为提高校园网络安全,防止校园个人计算机、网站、信息系统发生网络安全事件,保护个人信息及信息系统重要信息安全,建议采取如下防范措施。
一、保护个人计算机系统安全
1.使用正版操作系统及办公软件,网络与信息中心提供了正版软件下载,http://gsoft.cumt.edu.cn,可在校园内下载并激活使用。
2.安装杀毒软件,定期扫描计算机系统进行病毒查杀。(推荐360杀毒)
3.定期升级操作系统补丁,修复安全漏洞。(推荐360安全卫士)
二、保护个人信息安全
1.个人电子邮箱、数字化校园门户等重要系统的密码应妥善保管,不得泄漏,密码必须保证一定的复杂度。
2.重要信息系统请勿使用记住密码功能,谨防被窃取和盗用。
3.请勿随意打开不明网页、邮件、短信中的链接,谨防个人隐私泄漏,注意个人信息安全。
4.请勿随意连接不明无线SSID信号,谨防个人电脑、手机中的隐私信息被窃取。
三、保护个人重要数据安全
1.定期对个人重要数据、重要信息系统数据进行备份,建议异地备份。
2.移动存储介质应妥善保管,不能随意乱放。
3.移动存储介质进行维修、销毁前应清除重要数据。
四、加强网站和信息系统安全管理
1.对各网站和信息系统,要定期检查清除废弃域名及无效链接;
2.检查系统运行占用的CPU、内存负荷,及时发现系统的异常情况;
3.全面检查系统管理账户和口令,清理无关账户,杜绝空口令、弱口令和默认口令;
4.检查系统日志情况,至少保存6个月的日志信息。
五、加强网站和信息系统安全防护
1.安装杀毒软件,定期扫描计算机系统进行病毒查杀。(推荐360杀毒)
2.定期升级操作系统补丁,修复安全漏洞。(推荐360安全卫士)
3.关闭不必要的端口,停止不必要的服务和应用;
4.对网站和信息系统中的恶意SQL操作采取合法性检查和过滤;
5.严格限制上传文件的格式,禁止上传文件夹的执行权限;
6.定期查杀服务器上的病毒木马,清除木马和后门程序。