各校园网用户、单位：

近期各类网络安全事件频发，4月份有Win系统0day漏洞公布，上周末即有利用该漏洞的病毒在全球感染肆虐，分析该类事件中主要原因有：

1. Windows 系统分布较广、0day漏洞相对较多，最新补丁未及时更新；

2. 各类过期不被更新支持的Windows系统( XP , 2003）仍在大面积使用；

3. Windows系统中不需要的服务未作安全关闭，比如本次感染中利用的文件共享服务(445端口等)，在大多数系统中都默认开启；

目前我们在校园服务器核心、有线与无线核心、出口设备上针对相应端口进行了禁用，避免病毒从外部传染到校内，阻止病毒大范围的传播，但由于校内各类Windows版本较多，特别是大多数机房、实验室仍使用未更新补丁的XP, 2003等系统，如果其中个别电脑通过邮件等方式感染病毒，很容易会扩散到同局域网（同楼）中的其它电脑。

针对上述存在的问题，下阶段安排校园网络安全整改工作如下：

1. 除个人电脑进行更新外，各类机房、实验室的Windows系统都需要更新相对应的安全补丁；

2. 使用非独立网段的机房改造成单独网段；

3. 对学校各类服务器重新登记使用、管理人员，明确各台服务器正常使用需要开放的端口，对不使用的端口需通过防火墙进行关闭；

4. 各类机房、实验室内使用的内部固定服务器需进行系统备案，明确联系人和管理员。

请各用户单位及时配合落实上述工作。

如果在近期存在电脑感染病毒，请及时联系1890进行报修。(晚间及双休日联系网络中心值班短号: 561890）

网络中心

2017年5月15日