安全计算与安全

克拉里昂大学的安全计算

保护您的个人信息，防止身份盗窃，并保护您的计算机和数据…遵循这些安全计算实践…

* *新--查看安全意识资源/培训页面

保护个人信息	使用杀毒软件
选择有效的密码	谨防模仿网站
保护你的个人电脑	网络钓鱼诈骗的例子
保护您的移动设备	停下来,思考,连接
避免网络钓鱼诈骗	安全意识培训

________________________________________________________________________________

保护您的个人信息

• 切勿通过电子邮件泄露个人信息和密码，谨防骗局的尝试．
• 你应该从来没有通过电子邮件向他人提供你的密码或其他敏感信息从来没有跟踪可疑消息中的web链接！

请注意克莱里昂大学将会从来没有请您通过电子邮件发送或验证您的密码信息!我们不断收到报告说有密码诈骗企图发送到Clarion账户。你应该从来没有通过电子邮件向某人提供密码或其他敏感信息。如果有疑问，请谨慎行事，不要回答。不要打开附件，不要以可疑的方式跟踪链接消息。

如果您对Clarion的某条信息有任何疑问，请联系Clarion大学计算服务中心(helpdesk@www.pumanvillage.com或x2640）获取帮助。

请保护您的个人信息-当您收到未经请求的电子邮件或电话时，请保持怀疑。注意声称来自大学、零售商、银行或政府机构的电子邮件，这些电子邮件威胁要关闭账户或要求你“确认”个人信息。

看到我们的网络钓鱼诈骗的例子为过去的诈骗消息的样本页。小心那些声称来自Clarion、“网络团队”或技术帮助台的诈骗信息。这些骗局都要求回复你的密码，或者通过一个嵌入的链接来验证你的信息(这个链接会导致一个恶意网站，甚至可能试图看起来像Clarion网站)。你应该从来没有通过电子邮件向某人提供你的密码，或者在可疑的信息中跟随一个链接。

有关电子邮件诈骗的更多信息，请参阅我们的安全计算-钓鱼诈骗页

选择有效的密码

密码是访问许多服务的关键。密码是保护您的信息的最重要的基本保障之一。不幸的是，由于选择弱密码或粗心泄露密码细节，密码也是危及安全的首要原因之一。

以下是一些重要的密码实践：

• 不分享或透露你的密码给别人。从来没有通过电子邮件发送密码。回顾我们的保护您的个人信息程序。记住你的密码-不要写下来。
• 选择强密码-使用数字、字母和特殊字符的组合，创建一个强大的难以破解的密码。不要使用字典中的单词、你的名字或其他个人身份信息(姓氏、身份证或电话号码)。看到我们的创建强密码提示表额外的信息。(左ogin所需）
• 改变你的密码不要为您的Clarion账户和其他个人账户(Facebook，谷歌，banking等)使用相同的密码。
• 定期更改您的密码-至少每90天一次。

有关创建有效密码的提示和额外信息，请参阅以下来源:

• 密码强度测试
• US-CERT密码

保护你的移动设备

智能手机、平板电脑、ipad、笔记本电脑和上网本等移动设备可以让我们在“忙碌”时保持联系。这里有一些安全使用移动设备的提示。

• 公众Wi-Fi网络-当您使用公共Wi-Fi网络（允许您无需密码或使用通用密码加入的任何无线网络）时，您的数据不安全。你周围的人几乎可以看到你屏幕上的任何东西。这包括那些可能回头看你的人，以及任何可能“嗅探”网络流量的人。“嗅探”网络流量的人可以获取您可能使用的任何用户名或密码，或您通过Internet发送的任何数据，从而危及您的安全。
  • 对您访问的网站和发布的信息要谨慎，尤其是当您通过不安全或不受保护的网络联机时。
  • 了解Wi-Fi热点:限制你从事的业务类型，调整设备上的安全设置，以限制谁可以访问你的手机。
  • 保护你的$ $ $ !当银行和购物时，检查确保站点启用了安全功能。看看网址，确保你看到了https://在URL中。的“年代”说明它是安全的，如果上面说http://那就是不保护
  • 禁用手机上的地理标记功能。
  • 在不受信任的网络（如咖啡馆、酒店或会议中心）上使用个人防火墙。将防火墙设置为拒绝全部的传入的连接。
• 保护您的移动设备免受病毒和其他威胁-就像你的台式电脑、智能手机和其他移动设备一样，也可能感染病毒和恶意软件。大多数移动设备都有免费或廉价的软件，可以保护它们免受这些威胁。在设备应用商店中搜索“防病毒”以查看可用内容。
• 用密码或PIN保护你的设备-大多数移动设备都能够要求密码或PIN来使用设备。如果您使用您的设备发送和接收大学电子邮件，建议您这样做。
  • 在苹果设备上设置一个PIN
  • 安卓密码指令
• 短信和垃圾邮件-就像你需要负责任地使用电子邮件一样，你也应该保护你的手机号码。垃圾邮件制造者、身份窃贼、捕食者和网络恶霸也利用手机短信造成伤害。
  • 把你的手机号码保密，只给你认识和信任的人。要注意你在哪里发布你的号码，包括你的Facebook个人资料或其他社交网站。
  • 永远不要回复你不认识的人发来的短信。
  • 对通过未经请求的短信或不认识的个人发送给您的URL持怀疑态度。例如，攻击者可能会向您发送一条短信，声称您的帐户存在问题。如果您访问他们发送给您的网站，他们可能会诱使您提供个人信息或下载恶意文件。
  • 如果你只是通过短信“认识”某人，那么当心与他们面对面地见面。他们可能对你不诚实。让别人知道你要去哪里，带上某人，或者安排在白天在公共场所见面。

谨防仿冒网站

骗子会试图让你去那些看起来合法，但实际上是陷阱的网站。你应该经常核实你访问的网站的真实性，特别是银行和信用卡网站。这也适用于MyClarion和密码更改网页。

以下是如何确保这些网站不是仿冒品：

1. 验证URL-登录MyClarion时，web浏览器顶部的URL行应仅显示：https://mywww.pumanvillage.com/psp/epprod/?cmd=login&languageCd=ENG". 如果没有，那么不要输入您的用户名和密码!
   
   
   
   当你进入密码更改网页时，网页浏览器顶部的URL应该只显示“https://pwss.www.pumanvillage.com/changePassword.asp”。如果没有，那么不要输入您的用户名和密码!
   
2. 检查一下锁的符号-在浏览器顶部的URL旁边应该显示一个锁定符号。你应该点击锁符号来验证网站的真实性。
3. 检查地理信托logo或digicert logo-如果网站有“由GeoTrust验证”徽标，则应显示当前日期和时间。你应该点击logo来验证网站的真实性。