中国民航网 通讯员赵朋 报道:5月12日起,在全球范围内爆发了基于Windows网络共享协议进行攻击传播的勒索蠕虫病毒,珠海进近管制中心在第一时间了解情况后,果断采取了多项措施应对该蠕虫病毒,加强网络安全防范力度,确保中心各信息系统网络安全正常。
(赵朋/摄)
一是关闭漏洞端口,加强网络边界防护能力。在中心外网边界,关闭了外网路由器的开放端口,阻碍蠕虫病毒通过端口入侵中心外网的可能性;在中心内网边界,利用防火墙策略,限制外部ip访问,仅允许广州、深圳少数ip接入内网,大大降低了安全风险。
二是安装补丁程序,封堵终端安全漏洞。针对生产运行系统,对使用Windows操作系统的运维平台服务器、记录仪、各生产监控电脑等终端,安装微软公司官方发布的针对"勒索病毒"系统补丁、关闭开放端口;针对中心办公系统,将所有办公电脑的网线拔出,逐个安装漏洞补丁和关闭开放端口,在补丁未安装前不予接入网络,确保办公网络防护到位,同时,在全中心范围内部署统一桌面管理系统,全面禁止个人U盘等移动存储介质接入办公终端,由中心统一发放专用U盘,避免了病毒通过U盘感染办公系统。
三是对重要数据进行备份,增强系统容灾能力。将各生产运行系统的重要配置数据、OA数据库、OA便签数据、运维平台数据库备份到移动硬盘中,确保各生产系统和办公系统的数据安全。同时,做好"勒索病毒"应急防范预案。部署最新的勒索蠕虫病毒文件恢复工具和勒索蠕虫专杀工具,一旦出现蠕虫感染的情况,可以马上隔离中毒终端,对病毒进行查杀,控制病毒扩撒范围。
四是与上级部门保持信息畅通,积极汇报中心病毒防护的情势和处理措施。同时,加强与珠海市公安局网警部门的沟通,了解该蠕虫病毒防护的最新技术手段,建立网络安全预警通报制度。一旦出现中毒情况,可以由网警部门协调360等安全公司赴现场协助指导。