疫情安全防范期间，网络安全防范不容忽视。近期发现与勒索病毒有关的网络攻击呈增长活跃趋势。黑客组织和个人利用暴力破解（3389-远程桌面、445-文件共享、1433-SQL Server、1521-Oracle 等）、漏洞攻击、钓鱼邮件等攻击手段，向服务器植入勒索病毒，对服务器中的各类文件进行加密，以实现勒索利益的目标。

针对勒索病毒类网络攻击呈增长活跃趋势，网络信息中心提醒校属各单位做好个人及相关网络安全防范。

1. 业务系统加固建议：

1) 关键业务备份：定期对服务器的业务数据、文件、资源、配置文件等系统运行的关键内容进行有效备份。

2) 加强账号密码管理：加强服务器、业务系统账号密码管理。设置符合密码强度要求的密码，避免被暴力破解；

3) 补丁更新：定期对服务器进行补丁更新，特别是Windows 服务器系统；

4) 日常巡检：加强服务器的日常巡检工作。对于服务器的日常巡检可及时发现攻击行为，采取有效的阻断手段降低系统被攻破的情况；

2. 安全防护建议：

强化高危端口访问控制策略：对特殊端口（3389、445、135、139、1433等）加强访问控制规则的设置。鉴于勒索病毒的攻击方式大多数是针对端口的暴力破解，可通过防火墙对上述端口来源进行限制，仅允许内部、可信 IP 进行管理，严禁向互联网开放上述高危端口；

3. 提高安全意识

1) 规范日常运维操作：注意服务器日常使用、PC的动作，尽可能做到移动存储设备（U 盘、移动硬盘）专项专用，避免出现交叉感染的情况。

2) 注意网络使用过程：不打开陌生邮件和附件，不轻易点击可疑、未知链接。

如用户现场确实出现文件被勒索病毒加密的情况，请第一时间将感染的机器从网络中下线（拔网线），降低病毒在网络内部传播加密的情况，降低用户业务损失。切记不可直接重启或关闭操作系统（部分勒索病毒的解密字符串可能仍驻留在内存中），并保护事件现场。联系网络信息中心，协同处置解决。

网络信息中心

2020年2月20日