无标题文档
 
   
-->
上海大学网络信息安全防范警示

Created Date 10/10/2017 春琦   View Numbers  575 Return    
字号:   
 

 各位老师、同学:
 根据《中华人民共和国网络安全法》和上海市教育委员会关于开展教育行业网络安全综合治理行动的通知要求,为迎接党的十九大胜利召开,进一步提升网络安全防范意识,上海市教委和上海大学正在对全校网络和计算机系统进行安全检查,如发现有感染木马、具有高危漏洞和严重安全隐患的网站、信息系统及个人计算机,将采取有效措施封禁网络服务。
 为了防止计算机系统安全隐患,保障个人网络安全,现建议采取如下措施保障网络和计算机系统安全。
    一、保护个人计算机系统安全
    1、 使用正版计算机系统,上海大学校内提供了正版软件下载,ftp://msftp.shu.edu.cn,可在校内下载并激活使用。
    2、 安装防火墙、杀毒软件等防范系统,定期扫描计算机系统,防止浏览或下载带有病毒的文件。
    3、 及时升级补丁,防止计算机系统中的安全漏洞。

    二、保护个人信息安全
    1、 切记个人一卡通帐号密码不得泄漏,密码必须保证一定的复杂度,建议每二个月应更新一下密码,上海大学校内一卡通密码修改请访问http://services.shu.edu.cn
    2、 如邮箱发现有大量不明原因的退信,很可能您的邮箱和密码已泄漏,请立即修改一卡通密码。
    3、 重要信息系统请勿使用记住密码功能,谨防被窃取和盗用。
    4、 请勿随意打开不明网页、邮件、短信中的链接,谨防个人隐私泄漏,注意个人信息安全。
    5、 请勿随意连接不明无线SSID信号,谨防个人电脑、手机中的隐私信息被窃取。

    三、保护个人重要数据安全
    1、 应加强对业务数据备份工作,定期对重要数据进行备份。
    2、 重要数据应存储在多种不同介质中,以防介质损坏。

    四、加强网站和信息系统安全管理
    1、 对各网站和信息系统,要定期检查清除废弃域名及无效链接,防止盗链;
    2、 检查目录结构和上传文件夹,删除临时文件和无用文件,严格限制上传文件夹的读写执行权限;
    3、 检查系统的运行参数及系统负荷,及时发现系统的异常情况;
    4、 全面检查系统管理账户和口令,清理无关账户,杜绝空口令、弱口令和默认口令;
    5、 检查系统日志情况,至少保存2个月的日志信息。

    五、加强网站和信息系统安全防护
    1、 定期检查服务器补丁更新情况,实施补丁自动更新的管理措施;
    2、 关闭不必要的端口,特别是远程管理端口,停止不必要的服务和应用;
    3、 检查部署服务器的安全管理策略,提高系统安全等级;
    4、 对网站和信息系统中的SQL操作、文件上传、文件编辑、文件名输入等代码模块采取合法性检查和过滤;
    5、 定期查杀服务器上的病毒木马,清除木马和后门程序。

    上海大学近期正在组织对全校网络和信息系统进行安全检查,对学校网站、信息系统、服务器、托管机房进行安全扫描,对于存在高危漏洞的网站和信息系统将暂停服务并进行整改,部分网站和信息系统将限制为校内访问,请学校师生通过VPN访问各类系统,VPN使用方法详见http://vpn.shu.edu.cn
各位老师、同学在网络、计算机和信息系统安全防护上如有问题和意见,请咨询上海大学信息服务部,电话:66133370,信息安全防护知识请访问信息化工作办公室网址:http://its.shu.edu.cn

上海大学信息化工作办公室
          二〇一七年十月九日