北京市政府正式批準將每年4月29日設為“首都網絡安全日”。首屆首都網絡安全日以“網絡安全同擔,網絡生活共享”為主題,倡導首都各界和網民群眾共同提高網絡安全意識、承擔網絡安全責任、維護網絡社會秩序。網絡安全一直遵循的原則是“誰主管誰負責,誰使用誰負責”,網絡安全需大家提高安全意識,共同管理與擔當。針對我校的網絡及信息系統的使用與維護情況,網絡中心整理出以下問題供大家參考。
一、如何設置密碼比較安全?
密碼對于每個電腦用戶來說都不會陌生,能不能用好它直接關系到大家的個人隱私安全。目前網絡信息泄露問題85%來自于密碼泄露。學校現在正在整合各個應用系統,實現單點登錄,即我們可以使用上網登錄的賬號密碼實現各個應用系統的免密碼登錄,按通行原則,有密碼的操作視同本人操作,因此保護好個人密碼至關重要。
設計密碼可以參考以下原則:
1.密碼口令的位數應在8~12位 ;
2.應使用大小寫字母、數字結合的方式,關鍵應用的密碼可以混入特殊字;
3.避免使用有規律的字母或數字組合,如使用既有單詞或日期都很危險,容易被黑客字典收錄;
4.定期修改密碼,可有效避免網站數據庫泄露導致用戶信息泄露。對于不同安全程度的密碼規劃好自己的密碼更新時段。
5.要保證密碼安全,你還需要做的:
(1)安裝可靠殺毒軟件,及時升級病毒庫,定期查毒,確保密碼口令的安全使用環境,要知道對于已經感染木馬病毒的系統而言,即使18位復雜組合的密碼也無法逃過其監聽竊取。
(2)避免將密碼保存在緩存區隨時調用,盡量做到隨用隨輸入。有些用戶為了方便習慣使用保存密碼,這是不安全的。
(3)登錄郵箱網銀后要執行退出操作,如果僅僅關閉瀏覽窗口而不退出,其他人還可以通過瀏覽緩存而查看郵箱內容。
二、如何保護郵件系統的密碼?
用戶密碼是極為敏感的信息,郵件系統對整個系統的登錄密碼設定穩健的密碼保護策略。如果系統中郵件密碼較弱,登陸后系統將提示修改密碼。
我校郵箱的密碼強度要求:用戶密碼長度必須包含 6 至 32 個字符并包含字母和數字,密碼不能是完全相等的字符(如 "111111" 或 "aaaaaa"),密碼不能是連續的數字或字母(如 "123456" 或 "abcdef")等等。
用戶一旦發覺密碼不再安全,應該及時修改密碼,還可以在郵箱“設置”中的“密碼安全”項里設置密碼提示問題和答案,將遺忘或丟失的密碼找回。
學校郵箱的安全使用關系到每一位的教職員工,如果某位教師郵箱因為設置的密碼較弱,如“12345”,就容易被攻擊并被不法人員占有,他會利用此郵箱發送垃圾郵件等,外面的郵件服務器就會自動攔截我校的所有郵件,導致無法正常收發郵件。
三、如何處理垃圾郵件?
我校反垃圾郵件網關具有智能垃圾郵件攔截和對病毒郵件查殺功能,被攔截的郵件將放入隔離郵件箱中,由用戶最終確認是否接收。
郵件用戶如果收到郵件主題為“20**-**-** 隔離郵件通知”的郵件,這是郵件網關系統自動發送的郵件。用戶直接點擊標題鏈接,打開郵件,自主選擇刪除或投遞被隔離的郵件。如果選擇投遞則該封郵件會被投遞至用戶的信箱中。網關系統會將超過14天未處理的隔離郵件直接刪除,請用戶及時處理隔離郵件。
用戶可以通過郵箱中的“郵件網關”選項隨時登入反垃圾郵件網關系統,處理最近被隔離的郵件及進行個性化設置,通過黑白名單的設置可以個性化攔截或接收某些郵件。
四、為什么使用校園正版化軟件,更新安裝新補丁?
倡導使用正版軟件,可以有效遏制軟件盜版,提高全社會的知識產權保護意識。正版軟件的使用可以有效地抵御電腦病毒的侵擾,系統的安全和穩定性將大幅度提高,提高工作效率。
系統補丁,其實就是在發現有人利用系統里面漏洞進行惡性病毒破壞后,制作的修補這些漏洞的程序。這就像補船一樣,船的某些地方連接不好,進水了,使用殺毒軟件和防火墻,就好比只是用勺子把水勺出去,而給系統安裝補丁,就好比是直接用木板或者焊槍,把這個洞補好,水再也進不來了。
五、什么是計算機病毒,計算機中毒有哪些征兆?
計算機病毒是指編制者在計算機程序中插入的破壞計算機功能或者破壞數據、影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。具有非授權可執行性、隱蔽性、破壞性、傳染性、可觸發性。
如遇到以下情況,可考慮該臺機器是否中毒:
1.在特定情況下屏幕上出現某些異常字符或特定畫面;
2.文件長度異常增減或莫名產生新文件;
3.一些文件打開異常或突然丟失;
4.系統無故進行大量磁盤讀寫或未經用戶允許進行格式化操作;
5.系統出現異常的重啟現象,經常死機,或者藍屏無法進入系統;
6.可用的內存或硬盤空間變小;
7.打印機等外部設備出現工作異常;
8.在漢字庫正常的情況下,無法調用和打印漢字或漢字庫無故損壞;
9.磁盤上無故出現扇區損壞;
10.程序或數據神秘的消失,文件名不能辨認等情況。
六、上網的時候,電腦頻繁彈出廣告怎么辦?
電腦在使用一段時間之后,往往會出現頻繁彈廣告、瀏覽器首頁被設置成不良網站、收藏夾中被加入“**商城、激情電影”等,這是被流氓軟件侵入了。可以下載并安裝使用瑞星、360等常用殺毒軟件。
七、網站管理員日常要做的網站維護工作有哪些?
1.經常瀏覽網站運行狀況及反應速度,通過第三方檢測工具檢測自己所管理的網站安全性。
2.牢記管理員密碼,定時對網站數據進行備份。
3.修改網站結構后注意是否有些鏈接變成了無效的鏈接,并盡快進行調整。
4.關注網絡中心發送的網站安全檢測報告,著力分析與修復存在的漏洞。
八、學校為什么要將服務器與二級網站進行集群式集中服務管理?
原有部門自管的分散管理模式,各個服務器都處于不同的網絡環境中,沒有專業人員對服務器進行管理,不能定期對系統進行打補丁或升級,并且很多沒有硬件防火墻支持,增加了服務器被攻擊的風險。
集中管理會從一定程度上提高網絡管理的安全性:首先,服務器置于同一個網絡環境中,便于集中管理維護,節約資源。其次,服務器整體有學校統一的硬件防火墻進行保護,能對防護大部分常見的網絡攻擊。并且,網絡中心會對服務器狀況進行定期巡檢及監控。這樣,服務器的整體安全就有了較大的提升,雖然不能保證絕對安全,但至少能提升一定的安全度,如果某臺服務器出現問題能及時發現并加以處理。
九、服務器安全問題(針對二級部門管理的服務器)。
1.服務器人員管理安全問題主要有哪些?
(1)配備一定數量的服務器系統管理員。
(2)對管理操作人員執行的重要管理操作建立操作規程。
(3)針對關鍵活動建立審批流程,并由批準人簽字確認。
(4)加強服務器管理人員之間、組織內部機構之間以及信息安全職能部門內部的合作與溝通。
(5)管理員應負責定期進行安全檢查,檢查內容包括系統日常運行、系統漏洞和數據備份等情況。
(6)必須明確系統的邊界和安全保護等級。
(7)根據系統的安全保護等級選擇基本安全措施,依據風險分析的結果補充和調整安全措施。
(8)在統一的應急預案框架下制定不同事件的應急預案。
2.服務器物理安全主要有哪些?
(1)電力安全。
(2)溫濕度控制。
(3)火災、雷擊控制與預防。
(4)機房禁止無關人員進入,非物理故障使用遠程對軟件進行維護。
(5)在機房操作服務器時嚴格核對相應主機信息。
3.服務器系統安全問題主要有哪些?
(1)操作系統漏洞的及時修復、及時更新系統補丁。
(2)限制應用軟件的權限,定期掃描系統漏洞。
(3)設置強大的管理員密碼,禁止無關人員操作。
(4)設置防火墻,只開放必要的端口。
(5)定期監視服務器運行狀態、如CPU、MEM等。
(6)安裝殺毒軟件并及時更新。
(7)定期對系統數據進行備份。
(8)嚴格按照等級備案要求進行服務器配置,操作。
4.服務器數據安全問題主要有哪些?
(1)重要應用數據庫與應用不得使用同一主機。
(2)定期對服務器數據進行異地備份。
(3)嚴格按照使用范圍進行操作授權。
(4)重要數據操作要有日志審計。
5.常見的服務器安全事件主要有哪些現象?
(1)網絡流量異常變化。
(2)系統未經授權主動發起與未知IP連接。
(3)外部IP對服務器進行的端口掃描、口令探測。
(4)不明原因的CPU、內存專用異常。
(5)系統發現不明進程等。
