各位老师：

根据自治区网络与信息安全信息通报中心发布的《网络与信息安全情况通报》（2018年第8期）信息，7月18曰我区某单位发生勒索病毒感染事件，数十台计算机及相关系统被感染，严重影响了受感染单位的正常工作秩序和人民群众办事，造成了一定的社会影响。从爆发的勒索病毒感染事件分析，勒索病毒的攻击目标逐渐从个人用户转向服务器及企业用户。多数感染事件是通过远程桌面协议（RDP）爆破的方式，黑客远程登录用户计算机手动卸载或利用黑客工具关闭杀毒软件后人工投放病毒程序，其次则是由于文件共享而被勒索病毒加密。

为加强我校网络安全保护工作，避免计算机及系统感染勒索病毒，造成不必要的损失，建议各位老师，特别是学校各网络信息系统管理员采取如下防护工作措施：

一、 避免弱口令。弱口令是目前主机安全第一大安全隐患，应力避。建议登录口令尽量采用大小写、字母、数字、特殊符号混合的组合结构，且口令位数应足够长，并在登陆安全策略限制登录失败次数，定期更换登录口令。

二、 多台机器不使用相同或相似的口令。

三、 重要资料定期隔离备份。

四、 定期检测系统漏洞并修复。普通用户要打开安全软件及时进行系统漏洞更新。应用系统管理员要及时更新操作系统、Java及一系列Web服务程序，打齐安全补丁。

五、 共享文件夹设置访问权限管理，尽量釆用云协作或内部搭建的系统实现资料共享。如非需要，尽量关闭3389、445、139、135、137等不用的高危端口，禁用office宏。

六、 不要点击陌生链接、来源不明的邮件附件，打开前使用安全软件扫描，确认安全性，尽量从软件管家或官网等可信渠道下载软件。

七、 不要轻信任何电子渠道下发的类似学校信息化部门或系统管理员要求安装某软件、OA系统升级提醒的消息。

八、 安装专业的安全防护软件，保持监控开启，并经常更新病毒库，建议安装类似360、火绒等安全软件，并进行主机的防黑加固。

九、 发现系统异常，应马上断网关机处理，及时上报网络中心，避免事态扩大。使用第三方软件对系统进行备份，根据情况再进行查杀。

现代教育技术中心

2018年7月26日