为推动网络安全宣传普及,助力师生员工树立正确的网络安全观,提高网络安全意识和防护技能,网信办会同计算中心,根据国家有关法律法规和学校《网络安全管理办法》相关规定,结合日常学习生活中常见的问题,汇总形成网络安全方面应知应会的各种常识,请大家遵照执行。 1.《北京大学校园网用户守则》规定,单位用户开设服务器对外提供信息服务(包括门户网站、电子公告、新闻网站、电子商务、域名服务、电子邮件和网上短信息服务等)必须落实国家规定的互联网安全保护技术措施,并在计算中心备案,说明用途和具体负责人,落实“谁主管、谁负责,谁主办、谁负责”的原则,不得从事与所申请用途不一致的信息服务。个人用户不得开设服务器对外提供信息服务。 2.任何单位和个人不得利用校园网从事危害网络安全活动,包括非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等。 3.在校园网络上严禁查阅、复制、制作或传播各类违法违规信息。 4.北大网络信息服务帐号是统一身份凭证,校内门户、网络服务、北大邮箱、eduroam、图书馆等都使用这个帐户登录。为了更好地保障帐户的安全,我们应该设置的密码的长度超过8位,且具有一定的复杂度,建议使用字母大小写混合、数字和特殊符号等多种字符类别的组合作为密码;给北大账号设置专门的密码,保证复杂度的前提下,不使用与其他网站相同或相似的密码;定期更换密码。 5.绝对不能把本人上网账号提供给他人使用!上网、校内门户、邮箱的账号密码是相同的,把账号提供给别人上网有可能导致本人的邮件、工资、课题经费等等各种个人信息的泄露,是极其不安全的!使用人在上网过程中发生的任何不当行为都会追溯到账号所有者,有可能给所有者造成不必要的麻烦、损失,甚至引发法律风险。 6.为更好解决校园网用户桌面系统的安全问题,目前北京大学“防病毒服务”统一提供了NOD32防病毒软件,支持Microsoft Windows 全系操作系统和MAC OS系统,供师生下载安装使用。不建议再使用其他防病毒软件。 7.某网站的用户数据库泄露,影响数据总共数亿条,泄露信息包括用户名、MD5密码、密码提示问题/答案(hash)、手机号、注册IP、生日等。恶意的攻击者在掌握上面的信息后,可以实施“撞库”攻击,使用相同或类似用户名密码的其他网站,或绑定其手机或邮箱的账户很可能会受到波及,例如Apple ID等。发生此类问题我们应该立即更改所有类似帐户的密码,来避免受到更大损失。 8.全校师生应注意提防恶意钓鱼邮件,若收到此类邮件,不要点击邮件中的任何链接或按钮,直接删除。请注意,此类钓鱼邮件的发信人名称通常是Administrator或者“北京大学邮件系统”、“北京大学计算中心”,但细看发信地址却不是@pku.edu.cn的,或者只是某个个人用户的邮件地址。这种名称与发信地址不符的,通常都是垃圾邮件或者钓鱼邮件。 为守护燕园的网络安全,在2020年国家网络安全宣传周期间(9月14日至20日),网信办会同学生工作部、团委、计算中心、青年研究中心等单位,策划了多种形式的活动, 网信办的微信公众号“未名赛博空间”也同步推出各种信息服务和网络安全防护攻略,欢迎大家持续关注。 未名赛博空间近期网络安全相关推送: 1.狡猾无比的超级网络间谍 2.关于开展2020年国家网络安全宣传周校园活动的通知 3.王毅:中国愿发起《全球数据安全倡议》 4.速读《2019年中国互联网网络安全报告》(上、下) 5.特别观察:《数据安全法(草案)》及其前瞻影响》 6.特别观察:网络社会发展与青年教育成长 7.网络安全小剧场(四):校园短信大轰炸 8.网络安全小剧场(三):“黑”进系统一时爽 9.网络安全小剧场(二):打不开的课题报告 10.北京大学2019年度网络安全工作评优表彰结果公示 关注未名赛博空间请扫码: