当前位置:首页 > 西南大学信息中心 > 图片新闻 > 正文
学校采取多种举措,积极应对勒索病毒威胁,切实维护校园网络安全
发布时间: 2017-05-17 09:07:43   作者:本站编辑   来源: 本站原创   浏览次数:

 

5月12日20:00,在全球范围内暴发“WannaCry”勒索病毒,给广大互联网用户,特别是windows用户造成极大的安全威胁。被感染电脑中的文档、图片等数据被加密,并声称须在给定时间内支付价值约2000元人民币的赎金后才进行解密,若超过时间将永远恢复不了。病毒出现后,在互联网上得到快速传播,国内部分高校、企事业单位受到影响。为阻止该勒索病毒在校园网内的入侵和传播,学校网络与信息化建设主管领导丁忠民副校长迅速组织协调信息中心、校办及时采取多种措施,开展对“WannaCry”勒索病毒的防范工作,切实维护校园网安全。                                              

一是成立应急工作小组,开展对网络、终端设备、信息系统的加固和防护。成立校园网边界和主干路由防护分组,采取端口管理、路由设置、访问控制、网段细分、接入控制等技术手段,在网络边界和主干路由对病毒入侵进行阻止。成立信息系统和终端设备应急处理分组,采取个人防火墙设置、端口管理、系统升级、打补堵漏等技术手段,对信息系统和终端设备进行升级加固。成立校园网用户服务和舆情应急分组,通过手机、电话、QQ、微信等通讯工具,及时将病毒的最新发展、防护措施向各二级单位信息干事通报,并通过干事传播到师生之中,提高全校的应对能力。

二是发布通知公告信息,对应急处置方案进行广而告之。校长办公室、信息中心克服事发突然、正值周末双休的困难和不便,及时将整理出来的病毒表现、防护措施等资料,以“关于应对勒索软件“wannacry”威胁的紧急通知”为题在校园网主页进行公告,尽可能给师生提供一定的帮助。

三是召开应急处置培训会,提高认识和防护能力。按主管领导丁忠民副校长的安排,信息中心于5月15日下午在田家炳书院8楼涵慧厅召开“西南大学处置勒索软件威胁相关工作培训会”,全校所有二级单位共100余名网络安全分管领导、网络安全与信息技术干事到会参加培训。

培训会上,信息中心刘革平主任首先向大家介绍了当前面临的网络安全严峻形势和网络攻击带来的严重后果,阐述了学校在应对勒索软件威胁所采取的各项措施。网络部主任、高级工程师王晓勇和杨彦分别就“WannaCry”勒索软件的现状和发展态势、校园网安全防护措施,以及勒索软件的防范处置技术方案,进行了详细的介绍和演示。随后,党委网工部副部长吴婧就学校新媒体管理办法、校园网络安全管理的相关事项做了通报和说明。信息中心副主任王雪飞从网络和信息系统的脆弱性、安全隐患的必然性、技术手段的有限性和日常防护的重要性作了说明,希望大家从认识、管理和技术三个方面提高防护能力。

最后,刘革平主任传达了丁忠民副校长(注:因出差在外地,未能到会)对此次应急事件的处置要求:一是高度重视,各单位正确了解此次事件的严重性,按教育部、学校的要求积极开展工作。二是逐一排查,各单位要组织力量,在信息中心的指导下,对每一台计算机进行排查,落实信息中心制定的处置措施。三是规范管理,各单位要按国家、学校的相关要求,进行网站系统迁移到集中CMS系统、系统安全测评等规范管理。四是及时报告,一旦发现受感染的情况,要立即上报信息中心和保卫处,发现一例,处置一例,不得伪报、瞒报。

会后,各二级单位参会领导、信息干事对培训会的要求、内容在本单位内进行了及时传达。由于学校各单位上下联动、应对及时、措施得当,到目前为止学校尚未发生入侵感染现象。

 

撰稿人  杨彦  联系人 周敏   审核人 王雪飞