根据南教发电〔2018〕 79 号《关于在南海教育城域网内开展网络行为专项整治行动的紧急通知》要求，我校于2018年11月27日至12月17日进行了第三阶段专项检查，仍然发现有大部分存在较大网络安全问题。现将检查情况通报如下：

一、目前南海区教育网存在问题：

为期三周的专项整治行动开展以来，南海区全区教育网共统计有156168次安全事件，其中已失陷的主机事件有17257次，高可疑事件8764次，低可疑事件130147次。事件类型分布为僵尸网络事件，特洛伊木马事件，有害程序事件，蠕虫事件，网络扫描窃听事件。现将高威胁高风险典型事件罗列如下：

1、虚拟货币挖矿，共检测到11350次。

2、勒索病毒传播，共检测到2910次。

3、永恒之蓝传播，共检测到3129次。

4、木马傀儡外联，共检测到368次。

5、飞客蠕虫感染传播，共检测到874次。

6、Ramnit行为，共检测到2284次。

截止至2018年12月17日，仍然存在以下学校没及时整改或又复现网络安全问题。其中高威胁高风险行为的学校区直属学校9间，桂城街道33间，大沥镇29间，里水镇11间，狮山镇33间，西樵镇18间，九江镇14间，丹灶镇6间。

二、目前里水高中网络存在问题

（1）、问题IP：

学校网络管理员已对以上IP电脑或设备的IP进行暂时禁用，直到病毒排除，网络安全问题得到解决为止。以上IP用户，请心快联系黎志明、邓光文老师协助杀毒。

（2）、个别老师不按要求使用学校统一分配的IP地址，造成管理混乱。

（3）、很多老师的电脑无安装杀毒软件，或杀毒软件版本很旧，或从无进行过杀毒、预防。

（4）、学校ftp250服务器存放的文件因全校共享，病毒隐患大，目前已查出大量病毒。

三、后阶段工作：

（1）、各用户要严格使用分配的IP上网：学校已实行一设备一IP上网管理，希望各位老师按照分配的IP地址设置网络参数。

（2）、全面清查有问题IP设备，并禁用相关IP；

（3）、所有公用电脑进行全面杀毒。加大全校性网络设备杀毒。

（4）、要求老师在自己网络设备上下载最新杀毒软件、安装并杀毒一次（如：360杀毒软件、瑞星杀毒软件、金山毒霸软件其中之一）。各用户电脑截图杀毒结果并通过微信或QQ反馈邓光文老师备案。

第17周内电脑杀毒反馈完毕，即2018年12月24日~31日内。

（5）、进行不定期抽查。

四、教育局信息中心第四阶段整改时间为：2018年12月19日至2019年1月18日。

里水高中信息技术组

2018年12月24日