为深入贯彻落实习近平总书记关于网络强国的重要思想，提高学院的网络安全管理能力、技术防护能力和应急处置能力，2025年1月6日到10日，信息管理中心邀请网络安全行业专家周老师来中心开展为期5天的网络安全培训。

  培训伊始，周老师以当下网络安全形势为切入点，通过一系列真实案例，生动形象地向大家展示了网络攻击的多样性和危害性。从个人信息泄露引发的精准诈骗，到企业数据被窃取导致的商业机密曝光，再到关键基础设施遭受网络攻击可能引发的社会动荡，每一个案例都让在场人员深刻感受到网络安全无处不在、无时不刻不威胁着我们的生活与工作，让大家切实感受到了提高网络安全意识的重要性。

  随后，周老师深入浅出地讲解了网络安全的基础知识。他详细阐述了计算机网络的基本架构，包括网络协议、数据传输原理等，让参训人员对网络运行机制有了清晰的认识。在此基础上，周老师着重介绍了常见的网络安全威胁类型，如病毒、木马、蠕虫、DDoS攻击等，并针对每种威胁，剖析了其传播途径、感染机制以及可能造成的损失。在讲解病毒时，他以近期流行的勒索病毒为例，说明了病毒如何通过邮件附件、恶意软件下载等渠道进入用户电脑，加密文件并索要赎金，给用户带来巨大的经济损失和数据恢复难题。

  为了帮助大家更好地应对网络安全威胁，周老师分享了一系列实用的防护技巧。在个人防护方面，他强调了设置复杂密码的重要性，建议密码应包含大小写字母、数字和特殊字符，并定期更换。同时，提醒大家在使用公共Wi - Fi时要格外小心，避免连接不明来源的网络，防止个人信息被窃取。对于学院网络安全防护，周老师提出了构建多层次防御体系的理念。他指出，应从网络边界防护、内部访问控制、数据加密存储等多个层面入手，部署防火墙、入侵检测系统、防病毒软件等安全设备，形成全方位的防护屏障。此外，他还强调了定期进行安全漏洞扫描和风险评估的必要性，以便及时发现并修复潜在的安全隐患。

  在培训过程中，周老师还与参训人员进行了热烈的互动交流。针对大家在实际工作中遇到的网络安全问题，他耐心地答疑解惑，分享了自己的宝贵经验。在如何防范内部员工的恶意操作时，周老师建议应建立健全的员工权限管理体系，根据岗位职责分配最小化权限，并通过审计日志对员工操作行为进行实时监控和记录，一旦发现异常行为，能够及时追溯和处理。

  此次网络安全培训活动取得了圆满成功。信息管理中心的教职工纷纷表示，通过周老师的精彩讲解，对网络安全有了更深刻的理解和更全面的认识，掌握了实用的防护技能，为今后更好地开展工作、保障信息安全奠定了坚实基础。信息管理中心王主任也对周老师的辛勤付出表示衷心感谢，并表示将把此次培训成果转化为实际行动，持续加强网络安全管理，不断提升网络安全防护水平，为学院的信息化建设保驾护航。

信息管理中心

2025年1月16日