近日，全球爆发勒索病毒（WannaCry病毒），该病毒通过扫描开放的445文件共享端口的windows电脑进行攻击，加密系统中的照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件，被加密的文件后缀名被统一修改为“.WNCRY”，破坏性极大。

为有效应对该病毒造成的影响，网络与信息中心紧急启动山东科技大学网络安全突发事件应急预案，第一时间研究讨论该病毒，搜集相关的资料，在网络边界、内部网络区域、主机资产、数据备份等方面主动采取应对措施。

1、对全校师生进行终端提醒，提示如何操作可有效防止中毒。由于“WannaCry”大规模爆发于北京时间周五晚20点，校内大部分网络节点尚在关机状态。因此，周一开机是一场安全考验。网信中心制定了周一开机指南、 内网网络开机指南、被WannaCry勒索者感染的用户补救方案、提供蠕虫勒索软件专杀工具（WannaCry）。

2、禁止外网对内网135/137/138/139/445端口的访问，切断外部攻击途径。

3、加强对445等端口和其他关联端口（如: 135、137、139）的内部网络区域访问审计，及时发现非授权行为或潜在的攻击行为。

4、及时更新Windows已发布的操作系统安全补丁，堵塞系统漏洞。

5、做好信息系统业务数据和个人文件数据的备份。

截至5月16日，尚未收到校内用户感染勒索病毒的报告。网信中心后续将密切监测和关注勒索病毒对我校的攻击情况，同时加强与网络安全相关部门沟通与联系，对有可能出现的新的攻击传播手段、恶意样本变种进行跟踪防范，制定应对处置方案。

在此次病毒爆发应急处置过程中，网信中心与各相关部门联络渠道顺畅、处置流程明确、工作落实迅速、整改反馈及时。预案的启动，既是一次网络安全事件应急处置实战效果的考验，也是网信中心应对突发事件应急处置能力演练的一次检验，网信中心领导在此次实战中冲在了最前线，切实反映出预案制度建设、组织保障机制和人才队伍培养等综合保障体系在网络安全应急处理中发挥的重要作用。（通讯员：周俐军   责编：张彬）