各单位:
近期,校园网络管理中心对校园网络进行了安全检测与排查,发现部分办公电脑存在网络安全隐患。为保障校园网的安全稳定运行及用户数据信息安全,现开展校园网内所有计算机终端设备,包括全体教职工和实验室管理员个人电脑、实验室电脑、24小时无人值守设备的安全排查工作。具体事宜通知如下:
一、防范钓鱼攻击
经检查发现,校内部分办公电脑被钓鱼文件木马攻击,被攻击后成为肉鸡跳板,为攻击者进行横向渗透扩展提供了可乘之机,对学校网络信息安全造成威胁。
处理建议如下:
(一)任何不明来源的文件不要点击。
(二)确需点击不明来源文件,请进行本地杀毒或者上传至可疑文件分析服务网站virustotal.com进行检查。
(三)由于微软近期office远程命令漏洞频发,禁止office宏运行无法避免office木马攻击,陌生文件建议使用其他品牌office文件打开。
(四)为防范钓鱼攻击面扩大,陌生文件禁止学校内部群发。
(五)终极防范方法,陌生文件在Windows沙盒(Windows Sandbox)中运行。
二、安装并及时更新杀毒软件
在校园内使用的计算机一定要安装杀毒软件,并及时更新系统补丁,对重要的数据和文件进行备份,在保证自身电脑安全的基础上,也保证学校网络环境的安全。
处理如下:
建议安装火绒杀毒软件,并及时更新病毒库。
三、及时查杀病毒、修复漏洞
经排查,部分电脑设备已检测出木马、病毒。各单位应高度重视,积极采取措施对所管辖计算机终端进行漏洞修复、病毒查杀,做好安全防护。
处理过程中如需要技术支持,可联系校园网络管理中心。
校园网络管理中心
2022年10月11日