北京市政府正式批準(zhǔn)將每年4月29日設(shè)為“首都網(wǎng)絡(luò)安全日”。首屆首都網(wǎng)絡(luò)安全日以“網(wǎng)絡(luò)安全同擔(dān),網(wǎng)絡(luò)生活共享”為主題,倡導(dǎo)首都各界和網(wǎng)民群眾共同提高網(wǎng)絡(luò)安全意識(shí)、承擔(dān)網(wǎng)絡(luò)安全責(zé)任、維護(hù)網(wǎng)絡(luò)社會(huì)秩序。網(wǎng)絡(luò)安全一直遵循的原則是“誰(shuí)主管誰(shuí)負(fù)責(zé),誰(shuí)使用誰(shuí)負(fù)責(zé)”,網(wǎng)絡(luò)安全需大家提高安全意識(shí),共同管理與擔(dān)當(dāng)。針對(duì)我校的網(wǎng)絡(luò)及信息系統(tǒng)的使用與維護(hù)情況,網(wǎng)絡(luò)中心整理出以下問(wèn)題供大家參考。
一、如何設(shè)置密碼比較安全?
密碼對(duì)于每個(gè)電腦用戶來(lái)說(shuō)都不會(huì)陌生,能不能用好它直接關(guān)系到大家的個(gè)人隱私安全。目前網(wǎng)絡(luò)信息泄露問(wèn)題85%來(lái)自于密碼泄露。學(xué)校現(xiàn)在正在整合各個(gè)應(yīng)用系統(tǒng),實(shí)現(xiàn)單點(diǎn)登錄,即我們可以使用上網(wǎng)登錄的賬號(hào)密碼實(shí)現(xiàn)各個(gè)應(yīng)用系統(tǒng)的免密碼登錄,按通行原則,有密碼的操作視同本人操作,因此保護(hù)好個(gè)人密碼至關(guān)重要。
設(shè)計(jì)密碼可以參考以下原則:
1.密碼口令的位數(shù)應(yīng)在8~12位 ;
2.應(yīng)使用大小寫(xiě)字母、數(shù)字結(jié)合的方式,關(guān)鍵應(yīng)用的密碼可以混入特殊字;
3.避免使用有規(guī)律的字母或數(shù)字組合,如使用既有單詞或日期都很危險(xiǎn),容易被黑客字典收錄;
4.定期修改密碼,可有效避免網(wǎng)站數(shù)據(jù)庫(kù)泄露導(dǎo)致用戶信息泄露。對(duì)于不同安全程度的密碼規(guī)劃好自己的密碼更新時(shí)段。
5.要保證密碼安全,你還需要做的:
(1)安裝可靠殺毒軟件,及時(shí)升級(jí)病毒庫(kù),定期查毒,確保密碼口令的安全使用環(huán)境,要知道對(duì)于已經(jīng)感染木馬病毒的系統(tǒng)而言,即使18位復(fù)雜組合的密碼也無(wú)法逃過(guò)其監(jiān)聽(tīng)竊取。
(2)避免將密碼保存在緩存區(qū)隨時(shí)調(diào)用,盡量做到隨用隨輸入。有些用戶為了方便習(xí)慣使用保存密碼,這是不安全的。
(3)登錄郵箱網(wǎng)銀后要執(zhí)行退出操作,如果僅僅關(guān)閉瀏覽窗口而不退出,其他人還可以通過(guò)瀏覽緩存而查看郵箱內(nèi)容。
二、如何保護(hù)郵件系統(tǒng)的密碼?
用戶密碼是極為敏感的信息,郵件系統(tǒng)對(duì)整個(gè)系統(tǒng)的登錄密碼設(shè)定穩(wěn)健的密碼保護(hù)策略。如果系統(tǒng)中郵件密碼較弱,登陸后系統(tǒng)將提示修改密碼。
我校郵箱的密碼強(qiáng)度要求:用戶密碼長(zhǎng)度必須包含 6 至 32 個(gè)字符并包含字母和數(shù)字,密碼不能是完全相等的字符(如 "111111" 或 "aaaaaa"),密碼不能是連續(xù)的數(shù)字或字母(如 "123456" 或 "abcdef")等等。
用戶一旦發(fā)覺(jué)密碼不再安全,應(yīng)該及時(shí)修改密碼,還可以在郵箱“設(shè)置”中的“密碼安全”項(xiàng)里設(shè)置密碼提示問(wèn)題和答案,將遺忘或丟失的密碼找回。
學(xué)校郵箱的安全使用關(guān)系到每一位的教職員工,如果某位教師郵箱因?yàn)樵O(shè)置的密碼較弱,如“12345”,就容易被攻擊并被不法人員占有,他會(huì)利用此郵箱發(fā)送垃圾郵件等,外面的郵件服務(wù)器就會(huì)自動(dòng)攔截我校的所有郵件,導(dǎo)致無(wú)法正常收發(fā)郵件。
三、如何處理垃圾郵件?
我校反垃圾郵件網(wǎng)關(guān)具有智能垃圾郵件攔截和對(duì)病毒郵件查殺功能,被攔截的郵件將放入隔離郵件箱中,由用戶最終確認(rèn)是否接收。
郵件用戶如果收到郵件主題為“20**-**-** 隔離郵件通知”的郵件,這是郵件網(wǎng)關(guān)系統(tǒng)自動(dòng)發(fā)送的郵件。用戶直接點(diǎn)擊標(biāo)題鏈接,打開(kāi)郵件,自主選擇刪除或投遞被隔離的郵件。如果選擇投遞則該封郵件會(huì)被投遞至用戶的信箱中。網(wǎng)關(guān)系統(tǒng)會(huì)將超過(guò)14天未處理的隔離郵件直接刪除,請(qǐng)用戶及時(shí)處理隔離郵件。
用戶可以通過(guò)郵箱中的“郵件網(wǎng)關(guān)”選項(xiàng)隨時(shí)登入反垃圾郵件網(wǎng)關(guān)系統(tǒng),處理最近被隔離的郵件及進(jìn)行個(gè)性化設(shè)置,通過(guò)黑白名單的設(shè)置可以個(gè)性化攔截或接收某些郵件。
四、為什么使用校園正版化軟件,更新安裝新補(bǔ)丁?
倡導(dǎo)使用正版軟件,可以有效遏制軟件盜版,提高全社會(huì)的知識(shí)產(chǎn)權(quán)保護(hù)意識(shí)。正版軟件的使用可以有效地抵御電腦病毒的侵?jǐn)_,系統(tǒng)的安全和穩(wěn)定性將大幅度提高,提高工作效率。
系統(tǒng)補(bǔ)丁,其實(shí)就是在發(fā)現(xiàn)有人利用系統(tǒng)里面漏洞進(jìn)行惡性病毒破壞后,制作的修補(bǔ)這些漏洞的程序。這就像補(bǔ)船一樣,船的某些地方連接不好,進(jìn)水了,使用殺毒軟件和防火墻,就好比只是用勺子把水勺出去,而給系統(tǒng)安裝補(bǔ)丁,就好比是直接用木板或者焊槍?zhuān)堰@個(gè)洞補(bǔ)好,水再也進(jìn)不來(lái)了。
五、什么是計(jì)算機(jī)病毒,計(jì)算機(jī)中毒有哪些征兆?
計(jì)算機(jī)病毒是指編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)、影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。具有非授權(quán)可執(zhí)行性、隱蔽性、破壞性、傳染性、可觸發(fā)性。
如遇到以下情況,可考慮該臺(tái)機(jī)器是否中毒:
1.在特定情況下屏幕上出現(xiàn)某些異常字符或特定畫(huà)面;
2.文件長(zhǎng)度異常增減或莫名產(chǎn)生新文件;
3.一些文件打開(kāi)異常或突然丟失;
4.系統(tǒng)無(wú)故進(jìn)行大量磁盤(pán)讀寫(xiě)或未經(jīng)用戶允許進(jìn)行格式化操作;
5.系統(tǒng)出現(xiàn)異常的重啟現(xiàn)象,經(jīng)常死機(jī),或者藍(lán)屏無(wú)法進(jìn)入系統(tǒng);
6.可用的內(nèi)存或硬盤(pán)空間變小;
7.打印機(jī)等外部設(shè)備出現(xiàn)工作異常;
8.在漢字庫(kù)正常的情況下,無(wú)法調(diào)用和打印漢字或漢字庫(kù)無(wú)故損壞;
9.磁盤(pán)上無(wú)故出現(xiàn)扇區(qū)損壞;
10.程序或數(shù)據(jù)神秘的消失,文件名不能辨認(rèn)等情況。
六、上網(wǎng)的時(shí)候,電腦頻繁彈出廣告怎么辦?
電腦在使用一段時(shí)間之后,往往會(huì)出現(xiàn)頻繁彈廣告、瀏覽器首頁(yè)被設(shè)置成不良網(wǎng)站、收藏夾中被加入“**商城、激情電影”等,這是被流氓軟件侵入了。可以下載并安裝使用瑞星、360等常用殺毒軟件。
七、網(wǎng)站管理員日常要做的網(wǎng)站維護(hù)工作有哪些?
1.經(jīng)常瀏覽網(wǎng)站運(yùn)行狀況及反應(yīng)速度,通過(guò)第三方檢測(cè)工具檢測(cè)自己所管理的網(wǎng)站安全性。
2.牢記管理員密碼,定時(shí)對(duì)網(wǎng)站數(shù)據(jù)進(jìn)行備份。
3.修改網(wǎng)站結(jié)構(gòu)后注意是否有些鏈接變成了無(wú)效的鏈接,并盡快進(jìn)行調(diào)整。
4.關(guān)注網(wǎng)絡(luò)中心發(fā)送的網(wǎng)站安全檢測(cè)報(bào)告,著力分析與修復(fù)存在的漏洞。
八、學(xué)校為什么要將服務(wù)器與二級(jí)網(wǎng)站進(jìn)行集群式集中服務(wù)管理?
原有部門(mén)自管的分散管理模式,各個(gè)服務(wù)器都處于不同的網(wǎng)絡(luò)環(huán)境中,沒(méi)有專(zhuān)業(yè)人員對(duì)服務(wù)器進(jìn)行管理,不能定期對(duì)系統(tǒng)進(jìn)行打補(bǔ)丁或升級(jí),并且很多沒(méi)有硬件防火墻支持,增加了服務(wù)器被攻擊的風(fēng)險(xiǎn)。
集中管理會(huì)從一定程度上提高網(wǎng)絡(luò)管理的安全性:首先,服務(wù)器置于同一個(gè)網(wǎng)絡(luò)環(huán)境中,便于集中管理維護(hù),節(jié)約資源。其次,服務(wù)器整體有學(xué)校統(tǒng)一的硬件防火墻進(jìn)行保護(hù),能對(duì)防護(hù)大部分常見(jiàn)的網(wǎng)絡(luò)攻擊。并且,網(wǎng)絡(luò)中心會(huì)對(duì)服務(wù)器狀況進(jìn)行定期巡檢及監(jiān)控。這樣,服務(wù)器的整體安全就有了較大的提升,雖然不能保證絕對(duì)安全,但至少能提升一定的安全度,如果某臺(tái)服務(wù)器出現(xiàn)問(wèn)題能及時(shí)發(fā)現(xiàn)并加以處理。
九、服務(wù)器安全問(wèn)題(針對(duì)二級(jí)部門(mén)管理的服務(wù)器)。
1.服務(wù)器人員管理安全問(wèn)題主要有哪些?
(1)配備一定數(shù)量的服務(wù)器系統(tǒng)管理員。
(2)對(duì)管理操作人員執(zhí)行的重要管理操作建立操作規(guī)程。
(3)針對(duì)關(guān)鍵活動(dòng)建立審批流程,并由批準(zhǔn)人簽字確認(rèn)。
(4)加強(qiáng)服務(wù)器管理人員之間、組織內(nèi)部機(jī)構(gòu)之間以及信息安全職能部門(mén)內(nèi)部的合作與溝通。
(5)管理員應(yīng)負(fù)責(zé)定期進(jìn)行安全檢查,檢查內(nèi)容包括系統(tǒng)日常運(yùn)行、系統(tǒng)漏洞和數(shù)據(jù)備份等情況。
(6)必須明確系統(tǒng)的邊界和安全保護(hù)等級(jí)。
(7)根據(jù)系統(tǒng)的安全保護(hù)等級(jí)選擇基本安全措施,依據(jù)風(fēng)險(xiǎn)分析的結(jié)果補(bǔ)充和調(diào)整安全措施。
(8)在統(tǒng)一的應(yīng)急預(yù)案框架下制定不同事件的應(yīng)急預(yù)案。
2.服務(wù)器物理安全主要有哪些?
(1)電力安全。
(2)溫濕度控制。
(3)火災(zāi)、雷擊控制與預(yù)防。
(4)機(jī)房禁止無(wú)關(guān)人員進(jìn)入,非物理故障使用遠(yuǎn)程對(duì)軟件進(jìn)行維護(hù)。
(5)在機(jī)房操作服務(wù)器時(shí)嚴(yán)格核對(duì)相應(yīng)主機(jī)信息。
3.服務(wù)器系統(tǒng)安全問(wèn)題主要有哪些?
(1)操作系統(tǒng)漏洞的及時(shí)修復(fù)、及時(shí)更新系統(tǒng)補(bǔ)丁。
(2)限制應(yīng)用軟件的權(quán)限,定期掃描系統(tǒng)漏洞。
(3)設(shè)置強(qiáng)大的管理員密碼,禁止無(wú)關(guān)人員操作。
(4)設(shè)置防火墻,只開(kāi)放必要的端口。
(5)定期監(jiān)視服務(wù)器運(yùn)行狀態(tài)、如CPU、MEM等。
(6)安裝殺毒軟件并及時(shí)更新。
(7)定期對(duì)系統(tǒng)數(shù)據(jù)進(jìn)行備份。
(8)嚴(yán)格按照等級(jí)備案要求進(jìn)行服務(wù)器配置,操作。
4.服務(wù)器數(shù)據(jù)安全問(wèn)題主要有哪些?
(1)重要應(yīng)用數(shù)據(jù)庫(kù)與應(yīng)用不得使用同一主機(jī)。
(2)定期對(duì)服務(wù)器數(shù)據(jù)進(jìn)行異地備份。
(3)嚴(yán)格按照使用范圍進(jìn)行操作授權(quán)。
(4)重要數(shù)據(jù)操作要有日志審計(jì)。
5.常見(jiàn)的服務(wù)器安全事件主要有哪些現(xiàn)象?
(1)網(wǎng)絡(luò)流量異常變化。
(2)系統(tǒng)未經(jīng)授權(quán)主動(dòng)發(fā)起與未知IP連接。
(3)外部IP對(duì)服務(wù)器進(jìn)行的端口掃描、口令探測(cè)。
(4)不明原因的CPU、內(nèi)存專(zhuān)用異常。
(5)系統(tǒng)發(fā)現(xiàn)不明進(jìn)程等。
