各单位: 近期,校园网络管理中心对校园网络进行了安全检测与排查,发现部分办公电脑存在网络安全隐患。为保障校园网的安全稳定运行及用户数据信息安全,现开展校园网内所有计算机终端设备,包括全体教职工和实验室管理员个人电脑、实验室电脑、24小时无人值守设备的安全排查工作。具体事宜通知如下: 一、防范钓鱼攻击 经检查发现,校内部分办公电脑被钓鱼文件木马攻击,被攻击后成为肉鸡跳板,为攻击者进行横向渗透扩展提供了可乘之机,对学校网络信息安全造成威胁。 处理建议如下: (一)任何不明来源的文件不要点击。 (二)确需点击不明来源文件,请进行本地杀毒或者上传至可疑文件分析服务网站virustotal.com进行检查。 (三)由于微软近期office远程命令漏洞频发,禁止office宏运行无法避免office木马攻击,陌生文件建议使用其他品牌office文件打开。 (四)为防范钓鱼攻击面扩大,陌生文件禁止学校内部群发。 (五)终极防范方法,陌生文件在Windows沙盒(Windows Sandbox)中运行。 二、安装并及时更新杀毒软件 在校园内使用的计算机一定要安装杀毒软件,并及时更新系统补丁,对重要的数据和文件进行备份,在保证自身电脑安全的基础上,也保证学校网络环境的安全。 处理如下: 建议安装火绒杀毒软件,并及时更新病毒库。 三、及时查杀病毒、修复漏洞 经排查,部分电脑设备已检测出木马、病毒。各单位应高度重视,积极采取措施对所管辖计算机终端进行漏洞修复、病毒查杀,做好安全防护。 处理过程中如需要技术支持,可联系校园网络管理中心。 校园网络管理中心 2022年10月11日 |