教育行業(yè)是我國最大的民生行業(yè)之一，是網(wǎng)絡(luò)安全法定義的關(guān)鍵基礎(chǔ)設(shè)施行業(yè)。在以網(wǎng)絡(luò)為主導(dǎo)的信息化發(fā)展已經(jīng)滲透到我們的生活中，網(wǎng)絡(luò)信息安全問題也日益突出。在這場(chǎng)信息化浪潮中，每個(gè)人都身處其中，都是參與者而非旁觀者。黨中央、國務(wù)院對(duì)網(wǎng)絡(luò)安全高度重視，總體國家安全觀出發(fā)，就網(wǎng)絡(luò)安全問題提出了一系列新思想新觀點(diǎn)新論斷，對(duì)加強(qiáng)國家網(wǎng)絡(luò)安全工作作出重要部署。高校對(duì)于校園網(wǎng)絡(luò)系統(tǒng)的依賴程度日益加強(qiáng)，各高校教務(wù)工作對(duì)信息系統(tǒng)依賴的程度越來越高，隨之也帶來了一些較大安全隱患，當(dāng)下網(wǎng)絡(luò)具有極高的隱蔽性，而且攻擊頻繁，攻擊手段多樣化，給高校的信息安全工作帶來極大的挑戰(zhàn)。

作為民生行業(yè)，教育行業(yè)面臨較大的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，其中高校主要面臨WEB漏洞入侵、網(wǎng)站掃描、目錄遍歷、WEBshell數(shù)據(jù)泄露、勒索病毒等威脅；勒索病毒，非法入侵/破壞計(jì)算機(jī)信息系統(tǒng)、非法獲取公民個(gè)人信息、侵害個(gè)人信息的事件時(shí)有發(fā)生，越來越頻繁的安全事件為教育信息化行業(yè)的安全工作者敲響了警鐘，必須直面當(dāng)前惡化的網(wǎng)絡(luò)安全環(huán)境，積極應(yīng)對(duì)，方可在未來艱難的挑戰(zhàn)中勝出。

近年來，勒索病毒已經(jīng)成為全球性的頭號(hào)安全問題，據(jù)英國一家技術(shù)服務(wù)集團(tuán)發(fā)布的消息，2019年全球41%的企業(yè)遭受過勒索軟件的攻擊，該類攻擊占企業(yè)攻擊的四分之一，有37%的企業(yè)受害者都選擇支付了贖款。一些中國企業(yè)和高校已經(jīng)成為勒索軟件的受害者。2020年，勒索軟件攻擊不但會(huì)更“滑頭”，而且會(huì)更頻繁。隨著復(fù)雜度和自動(dòng)化程度的不斷提高，一些勒索軟件攻擊（例如木馬變體）已經(jīng)可以滲透到最復(fù)雜的電子郵件安全解決方案中。更致命的是，當(dāng)前的電子郵件安全解決方案在勒索病毒攻擊發(fā)生數(shù)小時(shí)后才能察覺，這給攻擊留下了足夠大的時(shí)間窗口，phobos勒索病毒就是個(gè)例子。

在2020年3月，某學(xué)院感染了phobos勒索病毒，該病毒由極其復(fù)雜的代碼集成，它可以輕松加密存儲(chǔ)在受感染PC上的每個(gè)文件以及關(guān)鍵應(yīng)用程序，甚至可以鎖定系統(tǒng)的整個(gè)訪問權(quán)限，并且該病毒擁有多個(gè)變異版本。一旦計(jì)算機(jī)中了phobos勒索病毒，用戶可能會(huì)在受感染的計(jì)算機(jī)上遭受嚴(yán)重?fù)p壞。此外，如果在給定時(shí)間內(nèi)沒有支付贖金，會(huì)永久失去對(duì)文件的所有訪問權(quán)限。從勒索病毒傾向的行業(yè)來看，教育行業(yè)和企業(yè)淪陷為重災(zāi)區(qū)，是黑客最主要的攻擊對(duì)象，為此，行業(yè)工作者必須保持高度警惕，加強(qiáng)安全投入，提升安全能力，把風(fēng)險(xiǎn)降到最低，更安全高效的服務(wù)高校業(yè)務(wù)。

黑客入侵的主要目標(biāo)是存在通用安全漏洞的機(jī)器，所以預(yù)防病毒入侵的主要手段是發(fā)現(xiàn)和修復(fù)漏洞，建議用戶做好以下防護(hù)措施：

系統(tǒng)、應(yīng)用相關(guān)的用戶杜絕使用弱口令，同時(shí)，應(yīng)該使用高復(fù)雜強(qiáng)度的密碼，盡量包含大小寫字母、數(shù)字、特殊符號(hào)等的混合密碼，禁止密碼重用的情況出現(xiàn)，盡量避免一密多用的情況。

建議關(guān)注操作系統(tǒng)和組件重大更新，如永恒之藍(lán)漏洞，使用正確渠道，如微軟官網(wǎng)，及時(shí)更新對(duì)應(yīng)補(bǔ)丁漏洞或者升級(jí)組件。

服務(wù)器上部署安全加固軟件，通過限制異常登錄行為、開啟防爆破功能、防范漏洞利用，同時(shí)限制服務(wù)器及其他業(yè)務(wù)服務(wù)網(wǎng)可進(jìn)行訪問的網(wǎng)絡(luò)、主機(jī)范圍。有效加強(qiáng)訪問控制ACL策略，細(xì)化策略粒度，按區(qū)域按業(yè)務(wù)嚴(yán)格限制各個(gè)網(wǎng)絡(luò)區(qū)域以及服務(wù)器之間的訪問，采用白名單機(jī)制只允許開放特定的業(yè)務(wù)必要端口，提高系統(tǒng)安全基線，防范黑客入侵。

定期開展對(duì)系統(tǒng)、應(yīng)用以及網(wǎng)絡(luò)層面的安全評(píng)估、滲透測(cè)試、漏洞掃描以及7*24小時(shí)安全監(jiān)測(cè)預(yù)警等工作，主動(dòng)發(fā)現(xiàn)目前系統(tǒng)、應(yīng)用存在的安全隱患。