教育行業(yè)是我國最大的民生行業(yè)之一，是網(wǎng)絡(luò)安全法定義的關(guān)鍵基礎(chǔ)設(shè)施行業(yè)。在以網(wǎng)絡(luò)為主導(dǎo)的信息化發(fā)展已經(jīng)滲透到我們的生活中，網(wǎng)絡(luò)信息安全問題也日益突出。在這場信息化浪潮中，每個人都身處其中，都是參與者而非旁觀者。黨中央、國務(wù)院對網(wǎng)絡(luò)安全高度重視，總體國家安全觀出發(fā)，就網(wǎng)絡(luò)安全問題提出了一系列新思想新觀點新論斷，對加強國家網(wǎng)絡(luò)安全工作作出重要部署。高校對于校園網(wǎng)絡(luò)系統(tǒng)的依賴程度日益加強，各高校教務(wù)工作對信息系統(tǒng)依賴的程度越來越高，隨之也帶來了一些較大安全隱患，當下網(wǎng)絡(luò)具有極高的隱蔽性，而且攻擊頻繁，攻擊手段多樣化，給高校的信息安全工作帶來極大的挑戰(zhàn)。

作為民生行業(yè)，教育行業(yè)面臨較大的網(wǎng)絡(luò)安全風險，其中高校主要面臨WEB漏洞入侵、網(wǎng)站掃描、目錄遍歷、WEBshell數(shù)據(jù)泄露、勒索病毒等威脅；勒索病毒，非法入侵/破壞計算機信息系統(tǒng)、非法獲取公民個人信息、侵害個人信息的事件時有發(fā)生，越來越頻繁的安全事件為教育信息化行業(yè)的安全工作者敲響了警鐘，必須直面當前惡化的網(wǎng)絡(luò)安全環(huán)境，積極應(yīng)對，方可在未來艱難的挑戰(zhàn)中勝出。

近年來，勒索病毒已經(jīng)成為全球性的頭號安全問題，據(jù)英國一家技術(shù)服務(wù)集團發(fā)布的消息，2019年全球41%的企業(yè)遭受過勒索軟件的攻擊，該類攻擊占企業(yè)攻擊的四分之一，有37%的企業(yè)受害者都選擇支付了贖款。一些中國企業(yè)和高校已經(jīng)成為勒索軟件的受害者。2020年，勒索軟件攻擊不但會更“滑頭”，而且會更頻繁。隨著復(fù)雜度和自動化程度的不斷提高，一些勒索軟件攻擊（例如木馬變體）已經(jīng)可以滲透到最復(fù)雜的電子郵件安全解決方案中。更致命的是，當前的電子郵件安全解決方案在勒索病毒攻擊發(fā)生數(shù)小時后才能察覺，這給攻擊留下了足夠大的時間窗口，phobos勒索病毒就是個例子。

在2020年3月，某學院感染了phobos勒索病毒，該病毒由極其復(fù)雜的代碼集成，它可以輕松加密存儲在受感染PC上的每個文件以及關(guān)鍵應(yīng)用程序，甚至可以鎖定系統(tǒng)的整個訪問權(quán)限，并且該病毒擁有多個變異版本。一旦計算機中了phobos勒索病毒，用戶可能會在受感染的計算機上遭受嚴重損壞。此外，如果在給定時間內(nèi)沒有支付贖金，會永久失去對文件的所有訪問權(quán)限。從勒索病毒傾向的行業(yè)來看，教育行業(yè)和企業(yè)淪陷為重災(zāi)區(qū)，是黑客最主要的攻擊對象，為此，行業(yè)工作者必須保持高度警惕，加強安全投入，提升安全能力，把風險降到最低，更安全高效的服務(wù)高校業(yè)務(wù)。

黑客入侵的主要目標是存在通用安全漏洞的機器，所以預(yù)防病毒入侵的主要手段是發(fā)現(xiàn)和修復(fù)漏洞，建議用戶做好以下防護措施：

系統(tǒng)、應(yīng)用相關(guān)的用戶杜絕使用弱口令，同時，應(yīng)該使用高復(fù)雜強度的密碼，盡量包含大小寫字母、數(shù)字、特殊符號等的混合密碼，禁止密碼重用的情況出現(xiàn)，盡量避免一密多用的情況。

建議關(guān)注操作系統(tǒng)和組件重大更新，如永恒之藍漏洞，使用正確渠道，如微軟官網(wǎng)，及時更新對應(yīng)補丁漏洞或者升級組件。

服務(wù)器上部署安全加固軟件，通過限制異常登錄行為、開啟防爆破功能、防范漏洞利用，同時限制服務(wù)器及其他業(yè)務(wù)服務(wù)網(wǎng)可進行訪問的網(wǎng)絡(luò)、主機范圍。有效加強訪問控制ACL策略，細化策略粒度，按區(qū)域按業(yè)務(wù)嚴格限制各個網(wǎng)絡(luò)區(qū)域以及服務(wù)器之間的訪問，采用白名單機制只允許開放特定的業(yè)務(wù)必要端口，提高系統(tǒng)安全基線，防范黑客入侵。

定期開展對系統(tǒng)、應(yīng)用以及網(wǎng)絡(luò)層面的安全評估、滲透測試、漏洞掃描以及7*24小時安全監(jiān)測預(yù)警等工作，主動發(fā)現(xiàn)目前系統(tǒng)、應(yīng)用存在的安全隱患。