2026年“五一”劳动节将至，为确保校园网络安全平稳运行，请各单位增强防范意识，重视网络安全防范，做好网络安全保障工作。具体可参考的防范措施如下：

一、加强本单位公共宣传显示屏及相关控制系统的网络安全管理，包括但不限于户外、电梯、楼道、交通工具等部位的电子显示屏，以及自动售卖机、自助打印机等设备上的电子显示屏，明确专门负责人员并对发布内容进行审核并加强监测，对非必要使用的电子显示屏及其控制电脑采取断电、断网措施，重启前要确认安全。本地控制电脑及其相关设备实行专机专用，不得私自接入互联网，及时更新漏洞补丁，关闭不必要端口，非管理人员未经许可或授权不得擅自操作相关设备。

二、全面加强各单位自建信息系统的日常管理，禁止违规建设双非（非校园网IP地址、非我校域名）信息系统。及时升级操作系统安全补丁，升级Web、数据库等服务程序，防止漏洞被利用。开启主机防火墙，只允许特定内网IP（如堡垒机IP、跳板机IP）进行远程管理。严禁将远程服务直接开放到互联网。定期修改管理员账号密码，并设置为复杂度较高的密码（建议密码中同时包含大小写字母、数字及特殊符号），安装并及时升级杀毒软件，定期对重要数据进行备份。优化访问控制策略，及时关停使用频率低、长期未更新、无专人运维的“僵尸”信息系统，并对非必要对互联网提供服务的信息系统采取关闭互联网访问措施，减少暴露在互联网的端口和服务。

三、做好网站隐患内容排查，及时排查敏感数据或个人信息泄漏情况，对于页面内容中存在外链的，应开展常态化内容巡查，及时下架失效或已经指向非法内容的外链。

四、强防范钓鱼邮件攻击，提高对钓鱼邮件、仿冒邮件的识别能力（邮件安全使用指南可参考https://www1.szu.edu.cn/board/view.asp?id=534307）。不要轻易回复钓鱼邮件、点击不明链接或下载邮件内的附件，尤其是已分类到垃圾箱里的邮件应更加注意甄别，确保邮箱账户安全。

五、加强本单位的网络安全宣传教育，提高相关工作人员网络安全风险防范意识，重点防范勒索病毒、银狐病毒、“挖矿”木马等威胁。办公设备需安装杀毒防护软件（主流安全防护软件可在内部网－网上服务－安全工具一栏中下载https://www1.szu.edu.cn/nc）。同时登录密码应杜绝使用弱口令，并做好应急处置准备，发生网络安全事件时及时报告至信息中心。

附：近期网络安全风险

1、LiteLLM框架遭供应链投毒

受影响版本：1.82.7、1.82.8，会窃取SSH密钥、云服务凭据。

处置：用pip show litellm排查，立即回退至1.82.6，更新敏感凭证。

2、数科OFD软件存在升级漏洞

影响：Linux信创版3.0.26.0105（不含）以下，可被获取主机权限。

处置：尽快升级至官方安全版本。

3、Word、PDF易致敏感数据泄露

Word：警惕带恶意宏的附件，绝不启用陌生宏，禁用默认宏执行。

PDF：防范.pdf.exe双后缀文件，用正规阅读器打开，拒绝不明来源文件。

4、伪造官网传播ValleyRAT 木马

伪造站点：huoronga.com、youdaoq.com等仿冒火绒、有道翻译官网。

处置：不打开不明链接、不安装来源不明软件。

如有疑问，请联系伍老师，26534081/16620989605。