当前您所在位置: 首页 >> 通知公告 >> 通知公告 >> 正文
通知公告
关于做好“勒索病毒”安全防范工作的通知
日期:2019年06月06日 16:12点击率:

近期勒索病毒不断发生变种,病毒攻击传播呈现扩散趋势,部分单位因勒索病毒攻击导致系统崩溃,少数单位因缺少数据备份机制,导致数据丢失,造成严重后果。请校属各单位高度重视,做好“勒索病毒”的安全防范工作。

(一)病毒介绍

“勒索病毒”主要利用系统安全漏洞、电子邮件、代码嵌入、网页挂马等方式进行攻击植入,并通过网络中未升级补丁的薄弱端口、移动介质等自主复制、肆意传播,采用非对称加密算法对文件和数据进行强加密,导致受感染主机服务中断、数据丢失,危害及其严重。

(二)安全防范措施建议

1、风险排查。服务器和应用终端应实行专人管理,定期对本单位管理的信息系统与网站进行风险排查,账号密码设置、系统开放端口、文件上传共享、后台管理模块、客户端输入等重点部分应进行逐项清理,坚决杜绝默认账号弱口令、SQL注入、XSS跨站、任意文件上传、越权访问等高危漏洞;业务系统运行所依托的Struts2OpenSSLJbossWeblogicJava库、DBMS数据库管理系统等第三方环境应根据官方信息升级最新补丁,且设定账号应与操作系统账号严格分离、降权使用;操作系统宜采用较高版本,及时升级更新完善补丁;要安装并启用病毒查杀、流量监测、防火墙等安全软件,及时更新病毒库,定期扫描监测,关闭不必要的远程端口(如21224451393389等),落实安全审计技术措施;加强对移动硬盘、U盘、光盘等移动介质的管理和使用,专网专用、先杀后用,防止成为病毒的扩散摆渡载体。

2、宣传培训。加强对本单位员工的宣传教育培训,建立网络安全思想层防火墙,严格遵守网络安全管理的各项规章制度,做到安全用网。

3、严格落实数据备份工作。定期对本单位信息系统程序、文件和数据进行备份,尤其是采用线下或异地备份方式,确保数据安全。

 


联系方式投诉邮箱

版权所有 重庆邮电大学 地址:重庆市南岸区崇文路2号 邮编:400065

渝 ICP备 05001043号