文/郑先伟

作为高校网管人员，我们经常会接到各种各样的咨询电话，其中很多问题都是用户原本可以避免的。比如，有用户抱怨他的计算机在装完系统后很快就感染病毒了。经过了解，我们发现该计算机在没有安装杀毒软件的情况下就上网“裸奔”。而诸如此类的问题，一直让人力和时间有限的网络中心疲于应付。因此，在学校范围内定期开展校园网安全意识培训是提高校园网管理效率和增强用户安全防御能力的重要途径。

该培训面向所有的学校用户。在培训中，我们不仅要讲解基本的技术手段，而且要帮助用户树立良好的安全意识和习惯，这样才能为减少校园网安全问题起到治本的作用。

在日常工作中，我们发现用户的安全意识普遍比较淡薄。对此，网管人员应该为用户总结安全风险的种类和措施，提高用户自我防范的意识和能力。

软件应用保持最佳状态

系统安装步步为营

系统安装前后的一系列工作往往被用户忽略。实际上，从安全防护的角度来看，系统安装是很有讲究的。

用户安装的无论是系统，还是应用软件，都应该使用最新的正版软件。我们应该让用户意识到盗版软件的危害，因为盗版软件本身可能带有病毒，而且它们无法完成正常的更新任务。

在安装系统之前，用户在本地要准备好相关的软件（如驱动、防病毒软件等），因为使用没有安全防护的新系统去访问网络是一件很危险的事情。

在安装时，主机应该拔掉网线，因为安装过程中，主机可能启用网卡的DHCP服务获取到合法的地址，从而受到来自于网络的攻击。在安装过程中一定要为系统设置相应的密码。

安装结束后，用户必须尽快启用系统防火墙，安装杀毒软件，插上网线后，应在第一时间下载软件补丁并安装，同时升级病毒库，然后使用已升级的杀毒软件做全盘扫描，将非系统盘上的可能存在的病毒清除。

勤打补丁勤更新

程序漏洞是黑客攻击的重要凭借。这就需要用户随时关注主机的“健康状况”。网管人员需要提醒用户的是，多数软件都可能需要打补丁，当软件提示更新时，用户应该尽快进行；Windows系统和大型的第三方软件本身带有自动更新功能，该功能可以自动判断程序是否需要安装补丁并下载相应的补丁来提示用户安装，而小型第三方软件可能没有自动更新功能，这就需要用户自己关注相应软件的主页，一旦发现有需要更新的程序应尽快下载安装；长期不使用的软件应该卸载，否则可能会因为可能存在的安全隐患而被攻击者利用。另外，需要提醒用户的是，自动更新功能很多时候只是执行自动下载，而不会自动安装，这个时候用户还必须手工操作来完成安装补丁的过程。

防火墙和杀毒软件必不可少

我们可以向用户推荐Windows自带防火墙，虽然它在配置和功能选项上较弱，但是防护功能全面，当然用户也可以选择在系统上安装其它自己认为合适的防火墙。

杀毒软件只需安装一种即可。目前杀毒软件的工作重点在于预防系统被感染而不是在感染病毒后的杀毒，很多时候杀毒软件可以有效地隔离病毒，但是无法完全修复病毒对系统造成的损害。若要完全修复系统，用户可以借助相关的专杀工具或安全辅助工具，如360安全卫士、病毒克星等。

网络访问小心谨慎

减少网络威胁传播的渠道

如今，木马、病毒是用户访问互联网面临的最主要的威胁。木马、病毒的传播途径主要有浏览网页、网络下载、收发电子邮件、使用移动存储介质以及局域网共享等。浏览网页是用户感染木马病毒的主要途径。攻击者通过篡改正常Web服务器上的网页代码，使用户打开相应网页后会在后台自动访问存在攻击程序的网页，这些攻击程序会利用用户主机上的漏洞进行攻击，从而传播木马病毒。网络下载也是主机感染病毒的一种常见方式，它一般通过欺骗性的命名吸引用户下载，当用户点击运行程序时，主机就感染病毒了。病毒也会通过邮件的附件进行传播，包含病毒的邮件的主题和内容通常伪造成各式各样。而交叉使用的移动存储介质以及不设密码的局域网共享服务器同样成为病毒传播的温床。

在培训时，我们可以将木马和病毒的传播原理告知用户，并且提供以下办法：

1.用户尽量访问大型网站，虽然这些网站也避免不了被攻击，但是它们的用户量巨大，攻击事件可以被快速发现和清除。同时，用户应该建立这样的意识：自己熟知的网站并不安全。根据清华大学与北京大学联合运行的网页挂马监测系统显示：每天教育网上有几十个甚至上百个网站被挂马，这些网站一般是院校的二级网站。所以，用户访问网站要谨慎。

2.保证防火墙和杀毒软件处于正常的工作状态，以抵御来自网络、移动存储器的病毒。

3.不随意点击电子邮件的附件，谨慎下载软件。

避开欺诈网站

欺诈和钓鱼是通过网页、短信和电子邮件实现的。网页钓鱼不仅仅会伪造网上银行系统，它还会伪装成任何与网银业务有关的网站来进行欺诈。而电子邮件和短信则是依靠发送虚假信息来欺骗用户。用户要做的就是不要随意点击不明来历的网页链接，尤其是即时通讯软件发来的网页地址。涉及银行操作时，用户一定要看清楚相关网站的信息，包括证书、域名等基础性信息，提高警惕，避免财产等遭受损失。

个人信息不轻易外泄

信息泄露经常是由于用户的无意或有意的行为引起的，而这些信息也往往是攻击者感兴趣的。所以，网管人员在培训中应该提醒用户学会保护隐私，不要轻易泄露信息。

在基本安全技能的培训过程中，我们还可以结合当前的热点问题，为用户提供相应的解决办法，使得培训更加贴近用户的需求。