关于校园网络安全，这些你应该知道

为了共建网络安全，共享网络文明，国家启动了“2018年国家网络安全宣传周”活动，围绕金融、电信、教育等重点领域和行业网络安全问题，针对社会公众关注的热点问题，举办网络安全体验展等系列主题宣传活动，营造网络安全人人有责、人人参与的良好氛围。

为此，针对常见的网络安全问题，武汉大学信息中心整理了以下常见的的网络安全问题及应对建议，希望能更好地帮助大家安全使用网络。

公共WIFI安全

场景1. 免费WIFI接入

不法分子搭建与常用WiFi相同或相近的WiFi，设置空密码或者相同密码吸引公众连接，然后在WiFi路由器上劫持DNS（域名系统），将用户引入到钓鱼网站获取账号密码，或者在路由器上监听手机流量，获取明文密码。

小提示：

◆公共场合连接WiFi时请同商家确认好WiFi名称

◆没有密码的公共WiFi慎用

◆使用支付APP时尽量使用运营商的4G网络

场景2. 私搭WIFI热点

无线路由器有较多的安全隐患，比如，之前的WEP认证能很轻易破解。个人架设无线路由器，如果配备不当会导致蹭网或个人资料泄露，在公司使用可能导致内网被入侵，公司机密、客户资料泄露，后果不堪设想。

小提示：

◆在办公网络架设无线路由器必须经过公司批准

◆认证方式使用安全的WPA2

◆建议隐藏SSID（服务集标识）

◆绑定接入设备的MAC地址

◆WiFi密码定期修改

场景3. WIFI自动连接

一些手机在搜索到不是同一个WiFi热点但名称相同的WiFi时，也会自动使用保存的密码连接，这就给黑客以可乘之机。

小提示：

◆不用WiFi时关闭手机和笔记本电脑的无线局域网功能

◆留意连接到的WiFi热点名称

WIFI安全小总结

信息门户账号密码安全

信息门户是我校信息化服务的集成平台，集成了教务、财务、人事、电子邮件等一系列重要的应用系统，各系统中存有师生重要、敏感的个人数据。

而信息门户帐号和密码是我校师生最重要的身份认证信息，其安全至关重要，一旦丢失会造成严重后果。

为此，我们建议大家：

◆尽快修改初始密码并绑定手机号

◆密码的设定尽量使用字母+数字的组合

◆信息门户帐号和密码信息不可泄漏给他人

◆使用公用计算机切勿开启“记住密码”选项

◆使用完毕后应“安全退出”并最好重启电脑

邮件安全

场景1. 传输加密

一些宾馆或公共网络的安全性较差，黑客很容易入侵到其网关设备并监控网络流量，如果收发邮件没有加密，黑客抓到这些数据包后很容易还原出邮件正文和附件。

小提示：

◆收发敏感邮件时要确保传输通道是加密的

◆WEB邮箱的传输是否加密要看URL(网页地址)是HTTP还是HTTPS，带S说明是加密传输

◆用邮件客户端的加密设置一般为在发送和接收服务器设置处勾选SSL

场景2. 钓鱼附件

利用邮件骗取回复敏感信息是最简单和常见的钓鱼方式。

小提示：

◆望：看邮件发件人地址、签名等信息是否是可疑

◆闻：多听周围人的看法

◆问：打电话与相关人员直接确认是最保险的

◆切：查一下发件人的真实IP地址

场景3. 附件病毒

流行的勒索病毒邮件多为英文邮件，主题和正文诱导用户打开附件。这种病毒对文档的加密强度很高，可以说是无法破解，只有付款才能解密文档。

小提示：

◆必须要装但不要完全相信防病毒软件

◆确保自己的邮件客户端禁止访问执行文件

◆可以自己给自己发一个exe后缀的文件测试一下

◆所有类型的文件都可能带病毒

场景4. 恶意链接

场景5. 邮件安全总结

网络攻击

部分学生对黑客技术怀有好奇心理，网络的开放性使得他们可以利用或编写各种黑客工具，对他人电脑或服务器进行攻击，窃取相关数据和隐私信息，从而走上犯罪道路，请大家认真学习《网络安全法》，不要触犯法律。

学校在校园网也部署了网络威胁感知等各类安全防护系统，从技术上加强对校园网的安全的防护。

网络安全与我们息息相关，网络安全无处不在，大家一定要提高警惕，加强防范意识，树立正确的网络安全观念~

武汉大学

-luojia1893-

来源：武汉大学信息中心

编辑：古思雨