学校设备突发状况应急指南(一)
2024-12-2
在学校设备运行过程中,由于学生和教师网络安全意识不足或者操作设备专业技能不足,遇到一些突发状况时往往不知所措,无从下手,甚至乱加操作,这样就给了不法份子可乘之机。
一方面,学校存储了大量敏感信息,如学生和教师的个人信息(包括姓名、身份证号、联系方式等)、成绩数据、教学研究成果等。这些数据的泄露可能会对个人隐私和学校声誉造成严重损害。另一方面,如果学校的网络环境受到病毒、恶意软件、黑客入侵等网络攻击,可能会导致校园网络瘫痪,影响教学活动的正常进行。例如,勒索病毒可能会加密学校服务器和终端设备上的数据,要求支付赎金才能恢复数据,给学校带来巨大的损失。因此学校师生及任何接触学校设备的其他工作人员掌握一些必要的应急知识是非常重要的。
本指南将为你提供在使用学校设备时可能遇到的常见安全情况所需的知识。遇到任何类似问题可参考本指南。
情景一:你突然看到设备上安装了一个新的可疑应用
标志:
你不认识的应用;你不记得安装过的应用;不熟悉的名称或图标等。
做法:
- 不要打开它!打开这个应用可能会激活恶意软件(损害/窃取你信息的软件)。
- 识别应用:检查你的已安装列表(Windows:设置>应用和功能;Mac:“应用程序”文件夹)。
- 在线搜索:在线查找应用的名称,确定它是否是合法软件。搜索“[应用名称]+安全”。
- 上报IT部门:如果仍对应用不确定,请立即向学校的IT部门报告。他们可以帮助评估风险并安全地消除风险。
情景二:你注意到学校账户上有异常活动
标志:
密码或个人资料信息出现无法解释的更改;从你的账户发出了并不是你写的电子邮件;陌生文件上传或下载等。
做法:
- 立即更换密码:前往你的学校账户设置,创建一个之前从未使用过的强密码。
- 收集证据:记录这些变化,以便掌握任何可能的篡改的证据。
- 将活动上报:联系学校的IT部门,将可疑活动告知他们。
- 不要进行任何敏感活动:在问题解决之前,避免访问银行或其他敏感信息。
情景三:你收到一封钓鱼邮件
标志:
催促立即行动;语法错误;可疑附件等。
做法:
- 不要点击链接或附件!点击它们可能会下载恶意软件或者让你跳转到一个虚假的登录页面。
- 将鼠标悬停在链接上:点击之前查看链接实际指向的位置(通常显示在浏览器窗口的底部)。
- 将电子邮件上报:将电子邮件作为网络钓鱼企图转发给学校的IT部门。在你的电子邮件客户端使用“上报钓鱼”功能。
- 删除电子邮件:上报后,从收件箱和垃圾文件夹中删除该电子邮件。
情景四:你意外接收到学校的电话或短信,要求提供个人信息
标志:
行为异常;给人紧迫感;询问通常不需要的信息;不熟悉的联系信息等。
做法:
- 不要提供任何信息:避免给出任何个人或敏感信息。
- 核实来电者/信息:使用官方联系信息直接联系此人以核实请求。
- 上报事件:将可疑的电话或信息上报IT部门。
- 阻止呼叫者/消息发送者:使用手机或消息应用的阻止功能来防止进一步联系。
情景五:你不小心下载了一个文件现在怀疑是恶意软件
做法:
- 不要打开软件:不要点击或打开可疑的应用。
- 断开与互联网的连接:这可以防止恶意软件传播或与它的源头进行联系。
- 截图:在屏幕上截取应用的名称和任何相关的详细信息。
- 上报IT部门:联系IT部门,提供可疑应用的截图和详细信息。
- 运行扫描:使用学校提供的防病毒软件扫描设备是否存在风险。
