各学院、部处、全体师生:
国家相关部门通报,近期勒索病毒活动呈活跃态势,已有多家单位的信息系统被勒索病毒攻击。网络数据中心再次提醒全校师生高度重视网络安全工作,提高网络安全意识。
根据《浙江省教育厅办公室关于做好2021年上半年重要时期网络安全保障工作的通知》(浙教办函〔2021〕21号),建议全校各学院、部处和师生执行以下的网络安全与病毒防范措施:
1、及时安装操作系统和各类软件的漏洞安全补丁,防止病毒利用漏洞传播。对于各学院、部处使用的信息化系统,管理员应检查服务器操作系统版本,及时更新补丁。
2、停用Windows 7 、Windows Server 2008 、Windows 2003、Windows XP等微软公司已不再提供安全更新的操作系统版本。建议上述系统的用户迁移到 Windows 10或Windows Server 2016或其它更新系统。重装操作系统时,切勿使用来历不明的各种精简、优化的万能克隆系统,这些系统可能已植入了病毒和木马。
3、及时安装杀毒软件、升级病毒库,保持操作系统防火墙处于开启状态,并开启杀毒软件实时监控功能。检查电脑的网络安全策略,关闭135、139、445、3389等可能传播勒索病毒的端口,关闭不必要的文件共享权限。
4、非工作需要,应关闭Windows中的远程桌面服务。确需使用的,应做好服务器的远程登录控制,只允许指定IP地址的客户端远程登录,且远程登录密码应有一定的强度(包含大小写字母和数字共8位以上),避免123456、asdf、admin等形式的弱密码。
5、做好重要数据的日常备份工作,并定期将数据备份到移动硬盘脱机保存(或异地备份)。
6、保持良好的上网习惯,不访问包含未知风险的网站,不打开不明来历的电子邮件附件,不使用不可信软件,不连接不可信WiFi。
7、在Windows中禁用U盘的自动运行功能。
8、对已感染病毒的电脑及时采取断网措施,防止病毒扩散蔓延。
9、设置复杂的用户密码(密码不可包含用户名,不可是字典单词,同时应包含字母、数字和特殊字符中两种以上,且长度不少于8位以上),并定期更换密码。
如发现病毒攻击等网络安全事件,及时联系网络数据中心,电话:86878568。
网络数据中心
2021年3月22日