近期网络安全形势严峻,省内外高校网络事件频发,我省某高校被省厅通报批评,淮南某高校网络安全事件被安徽公安厅立案调查、处罚。上级部门在对我校信息系统安全检查过程中,发现我校有弱密码(见备注)安全事件隐患,例如:上网账户、VPN、门户、网站群、科研、人事、一卡通等应用系统的师生用户弱密码、网站后台的管理员弱密码、长期使用开发公司提供的默认用户和密码等等。这些弱密码极易被黑客猜测破解,进而窃取个人信息或破坏系统安全。为了更好地保护广大师生的权益,避免因密码安全性不足导致账户被盗事件的发生,特提醒如下:
1)请勿使用简单密码,增加密码长度、复杂度,使用8位以上的强密码,必须同时包含字母、数字、特殊字符(如!*@%等字符),并至少包含一个大写字母。
2)管理员定期修改系统密码,提高密码安全性。
3)系统的初始密码必须及时更改。
4)请妥善保管个人密码,不要将密码泄漏给他人。
5)部门加强对系统管理人员网络安全意识和法律意识教育。
备注:
1、常见弱密码情况:
1)用户名和密码一致;
2)密码小于8位;
3)密码仅使用字母或数字;
4)用姓名拼音、生日、手机号码、办公室电话号码、身份证后6位等做密码。
2、常见弱密码举例:
“000000、666666、888888、111111、11111111、112233、123123、123321、123456、12345678、654321、abcabc、abc123、a1b2c3、aaa111、123qwe、qwerty、qweasd、admin、password、P@SSword、Passwd、iloveyou、5201314”等。
信息化建设与管理中心
2017-10-13
