大学生网络与数据安全教育手册
发布时间:2026-06-02
点击次数:[]
更新时间:2026-06-02
南京工业大学信息化建设中心 编制
安全口诀
个人信息不泄露,密码设置要复杂; 陌生链接不点击,转账汇款先核实; 官方渠道下软件,公共WiFi要谨慎; 重要数据常备份,遇到问题找学校。 |
一、个人信息保护
序号 | 安全提示明细 |
1 | 身份证号、银行卡号、家庭住址严禁在社交平台、问卷表单、非官方APP中填写 |
2 | 快递包裹上的个人信息(姓名、电话、地址)撕毁或涂黑后再丢弃 |
3 | 学生证、校园卡不外借、不拍照发朋友圈,票据二维码含个人信息 |
4 | 填写各类活动报名表时,确认主办方合法性,非必要信息不填写 |
5 | 身份证复印件上注明“仅供XX用途使用,他用无效”,限定使用范围 |
二、账号密码安全
序号 | 安全提示明细 |
1 | 避免使用123456、000000等简单数字串,或abcdef、qwerty等连续字母作为口令 |
2 | 避免使用账号名、学号、姓名、生日、手机号等个人关联信息设置口令。 |
3 | 每个重要系统使用不同密码,避免“一密多用” |
4 | 密码规则:8位以上,含大小写字母+数字+特殊符号,不用生日、学号、手机号做密码 |
5 | 开启双因素认证(2FA/MFA),尤其是邮箱、微信、QQ、教务系统等关键账号 |
6 | 不将账号密码借给同学上网、代选课、代查成绩--账号行为由本人承担责任 |
7 | 定期更换重要账号密码 |
三、校园网络使用安全
序号 | 安全提示明细 |
1 | 仅连接学校官方提供的校园网WiFi(如 Njtech、Njtech-home、eduroam 等正式信号源),不连接来路不明的热点 |
2 | 不在校园网内搭建私接路由器或代理服务器,避免被利用为跳板攻击校园网络 |
3 | 不运行未经授权的扫描、嗅探、攻击工具,校园网全网有流量审计和入侵检测 |
4 | 实验室内网设备(服务器、工控机)及时打补丁、关停无用端口,不暴露在公网 |
5 | 校内WiFi登录后不保存密码分享给他人,防止账号被冒用产生违规访问记录 |
四、恶意软件与病毒防护
序号 | 安全提示明细 |
1 | 安装正版杀毒软件并保持实时防护开启(Windows自带Defender已足够,勿装多个杀软) |
2 | 不打开来历不明的邮件附件(尤其是.exe、.js、.vbs、带宏的.doc/.xls),先确认发件人 |
3 | 破解软件、注册机、外挂程序中常捆绑木马和后门,切勿在个人电脑上运行 |
4 | 浏览器弹出“您的电脑已中毒,请拨打XXXX”的警告页面,直接强制关闭浏览器,这是网页诈骗 |
5 | 电脑异常变慢、弹窗增多、文件被加密改名,立即断网并联系学校信息化部门求助 |
五、移动设备安全
序号 | 安全提示明细 |
1 | 手机/平板设置锁屏密码(6位以上数字或指纹/面部识别),不设简单图形密码 |
2 | 仅从官方应用商店下载APP(iOS App Store/华为/小米/vivo等官方商店),不安装来源不明的APK |
3 | 手机系统及应用保持及时更新,安全漏洞往往通过更新补丁修复 |
4 | 安装APP时审查权限申请--手电筒APP不需要通讯录权限,相机APP不需要位置权限 |
5 | 开启“查找设备”功能,设备丢失后可远程锁定和擦除数据 |
六、社交媒体安全
序号 | 安全提示明细 |
1 | 朋友圈、微博、小红书等不晒包含个人敏感信息的图片:机票、车票、录取通知书、定位实时轨迹 |
2 | 社交账号隐私设置关闭“允许通过手机号找到我”等非必要公开选项 |
3 | 不在社交媒体公开课表、宿舍号、行踪规律,防止被不法分子利用 |
4 | 收到好友“借钱”“代付”消息,必须通过电话或视频验证身份,账号可能被盗 |
5 | 参与网络投票、测试类小程序时,警惕授权获取微信头像、昵称、手机号 |
七、数据备份与存储
序号 | 安全提示明细 |
1 | 论文、作业、实验数据等重要文件遵循“3-2-1原则”:3份副本、2种介质、1份异地 |
2 | 充分利用学校提供的云存储服务(如WPS教育版云文档、校园网盘)进行自动同步备份 |
3 | U盘/移动硬盘专盘专用,学习用盘与打印店用盘分开,防止病毒交叉感染 |
4 | 毕业/实习离校前将个人数据从公用电脑中彻底清除,不只是删除,建议格式化或覆盖 |
5 | 重要账号绑定备用邮箱和手机号,防止账号丢失后无法找回数据 |
八、网络诈骗防范
序号 | 安全提示明细 |
1 | 警惕“刷单兼职”--号称“动动手指日赚300”的一律是诈骗,且参与刷单本身违法 |
2 | 凡是自称“老师/辅导员”要求转账、汇款、缴纳费用的,必须当面或电话核实身份 |
3 | 警惕“校园贷/培训贷/美容贷”--零门槛、秒到账的背后是高利贷陷阱 |
4 | 收到“奖学金发放”“助学金申请”“学籍异常”等短信链接,不点击、不填写信息,通过学校官网核实 |
5 | 冒充公检法诈骗:公安机关不会电话办案、不会要求转账到“安全账户” |
6 | 二手交易(闲鱼/转转)只在平台内完成交易,不脱离平台微信转账 |
九、学术与知识产权安全
序号 | 安全提示明细 |
1 | 实验数据、研究方案不存储在公共网盘或通过社交软件传输,防止科研数据泄露 |
2 | 使用知网、万方等学术数据库时不批量下载文献,学校IP可能因违规被封禁 |
3 | 参与导师科研项目涉及敏感数据(如个人信息、行业数据)须签署保密协议 |
4 | 引用他人成果必须规范标注,避免论文查重不通过,严重可构成学术不端 |
5 | 毕业设计/论文不找代写、不购买成品,代写机构可能以论文为要挟进行敲诈 |
十、法律意识与应急响应
序号 | 安全提示明细 |
1 | 了解《网络安全法》《数据安全法》《个人信息保护法》中与个人相关的基本条款 |
2 | 不信谣、不传谣--在微信群/朋友圈转发未经核实的信息造成严重后果的,可能承担法律责任 |
3 | 遭遇网络诈骗后第一时间拨打96110(反诈专线)并联系辅导员和学校保卫处 |
4 | 发现校园网异常、数据泄露或网络安全漏洞,及时向学校信息化建设中心报告,不自行“验证” |
5 | 参与CTF竞赛、护网行动、网络安全社团,在实践中提升安全素养,优秀者可获得行业认可 |