僵尸网络查杀工具:ftp://ftp.wxc.edu.cn/safe/SfabAntiBot1.1.0.6.rar
Petya专杀工具:ftp://ftp.wxc.edu.cn/safe/PetyaTool.rar
wannacry免疫工具:ftp://ftp.wxc.edu.cn/safe/WannaCryTool.rar
3、使用“一键脚本”禁用敏感端口。
一键脚本:ftp://ftp.wxc.edu.cn/safe/onekey.rar
4、关闭Absolute 防盗追踪软件,具体方法:
http://nic.wxc.edu.cn/2019/0603/c203a113969/page.htm
5、做好个人重要数据备份,将电脑中的重要文件资料备份到移动硬盘、U盘等。
6、已经被攻击的用户,请拔掉网线,联系网络中心。
三、技术支持及服务
1、拨打服务热线电话3305046,每天8:00-21:30;
2、可在皖西学院信息化工作群(群号:464298307)或网络维护交流1群(群号:543596178)中描述问题,网络中心安排专人解答指导。
3、6月6日下午14:30,在网络中心会议室开展现场培训,有需求的单位,请派本单位信息管理员参加。
四、材料报送
请各部门、各单位安排信息管理员在6月10日前完成办公电脑安全排查与防护工作,填写“办公电脑安全排查与防护登记表”,发至nic@wxc.edu.cn。
网络安全为大家,网络安全靠大家。为维护我校网络与信息安全,网络中心做了大量技术工作,但不排除内网存在个别被木马病毒控制的主机造成二次感染的情况。各部门要切实履行责任,排查隐患,严格落实防护措施,避免发生网络安全事件。
网络中心
2019年6月4日