高校計(jì)算機(jī)使用安全指南一、引言

計(jì)算機(jī)是高校教學(xué)、科研和管理的重要工具，其安全使用直接關(guān)系到個(gè)人信息、學(xué)術(shù)成果和系統(tǒng)穩(wěn)定。本指南旨在提供系統(tǒng)化的安全操作規(guī)范，幫助師生提升計(jì)算機(jī)使用安全意識(shí)，防范潛在風(fēng)險(xiǎn)。

二、基礎(chǔ)安全措施

（一）設(shè)置強(qiáng)密碼

1.密碼長(zhǎng)度至少12位，混合使用大小寫(xiě)字母、數(shù)字和符號(hào)。

2.避免使用生日、姓名等易猜信息。

3.定期更換密碼（建議每月一次）。

4.不同系統(tǒng)使用不同密碼，避免密碼復(fù)用。

（二）系統(tǒng)與軟件更新

1.及時(shí)更新操作系統(tǒng)至最新版本，修復(fù)已知漏洞。

2.安裝可靠的殺毒軟件，并保持病毒庫(kù)實(shí)時(shí)更新。

3.優(yōu)先下載官方渠道發(fā)布的軟件，避免使用來(lái)源不明的程序。

（三）數(shù)據(jù)備份

1.重要文件定期備份至本地硬盤(pán)、移動(dòng)硬盤(pán)或云存儲(chǔ)。

2.建議采用“3-2-1備份原則”（3份數(shù)據(jù)、2種存儲(chǔ)介質(zhì)、1份異地存儲(chǔ)）。

3.使用校方提供的備份服務(wù)或個(gè)人訂閱云存儲(chǔ)服務(wù)。

三、網(wǎng)絡(luò)安全防護(hù)

（一）Wi-Fi安全使用

1.連接校方認(rèn)證的Wi-Fi網(wǎng)絡(luò)，避免使用公共開(kāi)放Wi-Fi。

2.啟用VPN加密傳輸，尤其在處理敏感數(shù)據(jù)時(shí)。

3.離開(kāi)網(wǎng)絡(luò)時(shí)手動(dòng)斷開(kāi)連接，關(guān)閉設(shè)備Wi-Fi功能。

（二）防范釣魚(yú)攻擊

1.不點(diǎn)擊郵件、短信中的可疑鏈接或附件。

2.核實(shí)發(fā)件人身份，通過(guò)官方渠道確認(rèn)重要通知。

3.瀏覽網(wǎng)頁(yè)時(shí)注意HTTPS協(xié)議，警惕偽造網(wǎng)站。

（三）社交媒體安全

1.謹(jǐn)慎分享個(gè)人位置、日程等敏感信息。

2.設(shè)置隱私權(quán)限，僅授權(quán)給信任的人查看動(dòng)態(tài)。

3.不輕易轉(zhuǎn)發(fā)未知來(lái)源的鏈接或文件。

四、行為規(guī)范與應(yīng)急處理

（一）日常使用規(guī)范

1.登錄系統(tǒng)時(shí)避免長(zhǎng)時(shí)間離機(jī)，輸入密碼時(shí)注意他人窺視。

2.不使用未經(jīng)授權(quán)的U盤(pán)等移動(dòng)設(shè)備。

3.清理瀏覽器緩存和Cookie，防止信息泄露。

（二）異常情況處理

1.若發(fā)現(xiàn)賬號(hào)異常登錄，立即修改密碼并報(bào)警。

2.系統(tǒng)疑似被惡意軟件感染，隔離受感染設(shè)備并上報(bào)校方IT部門。

3.遭遇網(wǎng)絡(luò)詐騙時(shí)，保留證據(jù)并聯(lián)系校安全處協(xié)助。

（三）校方資源支持

1.聯(lián)系校內(nèi)IT服務(wù)臺(tái)獲取技術(shù)支持。

2.參加校方組織的安全培訓(xùn)，了解最新風(fēng)險(xiǎn)防范措施。

3.持續(xù)關(guān)注校方發(fā)布的安全公告。

五、總結(jié)

計(jì)算機(jī)安全無(wú)小事，師生應(yīng)時(shí)刻保持警惕，結(jié)合本指南落實(shí)防護(hù)措施。通過(guò)規(guī)范操作和及時(shí)響應(yīng)，共同維護(hù)健康、安全的校園網(wǎng)絡(luò)環(huán)境。

一、引言

計(jì)算機(jī)是高校教學(xué)、科研和管理的重要工具，其安全使用直接關(guān)系到個(gè)人信息、學(xué)術(shù)成果和系統(tǒng)穩(wěn)定。本指南旨在提供系統(tǒng)化的安全操作規(guī)范，幫助師生提升計(jì)算機(jī)使用安全意識(shí)，防范潛在風(fēng)險(xiǎn)。計(jì)算機(jī)安全不僅涉及技術(shù)層面的防護(hù)，更包含使用習(xí)慣和應(yīng)急處理能力的培養(yǎng)。通過(guò)全面了解和嚴(yán)格執(zhí)行以下措施，可以有效降低安全事件發(fā)生的概率，保障個(gè)人和集體利益。

二、基礎(chǔ)安全措施

（一）設(shè)置強(qiáng)密碼

1.密碼復(fù)雜度要求：密碼長(zhǎng)度至少12位，必須包含大寫(xiě)字母、小寫(xiě)字母、數(shù)字和特殊符號(hào)（如!@#$%^&）的組合。避免使用純數(shù)字、純字母或常見(jiàn)單詞。例如，正確的密碼示例為：`P@ssw0rd!2024`，錯(cuò)誤的密碼示例為：`password`、`123456`、`ZhangSan`。

2.避免個(gè)人信息關(guān)聯(lián)：密碼不應(yīng)包含生日、姓名拼音、學(xué)號(hào)、手機(jī)號(hào)碼等容易被他人獲取的信息。建議使用無(wú)意義的字符串或句子片段進(jìn)行組合。

3.定期更換密碼：建議將密碼更換周期設(shè)置為每月一次，尤其對(duì)于包含敏感信息的系統(tǒng)（如郵箱、教務(wù)系統(tǒng)、實(shí)驗(yàn)室賬戶）。更換后，立即更新所有相關(guān)設(shè)備或應(yīng)用的登錄憑證。

4.密碼唯一性：不同平臺(tái)、不同服務(wù)的登錄密碼應(yīng)相互獨(dú)立，避免一個(gè)密碼泄露導(dǎo)致多個(gè)賬戶受影響。可使用密碼管理工具輔助生成和存儲(chǔ)復(fù)雜且唯一的密碼。

5.密碼提示設(shè)置：若需設(shè)置密碼提示，應(yīng)選擇與密碼本身無(wú)直接關(guān)聯(lián)但只有自己能理解的提示問(wèn)題及答案，避免提示問(wèn)題本身成為信息泄露的途徑。

（二）系統(tǒng)與軟件更新

1.操作系統(tǒng)更新：確保計(jì)算機(jī)操作系統(tǒng)（Windows、macOS、Linux等）始終保持最新?tīng)顟B(tài)。定期檢查并安裝系統(tǒng)發(fā)布的安全補(bǔ)丁和更新?？赏ㄟ^(guò)“設(shè)置”>“更新與安全”或“系統(tǒng)偏好設(shè)置”>“軟件更新”路徑手動(dòng)檢查，也可開(kāi)啟自動(dòng)更新功能。

2.防病毒軟件安裝與維護(hù)：安裝來(lái)自知名廠商（如卡巴斯基、邁克菲、火絨等）的殺毒軟件，并確保其處于激活狀態(tài)。定期更新病毒庫(kù)（通常每周至少一次），并執(zhí)行全盤(pán)掃描（建議在夜間或離機(jī)時(shí)進(jìn)行）。注意，殺毒軟件并非萬(wàn)能，應(yīng)結(jié)合其他安全措施使用。

3.軟件來(lái)源管理：僅從官方網(wǎng)站、官方應(yīng)用商店或?qū)W校認(rèn)證的渠道下載和安裝軟件。對(duì)來(lái)源不明的軟件、郵件附件、二維碼鏈接保持高度警惕，即使是來(lái)自看似可信的來(lái)源，也應(yīng)在安裝前確認(rèn)其真實(shí)性。不安裝來(lái)路不明的共享軟件或破解版程序，這些通常捆綁惡意軟件。

4.瀏覽器安全配置：使用主流瀏覽器（如Chrome、Firefox、Edge），并啟用其內(nèi)置的安全功能，如啟用HTTPS、阻止第三方Cookie、啟用安全瀏覽模式等。定期清理瀏覽器緩存和Cookie，但注意這可能會(huì)影響網(wǎng)站登錄狀態(tài)。

（三）數(shù)據(jù)備份

1.備份內(nèi)容規(guī)劃：明確需要備份的關(guān)鍵數(shù)據(jù)類型，包括個(gè)人文檔、課程項(xiàng)目、實(shí)驗(yàn)數(shù)據(jù)、學(xué)習(xí)筆記、重要通訊錄等。建議將所有重要文件集中存放在一個(gè)易于管理的文件夾內(nèi)，并統(tǒng)一進(jìn)行備份。

2.備份方法選擇：

本地備份：使用移動(dòng)硬盤(pán)、外置固態(tài)硬盤(pán)（SSD）或U盤(pán)進(jìn)行備份。優(yōu)點(diǎn)是速度快、容量可選范圍廣，缺點(diǎn)是易受物理?yè)p壞、丟失或被盜影響。

網(wǎng)絡(luò)備份（云存儲(chǔ)）：利用學(xué)校提供的云盤(pán)服務(wù)（如校園網(wǎng)盤(pán)）或商業(yè)云存儲(chǔ)服務(wù)（如百度網(wǎng)盤(pán)、阿里云盤(pán)等個(gè)人版）。優(yōu)點(diǎn)是方便異地訪問(wèn)、不易丟失、通常具有版本歷史記錄功能，缺點(diǎn)是可能受網(wǎng)絡(luò)速度限制、存在隱私顧慮（需關(guān)注服務(wù)商隱私政策）、部分服務(wù)有存儲(chǔ)容量限制或需要付費(fèi)。

3.備份頻率設(shè)定：根據(jù)數(shù)據(jù)變化頻率設(shè)定備份周期。對(duì)于頻繁修改的科研數(shù)據(jù)或項(xiàng)目文件，建議每日或每次修改后立即備份；對(duì)于個(gè)人文檔等變動(dòng)不大的文件，可設(shè)定每周或每月備份一次。

4.3-2-1備份原則詳解：

3份數(shù)據(jù)：保留至少三份數(shù)據(jù)副本。原始數(shù)據(jù)+本地備份（如移動(dòng)硬盤(pán)）+遠(yuǎn)程備份（如云存儲(chǔ)）。

2種存儲(chǔ)介質(zhì)：數(shù)據(jù)存儲(chǔ)在至少兩種不同的物理介質(zhì)上。例如，一份在電腦硬盤(pán)，一份在移動(dòng)硬盤(pán)；或者一份在電腦硬盤(pán)，一份在云端。

1份異地存儲(chǔ)：至少有一份數(shù)據(jù)存儲(chǔ)在物理位置與原始數(shù)據(jù)不同的地方。對(duì)于本地備份介質(zhì)（移動(dòng)硬盤(pán)），將其存放在宿舍、實(shí)驗(yàn)室或其他安全地點(diǎn)，而非隨身攜帶或置于易丟失位置。對(duì)于云存儲(chǔ)，其服務(wù)器通常位于不同城市甚至國(guó)家，已實(shí)現(xiàn)異地存儲(chǔ)。

三、網(wǎng)絡(luò)安全防護(hù)

（一）Wi-Fi安全使用

1.網(wǎng)絡(luò)選擇與認(rèn)證：優(yōu)先連接由學(xué)校官方提供并經(jīng)過(guò)加密（通常是WPA2或WPA3）的Wi-Fi網(wǎng)絡(luò)，如“校園網(wǎng)”、“學(xué)生宿舍Wi-Fi”等。避免使用公共熱點(diǎn)，如咖啡館、商場(chǎng)提供的免費(fèi)Wi-Fi，這些網(wǎng)絡(luò)通常缺乏加密，易被竊聽(tīng)。

2.VPN應(yīng)用場(chǎng)景：在進(jìn)行敏感操作（如提交包含個(gè)人信息的申請(qǐng)、訪問(wèn)校內(nèi)資源、處理實(shí)驗(yàn)數(shù)據(jù)）或使用公共Wi-Fi時(shí)，強(qiáng)烈建議使用VPN（虛擬專用網(wǎng)絡(luò)）進(jìn)行連接。VPN能在用戶與目標(biāo)服務(wù)器之間建立加密通道，有效防止數(shù)據(jù)在傳輸過(guò)程中被截獲?？墒褂脤W(xué)校推薦的VPN服務(wù)或個(gè)人訂閱的商業(yè)VPN。

3.網(wǎng)絡(luò)活動(dòng)管理：在離開(kāi)座位或長(zhǎng)時(shí)間不使用計(jì)算機(jī)時(shí)，手動(dòng)斷開(kāi)Wi-Fi連接。在操作系統(tǒng)或無(wú)線路由器設(shè)置中，關(guān)閉“自動(dòng)連接”功能，避免計(jì)算機(jī)自動(dòng)連接到不安全的網(wǎng)絡(luò)。定期檢查網(wǎng)絡(luò)連接歷史，確認(rèn)未連接到可疑網(wǎng)絡(luò)。

4.二維碼安全：對(duì)掃描二維碼保持警惕，尤其是在社交媒體、不明鏈接或線下活動(dòng)中。不掃描來(lái)源不明的二維碼，不點(diǎn)擊其跳轉(zhuǎn)鏈接或下載附件?？墒褂檬謾C(jī)安全應(yīng)用對(duì)二維碼進(jìn)行掃描檢測(cè)。

（二）防范釣魚(yú)攻擊

1.識(shí)別釣魚(yú)郵件/信息特征：

發(fā)件人地址異常：檢查發(fā)件人郵箱地址是否與官方郵箱格式一致，是否存在拼寫(xiě)錯(cuò)誤或可疑后綴。

內(nèi)容緊急或誘導(dǎo)性強(qiáng)：常用“賬戶即將凍結(jié)”、“中獎(jiǎng)通知”、“系統(tǒng)升級(jí)”、“重要警告”等緊急或誘人字眼，催促用戶立即操作。

鏈接和附件可疑：不點(diǎn)擊郵件中的直接鏈接，將鼠標(biāo)懸停在鏈接上（不點(diǎn)擊）查看實(shí)際URL地址是否與顯示內(nèi)容匹配、是否以https開(kāi)頭且有安全鎖標(biāo)志。不隨意打開(kāi)郵件附件，尤其是來(lái)自不明發(fā)件人或主題可疑的附件。

語(yǔ)言和格式錯(cuò)誤：部分釣魚(yú)郵件存在語(yǔ)法錯(cuò)誤、排版混亂、Logo模糊或顏色異常等問(wèn)題。

2.核實(shí)信息來(lái)源：對(duì)于要求提供個(gè)人信息（姓名、學(xué)號(hào)、密碼、身份證號(hào)等）、銀行賬戶信息或進(jìn)行轉(zhuǎn)賬的操作，務(wù)必通過(guò)官方渠道進(jìn)行核實(shí)。例如，聯(lián)系相關(guān)部門（如教務(wù)處、郵箱客服、IT服務(wù)臺(tái)）的官方電話或親自前往辦公地點(diǎn)確認(rèn)。

3.社交媒體防范：警惕社交媒體上的“點(diǎn)贊”、“轉(zhuǎn)發(fā)”中獎(jiǎng)活動(dòng)，這些往往是釣魚(yú)陷阱。不點(diǎn)擊陌生朋友分享的可疑鏈接。對(duì)于要求點(diǎn)擊鏈接完成驗(yàn)證或填寫(xiě)信息的私人消息，保持高度警惕。

4.瀏覽器安全提示利用：現(xiàn)代瀏覽器通常內(nèi)置反釣魚(yú)功能，會(huì)標(biāo)記已知的釣魚(yú)網(wǎng)站。在使用時(shí)留意瀏覽器地址欄的警告提示。

（三）社交媒體安全

1.信息分享策略：在社交媒體（微信、微博、QQ空間等）上發(fā)布內(nèi)容時(shí)，注意保護(hù)個(gè)人隱私。避免公開(kāi)分享精確的實(shí)時(shí)位置、家庭住址、宿舍號(hào)、詳細(xì)行程、個(gè)人賬號(hào)密碼提示等信息。設(shè)置合理的隱私權(quán)限，將部分動(dòng)態(tài)或相冊(cè)設(shè)為“僅自己可見(jiàn)”或“僅好友可見(jiàn)”。

2.賬號(hào)安全設(shè)置：定期檢查社交媒體賬號(hào)的安全設(shè)置，啟用雙重驗(yàn)證（2FA/MFA）。留意登錄設(shè)備地點(diǎn)和登錄時(shí)間，如發(fā)現(xiàn)異常登錄記錄，立即修改密碼并查看賬戶活動(dòng)。

3.互動(dòng)注意事項(xiàng)：不輕易添加陌生賬號(hào)，不與發(fā)布不當(dāng)內(nèi)容或誘導(dǎo)點(diǎn)擊鏈接的賬號(hào)互動(dòng)。對(duì)于陌生人的好友請(qǐng)求或私信，謹(jǐn)慎接受和回應(yīng)，特別是當(dāng)對(duì)方索要個(gè)人信息或要求轉(zhuǎn)賬時(shí)。

4.轉(zhuǎn)發(fā)規(guī)范：不隨意轉(zhuǎn)發(fā)來(lái)源不明的文章、視頻或鏈接，尤其是可能包含虛假信息或惡意代碼的內(nèi)容。在轉(zhuǎn)發(fā)前，盡量核實(shí)信息真實(shí)性，并對(duì)內(nèi)容進(jìn)行必要篩選和刪減，避免傳播不實(shí)信息。

四、行為規(guī)范與應(yīng)急處理

（一）日常使用規(guī)范

1.登錄管理：離開(kāi)計(jì)算機(jī)（即使是短時(shí)間離開(kāi)如去接水、去洗手間）時(shí)，應(yīng)鎖定屏幕（快捷鍵：WindowsWin+L，macOSCtrl+Cmd+Q）或完全注銷賬戶。長(zhǎng)時(shí)間離開(kāi)（如午休、下班）必須注銷。公共計(jì)算機(jī)區(qū)尤其需要注意，使用后務(wù)必注銷個(gè)人賬戶。

2.物理安全：不使用來(lái)歷不明的U盤(pán)、移動(dòng)硬盤(pán)等存儲(chǔ)設(shè)備。如需使用，先進(jìn)行病毒掃描。不將個(gè)人重要數(shù)據(jù)存儲(chǔ)在公共計(jì)算機(jī)上。離開(kāi)座位時(shí)，確保計(jì)算機(jī)電源關(guān)閉或處于休眠狀態(tài)，并帶走個(gè)人物品。

3.瀏覽器與賬戶清理：定期清理瀏覽器歷史記錄、Cookie和緩存，以減少個(gè)人信息泄露的風(fēng)險(xiǎn)。對(duì)于不常用的在線賬戶，考慮注銷或使用更強(qiáng)的密碼并開(kāi)啟雙重驗(yàn)證。

4.軟件安裝授權(quán)：安裝任何軟件前，仔細(xì)閱讀許可協(xié)議，不勾選“同意”所有條款。注意授權(quán)過(guò)程中可能捆綁安裝的其他軟件（Bundling），可取消選擇不需要的附加組件。

（二）異常情況處理

1.賬號(hào)異常登錄處理：

立即修改密碼：通過(guò)已知安全的設(shè)備或網(wǎng)絡(luò)，第一時(shí)間修改所有可能相關(guān)的賬戶密碼（郵箱、教務(wù)系統(tǒng)、銀行支付賬戶等）。

檢查賬戶活動(dòng)：查看賬戶登錄歷史記錄，確認(rèn)是否存在未授權(quán)的登錄行為。

通知相關(guān)方：向?qū)W校IT服務(wù)臺(tái)或個(gè)人信息相關(guān)的服務(wù)提供商（如郵箱服務(wù)商）報(bào)告情況。

監(jiān)控后續(xù)情況：注意是否收到來(lái)自陌生人的郵件、短信或電話，以及是否有其他賬戶異常。

2.惡意軟件感染處理：

隔離受感染設(shè)備：立即斷開(kāi)網(wǎng)絡(luò)連接（拔掉網(wǎng)線，關(guān)閉Wi-Fi），防止病毒傳播到其他設(shè)備或網(wǎng)絡(luò)。

備份重要數(shù)據(jù)（若安全）:在執(zhí)行殺毒前，如有必要且確保設(shè)備未完全被控制，可快速備份重要文件到已知安全的移動(dòng)存儲(chǔ)設(shè)備上，但需先確認(rèn)該設(shè)備未被感染。

運(yùn)行殺毒掃描：使用可靠的殺毒軟件進(jìn)行全盤(pán)深度掃描和清除?？蓢L試使用不同的殺毒軟件進(jìn)行交叉掃描。

系統(tǒng)還原或重裝：若病毒無(wú)法清除或已對(duì)系統(tǒng)造成嚴(yán)重破壞，考慮使用系統(tǒng)還原點(diǎn)進(jìn)行還原（若可用），或備份好個(gè)人數(shù)據(jù)后重裝操作系統(tǒng)。

報(bào)告事件：聯(lián)系學(xué)校IT服務(wù)臺(tái)，說(shuō)明情況，以便他們了解校園網(wǎng)絡(luò)安全狀況并可能提供進(jìn)一步幫助。

3.網(wǎng)絡(luò)詐騙應(yīng)對(duì)：

保留證據(jù)：保存詐騙郵件、短信、聊天記錄、轉(zhuǎn)賬憑證等所有相關(guān)證據(jù)。

立即停止操作：若已進(jìn)行轉(zhuǎn)賬，立即聯(lián)系銀行嘗試凍結(jié)交易或撤銷操作（成功率取決于時(shí)間和銀行政策）。若已提供個(gè)人信息，警惕后續(xù)可能發(fā)生的身份盜用。

通知校方安全部門：向?qū)W校負(fù)責(zé)校園安全或網(wǎng)絡(luò)管理的部門報(bào)告詐騙事件，他們可能提供防范建議或協(xié)助調(diào)查。

提高警惕：了解常見(jiàn)的詐騙手法，對(duì)任何要求提供敏感信息或轉(zhuǎn)賬的要求保持高度懷疑。

（三）校方資源支持

1.IT服務(wù)臺(tái)聯(lián)系方式：熟悉并記錄學(xué)校信息中心或IT服務(wù)臺(tái)的電話號(hào)碼、郵箱地址、服務(wù)窗口位置及在線服務(wù)入口。通常用于咨詢技術(shù)問(wèn)題、報(bào)告設(shè)備故障、請(qǐng)求賬戶幫助等。

2.安全培訓(xùn)參與：積極參加學(xué)校組織的信息安全意識(shí)培訓(xùn)、講座或工作坊。這些活動(dòng)通常會(huì)介紹最新的安全威脅、防護(hù)技巧和校方安全政策。

3.安全公告關(guān)注：留意學(xué)校官網(wǎng)、官方郵件、公告欄等渠道發(fā)布的安全通知和風(fēng)險(xiǎn)提示。校方會(huì)及時(shí)發(fā)布關(guān)于網(wǎng)絡(luò)攻擊、系統(tǒng)漏洞、釣魚(yú)郵件等的預(yù)警信息。

4.實(shí)驗(yàn)室安全規(guī)范：若在實(shí)驗(yàn)室使用計(jì)算機(jī)進(jìn)行科研工作，需嚴(yán)格遵守實(shí)驗(yàn)室特定的安全操作規(guī)程，如設(shè)備訪問(wèn)權(quán)限管理、數(shù)據(jù)脫敏處理、物理環(huán)境安全等。

五、總結(jié)

計(jì)算機(jī)安全是一項(xiàng)持續(xù)性的工作，需要師生在日常使用中時(shí)刻保持警惕，并掌握必要的防護(hù)技能。本指南提供的基礎(chǔ)措施、網(wǎng)絡(luò)防護(hù)、行為規(guī)范及應(yīng)急處理方法，旨在構(gòu)建一道堅(jiān)實(shí)的防線。通過(guò)嚴(yán)格執(zhí)行這些規(guī)范，不僅能夠保護(hù)個(gè)人的信息資產(chǎn)和學(xué)術(shù)成果，也有助于維護(hù)整個(gè)校園網(wǎng)絡(luò)環(huán)境的安全與穩(wěn)定。網(wǎng)絡(luò)安全意識(shí)需要不斷強(qiáng)化，建議定期回顧和更新自己的安全知識(shí)，與校方保持溝通，共同營(yíng)造一個(gè)安全、可靠的計(jì)算環(huán)境。

一、引言

計(jì)算機(jī)是高校教學(xué)、科研和管理的重要工具，其安全使用直接關(guān)系到個(gè)人信息、學(xué)術(shù)成果和系統(tǒng)穩(wěn)定。本指南旨在提供系統(tǒng)化的安全操作規(guī)范，幫助師生提升計(jì)算機(jī)使用安全意識(shí)，防范潛在風(fēng)險(xiǎn)。

二、基礎(chǔ)安全措施

（一）設(shè)置強(qiáng)密碼

1.密碼長(zhǎng)度至少12位，混合使用大小寫(xiě)字母、數(shù)字和符號(hào)。

2.避免使用生日、姓名等易猜信息。

3.定期更換密碼（建議每月一次）。

4.不同系統(tǒng)使用不同密碼，避免密碼復(fù)用。

（二）系統(tǒng)與軟件更新

1.及時(shí)更新操作系統(tǒng)至最新版本，修復(fù)已知漏洞。

2.安裝可靠的殺毒軟件，并保持病毒庫(kù)實(shí)時(shí)更新。

3.優(yōu)先下載官方渠道發(fā)布的軟件，避免使用來(lái)源不明的程序。

（三）數(shù)據(jù)備份

1.重要文件定期備份至本地硬盤(pán)、移動(dòng)硬盤(pán)或云存儲(chǔ)。

2.建議采用“3-2-1備份原則”（3份數(shù)據(jù)、2種存儲(chǔ)介質(zhì)、1份異地存儲(chǔ)）。

3.使用校方提供的備份服務(wù)或個(gè)人訂閱云存儲(chǔ)服務(wù)。

三、網(wǎng)絡(luò)安全防護(hù)

（一）Wi-Fi安全使用

1.連接校方認(rèn)證的Wi-Fi網(wǎng)絡(luò)，避免使用公共開(kāi)放Wi-Fi。

2.啟用VPN加密傳輸，尤其在處理敏感數(shù)據(jù)時(shí)。

3.離開(kāi)網(wǎng)絡(luò)時(shí)手動(dòng)斷開(kāi)連接，關(guān)閉設(shè)備Wi-Fi功能。

（二）防范釣魚(yú)攻擊

1.不點(diǎn)擊郵件、短信中的可疑鏈接或附件。

2.核實(shí)發(fā)件人身份，通過(guò)官方渠道確認(rèn)重要通知。

3.瀏覽網(wǎng)頁(yè)時(shí)注意HTTPS協(xié)議，警惕偽造網(wǎng)站。

（三）社交媒體安全

1.謹(jǐn)慎分享個(gè)人位置、日程等敏感信息。

2.設(shè)置隱私權(quán)限，僅授權(quán)給信任的人查看動(dòng)態(tài)。

3.不輕易轉(zhuǎn)發(fā)未知來(lái)源的鏈接或文件。

四、行為規(guī)范與應(yīng)急處理

（一）日常使用規(guī)范

1.登錄系統(tǒng)時(shí)避免長(zhǎng)時(shí)間離機(jī)，輸入密碼時(shí)注意他人窺視。

2.不使用未經(jīng)授權(quán)的U盤(pán)等移動(dòng)設(shè)備。

3.清理瀏覽器緩存和Cookie，防止信息泄露。

（二）異常情況處理

1.若發(fā)現(xiàn)賬號(hào)異常登錄，立即修改密碼并報(bào)警。

2.系統(tǒng)疑似被惡意軟件感染，隔離受感染設(shè)備并上報(bào)校方IT部門。

3.遭遇網(wǎng)絡(luò)詐騙時(shí)，保留證據(jù)并聯(lián)系校安全處協(xié)助。

（三）校方資源支持

1.聯(lián)系校內(nèi)IT服務(wù)臺(tái)獲取技術(shù)支持。

2.參加校方組織的安全培訓(xùn)，了解最新風(fēng)險(xiǎn)防范措施。

3.持續(xù)關(guān)注校方發(fā)布的安全公告。

五、總結(jié)

計(jì)算機(jī)安全無(wú)小事，師生應(yīng)時(shí)刻保持警惕，結(jié)合本指南落實(shí)防護(hù)措施。通過(guò)規(guī)范操作和及時(shí)響應(yīng)，共同維護(hù)健康、安全的校園網(wǎng)絡(luò)環(huán)境。

一、引言

計(jì)算機(jī)是高校教學(xué)、科研和管理的重要工具，其安全使用直接關(guān)系到個(gè)人信息、學(xué)術(shù)成果和系統(tǒng)穩(wěn)定。本指南旨在提供系統(tǒng)化的安全操作規(guī)范，幫助師生提升計(jì)算機(jī)使用安全意識(shí)，防范潛在風(fēng)險(xiǎn)。計(jì)算機(jī)安全不僅涉及技術(shù)層面的防護(hù)，更包含使用習(xí)慣和應(yīng)急處理能力的培養(yǎng)。通過(guò)全面了解和嚴(yán)格執(zhí)行以下措施，可以有效降低安全事件發(fā)生的概率，保障個(gè)人和集體利益。

二、基礎(chǔ)安全措施

（一）設(shè)置強(qiáng)密碼

1.密碼復(fù)雜度要求：密碼長(zhǎng)度至少12位，必須包含大寫(xiě)字母、小寫(xiě)字母、數(shù)字和特殊符號(hào)（如!@#$%^&）的組合。避免使用純數(shù)字、純字母或常見(jiàn)單詞。例如，正確的密碼示例為：`P@ssw0rd!2024`，錯(cuò)誤的密碼示例為：`password`、`123456`、`ZhangSan`。

2.避免個(gè)人信息關(guān)聯(lián)：密碼不應(yīng)包含生日、姓名拼音、學(xué)號(hào)、手機(jī)號(hào)碼等容易被他人獲取的信息。建議使用無(wú)意義的字符串或句子片段進(jìn)行組合。

3.定期更換密碼：建議將密碼更換周期設(shè)置為每月一次，尤其對(duì)于包含敏感信息的系統(tǒng)（如郵箱、教務(wù)系統(tǒng)、實(shí)驗(yàn)室賬戶）。更換后，立即更新所有相關(guān)設(shè)備或應(yīng)用的登錄憑證。

4.密碼唯一性：不同平臺(tái)、不同服務(wù)的登錄密碼應(yīng)相互獨(dú)立，避免一個(gè)密碼泄露導(dǎo)致多個(gè)賬戶受影響?？墒褂妹艽a管理工具輔助生成和存儲(chǔ)復(fù)雜且唯一的密碼。

5.密碼提示設(shè)置：若需設(shè)置密碼提示，應(yīng)選擇與密碼本身無(wú)直接關(guān)聯(lián)但只有自己能理解的提示問(wèn)題及答案，避免提示問(wèn)題本身成為信息泄露的途徑。

（二）系統(tǒng)與軟件更新

1.操作系統(tǒng)更新：確保計(jì)算機(jī)操作系統(tǒng)（Windows、macOS、Linux等）始終保持最新?tīng)顟B(tài)。定期檢查并安裝系統(tǒng)發(fā)布的安全補(bǔ)丁和更新?？赏ㄟ^(guò)“設(shè)置”>“更新與安全”或“系統(tǒng)偏好設(shè)置”>“軟件更新”路徑手動(dòng)檢查，也可開(kāi)啟自動(dòng)更新功能。

2.防病毒軟件安裝與維護(hù)：安裝來(lái)自知名廠商（如卡巴斯基、邁克菲、火絨等）的殺毒軟件，并確保其處于激活狀態(tài)。定期更新病毒庫(kù)（通常每周至少一次），并執(zhí)行全盤(pán)掃描（建議在夜間或離機(jī)時(shí)進(jìn)行）。注意，殺毒軟件并非萬(wàn)能，應(yīng)結(jié)合其他安全措施使用。

3.軟件來(lái)源管理：僅從官方網(wǎng)站、官方應(yīng)用商店或?qū)W校認(rèn)證的渠道下載和安裝軟件。對(duì)來(lái)源不明的軟件、郵件附件、二維碼鏈接保持高度警惕，即使是來(lái)自看似可信的來(lái)源，也應(yīng)在安裝前確認(rèn)其真實(shí)性。不安裝來(lái)路不明的共享軟件或破解版程序，這些通常捆綁惡意軟件。

4.瀏覽器安全配置：使用主流瀏覽器（如Chrome、Firefox、Edge），并啟用其內(nèi)置的安全功能，如啟用HTTPS、阻止第三方Cookie、啟用安全瀏覽模式等。定期清理瀏覽器緩存和Cookie，但注意這可能會(huì)影響網(wǎng)站登錄狀態(tài)。

（三）數(shù)據(jù)備份

1.備份內(nèi)容規(guī)劃：明確需要備份的關(guān)鍵數(shù)據(jù)類型，包括個(gè)人文檔、課程項(xiàng)目、實(shí)驗(yàn)數(shù)據(jù)、學(xué)習(xí)筆記、重要通訊錄等。建議將所有重要文件集中存放在一個(gè)易于管理的文件夾內(nèi)，并統(tǒng)一進(jìn)行備份。

2.備份方法選擇：

本地備份：使用移動(dòng)硬盤(pán)、外置固態(tài)硬盤(pán)（SSD）或U盤(pán)進(jìn)行備份。優(yōu)點(diǎn)是速度快、容量可選范圍廣，缺點(diǎn)是易受物理?yè)p壞、丟失或被盜影響。

網(wǎng)絡(luò)備份（云存儲(chǔ)）：利用學(xué)校提供的云盤(pán)服務(wù)（如校園網(wǎng)盤(pán)）或商業(yè)云存儲(chǔ)服務(wù)（如百度網(wǎng)盤(pán)、阿里云盤(pán)等個(gè)人版）。優(yōu)點(diǎn)是方便異地訪問(wèn)、不易丟失、通常具有版本歷史記錄功能，缺點(diǎn)是可能受網(wǎng)絡(luò)速度限制、存在隱私顧慮（需關(guān)注服務(wù)商隱私政策）、部分服務(wù)有存儲(chǔ)容量限制或需要付費(fèi)。

3.備份頻率設(shè)定：根據(jù)數(shù)據(jù)變化頻率設(shè)定備份周期。對(duì)于頻繁修改的科研數(shù)據(jù)或項(xiàng)目文件，建議每日或每次修改后立即備份；對(duì)于個(gè)人文檔等變動(dòng)不大的文件，可設(shè)定每周或每月備份一次。

4.3-2-1備份原則詳解：

3份數(shù)據(jù)：保留至少三份數(shù)據(jù)副本。原始數(shù)據(jù)+本地備份（如移動(dòng)硬盤(pán)）+遠(yuǎn)程備份（如云存儲(chǔ)）。

2種存儲(chǔ)介質(zhì)：數(shù)據(jù)存儲(chǔ)在至少兩種不同的物理介質(zhì)上。例如，一份在電腦硬盤(pán)，一份在移動(dòng)硬盤(pán)；或者一份在電腦硬盤(pán)，一份在云端。

1份異地存儲(chǔ)：至少有一份數(shù)據(jù)存儲(chǔ)在物理位置與原始數(shù)據(jù)不同的地方。對(duì)于本地備份介質(zhì)（移動(dòng)硬盤(pán)），將其存放在宿舍、實(shí)驗(yàn)室或其他安全地點(diǎn)，而非隨身攜帶或置于易丟失位置。對(duì)于云存儲(chǔ)，其服務(wù)器通常位于不同城市甚至國(guó)家，已實(shí)現(xiàn)異地存儲(chǔ)。

三、網(wǎng)絡(luò)安全防護(hù)

（一）Wi-Fi安全使用

1.網(wǎng)絡(luò)選擇與認(rèn)證：優(yōu)先連接由學(xué)校官方提供并經(jīng)過(guò)加密（通常是WPA2或WPA3）的Wi-Fi網(wǎng)絡(luò)，如“校園網(wǎng)”、“學(xué)生宿舍Wi-Fi”等。避免使用公共熱點(diǎn)，如咖啡館、商場(chǎng)提供的免費(fèi)Wi-Fi，這些網(wǎng)絡(luò)通常缺乏加密，易被竊聽(tīng)。

2.VPN應(yīng)用場(chǎng)景：在進(jìn)行敏感操作（如提交包含個(gè)人信息的申請(qǐng)、訪問(wèn)校內(nèi)資源、處理實(shí)驗(yàn)數(shù)據(jù)）或使用公共Wi-Fi時(shí)，強(qiáng)烈建議使用VPN（虛擬專用網(wǎng)絡(luò)）進(jìn)行連接。VPN能在用戶與目標(biāo)服務(wù)器之間建立加密通道，有效防止數(shù)據(jù)在傳輸過(guò)程中被截獲?？墒褂脤W(xué)校推薦的VPN服務(wù)或個(gè)人訂閱的商業(yè)VPN。

3.網(wǎng)絡(luò)活動(dòng)管理：在離開(kāi)座位或長(zhǎng)時(shí)間不使用計(jì)算機(jī)時(shí)，手動(dòng)斷開(kāi)Wi-Fi連接。在操作系統(tǒng)或無(wú)線路由器設(shè)置中，關(guān)閉“自動(dòng)連接”功能，避免計(jì)算機(jī)自動(dòng)連接到不安全的網(wǎng)絡(luò)。定期檢查網(wǎng)絡(luò)連接歷史，確認(rèn)未連接到可疑網(wǎng)絡(luò)。

4.二維碼安全：對(duì)掃描二維碼保持警惕，尤其是在社交媒體、不明鏈接或線下活動(dòng)中。不掃描來(lái)源不明的二維碼，不點(diǎn)擊其跳轉(zhuǎn)鏈接或下載附件?？墒褂檬謾C(jī)安全應(yīng)用對(duì)二維碼進(jìn)行掃描檢測(cè)。

（二）防范釣魚(yú)攻擊

1.識(shí)別釣魚(yú)郵件/信息特征：

發(fā)件人地址異常：檢查發(fā)件人郵箱地址是否與官方郵箱格式一致，是否存在拼寫(xiě)錯(cuò)誤或可疑后綴。

內(nèi)容緊急或誘導(dǎo)性強(qiáng)：常用“賬戶即將凍結(jié)”、“中獎(jiǎng)通知”、“系統(tǒng)升級(jí)”、“重要警告”等緊急或誘人字眼，催促用戶立即操作。

鏈接和附件可疑：不點(diǎn)擊郵件中的直接鏈接，將鼠標(biāo)懸停在鏈接上（不點(diǎn)擊）查看實(shí)際URL地址是否與顯示內(nèi)容匹配、是否以https開(kāi)頭且有安全鎖標(biāo)志。不隨意打開(kāi)郵件附件，尤其是來(lái)自不明發(fā)件人或主題可疑的附件。

語(yǔ)言和格式錯(cuò)誤：部分釣魚(yú)郵件存在語(yǔ)法錯(cuò)誤、排版混亂、Logo模糊或顏色異常等問(wèn)題。

2.核實(shí)信息來(lái)源：對(duì)于要求提供個(gè)人信息（姓名、學(xué)號(hào)、密碼、身份證號(hào)等）、銀行賬戶信息或進(jìn)行轉(zhuǎn)賬的操作，務(wù)必通過(guò)官方渠道進(jìn)行核實(shí)。例如，聯(lián)系相關(guān)部門（如教務(wù)處、郵箱客服、IT服務(wù)臺(tái)）的官方電話或親自前往辦公地點(diǎn)確認(rèn)。

3.社交媒體防范：警惕社交媒體上的“點(diǎn)贊”、“轉(zhuǎn)發(fā)”中獎(jiǎng)活動(dòng)，這些往往是釣魚(yú)陷阱。不點(diǎn)擊陌生朋友分享的可疑鏈接。對(duì)于要求點(diǎn)擊鏈接完成驗(yàn)證或填寫(xiě)信息的私人消息，保持高度警惕。

4.瀏覽器安全提示利用：現(xiàn)代瀏覽器通常內(nèi)置反釣魚(yú)功能，會(huì)標(biāo)記已知的釣魚(yú)網(wǎng)站。在使用時(shí)留意瀏覽器地址欄的警告提示。

（三）社交媒體安全

1.信息分享策略：在社交媒體（微信、微博、QQ空間等）上發(fā)布內(nèi)容時(shí)，注意保護(hù)個(gè)人隱私。避免公開(kāi)分享精確的實(shí)時(shí)位置、家庭住址、宿舍號(hào)、詳細(xì)行程、個(gè)人賬號(hào)密碼提示等信息。設(shè)置合理的隱私權(quán)限，將部分動(dòng)態(tài)或相冊(cè)設(shè)為“僅自己可見(jiàn)”或“僅好友可見(jiàn)”。

2.賬號(hào)安全設(shè)置：定期檢查社交媒體賬號(hào)的安全設(shè)置，啟用雙重驗(yàn)證（2FA/MFA）。留意登錄設(shè)備地點(diǎn)和登錄時(shí)間，如發(fā)現(xiàn)異常登錄記錄，立即修改密碼并查看賬戶活動(dòng)。

3.互動(dòng)注意事項(xiàng)：不輕易添加陌生賬號(hào)，不與發(fā)布不當(dāng)內(nèi)容或誘導(dǎo)點(diǎn)擊鏈接的賬號(hào)互動(dòng)。對(duì)于陌生人的好友請(qǐng)求或私信，謹(jǐn)慎接受和回應(yīng)，特別是當(dāng)對(duì)方索要個(gè)人信息或要求轉(zhuǎn)賬時(shí)。

4.轉(zhuǎn)發(fā)規(guī)范：不隨意轉(zhuǎn)發(fā)來(lái)源不明的文章、視頻或鏈接，尤其是可能包含虛假信息或惡意代碼的內(nèi)容。在轉(zhuǎn)發(fā)前，盡量核實(shí)信息真實(shí)性，并對(duì)內(nèi)容進(jìn)行必要篩選和刪減，避免傳播不實(shí)信息。

四、行為規(guī)范與應(yīng)急處理

（一）日常使用規(guī)范

1.登錄管理：離開(kāi)計(jì)算機(jī)（即使是短時(shí)間離開(kāi)如去接水、去洗手間）時(shí)，應(yīng)鎖定屏幕（快捷鍵：WindowsWin+L，macOSCtrl+Cmd+Q）或完全注銷賬戶。長(zhǎng)時(shí)間離開(kāi)（如午休、下班）必須注銷。公共計(jì)算機(jī)區(qū)尤其需要注意，使用后務(wù)必注銷個(gè)人賬戶。

2.物理安全：不使用來(lái)歷不明的U盤(pán)、移動(dòng)硬盤(pán)等存儲(chǔ)設(shè)備。如需使用，先進(jìn)行病毒掃描。不將個(gè)人重要數(shù)據(jù)存儲(chǔ)在公共計(jì)算機(jī)上。離開(kāi)座位時(shí)，確保計(jì)算機(jī)電源關(guān)閉或處于休眠狀態(tài)，并帶走個(gè)人物品。

3.瀏覽器與賬戶清理：定期清理瀏覽器歷史記錄、Cookie和緩存，以減少個(gè)人信息泄露的風(fēng)險(xiǎn)。對(duì)于不常用的在線賬戶，考慮注銷或使用更強(qiáng)的密碼并開(kāi)啟雙重驗(yàn)證。

4.軟件安裝授權(quán)：安裝任何軟件前，仔細(xì)閱讀許可協(xié)議，不勾選“同意”所有條款。注意授權(quán)過(guò)程中可能捆綁安裝的其他軟件（Bundling），可取消選擇不需要的附加組件。

（二）異常情況處理

1.賬號(hào)異常登錄處理：

立即修改密碼：通過(guò)已知安全的設(shè)備或網(wǎng)絡(luò)，第一時(shí)間修改所有可能相關(guān)的賬戶密碼（郵箱、教務(wù)系統(tǒng)、銀