校园网用户：

5月12日，中国高等教育学会教育信息化分会网络信息安全工作组接到多所高校报告，反映大量学校电脑感染勒索病毒，重要文件被加密，攻击者称需支付比特币才能解锁。根据网络安全机构通报，这是不法分子利用NSA黑客武器库泄露的“永恒之蓝”发起的病毒攻击事件。

我中心原有的安全策略已在校园网及数据中心边界禁止外网访问有关的Windows共享端口（TCP/UDP:135/137/139/445），为降低安全风险，将在校园核心交换路由设备也禁止135/137/139/445端口的连接。

在此提醒广大校园网用户：

1.目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞，请广大师生尽快为电脑安装此补丁，网址为https://technet.microsoft.com/zh-cn/library/security/MS17-010；对于XP、2003等微软已不再提供安全更新的机器，推荐使用“NSA武器库免疫工具”检测系统是否存在漏洞，并关闭受到漏洞影响的端口，可以避免遭到勒索软件等病毒的侵害。免疫工具下载地址：http://dl.360safe.com/nsa/nsatool.exe；

2.安装正版操作系统、Office软件等，确保操作系统的安全更新补丁能够自动升级，尽快停止使用Windows XP等已无更新支持的操作系统。

3.启用并打开“Windows防火墙”，进入“高级设置”，在入站规则里禁用“文件和打印机共享”相关规则。；

4.强化网络安全意识，不明链接不要点击，不明文件不要下载，不明邮件或邮件附件不要打开；

5.尽快（今后定期）备份电脑中的重要文件资料到移动硬盘、U盘或光盘等离线介质上。

现代教育技术中心

2017年5月13日