当前位置:安全提示
武汉大学:关于校园网络安全,这些你应该知道
作者:    时间:2018-09-28
 
来源:武汉大学经济与管理学院
 
【MBA中国网讯】为了共建网络安全,共享网络文明,国家启动了“2018年国家网络安全宣传周”活动,围绕金融、电信、教育等重点领域和行业网络安全问题,针对社会公众关注的热点问题,举办网络安全体验展等系列主题宣传活动,营造网络安全人人有责、人人参与的良好氛围。
 
为此,针对常见的网络安全问题,武汉大学信息中心整理了以下常见的的网络安全问题及应对建议,希望能更好地帮助大家安全使用网络。
 
公共WIFI安全
 
场景1. 免费WIFI接入
 
不法分子搭建与常用WiFi相同或相近的WiFi,设置空密码或者相同密码吸引公众连接,然后在WiFi路由器上劫持DNS(域名系统),将用户引入到钓鱼网站获取账号密码,或者在路由器上监听手机流量,获取明文密码。
 
小提示:
 
◆公共场合连接WiFi时请同商家确认好WiFi名称
 
◆没有密码的公共WiFi慎用
 
◆使用支付APP时尽量使用运营商的4G网络
 
场景2. 私搭WIFI热点
 
无线路由器有较多的安全隐患,比如,之前的WEP认证能很轻易破解。个人架设无线路由器,如果配备不当会导致蹭网或个人资料泄露,在公司使用可能导致内网被入侵,公司机密、客户资料泄露,后果不堪设想。
 
小提示:
 
◆在办公网络架设无线路由器必须经过公司批准
 
◆认证方式使用安全的WPA2
 
◆建议隐藏SSID(服务集标识)
 
◆绑定接入设备的MAC地址
 
◆WiFi密码定期修改
 
场景3. WIFI自动连接
 
一些手机在搜索到不是同一个WiFi热点但名称相同的WiFi时,也会自动使用保存的密码连接,这就给黑客以可乘之机。
 
小提示:
 
◆不用WiFi时关闭手机和笔记本电脑的无线局域网功能
 
◆留意连接到的WiFi热点名称
 
WIFI安全小总结
 
信息门户账号密码安全
 
信息门户是我校信息化服务的集成平台,集成了教务、财务、人事、电子邮件等一系列重要的应用系统,各系统中存有师生重要、敏感的个人数据。
 
而信息门户帐号和密码是我校师生最重要的身份认证信息,其安全至关重要,一旦丢失会造成严重后果。
 
为此,我们建议大家:
 
◆尽快修改初始密码并绑定手机号
 
◆密码的设定尽量使用字母+数字的组合
 
◆信息门户帐号和密码信息不可泄漏给他人
 
◆使用公用计算机切勿开启“记住密码”选项
 
◆使用完毕后应“安全退出”并最好重启电脑
 
邮件安全
 
场景1. 传输加密
 
一些宾馆或公共网络的安全性较差,黑客很容易入侵到其网关设备并监控网络流量,如果收发邮件没有加密,黑客抓到这些数据包后很容易还原出邮件正文和附件。
 
小提示:
 
◆收发敏感邮件时要确保传输通道是加密的
 
◆WEB邮箱的传输是否加密要看URL(网页地址)是HTTP还是HTTPS,带S说明是加密传输
 
◆用邮件客户端的加密设置一般为在发送和接收服务器设置处勾选SSL
 
场景2. 钓鱼附件
 
利用邮件骗取回复敏感信息是最简单和常见的钓鱼方式。
 
小提示:
 
◆望:看邮件发件人地址、签名等信息是否是可疑
 
◆闻:多听周围人的看法
 
◆问:打电话与相关人员直接确认是最保险的
 
◆切:查一下发件人的真实IP地址
 
场景3. 附件病毒
 
流行的勒索病毒邮件多为英文邮件,主题和正文诱导用户打开附件。这种病毒对文档的加密强度很高,可以说是无法破解,只有付款才能解密文档。
 
小提示:
 
◆必须要装但不要完全相信防病毒软件
 
◆确保自己的邮件客户端禁止访问执行文件
 
◆可以自己给自己发一个exe后缀的文件测试一下
 
◆所有类型的文件都可能带病毒
 
场景4. 恶意链接
 
包含链接并链接向钓鱼页面的邮件比较具有迷惑性,因为让受害者看到了与真实登录界面几乎一模一样的网页,受害者就会放低戒心,输入用户名和密码。邮件中的链接也可能直接指向一个挂马页面,打开后直接就会中木马。
 
小提示:
 
◆遇到索要敏感信息的邮件首先要提高警惕
 
◆对邮件所说内容不知情时请勿点击链接
 
◆可以直接电话向发件人确认
 
场景5. 邮件安全总结
 
网络攻击
 
部分学生对黑客技术怀有好奇心理,网络的开放性使得他们可以利用或编写各种黑客工具,对他人电脑或服务器进行攻击,窃取相关数据和隐私信息,从而走上犯罪道路,请大家认真学习《网络安全法》,不要触犯法律。
 
学校在校园网也部署了网络威胁感知等各类安全防护系统,从技术上加强对校园网的安全的防护。
 
网络安全与我们息息相关,网络安全无处不在,大家一定要提高警惕,加强防范意识,树立正确的网络安全观念。