各校园网用户:
近来发现学校不少区域因中毒而导致出现 ARP 攻击,严重时会导致众多用户无法正常上网。网络中心为保证其他非中毒用户能够正常上网,根据《合肥工业大学校园网用户守则》、《合肥工业大学校园计算机网络管理条例》以及《合肥工业大学校园网安全管理暂行规定》的有关条款,对中毒电脑的端口进行了临时关闭处理。
为了尽量减少病毒破坏和干扰带来的影响,特就有关事情通知如下:
1.维护大多数正常用户的上网权益是学校网络管理的出发点。根据《合肥工业大学校园网安全管理暂行规定》“第十七条 校园网用户必须对其使用的计算机系统和私有网络设备的安全性负完全责任,用户必须加强计算机安全管理,不得因中毒、被入侵、账户被盗用等而造成对网络的被动干扰和攻击。校园网用户因安全措施不到位、安全事件处置不当而导致对校园网造成影响的,不管是否故意,均应当对其事实行为负责,并承担相应的责任后果,包括停网整顿、责令消除影响、在校园网公开检讨、警告、严重警告、通报所在单位等。同时视其破坏情节轻重、影响范围大小和影响性质,按照学校的相关规定结合国家相关管理政策分别采取相应的处罚措施。”因此,被关闭端口的相关用户,需尽快对自己的系统进行全面的杀毒处理并采取有效的安全措施,然后到网络中心服务大厅书面说明情况、明确承诺不干扰和破坏校园网,并口头道歉,然后将视其处置结果和态度,可择机开通端口;对于拒不消除影响、态度恶劣的用户,为保障其他用户的正常上网,网络中心将继续责成其停网整顿,直至消除影响并书面承诺不干扰和破坏校园网后方可择机开通端口。由于假期校园网建设任务繁重,人力有限,因此重新开通端口的时间自收到用户书面承诺之日起,可一周内重新开通。对于屡次造成干扰的用户,将视为故意破坏校园网,网络中心除关闭相应端口以保障其他人的正常用网,还将上报保卫或公安部门处置。
2.一般用户可下载并安装“金山 ARP 防火墙”,能够有效减轻攻击带来的影响。一个网段内如果有任何一个用户因中毒被关闭端口,其他用户必须同时全面杀毒,否则在病毒的交叉感染下网络是无法恢复正常的!
3. 对于安装了瑞星、360等工具的用户要特别注意,从近期我校的安全统计情况来看,部署有类似安全产品的系统的短时间内的中毒概率几乎为100%。因此大家不要把安全寄托在这些产品身上,而是必须安装干净的系统(所有网上下载的万能克隆系统无一例外都是不安全的)、立即使用系统自带的Windows Update功能打齐所有安全补丁(切不可使用360、超级兔子以及其他第三方工具的补丁升级功能打补丁!),然后禁止可移动介质的自动播放功能,并对系统进行必要的安全权限设置。
4.对于已经中毒的用户,简单的处置办法是:①下载“Windows 清理助手”到硬盘上备用(http://secu.hfut.edu.cn/download/A_rswp.rar);②重启,按F8选择安全模式进入系统;③运行“Windows 清理助手”进行扫描清理;④重启到正常模式;在线打齐所有安全补丁,并进行一些必要的安全设置。
网络的安全维护需要所有用户的共同努力,无论是有意还是无意的干扰网络,对于其他用户来说客观上都造成了极大的不便,因此广大用户要本着对自己负责、对他人负责的精神,认真做好各自的安全防范。
合肥工业大学网络中心
2009年7月16日