為提高校園網絡安全,防止校園個人計算機、網站、信息系統發生網絡安全事件,保護個人信息及信息系統重要信息安全,建議采取如下防範措施。
一、保護個人計算機系統安全
1.使用正版操作系統及辦公軟件,網絡與信息中心提供了正版軟件下載,http://gsoft.cumt.edu.cn,可在校園内下載并激活使用。
2.安裝殺毒軟件,定期掃描計算機系統進行病毒查殺。(推薦360殺毒)
3.定期升級操作系統補丁,修複安全漏洞。(推薦360安全衛士)
二、保護個人信息安全
1.個人電子郵箱、數字化校園門戶等重要系統的密碼應妥善保管,不得洩漏,密碼必須保證一定的複雜度。
2.重要信息系統請勿使用記住密碼功能,謹防被竊取和盜用。
3.請勿随意打開不明網頁、郵件、短信中的鍊接,謹防個人隐私洩漏,注意個人信息安全。
4.請勿随意連接不明無線SSID信号,謹防個人電腦、手機中的隐私信息被竊取。
三、保護個人重要數據安全
1.定期對個人重要數據、重要信息系統數據進行備份,建議異地備份。
2.移動存儲介質應妥善保管,不能随意亂放。
3.移動存儲介質進行維修、銷毀前應清除重要數據。
四、加強網站和信息系統安全管理
1.對各網站和信息系統,要定期檢查清除廢棄域名及無效鍊接;
2.檢查系統運行占用的CPU、内存負荷,及時發現系統的異常情況;
3.全面檢查系統管理賬戶和口令,清理無關賬戶,杜絕空口令、弱口令和默認口令;
4.檢查系統日志情況,至少保存6個月的日志信息。
五、加強網站和信息系統安全防護
1.安裝殺毒軟件,定期掃描計算機系統進行病毒查殺。(推薦360殺毒)
2.定期升級操作系統補丁,修複安全漏洞。(推薦360安全衛士)
3.關閉不必要的端口,停止不必要的服務和應用;
4.對網站和信息系統中的惡意SQL操作采取合法性檢查和過濾;
5.嚴格限制上傳文件的格式,禁止上傳文件夾的執行權限;
6.定期查殺服務器上的病毒木馬,清除木馬和後門程序。
