“在来历不明的WIFI网络环境下，你输入账号和密码转账，你很可能中了别人的招。不要迷信WIFI万能钥匙，不要随便插入U盘……贪小便宜上大当的事例太多了。”7月15日下午，我校在图书馆学术报告厅成功举办了“网络信息安全培训”。信息中心主任陈奇一上来就提醒了许多用网事项，让许多教职工感到警醒。

陈奇主任在培训中详细讲解了网络攻击的方式和防范措施。他强调，随着网络技术的飞速发展，攻击者的手段日益多样化，我们必须时刻保持警惕，不断加强网络安全防范。通过生动的案例和深入的分析，他让教职工们深刻认识到网络安全威胁的多样性和严重性，进一步增强了大家的网络安全意识。

他说，网络信息安全需要注意三个方面：社工攻击：收集各种隐私信息，对个人进行定向诈骗，或者伪装各种身份进入敏感区域；漏洞攻击：通过门户网站的漏洞进行入侵，或者通过任意系统0day进行攻击；邮件钓鱼：你意外地收到一个陌生人的邮件，向你询问敏感信息，诱导你输入账号密码，诱导你点开附件。

据统计，有超过87%的病毒是通过邮件进入的。在防御体系构筑越来越完善的如今，从外部攻击然后成功突破各大公司的层层防御体系并不是一件很容易的事情。所以攻击者逐渐把攻击对象从机器转变到人的身上，而最容易引起安全风险的地方就是邮件。

现如今钓鱼邮件越来越猖狂，内容五花八门，各种手段层出不穷，但是万变不离其宗，俩字总结“伪”和“骗”。攻击者利用人性的弱点，或通过伪造上司发邮件、或编造各种内容吸引人点击、或者把木马文件弄成无害的样子诱导用户打开。只要你点开了恶意文件或者链接就等于你的电脑已经在攻击者的掌控之下，所以邮件安全的意识培训刻不容缓。

2023年学院举行了一次钓鱼邮件专项演练，共计发送钓鱼邮件233封，其中有75人打开并阅读了钓鱼邮件，占比32.2%；有19人登录网页端钓鱼页面；有47人登录手机端钓鱼页面；全校共计有46人在本次演练中被成功钓鱼，占比19.7%。另外，有11位教职工有很好的防范意识，收到钓鱼邮件后积极咨询相关部门，避免了可能的“损失”。 

为了更全面地提升教职工的网络安全防范能力，陈奇主任从信息、物理、密码和社交等多个层面提出了具体的防范措施。在信息层面，他提醒大家要时刻注意保护个人隐私信息，避免在社交网站上发布敏感信息，同时也要注意识别网络钓鱼和诈骗行为，避免点击不明链接或下载不明附件；在物理层面，他强调要加强对办公区域的管理，确保外人无法随意进入，同时也要注意保护办公设备的物理安全，如定期更换密码、锁定屏幕等；在密码层面，他建议使用多因素认证，避免使用简单易猜的密码，以提高账户的安全性，并鼓励大家定期更换密码，不要使用相同的密码登录不同的账户；在社交层面，他特别提醒教职工要注意保护会议信息的安全，避免在公共场所谈论公司业务相关的敏感信息，同时也要注意在社交媒体上的言行举止，避免泄露公司机密或个人隐私。

此外，陈奇主任还分享了一些实用的网络安全工具和资源，如防火墙、杀毒软件、密码管理器等，并现场演示了如何正确使用这些工具来保护个人信息和设备安全。他还鼓励教职工们在日常生活中积极应用这些工具和资源，提高网络安全防范的实践能力。

此次“网络信息安全培训”活动的成功举办，不仅提高了全体教职工的网络安全防范意识和能力，也为学校营造安全、稳定、和谐的网络环境奠定了坚实的基础。未来，学校将继续加强网络安全宣传教育，定期举办相关培训活动，不断提升全体师生的网络安全素养。

【供稿：人事处 邓永腾】