随着学校信息化建设不断深入,越来越多的应用系统使用了统一身份认证系统(UIS)作为基础平台。信息办非常重视计算机系统安全问题,为此专门成立了系统与安全技术小组,定期开会讨论,尽力弥补发现的安全漏洞。虽然UIS系统登录页面采用安全超文本传输协议(HTTPS),但由于山东大学的两位研究人员发现以前被广泛使用的SHA和MD5摘要算法存在安全问题,并且NIST已通知美国相关机构停止使用这些不安全的算法,所以此次统一身份认证系统升级的同时升级了服务器证书。
此次升级过程中, 部分旧电脑无法登录URP或访问UIS系统,这是由于旧版本的Windows操作系统无法支持较安全的SHA-2摘要算法。所以信息办提供了Windows XP SP2的修补程序(微软并没有提供官方的Hotfix)供用户自行升级,更建议用户升级为SP3。
部分用户由于各种原因可能无法自行安装补丁,因此信息办运行服务中心短时间接到了大量咨询电话。信息办的各位同事通过各种方式耐心为用户服务,尽量用最短的时间、最佳的方式为用户安装系统补丁。个别同事下班后或节假日也上门提供服务,获得了用户的认可和表扬。
信息办对这次系统升级给用户带来的不便深表歉意。我们会总结经验教训,下次升级将使用更少的时间,提供更好的运维服务。广大师生在使用统一身份认证登录有关系统遇到问题,请发邮件到urp@fudan.edu.cn。