北京市政府正式批准将每年4月29日设为“首都网络安全日”。首届首都网络安全日以“网络安全同担,网络生活共享”为主题,倡导首都各界和网民群众共同提高网络安全意识、承担网络安全责任、维护网络社会秩序。网络安全一直遵循的原则是“谁主管谁负责,谁使用谁负责”,网络安全需大家提高安全意识,共同管理与担当。针对我校的网络及信息系统的使用与维护情况,网络中心整理出以下问题供大家参考。
一、如何设置密码比较安全?
密码对于每个电脑用户来说都不会陌生,能不能用好它直接关系到大家的个人隐私安全。目前网络信息泄露问题85%来自于密码泄露。学校现在正在整合各个应用系统,实现单点登录,即我们可以使用上网登录的账号密码实现各个应用系统的免密码登录,按通行原则,有密码的操作视同本人操作,因此保护好个人密码至关重要。
设计密码可以参考以下原则:
1.密码口令的位数应在8~12位 ;
2.应使用大小写字母、数字结合的方式,关键应用的密码可以混入特殊字;
3.避免使用有规律的字母或数字组合,如使用既有单词或日期都很危险,容易被黑客字典收录;
4.定期修改密码,可有效避免网站数据库泄露导致用户信息泄露。对于不同安全程度的密码规划好自己的密码更新时段。
5.要保证密码安全,你还需要做的:
(1)安装可靠杀毒软件,及时升级病毒库,定期查毒,确保密码口令的安全使用环境,要知道对于已经感染木马病毒的系统而言,即使18位复杂组合的密码也无法逃过其监听窃取。
(2)避免将密码保存在缓存区随时调用,尽量做到随用随输入。有些用户为了方便习惯使用保存密码,这是不安全的。
(3)登录邮箱网银后要执行退出操作,如果仅仅关闭浏览窗口而不退出,其他人还可以通过浏览缓存而查看邮箱内容。
二、如何保护邮件系统的密码?
用户密码是极为敏感的信息,邮件系统对整个系统的登录密码设定稳健的密码保护策略。如果系统中邮件密码较弱,登陆后系统将提示修改密码。
我校邮箱的密码强度要求:用户密码长度必须包含 6 至 32 个字符并包含字母和数字,密码不能是完全相等的字符(如 "111111" 或 "aaaaaa"),密码不能是连续的数字或字母(如 "123456" 或 "abcdef")等等。
用户一旦发觉密码不再安全,应该及时修改密码,还可以在邮箱“设置”中的“密码安全”项里设置密码提示问题和答案,将遗忘或丢失的密码找回。
学校邮箱的安全使用关系到每一位的教职员工,如果某位教师邮箱因为设置的密码较弱,如“12345”,就容易被攻击并被不法人员占有,他会利用此邮箱发送垃圾邮件等,外面的邮件服务器就会自动拦截我校的所有邮件,导致无法正常收发邮件。
三、如何处理垃圾邮件?
我校反垃圾邮件网关具有智能垃圾邮件拦截和对病毒邮件查杀功能,被拦截的邮件将放入隔离邮件箱中,由用户最终确认是否接收。
邮件用户如果收到邮件主题为“20**-**-** 隔离邮件通知”的邮件,这是邮件网关系统自动发送的邮件。用户直接点击标题链接,打开邮件,自主选择删除或投递被隔离的邮件。如果选择投递则该封邮件会被投递至用户的信箱中。网关系统会将超过14天未处理的隔离邮件直接删除,请用户及时处理隔离邮件。
用户可以通过邮箱中的“邮件网关”选项随时登入反垃圾邮件网关系统,处理最近被隔离的邮件及进行个性化设置,通过黑白名单的设置可以个性化拦截或接收某些邮件。
四、为什么使用校园正版化软件,更新安装新补丁?
倡导使用正版软件,可以有效遏制软件盗版,提高全社会的知识产权保护意识。正版软件的使用可以有效地抵御电脑病毒的侵扰,系统的安全和稳定性将大幅度提高,提高工作效率。
系统补丁,其实就是在发现有人利用系统里面漏洞进行恶性病毒破坏后,制作的修补这些漏洞的程序。这就像补船一样,船的某些地方连接不好,进水了,使用杀毒软件和防火墙,就好比只是用勺子把水勺出去,而给系统安装补丁,就好比是直接用木板或者焊枪,把这个洞补好,水再也进不来了。
五、什么是计算机病毒,计算机中毒有哪些征兆?
计算机病毒是指编制者在计算机程序中插入的破坏计算机功能或者破坏数据、影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。具有非授权可执行性、隐蔽性、破坏性、传染性、可触发性。
如遇到以下情况,可考虑该台机器是否中毒:
1.在特定情况下屏幕上出现某些异常字符或特定画面;
2.文件长度异常增减或莫名产生新文件;
3.一些文件打开异常或突然丢失;
4.系统无故进行大量磁盘读写或未经用户允许进行格式化操作;
5.系统出现异常的重启现象,经常死机,或者蓝屏无法进入系统;
6.可用的内存或硬盘空间变小;
7.打印机等外部设备出现工作异常;
8.在汉字库正常的情况下,无法调用和打印汉字或汉字库无故损坏;
9.磁盘上无故出现扇区损坏;
10.程序或数据神秘的消失,文件名不能辨认等情况。
六、上网的时候,电脑频繁弹出广告怎么办?
电脑在使用一段时间之后,往往会出现频繁弹广告、浏览器首页被设置成不良网站、收藏夹中被加入“**商城、激情电影”等,这是被流氓软件侵入了。可以下载并安装使用瑞星、360等常用杀毒软件。
七、网站管理员日常要做的网站维护工作有哪些?
1.经常浏览网站运行状况及反应速度,通过第三方检测工具检测自己所管理的网站安全性。
2.牢记管理员密码,定时对网站数据进行备份。
3.修改网站结构后注意是否有些链接变成了无效的链接,并尽快进行调整。
4.关注网络中心发送的网站安全检测报告,着力分析与修复存在的漏洞。
八、学校为什么要将服务器与二级网站进行集群式集中服务管理?
原有部门自管的分散管理模式,各个服务器都处于不同的网络环境中,没有专业人员对服务器进行管理,不能定期对系统进行打补丁或升级,并且很多没有硬件防火墙支持,增加了服务器被攻击的风险。
集中管理会从一定程度上提高网络管理的安全性:首先,服务器置于同一个网络环境中,便于集中管理维护,节约资源。其次,服务器整体有学校统一的硬件防火墙进行保护,能对防护大部分常见的网络攻击。并且,网络中心会对服务器状况进行定期巡检及监控。这样,服务器的整体安全就有了较大的提升,虽然不能保证绝对安全,但至少能提升一定的安全度,如果某台服务器出现问题能及时发现并加以处理。
九、服务器安全问题(针对二级部门管理的服务器)。
1.服务器人员管理安全问题主要有哪些?
(1)配备一定数量的服务器系统管理员。
(2)对管理操作人员执行的重要管理操作建立操作规程。
(3)针对关键活动建立审批流程,并由批准人签字确认。
(4)加强服务器管理人员之间、组织内部机构之间以及信息安全职能部门内部的合作与沟通。
(5)管理员应负责定期进行安全检查,检查内容包括系统日常运行、系统漏洞和数据备份等情况。
(6)必须明确系统的边界和安全保护等级。
(7)根据系统的安全保护等级选择基本安全措施,依据风险分析的结果补充和调整安全措施。
(8)在统一的应急预案框架下制定不同事件的应急预案。
2.服务器物理安全主要有哪些?
(1)电力安全。
(2)温湿度控制。
(3)火灾、雷击控制与预防。
(4)机房禁止无关人员进入,非物理故障使用远程对软件进行维护。
(5)在机房操作服务器时严格核对相应主机信息。
3.服务器系统安全问题主要有哪些?
(1)操作系统漏洞的及时修复、及时更新系统补丁。
(2)限制应用软件的权限,定期扫描系统漏洞。
(3)设置强大的管理员密码,禁止无关人员操作。
(4)设置防火墙,只开放必要的端口。
(5)定期监视服务器运行状态、如CPU、MEM等。
(6)安装杀毒软件并及时更新。
(7)定期对系统数据进行备份。
(8)严格按照等级备案要求进行服务器配置,操作。
4.服务器数据安全问题主要有哪些?
(1)重要应用数据库与应用不得使用同一主机。
(2)定期对服务器数据进行异地备份。
(3)严格按照使用范围进行操作授权。
(4)重要数据操作要有日志审计。
5.常见的服务器安全事件主要有哪些现象?
(1)网络流量异常变化。
(2)系统未经授权主动发起与未知IP连接。
(3)外部IP对服务器进行的端口扫描、口令探测。
(4)不明原因的CPU、内存专用异常。
(5)系统发现不明进程等。
