各学院、各部门：

为贯彻《中华人民共和国网络安全法》和上级网络安全文件精神，增强我校办公电脑安全性，请各单位和个人按照“谁运行谁负责”、“谁使用谁负责”的原则，利用网络中心整理的系统补丁和查杀工具等，切实做好办公电脑安全排查与防护工作。

一、安全漏洞及威胁

1、微软公司于2019年5月发布安全公告，windows远程桌面服务存在严重安全漏洞；

2、部分计算机BIOS内预置了Absolute公司的防盗追踪软件Computrace，开机后向境外发送不明数据；

3、攻击者通过“永恒之蓝”黑客工具加载Wanna_mine挖矿程序，盗用算力。

二、防护措施

1、安装系统补丁程序

远程桌面补丁下载地址：ftp://ftp.wxc.edu.cn/safe/patch/cve20190708/

永恒之蓝补丁下载地址：ftp://ftp.wxc.edu.cn/safe/patch/MS17-010/

    （注：如果安装过程报错，建议重新安装完整版操作系统。）

2、查杀病毒，下载并执行以下杀毒工具。

僵尸网络查杀工具：ftp://ftp.wxc.edu.cn/safe/SfabAntiBot1.1.0.6.rar

Petya专杀工具：ftp://ftp.wxc.edu.cn/safe/PetyaTool.rar

wannacry免疫工具：ftp://ftp.wxc.edu.cn/safe/WannaCryTool.rar

3、使用“一键脚本”禁用敏感端口。

一键脚本：ftp://ftp.wxc.edu.cn/safe/onekey.rar

4、关闭Absolute 防盗追踪软件，具体方法：

http://nic.wxc.edu.cn/2019/0603/c203a113969/page.htm

5、做好个人重要数据备份，将电脑中的重要文件资料备份到移动硬盘、U盘等。

6、已经被攻击的用户，请拔掉网线，联系网络中心。

三、技术支持及服务

1、拨打服务热线电话3305046，每天8:00-21:30；

2、可在皖西学院信息化工作群（群号：464298307）或网络维护交流1群（群号：543596178）中描述问题，网络中心安排专人解答指导。

3、6月6日下午14:30,在网络中心会议室开展现场培训，有需求的单位，请派本单位信息管理员参加。

四、材料报送

请各部门、各单位安排信息管理员在6月10日前完成办公电脑安全排查与防护工作，填写“办公电脑安全排查与防护登记表”，发至nic@wxc.edu.cn。

网络安全为大家,网络安全靠大家。为维护我校网络与信息安全，网络中心做了大量技术工作，但不排除内网存在个别被木马病毒控制的主机造成二次感染的情况。各部门要切实履行责任，排查隐患，严格落实防护措施，避免发生网络安全事件。

网络中心

2019年6月4日

附件：办公电脑安全排查与防护登记表.docx