北京大学网络安全知识温馨提示

编者按:在当今时代,网络已成为生活的必需品,是学习和工作的重要支撑,不可或缺。网络越是重要,网络安全就越重要。网络安全无小事,关乎学校发展和全局,也与每一名师生员工的利益息息相关。


为守护燕园这一方净土,在2020年国家网络安全宣传周期间(9月14日至20日),网信办会同学生工作部、团委、计算中心、青年研究中心等单位,策划了多种形式的网络安全宣传普及活动,助力大家树立正确的网络安全观,提高网络安全意识和防护技能,维护我们共同的天朗气清的网络空间。


下面是根据国家有关法律法规和学校《网络安全管理办法》相关规定以及大家学习生活中常见的问题而汇总制作的网络安全方面应知应会的各种常识,请大家切记。网信办的微信公众号“未名赛博空间”也同步推出各种信息服务和网络安全防护攻略,欢迎大家持续关注。

  • 《北京大学校园网用户守则》规定,单位用户开设服务器对外提供信息服务(包括门户网站、电子公告、新闻网站、电子商务、域名服务、电子邮件和网上短信息服务等)必须落实国家规定的互联网安全保护技术措施,并在计算中心备案,说明用途和具体负责人,落实“谁主管、谁负责,谁主办、谁负责”的原则,不得从事与所申请用途不一致的信息服务。个人用户不得开设服务器对外提供信息服务。

  • 任何单位和个人不得利用校园网从事危害网络安全活动,包括非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等。

  • 在校园网络上严禁查阅、复制、制作或传播各类违法违规信息。

  • 北大网络信息服务帐号是统一身份凭证,校内门户、网络服务、北大邮箱、eduroam、图书馆等都使用这个帐户登录。为了更好地保障帐户的安全,我们应该设置的密码的长度超过8位,且具有一定的复杂度,建议使用字母大小写混合、数字和特殊符号等多种字符类别的组合作为密码;给北大账号设置专门的密码,保证复杂度的前提下,不使用与其他网站相同或相似的密码;定期更换密码。

  • 绝对不能把本人上网账号提供给他人使用!上网、校内门户、邮箱的账号密码是相同的,把账号提供给别人上网有可能导致本人的邮件、工资、课题经费等等各种个人信息的泄露,是极其不安全的!使用人在上网过程中发生的任何不当行为都会追溯到账号所有者,有可能给所有者造成不必要的麻烦、损失,甚至引发法律风险。

  • 为更好解决校园网用户桌面系统的安全问题,目前北京大学“防病毒服务”统一提供了NOD32防病毒软件,支持Microsoft Windows 全系操作系统和MAC OS系统,供师生下载安装使用。不建议再使用其他防病毒软件。

  • 某网站的用户数据库泄露,影响数据总共数亿条,泄露信息包括用户名、MD5密码、密码提示问题/答案(hash)、手机号、注册IP、生日等。恶意的攻击者在掌握上面的信息后,可以实施“撞库”攻击,使用相同或类似用户名密码的其他网站,或绑定其手机或邮箱的账户很可能会受到波及,例如Apple ID等。发生此类问题我们应该立即更改所有类似帐户的密码,来避免受到更大损失。

  • 全校师生应注意提防恶意钓鱼邮件,若收到此类邮件,不要点击邮件中的任何链接或按钮,直接删除。请注意,此类钓鱼邮件的发信人名称通常是Administrator或者“北京大学邮件系统”“北京大学计算中心”,但细看发信地址却不是@pku.edu.cn的,或者只是某个个人用户的邮件地址。这种名称与发信地址不符的,通常都是垃圾邮件或者钓鱼邮件。

附:未名赛博空间近期网络安全相关推送

关注未名赛博空间请扫码:


转载本网文章请注明出处