欢乐国际手机登入

首頁 > 新聞動態

網絡信息中心應對“勒索”攻擊走訪調研

來源: 網絡信息中心 添加時間: 2017年5月16日

欢乐国际手机登入  5月12日,全球互聯網大規模爆發勒索蠕蟲病毒,全球近100個國家和地區部分電腦遭遇同一類勒索病毒的攻擊。據多家安全監測平臺統計,我國至少有三萬左右的IP地址感染了這種傳染速度快、危害大的勒索病毒,而這個數字還不包含未在互聯網上檢測到的內網用戶,尤其是教育科研、生活服務、交通運輸等行業已成重災區。此次攻擊已經不再是單純的炫技,而是直接威脅到了每個人的數據數字財產、數據權利,乃至威脅到了社會經濟、國家安全。

欢乐国际手机登入  事件發生后,網絡信息中心高度重視并密切關注事態發展,連夜組織部署各項安全工作,分析病毒爆發運行及傳播機理,采取有效的防范應對措施,并對校園網中相應的網絡設備配置展開了全面核查。核查結果顯示原有安全策略,已能有效阻斷該勒索惡意蠕蟲病毒所使用的傳播途徑。另根據安全防范該病毒的措施建議,我校也在第一時間完成了網絡層的安全防護措施部署。


圖片1.jpg

欢乐国际手机登入圖1 大連某高校計算機中毒后桌面

  5月14日上午,網絡信息中心領導帶領相關技術人員走訪校內黨政辦公室、組織部、宣傳部(新聞中心)、教務處、科學技術處等多個部門。詢問電腦系統及辦公計算機安全狀態,了解網絡運行情況。相關技術人員現場講解病毒爆發機理及產生的危害后果、提示用戶使用注意事項、給出具體防范措施,并現場解決指導等。

  通過走訪調研,在網絡信息中心制定的校園網統一安全策略保護下,目前校內各部門辦公計算機尚未發生此類蠕蟲病毒感染攻擊的案例,各部門辦公業務未受此次病毒爆發的影響,校內各網絡信息系統穩定運行,校園網絡狀態平穩暢通,已成功抵御了此類病毒的第一波攻擊。


Untitled-1.jpg

圖2 走訪現場

  在走訪的過程中還了解到,校園網用戶安全意識有所增強,能通過媒體及網絡信息中心主頁和微信公眾號等途徑基本了解勒索病毒的危害,并積極配合網絡信息中心開展工作;部分用戶還能通過切斷其物理傳播途徑的方式,以達到防護效果。然而,在了解簡單基本防護的前提下,大家普遍忽略了U盤、移動硬盤及電子郵件等病毒傳播途徑。此外,部分使用交換機擴充接入端口和組建內網的用戶,在沒有校園網的統一安全策略保護下,其內部更容易遭受病毒感染攻擊,應及時通過安全途徑下載補丁進行修補,禁止不必要的端口訪問,以從根本上解決問題。

欢乐国际手机登入  此次勒索病毒的爆發,讓大家切身感受到網絡安全的重要性,為每一個上網用戶敲響了網絡安全的警鐘。一直以來,校領導對網絡安全工作非常重視,本次攻擊事件的處置得到了校領導的全程關注。雖然我校校園網的接入層交換機早在病毒爆發前就已加入大量訪問控制策略,以期預防和應對此類網絡病毒的攻擊。但新的一波勒索軟件攻擊正在路上,據有關部門監測發現,WannaCry 勒索蠕蟲出現了變種:WannaCry 2.0。預計在接下來的幾周內,還可能會出現更多的變種,對應的襲擊有可能會更難抵御。

  “網絡安全為人民,網絡安全靠人民”,希望校園網用戶提高網絡安全意識,養成重要數據文件隔離備份、及時更新系統補丁、安裝網絡防火墻等習慣,做到防患于未然、有備無患,共同營造安全、健康、文明、和諧的校園網絡環境。

瀏覽量:602