北京時間2017年5月12日20時起，一款名為WannaCry/Wcry的勒索蠕蟲病毒在全球范圍開始傳播，根據網絡安全機構通報，此類勒索病毒傳播擴散利用了基于445端口的SMB漏洞，部分學校感染臺數較多，大量重要信息被加密，只有支付高額的比特幣贖金才能解密恢復文件，損失嚴重。微軟在今年3月份發布的MS17-010補丁，已經修復了該漏洞，及時更新了該漏洞補丁的計算機暫時不會受到影響。

   由于我校網絡設備比較先進，針對外部網絡攻擊的安全防范措施比較嚴密，目前該病毒還未影響到我校的正常工作，但該病毒目前正在不斷變異，且存在外部輸入式感染校園網的可能，故需要全體教職工和學校共同緊急加強預防措施，具體預防措施如下：

   一、學校預防措施

    1、要求校園網出口運營商明確禁止校園網公網IP地址的135/137/138/139/445端口的進出雙向連接，目前不會影響到我校的正常工作；

    2、在校園網出口防火墻上明確禁止外網和校園網之間135/137/138/139/445端口的進出雙向連接，目前不會影響到我校的正常工作；

    3、在校園網核心交換機、樓宇交換機上明確禁止校園網內部135/137/138/139/445端口的進出雙向連接，會導致校園網內“文件共享服務”無法使用；

    4、安排技術人員對各個部門計算機進行排查，加強計算機終端安全防范措施。

    5、如果該病毒的影響逐步擴大，將采取臨時中斷整個校園網訪問等緊急措施。

二、     個人預防措施

  1、輸入式交叉感染預防

    全體教職工近期不要將筆記本電腦在自己家里和學校校園網內交叉使用，個人移動存儲設備也不要在自己家庭計算機和學校公用計算機之間交叉使用，以免將該病毒輸入到校園網內，需要文件中轉保存的，可利用郵箱、網盤、QQ文件傳輸等方式臨時中轉。

  2、及時備份重要文件

    每天堅持備份部門和個人重要文件到專用移動存儲設備，特別是信息中心、財務科、綜合辦、教務科、學生管理工作部等資料密集型部門要高度重視，養成良好的習慣，并持之以恒。

  3、升級操作系統版本

    該病毒目前可感染幾乎所有的未及時安裝補丁的Widnows操作系統，Windows XP操作系統微軟已經停止更新補丁，建議直接升級為Windows7及以上操作系統，Windows 7及以上操作系統，建議使用Windows自動更新程序或者360安全衛士等第三方安全軟件主動安裝最新的操作系統補丁。

  4、打開系統防火墻

    啟用并打開“Windows防火墻”，具體操作步驟如下圖。

    （1）、在桌面-網絡圖標上點擊右鍵，點擊最下面的“屬性”；

   （2）、點擊“屬性”后出現，“網絡共享中心”對話框，點擊左下角的“Windows防火墻”；

   （3）、點擊“Windows防火墻”后出現“Windows防火墻”對話框，點擊左上角的“打開或關閉Windows防火墻”；

   （4）、點擊左上角的“打開或關閉Windows防火墻”后出現“自定義設置”對話框，選擇“啟用Windows防火墻”，最后點擊確定即可。

   我校已經從網絡出口、網絡設備層面做了預防，目前還未發現感染案例，但“永恒之藍”勒索蠕蟲病毒的影響比較大，請全體教職工還須高度重視，遇到困難、發現問題請及時聯系我校網絡管理員和系統管理員。信息中心電話：029-82168760，聯系人：譚明  電話：135-7246-4623，宋屹  電話:182-9196-9009。

陜西省電子信息學校信息中心

2017年5月15日