北京市政府正式批準(zhǔn)將每年4月29日設(shè)為“首都網(wǎng)絡(luò)安全日”。首屆首都網(wǎng)絡(luò)安全日以“網(wǎng)絡(luò)安全同擔(dān),網(wǎng)絡(luò)生活共享”為主題,倡導(dǎo)首都各界和網(wǎng)民群眾共同提高網(wǎng)絡(luò)安全意識、承擔(dān)網(wǎng)絡(luò)安全責(zé)任、維護網(wǎng)絡(luò)社會秩序。網(wǎng)絡(luò)安全一直遵循的原則是“誰主管誰負責(zé),誰使用誰負責(zé)”,網(wǎng)絡(luò)安全需大家提高安全意識,共同管理與擔(dān)當(dāng)。針對我校的網(wǎng)絡(luò)及信息系統(tǒng)的使用與維護情況,網(wǎng)絡(luò)中心整理出以下問題供大家參考。
一、如何設(shè)置密碼比較安全?
密碼對于每個電腦用戶來說都不會陌生,能不能用好它直接關(guān)系到大家的個人隱私安全。目前網(wǎng)絡(luò)信息泄露問題85%來自于密碼泄露。學(xué)校現(xiàn)在正在整合各個應(yīng)用系統(tǒng),實現(xiàn)單點登錄,即我們可以使用上網(wǎng)登錄的賬號密碼實現(xiàn)各個應(yīng)用系統(tǒng)的免密碼登錄,按通行原則,有密碼的操作視同本人操作,因此保護好個人密碼至關(guān)重要。
設(shè)計密碼可以參考以下原則:
1.密碼口令的位數(shù)應(yīng)在8~12位 ;
2.應(yīng)使用大小寫字母、數(shù)字結(jié)合的方式,關(guān)鍵應(yīng)用的密碼可以混入特殊字;
3.避免使用有規(guī)律的字母或數(shù)字組合,如使用既有單詞或日期都很危險,容易被黑客字典收錄;
4.定期修改密碼,可有效避免網(wǎng)站數(shù)據(jù)庫泄露導(dǎo)致用戶信息泄露。對于不同安全程度的密碼規(guī)劃好自己的密碼更新時段。
5.要保證密碼安全,你還需要做的:
(1)安裝可靠殺毒軟件,及時升級病毒庫,定期查毒,確保密碼口令的安全使用環(huán)境,要知道對于已經(jīng)感染木馬病毒的系統(tǒng)而言,即使18位復(fù)雜組合的密碼也無法逃過其監(jiān)聽竊取。
(2)避免將密碼保存在緩存區(qū)隨時調(diào)用,盡量做到隨用隨輸入。有些用戶為了方便習(xí)慣使用保存密碼,這是不安全的。
(3)登錄郵箱網(wǎng)銀后要執(zhí)行退出操作,如果僅僅關(guān)閉瀏覽窗口而不退出,其他人還可以通過瀏覽緩存而查看郵箱內(nèi)容。
二、如何保護郵件系統(tǒng)的密碼?
用戶密碼是極為敏感的信息,郵件系統(tǒng)對整個系統(tǒng)的登錄密碼設(shè)定穩(wěn)健的密碼保護策略。如果系統(tǒng)中郵件密碼較弱,登陸后系統(tǒng)將提示修改密碼。
我校郵箱的密碼強度要求:用戶密碼長度必須包含 6 至 32 個字符并包含字母和數(shù)字,密碼不能是完全相等的字符(如 "111111" 或 "aaaaaa"),密碼不能是連續(xù)的數(shù)字或字母(如 "123456" 或 "abcdef")等等。
用戶一旦發(fā)覺密碼不再安全,應(yīng)該及時修改密碼,還可以在郵箱“設(shè)置”中的“密碼安全”項里設(shè)置密碼提示問題和答案,將遺忘或丟失的密碼找回。
學(xué)校郵箱的安全使用關(guān)系到每一位的教職員工,如果某位教師郵箱因為設(shè)置的密碼較弱,如“12345”,就容易被攻擊并被不法人員占有,他會利用此郵箱發(fā)送垃圾郵件等,外面的郵件服務(wù)器就會自動攔截我校的所有郵件,導(dǎo)致無法正常收發(fā)郵件。
三、如何處理垃圾郵件?
我校反垃圾郵件網(wǎng)關(guān)具有智能垃圾郵件攔截和對病毒郵件查殺功能,被攔截的郵件將放入隔離郵件箱中,由用戶最終確認是否接收。
郵件用戶如果收到郵件主題為“20**-**-** 隔離郵件通知”的郵件,這是郵件網(wǎng)關(guān)系統(tǒng)自動發(fā)送的郵件。用戶直接點擊標(biāo)題鏈接,打開郵件,自主選擇刪除或投遞被隔離的郵件。如果選擇投遞則該封郵件會被投遞至用戶的信箱中。網(wǎng)關(guān)系統(tǒng)會將超過14天未處理的隔離郵件直接刪除,請用戶及時處理隔離郵件。
用戶可以通過郵箱中的“郵件網(wǎng)關(guān)”選項隨時登入反垃圾郵件網(wǎng)關(guān)系統(tǒng),處理最近被隔離的郵件及進行個性化設(shè)置,通過黑白名單的設(shè)置可以個性化攔截或接收某些郵件。
四、為什么使用校園正版化軟件,更新安裝新補丁?
倡導(dǎo)使用正版軟件,可以有效遏制軟件盜版,提高全社會的知識產(chǎn)權(quán)保護意識。正版軟件的使用可以有效地抵御電腦病毒的侵擾,系統(tǒng)的安全和穩(wěn)定性將大幅度提高,提高工作效率。
系統(tǒng)補丁,其實就是在發(fā)現(xiàn)有人利用系統(tǒng)里面漏洞進行惡性病毒破壞后,制作的修補這些漏洞的程序。這就像補船一樣,船的某些地方連接不好,進水了,使用殺毒軟件和防火墻,就好比只是用勺子把水勺出去,而給系統(tǒng)安裝補丁,就好比是直接用木板或者焊槍,把這個洞補好,水再也進不來了。
五、什么是計算機病毒,計算機中毒有哪些征兆?
計算機病毒是指編制者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)、影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼。具有非授權(quán)可執(zhí)行性、隱蔽性、破壞性、傳染性、可觸發(fā)性。
如遇到以下情況,可考慮該臺機器是否中毒:
1.在特定情況下屏幕上出現(xiàn)某些異常字符或特定畫面;
2.文件長度異常增減或莫名產(chǎn)生新文件;
3.一些文件打開異常或突然丟失;
4.系統(tǒng)無故進行大量磁盤讀寫或未經(jīng)用戶允許進行格式化操作;
5.系統(tǒng)出現(xiàn)異常的重啟現(xiàn)象,經(jīng)常死機,或者藍屏無法進入系統(tǒng);
6.可用的內(nèi)存或硬盤空間變小;
7.打印機等外部設(shè)備出現(xiàn)工作異常;
8.在漢字庫正常的情況下,無法調(diào)用和打印漢字或漢字庫無故損壞;
9.磁盤上無故出現(xiàn)扇區(qū)損壞;
10.程序或數(shù)據(jù)神秘的消失,文件名不能辨認等情況。
六、上網(wǎng)的時候,電腦頻繁彈出廣告怎么辦?
電腦在使用一段時間之后,往往會出現(xiàn)頻繁彈廣告、瀏覽器首頁被設(shè)置成不良網(wǎng)站、收藏夾中被加入“**商城、激情電影”等,這是被流氓軟件侵入了。可以下載并安裝使用瑞星、360等常用殺毒軟件。
七、網(wǎng)站管理員日常要做的網(wǎng)站維護工作有哪些?
1.經(jīng)常瀏覽網(wǎng)站運行狀況及反應(yīng)速度,通過第三方檢測工具檢測自己所管理的網(wǎng)站安全性。
2.牢記管理員密碼,定時對網(wǎng)站數(shù)據(jù)進行備份。
3.修改網(wǎng)站結(jié)構(gòu)后注意是否有些鏈接變成了無效的鏈接,并盡快進行調(diào)整。
4.關(guān)注網(wǎng)絡(luò)中心發(fā)送的網(wǎng)站安全檢測報告,著力分析與修復(fù)存在的漏洞。
八、學(xué)校為什么要將服務(wù)器與二級網(wǎng)站進行集群式集中服務(wù)管理?
原有部門自管的分散管理模式,各個服務(wù)器都處于不同的網(wǎng)絡(luò)環(huán)境中,沒有專業(yè)人員對服務(wù)器進行管理,不能定期對系統(tǒng)進行打補丁或升級,并且很多沒有硬件防火墻支持,增加了服務(wù)器被攻擊的風(fēng)險。
集中管理會從一定程度上提高網(wǎng)絡(luò)管理的安全性:首先,服務(wù)器置于同一個網(wǎng)絡(luò)環(huán)境中,便于集中管理維護,節(jié)約資源。其次,服務(wù)器整體有學(xué)校統(tǒng)一的硬件防火墻進行保護,能對防護大部分常見的網(wǎng)絡(luò)攻擊。并且,網(wǎng)絡(luò)中心會對服務(wù)器狀況進行定期巡檢及監(jiān)控。這樣,服務(wù)器的整體安全就有了較大的提升,雖然不能保證絕對安全,但至少能提升一定的安全度,如果某臺服務(wù)器出現(xiàn)問題能及時發(fā)現(xiàn)并加以處理。
九、服務(wù)器安全問題(針對二級部門管理的服務(wù)器)。
1.服務(wù)器人員管理安全問題主要有哪些?
(1)配備一定數(shù)量的服務(wù)器系統(tǒng)管理員。
(2)對管理操作人員執(zhí)行的重要管理操作建立操作規(guī)程。
(3)針對關(guān)鍵活動建立審批流程,并由批準(zhǔn)人簽字確認。
(4)加強服務(wù)器管理人員之間、組織內(nèi)部機構(gòu)之間以及信息安全職能部門內(nèi)部的合作與溝通。
(5)管理員應(yīng)負責(zé)定期進行安全檢查,檢查內(nèi)容包括系統(tǒng)日常運行、系統(tǒng)漏洞和數(shù)據(jù)備份等情況。
(6)必須明確系統(tǒng)的邊界和安全保護等級。
(7)根據(jù)系統(tǒng)的安全保護等級選擇基本安全措施,依據(jù)風(fēng)險分析的結(jié)果補充和調(diào)整安全措施。
(8)在統(tǒng)一的應(yīng)急預(yù)案框架下制定不同事件的應(yīng)急預(yù)案。
2.服務(wù)器物理安全主要有哪些?
(1)電力安全。
(2)溫濕度控制。
(3)火災(zāi)、雷擊控制與預(yù)防。
(4)機房禁止無關(guān)人員進入,非物理故障使用遠程對軟件進行維護。
(5)在機房操作服務(wù)器時嚴格核對相應(yīng)主機信息。
3.服務(wù)器系統(tǒng)安全問題主要有哪些?
(1)操作系統(tǒng)漏洞的及時修復(fù)、及時更新系統(tǒng)補丁。
(2)限制應(yīng)用軟件的權(quán)限,定期掃描系統(tǒng)漏洞。
(3)設(shè)置強大的管理員密碼,禁止無關(guān)人員操作。
(4)設(shè)置防火墻,只開放必要的端口。
(5)定期監(jiān)視服務(wù)器運行狀態(tài)、如CPU、MEM等。
(6)安裝殺毒軟件并及時更新。
(7)定期對系統(tǒng)數(shù)據(jù)進行備份。
(8)嚴格按照等級備案要求進行服務(wù)器配置,操作。
4.服務(wù)器數(shù)據(jù)安全問題主要有哪些?
(1)重要應(yīng)用數(shù)據(jù)庫與應(yīng)用不得使用同一主機。
(2)定期對服務(wù)器數(shù)據(jù)進行異地備份。
(3)嚴格按照使用范圍進行操作授權(quán)。
(4)重要數(shù)據(jù)操作要有日志審計。
5.常見的服務(wù)器安全事件主要有哪些現(xiàn)象?
(1)網(wǎng)絡(luò)流量異常變化。
(2)系統(tǒng)未經(jīng)授權(quán)主動發(fā)起與未知IP連接。
(3)外部IP對服務(wù)器進行的端口掃描、口令探測。
(4)不明原因的CPU、內(nèi)存專用異常。
(5)系統(tǒng)發(fā)現(xiàn)不明進程等。
