从个人角度来看，一是强化个人信息保护意识。在网络使用过程中养成良好的保护习惯，对可能存在风险有一定的预判和防范能力，熟悉保护信息安全的技术、手段和方法，做好防护措施。如不随意浏览不明网站并在不明网站进行个人信息注册，在官方网站或手机自身软件应用市场下载正版app软件，不在公共场所随意分享个人信息，不随意点开陌生人发送的邮件及链接。二是要储备个人信息安全知识。作为大学生，要善于利用网络资源及校内教育资源，如关注安全相关的官方微信公众号等，了解最新诈骗技术及手段，防范于未然；积极参加学校的安全教育讲座、安全知识竞赛、学术讲座等，主动学习信息安全知识。三是要积极学习相关的法律法规，主要包括涉及网络与信息系统安全、信息内容安全、信息安全系统与产品、保密及密码管理、计算机病毒与危害性程序防治、金融等特定领域的信息安全、信息安全犯罪等，目的一方面是为了避免自己在无意识中触犯法律，譬如，有部分大学生被不法分子裹挟利用，去工商部门注册公司后，再去银行开设对公账户，最后将工商营业执照和对公账户转卖给不法分子，被转卖的执照和账号被犯罪分子利用进行电信网络诈骗，倒卖证件的行为泄露了个人信息，同时，也触犯了相关法律规定；另一方面也是通过学习，更能掌握相关的具体知识和技能，最终达到保护自身生命财产安全的目的。
从学校角度来看，首先，应加强信息安全方面的师资队伍建设，培养时代需要、学生喜爱的专项人才，确保信息安全教育工作的顺利开展；其次，要建立完善的校内信息安全组织架构，将信息安全工作内容全面纳入高校安全责任体系之中，形成高校党政全面负责、分管领导主要负责、职能部门直接负责的责任体系，最终目的是实现信息安全工作上有压力，下有动力，逐级分工、层层落实；其次，要强化校园宣传、实操训练，多样化，实践化开展信息安全教育，如情景剧、微电影、户外展台等，通过实战模拟让学生了解信息安全泄露后的危害，提高应对能力。再次，要逐步建立考核式要求，提升学生信息安全保护的意识，一方面是积极组织参加国家、省市区组织的大学生安全知识测试等活动，另一方面，将信息安全保护措施纳入学生工作、部门工作或是安全工作的考核指标。最后，建立校内通报机制及时采取联动措施，通过各种例会等渠道通报校园信息安全情况，并要求相关单位及学院及时制定警示、介入措施。