南通中专网络安全口令设置规范指南

一、基本原则

1、复杂性

口令应包含多种字符类型，如大写字母、小写字母、数字、特殊字符（如 @、#、$ 等）。避免使用简单的、有规律的字符组合，例如 “123456”“abcdef” 或者生日、电话号码等容易被猜到的信息。例如，不要使用连续的数字或字母序列。

2、长度要求

一般建议口令长度不少于 8 个字符。较长的口令相对更安全。例如，一个 6 个字符的口令被破解的可能性远远大于一个 12 个字符的口令。

3、唯一性

不同的网络账户应设置不同的口令。如果多个账户使用相同口令，一旦其中一个账户口令泄露，其他账户也将面临风险。比如，不要将邮箱口令和智慧校园口令设置为相同的。

二、具体规范

1、账户分类设置

学生账户

新生入学时应获得初始口令，初始口令应具有一定复杂性且在首次登录时强制修改。学生设置的口令应包含其学号中的部分字符（但不是连续学号数字）、入学年份的两位数字以及至少 2 个特殊字符。例如，学号为 20240101 的学生，入学年份是 2024，他的口令可以设置为：24%01#Stu。

教师账户

教师口令应结合其工号部分字符、所在系部名称缩写以及随机的数字和特殊字符。比如工号为 99001 的信息工程系教师，口令可以是：XX001@Ntzz_2024#。

管理员账户

拥有更高权限的管理员账户口令要求最为严格。应至少包含 12 个字符，结合学校名称缩写、管理部门名称缩写、当前年份以及复杂的特殊字符组合。例如，网络中心管理员在 2024 年的口令可以是：NtzzSchool_Net2024&*$@。

2、定期更新

所有网络账户口令应定期更新，建议每 3 - 6 个月更新一次。在更新时，新口令不能与最近使用过的 3 个口令重复。

3、存储与使用安全

学生和教师在设置口令后，不得将口令记录在明显可见或者容易被他人获取的地方，如贴在电脑显示器上、写在笔记本封面上等。在使用网络时，注意防范钓鱼网站等骗取口令的风险。如果在公共计算机上登录校园网络账户，使用完毕后应及时退出登录并清除浏览器缓存等信息。学校也应加强网络安全防护，检测和阻止暴力破解口令等恶意行为。

通过遵循以上网络安全口令设置规范指南，可以有效提升学校网络系统的安全性，保护师生及学校相关数据信息的安全。