網絡安全重要提示：請及時修改弱密碼

發布時間：2020-04-16 點擊：[]

近年來，網絡安全的國際形勢嚴峻，網絡安全事故頻發，給網絡安全帶來了巨大挑戰。為響應國家號召，加強我校網絡安全監督管理，維護良好的校園網絡環境，保障學校信息化資產安全，保護全校師生個人信息安全，學校已于今年3月進一步完善修訂公布了新辦法。

《北京航空航天大學網絡安全工作責任制實施辦法》

《北京航空航天大學網絡安全管理規定》

作為個人，我們也可以從自身做起，切身參與到保障網絡安全的實踐中。近日，學校發布了《關于定期修改密碼提升安全性的通知》，為保障學校和個人信息的網絡安全，廣大師生用戶可以做到的有以下七個方面：

1.不要外泄自己的賬號和密碼

2.不打開不熟悉的郵件，避免遭受釣魚郵件攻擊

3.定期修改郵件系統和統一認證系統的密碼為強密碼，強密碼應為8位以上的無規律密碼，同時包含大小寫字母+數字+字符，如：xyl37@bUaa@。

4.時常關注郵箱的登錄詳情（包括登錄時間、IP地址、登錄方式和登錄狀態），一旦發現異常，應當及時更改密碼。

5.如使用郵箱客戶端（如Outlook和Foxmail等），需使用加密連接方式。可在“帳戶設置”中進行如下勾選：

6.不設置辦公郵箱的郵件轉發。在學校申請的辦公郵箱，不要設置郵件轉發，不要將辦公郵件轉發到外網申請的個人私有郵箱進行接收處理，這樣會產生數據泄露的安全漏洞，以XT5.0風格為例，可按照下圖的步驟，將關閉自動轉發選項：

7.不要把自己的密碼口令明文上傳到公網平臺，如github等。

同時，受疫情期間網上黑客頻繁活動影響，近期學校監測到賬戶弱密碼成為攻擊的熱點，而所謂的弱密碼（Weak passwords）即容易破譯的密碼，多為簡單的數字組合、帳號相同的數字組合、鍵盤上的臨近鍵或常見姓名等。要注意的是，有些看似復雜的密碼仍然在弱密碼詞典中，例如：“g00dPa$$w0rD”此類變體。

為保障校園網絡正常運轉，學校近期將會對郵件系統和統一認證系統進行弱密碼掃描，并對弱密碼用戶暫時進行關停，望廣大師生用戶結合自身實際，及時將自己的弱密碼修改為強密碼，共同維護校園網絡環境，保護個人信息不受非法侵害。

下附統一認證密碼及郵箱密碼更改方式：

統一認證密碼修改方式

【第一步】輸入網址：https://ucs.buaa.edu.cn