你的位置:广东考试服务网 >> 高考 >> 省考办公告 >> 详细内容

“永恒之蓝”来袭!教育系统应对勒索软件,预防和解决方案看过来

2017-05-15 09:25:13 |  作者: dean |   来源: 广东省教育考试院  |  查看:

 

2017年5月12日20时左右,全球爆发大规模勒索软件感染事件。据公安部通报,教育行业已有多台终端遭遇了攻击,情况严重。为控制病毒感染扩散,确保教育行业不发生连片式的网络安全事件,我们教育系统需紧急行动起来:

 

一、 “永恒之蓝”病毒会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。     

二、在边界出口交换路由设备禁止外网对内部135/137/138/139/445端口的连接;在校园网络核心主干交换路由设备禁止对135/137/138/139/445端口的连接。

三、开展漏洞扫描与修复工作,组织技术力量对本单位的主管ip进行扫描。如发现存在漏洞,应采取临时限制互联网访问的措施,待漏洞修复后方可恢复服务。对winXP/2000等系统,要采取防火墙等措施,避免感染。

 

四、系统排查本单位感染终端数量。对公共设备(如显示屏、公众终端、服务器)遭遇感染,应立即采取应急措施,将影响降到最低,并汇总受影响的终端数量。

 五、加强舆情管控。目前大部分的媒体都片面报道教育网发生的事件。请各单位及时关注相关舆情在校园里的传播,及时普及防病毒的常识,避免造成恐慌。

 

用Windows的应该这样防

 

一、临时关闭端口

Windows用户可以使用防火墙过滤个人电脑,并且临时关闭135、137、445端口3389远程登录(如果不想关闭3389远程登录,至少也是关闭智能卡登录功能),并注意更新安全产品进行防御,尽量降低电脑受攻击的风险。

Windows用户可以使用防火墙过滤个人电脑,并且临时关闭135、137、445端口3389远程登录。

 

二、更新补丁

NSA网络武器泄露后,微软官方便在微博中做出回应,声称微软已经评估了NSA武器库攻击的Windows系统漏洞,并且在近期的windows补丁中对大部分漏洞进行了修复。

微软官方颁布此前已经修复NSA泄露武器波及的漏洞

因此,windows用户可以通过微软官方网站,安装最新的windows漏洞补丁,降低电脑受NSA武器攻击的可能性。网址为:https://technet.microsoft.com/zh-cn/library/security/MS17-010(微软官方发布的修复NSA泄露武器补丁)。

 

三、使用“NSA武器库免疫工具”进行修复

但是,由于微软早已停止对windows XP、Windows vista等微软的旧系统提供服务。Windows XP、Windows vista并不在此次最新补丁的修复范围之内,仍旧有可能受到NSA网络武器的攻击威胁。

使用“NSA武器库免疫工具”进行修复,消除漏洞隐患。

NSA网络武器泄露事件发生后,“NSA武器库免疫工具”可以扫描系统环境,检测出NSA武器库使用的漏洞是否已经修复,并提示用户安装相应的补丁。针对XP、2003等无补丁的系统版本用户,免疫工具能够帮助用户关闭NSA黑客武器攻击的高风险服务,从而使NSA黑客武器无法攻击系统。

 

最后提醒大家,尽快(今后定期)备份自己电脑中的重要文件资料到移动硬盘、U盘,备份完后脱机保存该磁盘。

建议仍在使用windows xp, windows 2003操作系统的用户尽快升级到window 7/windows 10,或windows 2008/2012/2016操作系统。还有,安装正版操作系统、Office软件等。

 

 

 

 

>>最新高考动态(请点击查看)

>>广东省考办公告(请点击查看)

>>更多高考信息(请点击查看)

 

文章标签: 大学资讯   大学生活   高考动态