文/鄭先偉

作為高校網(wǎng)管人員，我們經(jīng)常會(huì)接到各種各樣的咨詢電話，其中很多問題都是用戶原本可以避免的。比如，有用戶抱怨他的計(jì)算機(jī)在裝完系統(tǒng)后很快就感染病毒了。經(jīng)過了解，我們發(fā)現(xiàn)該計(jì)算機(jī)在沒有安裝殺毒軟件的情況下就上網(wǎng)“裸奔”。而諸如此類的問題，一直讓人力和時(shí)間有限的網(wǎng)絡(luò)中心疲于應(yīng)付。因此，在學(xué)校范圍內(nèi)定期開展校園網(wǎng)安全意識(shí)培訓(xùn)是提高校園網(wǎng)管理效率和增強(qiáng)用戶安全防御能力的重要途徑。

該培訓(xùn)面向所有的學(xué)校用戶。在培訓(xùn)中，我們不僅要講解基本的技術(shù)手段，而且要幫助用戶樹立良好的安全意識(shí)和習(xí)慣，這樣才能為減少校園網(wǎng)安全問題起到治本的作用。

在日常工作中，我們發(fā)現(xiàn)用戶的安全意識(shí)普遍比較淡薄。對此，網(wǎng)管人員應(yīng)該為用戶總結(jié)安全風(fēng)險(xiǎn)的種類和措施，提高用戶自我防范的意識(shí)和能力。

軟件應(yīng)用保持最佳狀態(tài)

系統(tǒng)安裝步步為營

系統(tǒng)安裝前后的一系列工作往往被用戶忽略。實(shí)際上，從安全防護(hù)的角度來看，系統(tǒng)安裝是很有講究的。

用戶安裝的無論是系統(tǒng)，還是應(yīng)用軟件，都應(yīng)該使用最新的正版軟件。我們應(yīng)該讓用戶意識(shí)到盜版軟件的危害，因?yàn)楸I版軟件本身可能帶有病毒，而且它們無法完成正常的更新任務(wù)。

在安裝系統(tǒng)之前，用戶在本地要準(zhǔn)備好相關(guān)的軟件（如驅(qū)動(dòng)、防病毒軟件等），因?yàn)槭褂脹]有安全防護(hù)的新系統(tǒng)去訪問網(wǎng)絡(luò)是一件很危險(xiǎn)的事情。

在安裝時(shí)，主機(jī)應(yīng)該拔掉網(wǎng)線，因?yàn)榘惭b過程中，主機(jī)可能啟用網(wǎng)卡的DHCP服務(wù)獲取到合法的地址，從而受到來自于網(wǎng)絡(luò)的攻擊。在安裝過程中一定要為系統(tǒng)設(shè)置相應(yīng)的密碼。

安裝結(jié)束后，用戶必須盡快啟用系統(tǒng)防火墻，安裝殺毒軟件，插上網(wǎng)線后，應(yīng)在第一時(shí)間下載軟件補(bǔ)丁并安裝，同時(shí)升級(jí)病毒庫，然后使用已升級(jí)的殺毒軟件做全盤掃描，將非系統(tǒng)盤上的可能存在的病毒清除。

勤打補(bǔ)丁勤更新

程序漏洞是黑客攻擊的重要憑借。這就需要用戶隨時(shí)關(guān)注主機(jī)的“健康狀況”。網(wǎng)管人員需要提醒用戶的是，多數(shù)軟件都可能需要打補(bǔ)丁，當(dāng)軟件提示更新時(shí)，用戶應(yīng)該盡快進(jìn)行；Windows系統(tǒng)和大型的第三方軟件本身帶有自動(dòng)更新功能，該功能可以自動(dòng)判斷程序是否需要安裝補(bǔ)丁并下載相應(yīng)的補(bǔ)丁來提示用戶安裝，而小型第三方軟件可能沒有自動(dòng)更新功能，這就需要用戶自己關(guān)注相應(yīng)軟件的主頁，一旦發(fā)現(xiàn)有需要更新的程序應(yīng)盡快下載安裝；長期不使用的軟件應(yīng)該卸載，否則可能會(huì)因?yàn)榭赡艽嬖诘陌踩[患而被攻擊者利用。另外，需要提醒用戶的是，自動(dòng)更新功能很多時(shí)候只是執(zhí)行自動(dòng)下載，而不會(huì)自動(dòng)安裝，這個(gè)時(shí)候用戶還必須手工操作來完成安裝補(bǔ)丁的過程。

防火墻和殺毒軟件必不可少

我們可以向用戶推薦Windows自帶防火墻，雖然它在配置和功能選項(xiàng)上較弱，但是防護(hù)功能全面，當(dāng)然用戶也可以選擇在系統(tǒng)上安裝其它自己認(rèn)為合適的防火墻。

殺毒軟件只需安裝一種即可。目前殺毒軟件的工作重點(diǎn)在于預(yù)防系統(tǒng)被感染而不是在感染病毒后的殺毒，很多時(shí)候殺毒軟件可以有效地隔離病毒，但是無法完全修復(fù)病毒對系統(tǒng)造成的損害。若要完全修復(fù)系統(tǒng)，用戶可以借助相關(guān)的專殺工具或安全輔助工具，如360安全衛(wèi)士、病毒克星等。

網(wǎng)絡(luò)訪問小心謹(jǐn)慎

減少網(wǎng)絡(luò)威脅傳播的渠道

如今，木馬、病毒是用戶訪問互聯(lián)網(wǎng)面臨的最主要的威脅。木馬、病毒的傳播途徑主要有瀏覽網(wǎng)頁、網(wǎng)絡(luò)下載、收發(fā)電子郵件、使用移動(dòng)存儲(chǔ)介質(zhì)以及局域網(wǎng)共享等。瀏覽網(wǎng)頁是用戶感染木馬病毒的主要途徑。攻擊者通過篡改正常Web服務(wù)器上的網(wǎng)頁代碼，使用戶打開相應(yīng)網(wǎng)頁后會(huì)在后臺(tái)自動(dòng)訪問存在攻擊程序的網(wǎng)頁，這些攻擊程序會(huì)利用用戶主機(jī)上的漏洞進(jìn)行攻擊，從而傳播木馬病毒。網(wǎng)絡(luò)下載也是主機(jī)感染病毒的一種常見方式，它一般通過欺騙性的命名吸引用戶下載，當(dāng)用戶點(diǎn)擊運(yùn)行程序時(shí)，主機(jī)就感染病毒了。病毒也會(huì)通過郵件的附件進(jìn)行傳播，包含病毒的郵件的主題和內(nèi)容通常偽造成各式各樣。而交叉使用的移動(dòng)存儲(chǔ)介質(zhì)以及不設(shè)密碼的局域網(wǎng)共享服務(wù)器同樣成為病毒傳播的溫床。

在培訓(xùn)時(shí)，我們可以將木馬和病毒的傳播原理告知用戶，并且提供以下辦法：

1.用戶盡量訪問大型網(wǎng)站，雖然這些網(wǎng)站也避免不了被攻擊，但是它們的用戶量巨大，攻擊事件可以被快速發(fā)現(xiàn)和清除。同時(shí)，用戶應(yīng)該建立這樣的意識(shí)：自己熟知的網(wǎng)站并不安全。根據(jù)清華大學(xué)與北京大學(xué)聯(lián)合運(yùn)行的網(wǎng)頁掛馬監(jiān)測系統(tǒng)顯示：每天教育網(wǎng)上有幾十個(gè)甚至上百個(gè)網(wǎng)站被掛馬，這些網(wǎng)站一般是院校的二級(jí)網(wǎng)站。所以，用戶訪問網(wǎng)站要謹(jǐn)慎。

2.保證防火墻和殺毒軟件處于正常的工作狀態(tài)，以抵御來自網(wǎng)絡(luò)、移動(dòng)存儲(chǔ)器的病毒。

3.不隨意點(diǎn)擊電子郵件的附件，謹(jǐn)慎下載軟件。

避開欺詐網(wǎng)站

欺詐和釣魚是通過網(wǎng)頁、短信和電子郵件實(shí)現(xiàn)的。網(wǎng)頁釣魚不僅僅會(huì)偽造網(wǎng)上銀行系統(tǒng)，它還會(huì)偽裝成任何與網(wǎng)銀業(yè)務(wù)有關(guān)的網(wǎng)站來進(jìn)行欺詐。而電子郵件和短信則是依靠發(fā)送虛假信息來欺騙用戶。用戶要做的就是不要隨意點(diǎn)擊不明來歷的網(wǎng)頁鏈接，尤其是即時(shí)通訊軟件發(fā)來的網(wǎng)頁地址。涉及銀行操作時(shí)，用戶一定要看清楚相關(guān)網(wǎng)站的信息，包括證書、域名等基礎(chǔ)性信息，提高警惕，避免財(cái)產(chǎn)等遭受損失。

個(gè)人信息不輕易外泄

信息泄露經(jīng)常是由于用戶的無意或有意的行為引起的，而這些信息也往往是攻擊者感興趣的。所以，網(wǎng)管人員在培訓(xùn)中應(yīng)該提醒用戶學(xué)會(huì)保護(hù)隱私，不要輕易泄露信息。

在基本安全技能的培訓(xùn)過程中，我們還可以結(jié)合當(dāng)前的熱點(diǎn)問題，為用戶提供相應(yīng)的解決辦法，使得培訓(xùn)更加貼近用戶的需求。