《北京大学校园网用户守则》规定,单位用户开设服务器对外提供信息服务(包括门户网站、电子公告、新闻网站、电子商务、域名服务、电子邮件和网上短信息服务等)必须落实国家规定的互联网安全保护技术措施,并在计算中心备案,说明用途和具体负责人,落实“谁主管、谁负责,谁主办、谁负责”的原则,不得从事与所申请用途不一致的信息服务。个人用户不得开设服务器对外提供信息服务。
任何单位和个人不得利用校园网从事危害网络安全活动,包括非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等。
在校园网络上严禁查阅、复制、制作或传播各类违法违规信息。
北大网络信息服务帐号是统一身份凭证,校内门户、网络服务、北大邮箱、eduroam、图书馆等都使用这个帐户登录。为了更好地保障帐户的安全,我们应该设置的密码的长度超过8位,且具有一定的复杂度,建议使用字母大小写混合、数字和特殊符号等多种字符类别的组合作为密码;给北大账号设置专门的密码,保证复杂度的前提下,不使用与其他网站相同或相似的密码;定期更换密码。
绝对不能把本人上网账号提供给他人使用!上网、校内门户、邮箱的账号密码是相同的,把账号提供给别人上网有可能导致本人的邮件、工资、课题经费等等各种个人信息的泄露,是极其不安全的!使用人在上网过程中发生的任何不当行为都会追溯到账号所有者,有可能给所有者造成不必要的麻烦、损失,甚至引发法律风险。
为更好解决校园网用户桌面系统的安全问题,目前北京大学“防病毒服务”统一提供了NOD32防病毒软件,支持Microsoft Windows 全系操作系统和MAC OS系统,供师生下载安装使用。不建议再使用其他防病毒软件。
某网站的用户数据库泄露,影响数据总共数亿条,泄露信息包括用户名、MD5密码、密码提示问题/答案(hash)、手机号、注册IP、生日等。恶意的攻击者在掌握上面的信息后,可以实施“撞库”攻击,使用相同或类似用户名密码的其他网站,或绑定其手机或邮箱的账户很可能会受到波及,例如Apple ID等。发生此类问题我们应该立即更改所有类似帐户的密码,来避免受到更大损失。
全校师生应注意提防恶意钓鱼邮件,若收到此类邮件,不要点击邮件中的任何链接或按钮,直接删除。请注意,此类钓鱼邮件的发信人名称通常是Administrator或者“北京大学邮件系统”“北京大学计算中心”,但细看发信地址却不是@pku.edu.cn的,或者只是某个个人用户的邮件地址。这种名称与发信地址不符的,通常都是垃圾邮件或者钓鱼邮件。
4365
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
