随着学校网络基础设施的日益完善，网络覆盖的不断扩大，校园网用户的不断增多，出现了许多安全隐患和安全问题。信息管理中心在在近期的网络安全检查中发现不少安全隐患，主要是病毒问题和黑客问题。

近些年，冲击波病毒、勒索病毒等席卷世界各地，给大家的工作生活带来了不便，主要原因是用户对计算机安全及系统补丁更新不够重视，以致系统存在漏洞，使病毒有机可乘。另外一个容易忽视的是黑客问题，主要指使用黑客工具进行攻击，通过扫描弱口令（主要是空密码）、扫描端口、扫描系统漏洞进行攻击，使安全意识比较薄弱的用户容易受到攻击，造成资料失窃，敏感信息被盗等不良后果。

针对以上这些存在的问题，建议师生加强安全防护措施，降低风险，建议如下：

一、升级操作系统补丁到最新本：

通过“windows update”更新、主要安全厂商安全客户端等，将Windows主机系统更新升级到最新版本。

安装可信安全厂商安全防护软件，Windows系统设置补丁更新自动升级。

二、保持良好的网络使用习惯（不随意打开不明来源的Office文档、安装可执行文件；使用Chrome、Firefox等安全防护功能较好的浏览器；不打开来源不明的网络链接、邮件和短信；不下载和安装不了解情况、来源不明的主机应用和移动应用。

不要乱插U盘。

不浏览暴力、黄色网站。

三、启用防火墙和关闭危险端口：

启用“Windows防火墙”或者安装专业防火墙软件。

利用防火墙的高级设置功能阻止向135/137/139/445端口进行连接。

四、做好重要数据异地备份，并将备份介质离线保存。

五、使用客户端收发邮件时，请使用要求安全连接（SSL）的SMTP、POP3协议。

六、停止使用Windows XP、Windows 2003等微软已不再提供安全更新的操作系统。尽量使用windows7操作系统（也暂时不要使用windows10以上的操作系统）

七、下班尽量关闭个人用计算机，定期用安全卫士软件全盘扫描计算机系统。

八、办公室WIFI密码尽量设置的复杂一些，禁止使用弱密码。

信息管理中心主页开通有网络安全栏目，提供安全告警信息、补丁安装及指导等，欢迎访问地址：

https://xxglzx.zua.edu.cn/wlaq.htm。

信息管理中心

2021年6月25日