美国加州大学数据安全保护措施TOP10借鉴与启发（一）

1. 在所有计算机中安装反病毒软件，并确保所有计算机中的软件及时完成更新

UCLA Policy 401中规定，所有与校园网络互联的的设备都应运行最新版本的反病毒软件。由此，该校还自行开发免费的反病毒软件，供在校师生、员工使用。软件详细操作要求如下：

• 反病毒软件应定期更新；
• 配置反病毒软件，实现对本机所有已下载文件、可移除媒体文件、邮件附件等的自动扫描；
• 一旦你认为自己的计算机受到病毒感染，立即联系“部门帮助中心”或“UCLA学生技术中心”，同时立即断开疑似感染设备与校园网络的连接；
• 确保你的操作系统、所有应用与插件均为已更新到最新版本（软件供应商通常都会发布安全修复与优化程序）。

2.为你所使用的每一个网站及应用设置高强度密码

密码是用户信息访问最重要的屏障之一。但极为常见的一个现状是，大多数人都会为多个账户设置相同的密码。只要攻击者得到一组用户名和密码，他就相当于拿到了能够获取你所有资产的万能钥匙。

• 密码必须至少包含10位数，其中包括：大写字母、小写字母、数字与符号；
• 至少每6个月更改一次密码；

（很多老外都不讲虚的。密码要复杂、勤更改都没错，我都懂啊，问题是那么多复杂密码谁记得住啊！于是他们还给出了解决这个难题的建议）

• 利用一个passphrase或密码生成器。这里的passphrase指的是一组对你有意义的词。例如“UCLAzci90095（含义：UCLA zip code is 90095!）”、“BuyaBenz2020^-^（含义：2020年买一辆奔驰^-^）”；
• 使用一个密码管理器。因为我们应对自己所使用的每个网站和应用设置不同的用户名和密码，一个好的密码管理器能够帮助我们记住密码。

3.邮件安全建议

UCLA电子邮件的应用非常普遍，但一些容易忽视的安全措施可能会给你和学校带来风险。

• 任何通过邮件让你输入个人信息、财务信息、密码以及汇钱的请求都是钓鱼票据，正规机构不会采用这种方式；
• 恶意软件、间谍软件、木马病毒和其它恶意软件通常通过电子邮件以恶意链接或看似可信的附件的形式传播。点击这些链接或打开这些附件可能会感染您的计算机；
• 不要通过电子邮件传输敏感、受限信息，包括密码、PIN码或包含受限信息的文件（如社保号）；
• 始终保持怀疑态度。必要时，请亲自验证发件人的可信度。