夜雨聆风
近期,国家网络安全通报中心监测发现:境外黑客组织大量控制境内电脑作为“肉鸡”,形成僵尸网络,用于跳板攻击其他国家等境外目标。这意味着:你的电脑一旦被控制,不仅数据被盗、隐私泄露,还会成为黑客攻击他国的“帮凶”,可能承担法律责任。尤其学校单位设备多、联网广、人员复杂,极易成为黑客首选目标。
为彻底杜绝电脑中毒、沦为肉鸡,现制定安全防护方案,覆盖系统、软件、上网、外设、账号、日常管理六大维度,请大家对照执行。
一、系统安全:筑牢第一道防线(必做)
1.开启并加固系统防火墙(绝对不能关)
• Windows:开始→设置→更新和安全→Windows安全中心→防火墙和网络保护,域网络、专用网络、公用网络全部开启
• 禁止关闭防火墙、禁止使用“防火墙优化/破解”工具
• 仅允许白名单软件联网,陌生程序请求联网时一律拒绝
2.系统自动更新必须开启(防漏洞入侵)
• Windows:设置→更新和安全→Windows更新→开启自动更新,安装所有重要/安全补丁
• 禁止关闭更新、禁止使用“关闭自动更新”脚本
• 每周至少检查1次更新状态,高危漏洞24小时内必须安装
3.禁用危险服务与端口(切断入侵通道)
• 关闭:远程桌面(3389)、Telnet(23)、FTP(21)、SMB(139/445)等非必要服务
• 操作:Win+R→输入services.msc→找到对应服务→禁用
• 学校办公电脑:严禁开启远程控制、文件共享等外网可访问服务
4.系统账号安全(防暴力破解)
• 管理员账号:设置强密码(大小写+数字+符号,≥12位),不使用123456、admin、生日等弱密码
• 禁用Guest来宾账号,禁止空密码登录
• 离开电脑:立即锁屏(Win+L),下班/离岗必须关机
二、杀毒与防护:安装正规软件、实时监控(必做)
1.杀毒软件安装规范
• 首选:Windows Defender(系统自带,免费、稳定、无捆绑)
• 或:360杀毒、火绒安全(仅选官方纯净版,拒绝安全卫士全家桶)
• 严禁:安装破解版杀毒、来源不明安全软件(本身带木马)
• 严禁:同时装多款杀毒(互相冲突、防护失效)
2. 杀毒软件必须这样设置
• 开启实时防护、文件监控、邮件监控、网页防护全部开关
• 病毒库:自动更新、每日至少更新2次
• 扫描:每周1次全盘扫描,每日1次快速扫描
• 发现病毒:立即清除、隔离,并上报信息中心管理员
3.木马与肉鸡专项防护
• 开启木马查杀、后门检测、远程行为拦截
• 禁止陌生程序开机自启:任务管理器→启动项,只保留输入法、杀毒
• 发现异常:电脑莫名卡顿、CPU/带宽占满、鼠标乱动、弹窗广告、自动发消息→立即断网、全盘查杀、重装系统
三、软件安装:只装官方、拒绝破解(防病毒入口)
1.软件来源“三不原则”
• 不装破解版、精简版、绿色版、注册机、破解补丁
• 不装非官网下载的软件、网盘/QQ/微信传来的陌生安装包
• 不装外挂、私服、色情、赌博类非法软件
2.软件下载与安装规范
• 下载:只去官方网站,拒绝“高速下载”“一键安装”(捆绑恶意软件)
• 安装:自定义安装,取消捆绑软件、浏览器主页篡改、开机自启
• 卸载:不用的软件彻底卸载,不残留文件与服务
3.浏览器与插件安全
• 只用:Edge、Chrome、360等官方浏览器
• 扩展:只装必要插件,删除陌生/可疑扩展
• 禁止:浏览器自动保存密码、自动登录、记住表单
• 修复:浏览器主页被篡改→右键图标→属性→目标栏删除末尾网址
四、上网与邮件:警惕钓鱼、不点陌生链接
1.网页浏览“五不”
• 不点短信、微信、QQ、邮件里的陌生短链接、压缩包、文档
• 不上色情、赌博、外挂、私服、盗版影视音乐网站
• 不登录非官方、仿冒网站(尤其学校办公、财务系统)
• 不下载网页弹窗的“播放器、更新包、安全工具”
• 不泄露身份证、手机号、密码、验证码给任何陌生网站
2.邮件安全(黑客最常用入侵手段)
• 陌生邮件:不打开附件、不点击链接,直接删除
• 警惕:标题含“紧急、通知、工资、文件、中奖”的陌生邮件
• 危险附件:.exe、.bat、.js、.vbs、.zip、.rar(尤其是陌生人发来)
• 学校办公:只打开校内、官方、已知发件人邮件
3.社交与公共网络安全
• QQ/微信:不接收陌生文件,接收后先杀毒再打开
• 公共WiFi(学校、酒店、商场):不登录办公、财务、银行账号
• 必要时:使用学校统一VPN,不使用陌生免费VPN
五、外设与存储:U盘/移动硬盘必查毒(防交叉感染)
1.U盘/移动硬盘“三必须”
• 必须:插入电脑后先右键杀毒,不双击打开(用资源管理器左侧进入)
• 必须:禁用自动播放(Win+R→gpedit.msc→计算机配置→管理模板→Windows组件→自动播放策略→关闭所有驱动器自动播放)
• 必须:公用U盘专人专用、定期格式化,不混用私人与办公设备
2.数据备份(防勒索病毒)
• 重要文件:本地+云盘双备份(学校统一云盘/移动硬盘)
• 禁止:文件只存在C盘/桌面,不备份
• 中招勒索病毒(文件被加密、提示交钱):断网、不付款、立即上报
六、学校/教体直属单位专项管理要求(零事故保障)
1.设备管理(必执行)
• 所有电脑:安装统一杀毒、开启防火墙、系统自动更新
• 下班后/节假日:所有电脑必须关机(切断黑客远程控制)
• 公共电脑:禁用U盘、禁用下载、禁用安装软件,设置还原系统
2.账号与权限管理
• 教职工账号:一人一号、定期改密(≥90天)、不转借
• 敏感系统(成绩、财务、学籍):启用双因素认证(密码+短信/令牌)
• 禁止:使用公用账号、共享密码、记录密码在便签/桌面
3.应急处置流程
• 发现异常(中毒、卡顿、被控制):立即断网→全盘查杀→上报信息中心管理员
• 确认肉鸡/木马:备份重要文件→重装系统→重新设置安全
• 严禁:私自处理、隐瞒不报、继续使用中毒电脑
七、日常安全习惯(防90%攻击)
1. 离开电脑:人走锁屏、下班关机
2. 密码:不同账号不同密码,复杂难猜
3. 弹窗:一律关闭、不点击、不下载
4. 更新:系统、杀毒、软件随时更
5. 陌生:链接不点、文件不收、软件不装
6. 检查:每周查启动项、杀毒、防火墙状态
八、责任与要求
1.各学校和教体直属单位:立即组织全员学习执行,开展安全检查
2.所有教职工:对本人电脑安全负全责,因违规导致中毒、成肉鸡、数据泄露,将严肃追责
3.安全无小事,宁可多做一步、不可漏防一处,共同筑牢校园网络安全防线,实现零事故目标
说明:学校教职工下载软件时请通过“榆阳区教体信息网www.yyqjtj.cn”-“榆阳区教体系统正版软件平台”下载正版软件。
