这两天网上最大热点就是关于席卷全球的计算机病毒“WannaCry”，在短短的两天时间内，“WannaCry”传播到了100多个国家，勒索病毒案例已经增加到了8万多个。

    据报道，国内各大高校成了重灾区。由于此次病毒爆发正值5月毕业论文答辩季，众多学生电脑里的论文不幸“中招”。不少学生都表示：“我们学校的校园网瘫痪了，我身边很多同学的毕业设计和毕业论文都没有备份，这次真的惨了。”

    毕业生辛辛苦苦两个月，熬夜睡图书馆写的论文，就这么打不开了！这让不少学生纷纷发帖吐苦水，晒出了自己学校中了病毒的“惨烈”现场照，更有同学正义凌然的怒斥不法分子这种不道德的行为。

    （这病毒还真是全球性的，居然怕受勒索方不认识英文，还自带中文，根据操作系统判断语言，如此人性化……）

    （也有不少同学怒斥不法分子的行为，你的良心不会痛么！）

    学哥学姐们也没光顾着哭惨，他们还不忘苦中作乐。由于被感染的大多数是有毕业论文和毕业设计的大四学生，所以有网友称，毕业论文直接改了，叫做《比特币的购买方法及教程》。

    另外一部分还没写论文的小伙伴可有了借口了：

    然而，还有一类院校可以在此次“浩劫”中躲过一劫，那么他们是有什么秘密武器呢？原来只要部署优炫操作系统安全增强系统（简称：RS-CDPS）即可安全避免此次“WannaCry”病毒攻击。

    对已部署优炫RS-CDPS的企业用户，可基于以下解决方案以保障操作系统安全：

    1、利用RS-CDPS的主机防火墙功能，基于IP五元组建立访问控制策略，禁止远程访问Windows的137、139、445、3389等端口，封杀漏洞利用的端口；

    2、利用RS-CDPS的进程白名单功能，禁止未经安全认证的程序执行，即使上传木马也无法执行；

    3、利用RS-CDPS的BLP强制访问控制功能，对于敏感文件及目录设定严格的读、写、修改、移动、删除等权限，避免敏感文件被非法访问或破坏；

    4、利用RS-CDPS的操作系统账号管理功能，对windows超级管理员进行权限最小化处理，减少账号泄露导致的数据泄密风险；

    5、利用RS-CDPS的安全基线扫描加固功能，对Windows系统进行全面体检，及时发现配置不合规项，并进行一键加固，防止因配置而产生的其他安全风险；

    6、利用RS-CDPS的系统控制功能，禁止非法用户对Windows系统的DOS命令行、注册表的访问行为，防止远程执行非法命令、保护关键组件；

    此次病毒勒索事件对国内众多高校产生极大的恶劣影响，甚至国内多个企业及政府机构也陆续中招，“WannaCry”未来很有可能在其他领域及终端消费者群体内爆发。优炫软件在此提醒：提高数据安全防范意识，部署好数据安全保护举措，做好数据备份策略，在危险到来前先做好防范措施，才是数据安全的第一步。