网络安全防范指南

网络安全防范指南

近期，多所高校接连发生网络安全事件，涉及恶意程序入侵、网络攻击、系统漏洞泄露等问题，不仅干扰正常教学科研秩序，还可能导致师生个人信息、科研数据受损。为守护校园网络空间，保障全体师生合法权益，结合校园场景，整理以下实用防范要点，人人必学、人人践行。

一、警惕恶意程序，守住终端第一道防线

恶意程序（如挖矿木马、勒索病毒）常伪装成常用软件、邮件附件，悄悄入侵电脑、手机等终端，窃取信息、占用算力，甚至瘫痪设备，是校园网络的高频威胁，近期已有高校因服务器被植入挖矿木马被行政处罚，需高度警惕。

高度警惕恶意程序的传播媒介

• 不下载、不安装来路不明的软件、破解工具、盗版程序，此类文件往往暗藏木马，优先使用学校官网提供的正版授权软件；

• 接收邮件、微信文件时，仔细核实发件人，不点陌生链接、不打开不明附件，尤其警惕伪装成“选课通知”“科研申报”的带毒文件；

• U盘、移动硬盘插入设备前，先进行病毒查杀，不双击可疑快捷方式，避免交叉感染；

• 开启终端自带安全软件或安装火绒等安全软件，定期更新病毒库，及时查杀潜在恶意程序。

二、防范网络攻击，守护个人与校园数据

钓鱼攻击、密码攻击、公共WiFi陷阱等，易导致账号被盗、信息泄露，甚至科研数据被窃取，需时刻绷紧防范之弦。

关闭wifi自动连接，不连接不明公共wifi

• 警惕钓鱼陷阱，不点击陌生链接、不扫描可疑二维码，收到“快递理赔”“校园缴费”等信息，先通过官方渠道核实，拒绝透露验证码；

• 规范密码管理，设置字母+数字+符号的高强度密码，不同账号使用不同密码，定期更换，避免使用生日、学号等易破解弱密码；

• 安全使用网络，优先连接校园官方WiFi，不在公共WiFi环境下登录校园邮箱、科研平台、支付账号，必要时使用VPN加密传输；

• 不随意透露个人敏感信息，拒绝陌生好友请求，不随意授权不明应用获取设备权限。

三、补齐网络漏洞，筑牢校园安全屏障

系统漏洞、设备隐患是网络安全的“薄弱环节”，学校信息系统密集、数据量大，漏洞未及时修补易被黑客利用，引发安全事件。

 及时更新系统补丁，开启系统自动更新功能

• 及时更新系统补丁，开启电脑、手机及常用软件的自动更新功能，定期修复系统漏洞，避免被黑客利用未知漏洞入侵；

• 规范使用校园设备，办公电脑、实验室终端不随意接入陌生网络，不安装与工作学习无关的软件，公共设备登录账号后及时退出；

• 定期自查设备，若发现终端卡顿、CPU占用异常、不明弹窗等情况，立即断网查杀，及时向学校网络信息技术中心报告；

• 践行最小权限原则，不随意获取、传播校园系统权限，不泄露校园网络配置相关信息。

网络安全无小事，人人都是守护者。希望全体师生牢记以上防范要点，规范用网行为，主动防范风险，共同筑牢校园网络安全防线，守护个人信息与校园数据安全！

初审 | 李小燕

复审 | 袁飞

终审 | 马红