终端作为校园网络核心接入节点，是数据存储与信息交互的关键载体，其安全直接关乎个人信息权益、教学科研秩序及云南师范大学网络安全稳定。当前网络攻击手段持续升级，恶意软件传播、账号被盗、数据泄露等风险凸显。为强化师生终端防护能力，筑牢校园网络安全第一道防线，结合我校实际，制定本防护知识，望师生参照执行。

一、强化系统基础安全，筑牢防护根基

1.及时更新系统补丁，开启 Windows、macOS系统自动更新，高危漏洞发布后尽快修复，杜绝黑客攻击突破口。

2.启用防火墙、Windows Defender、XProtect 等自带安全工具，设置数字 + 字母 + 特殊符号的强密码，建议每 3 个月更换一次，不使用生日、学号等易猜密码，不跨平台共用。

3.关闭不必要的后台服务、端口映射及远程控制功能（如 RDP、SSH），确需启用远程功能的，限制访问 IP 并通过 VPN 安全接入。

二、规范软件使用管理，防范恶意程序入侵

1.优先使用学校提供的正版软件，严禁使用盗版（易捆绑恶意插件），避免法律与安全双重风险。

2.仅从官方网站或正规应用市场下载软件，不点击不明链接和可执行文件，安装时取消捆绑软件、开机自启等冗余选项。

3.安装正版杀毒软件并开启实时监控，建议每周至少一次全盘扫描，外接 U 盘、移动硬盘前先查杀病毒。

三、重视网络接入安全，规避外部风险

1.校园内优先连接加密的学校官方 Wi-Fi，远离无密码、可疑公共 Wi-Fi，不私自修改 IP、MAC 地址，不违规使用代理服务器。

2.警惕网络钓鱼，不点击来源不明链接，不随意填写个人信息。对要求转账、提供验证码的 “学校部门”“老师” 类信息，务必通过官方渠道核实。

3.不访问非法网站、不参与网络刷单、虚拟货币挖矿等违规活动，避免终端算力被占用、植入恶意程序。

四、加强数据安全保护，守护核心信息

1.建议采用 “本地硬盘 + 加密云存储” 双重备份重要数据（课件、科研资料、个人文档），防止数据丢失或泄露。

2.教师妥善保管涉密数据、学生个人信息，不通过非加密渠道传输；学生保护好学号、校园卡密码等信息，不泄露，不转发。

3.不转借个人终端，不利用终端从事危害网络安全的活动。离开终端（尤其公共场合）时，及时锁定屏幕或关闭设备。