网络安全
智慧江服
江服新鲜事
网络安全
校属各学院、部门:
近期,勒索病毒活动呈活跃态势,病毒在全球范围内持续泛滥,已经严重影响到各业务系统安全运营及业务信息安全。为了保护我们的信息系统免受勒索病毒的侵害,我中心提出一些必要的安全措施,请各学院、部门积极配合实施。
1.加强Windows系统的远程桌面防护
远程桌面协议 (RDP) 是勒索病毒常用的传播途径之一。请各学院、部门确保各自的服务器(含已托管服务器和非托管服务器)设备已启用复杂且强大的密码,最好采用多因素认证。同时,应避免直接暴露在公共互联网上,除非确实业务需要,请务必设置好防火墙策略或启用专用网络连接。
禁止在服务器端安装“向日葵”等远程操控软件,所有的业务维护必须通过堡垒机进行服务器登录。避免黑客利用远程操控软件的公共漏洞对服务器进行攻击和操控。
2.对数据进行异机备份
数据备份是应对勒索病毒最有效的手段。请各学院、部门务必将重要业务数据进行定期备份,且备份数据应存放在物理隔离的安全存储设备中。这样即使受到病毒感染,也可快速恢复业务运行。
3.软件及时更新与维护
安装杀毒软件并及时更新病毒库,定期用杀毒软件扫描系统,确保服务器操作系统及业务系统等关键应用保持最新版本,定期检查并安装相关补丁,降低由于软件漏洞引发的风险。
4.增强业务系统管理员信息安全意识
提高业务系统管理员对于网络安全的认识和警觉性是非常重要的。不断强化安全意识,了解相关信息安全知识,尽量避免使用U盘、移动硬盘等可执行摆渡攻击的设备,并落实到日常工作中。
5.防火墙策略优化
请各学院、部门要求业务系统供应商根据实际需求配置防火墙规则,合理限制对外通讯端口,关闭不必要的通讯端口,最大程度降低外部攻击风险。
请各学院、部门提高各自业务系统安全防范意识,有效抵御勒索病毒的威胁。如有发现威胁情况和疑问,需要技术支持,请及时联系网络与信息化管理中心。
网络与信息化管理中心
2023年11月8日
智慧江服
江服新鲜事