对校园网络调查分析网络安全问题（关于校园网络安全这些内容请多多了解）

公共WIFI安全

场景1. 免费WIFI接入

不法分子搭建与常用WiFi相同或相近的WiFi，设置空密码或者相同密码吸引公众连接，然后在WiFi路由器上劫持DNS（域名系统），将用户引入到钓鱼网站获取账号密码，或者在路由器上监听手机流量，获取明文密码。

提示：

◆公共场合连接WiFi时请同商家确认好WiFi名称

◆没有密码的公共WiFi慎用

◆使用支付APP时尽量使用运营商的4G网络

---

场景2. 私搭WIFI热点

无线路由器有较多的安全隐患，比如，之前的WEP认证能很轻易破解。个人架设无线路由器，如果配备不当会导致蹭网或个人资料泄露，在公司使用可能导致内网被入侵，公司机密、客户资料泄露，后果不堪设想。

提示：

◆在办公网络架设无线路由器必须经过公司批准

◆认证方式使用安全的WPA2

◆建议隐藏SSID（服务集标识）

◆绑定接入设备的MAC地址

◆WiFi密码定期修改

---

场景3. WIFI自动连接

一些手机在搜索到不是同一个WiFi热点但名称相同的WiFi时，也会自动使用保存的密码连接，这就给黑客以可乘之机。

提示：

◆不用WiFi时关闭手机和笔记本电脑的无线局域网功能

◆留意连接到的WiFi热点名称

WIFI安全小总结

信息门户账号密码安全

信息门户是我校信息化服务的集成平台，集成了教务、财务、人事、电子邮件等一系列重要的应用系统，各系统中存有师生重要、敏感的个人数据。

而信息门户帐号和密码是我校师生最重要的身份认证信息，其安全至关重要，一旦丢失会造成严重后果。

---

建议大家：

◆尽快修改初始密码并绑定手机号

◆密码的设定尽量使用字母 数字的组合

◆信息门户帐号和密码信息不可泄漏给他人

◆使用公用计算机切勿开启“记住密码”选项

◆使用完毕后应“安全退出”并最好重启电脑

---

邮件安全

场景1. 传输加密

一些宾馆或公共网络的安全性较差，黑客很容易入侵到其网关设备并监控网络流量，如果收发邮件没有加密，黑客抓到这些数据包后很容易还原出邮件正文和附件。

提示：

◆收发敏感邮件时要确保传输通道是加密的

◆WEB邮箱的传输是否加密要看URL(网页地址)是HTTP还是HTTPS，带S说明是加密传输

◆用邮件客户端的加密设置一般为在发送和接收服务器设置处勾选SSL

---

场景2. 钓鱼附件

利用邮件骗取回复敏感信息是最简单和常见的钓鱼方式。

提示：

◆望：看邮件发件人地址、签名等信息是否是可疑

◆闻：多听周围人的看法

◆问：打电话与相关人员直接确认是最保险的

◆切：查一下发件人的真实IP地址

---

场景3. 附件病毒

流行的勒索病毒邮件多为英文邮件，主题和正文诱导用户打开附件。这种病毒对文档的加密强度很高，可以说是无法破解，只有付款才能解密文档。

提示：

◆必须要装但不要完全相信防病毒软件

◆确保自己的邮件客户端禁止访问执行文件

◆可以自己给自己发一个exe后缀的文件测试一下

◆所有类型的文件都可能带病毒

---

场景4. 恶意链接

包含链接并链接向钓鱼页面的邮件比较具有迷惑性，因为让受害者看到了与真实登录界面几乎一模一样的网页，受害者就会放低戒心，输入用户名和密码。邮件中的链接也可能直接指向一个挂马页面，打开后直接就会中木马。

提示：

◆遇到索要敏感信息的邮件首先要提高警惕

◆对邮件所说内容不知情时请勿点击链接

◆可以直接电话向发件人确认

场景5. 邮件安全总结

---

网络安全与我们息息相关，网络安全无处不在，大家一定要提高警惕，加强防范意识，树立正确的网络安全观念。

,