增强用户安全意识

由于我在安全问题方面具有丰富的经验，所以许多机构经常邀请本人担任这方面的客座讲师。在多数情况下，我发现大多数的听众已经痛苦地意识到互联网和信息安全所带来的巨大挑战。

这也意味着我报告中的许多内容不过是对目前安全问题的说教。虽然我享受着参与的乐趣，但是提醒人们每周点击IE浏览器中的Windows Update菜单项，或建议用户使用免费防病毒软件，对于大多数IT专业人士来说不是一件有意思的事情。

之前我曾说过，现在我再次重申：互联网安全的可怕状态源于无知的蔓延。但是各个公司不能只是座以代毙，任由无知继续发展。让我们了解一下各公司能用来消除这种无知的简单方法吧。

无知不是天赐之福
安全方面一个最常见的问题是多数用户完全不知道不安全所带来的风险，而且这个问题不会无缘无故消失。

大多数使用计算机的用户对计算机工作原理知之甚少，或者说他们只是对如何使用计算机感兴趣，这是一个不争的事实。事实上,我必须指出的是多数用户仅仅是在计算机出现故障时才对计算机系统操作变得感兴趣。

为最终用户创造培训机会并鼓励雇员参加培训是各个公司对员工进行计算机扫盲的一个方法。另一个可考虑的选择是刺激用户参加课程班和及时为计算机升级更新及免受病毒侵害。

帮助那些帮助自己的人
对于那些能够安装和升级防病毒软件并每周运行Windows Update的计算机老手们，尽管他们并不是正式的技术支持人员，但我敢打堵读者中的大多数已经发现他们帮助同事、家庭和朋友们修复过计算机或帮助他们免遭病毒或蠕虫的侵害。

“给他鱼吃，不如教会他钓鱼”这一古话是至理名言。帮助一个人并告诉他或她将自己共享的知识传递给别人，从长期角度来看能对全面提高互联网安全会起到更好的促进作用。

可以考虑建立一个正式的指导项目来鼓励更专业的计算机用户将他们的知识与同事们共享。设置一个公告牌，在上面张贴一些小提示和技巧，或举办一个午餐时间的安全培训会议，这些都是也是促进安全意识的低维护成本方法。

聚焦用户，面向用户
我们所有的人都清楚目前的安全问题会引起大混乱。但是，当IT专业人士沉迷于各种安全挑战的讨论中时，他们并不知道这些讨论对普通用户来说一无是处。

普通用户大多使用微软Windows，而Windows又是不安全和无知的根源所在。使用Windows的不安全计算机系统引起的一系列互联网安全问题，也证明利用一些时间来培训尽可能多的用户了解如何保护自己的计算机系统是值得的。

本文作者Jonathan Yarden是高级UNIX系统管理员、网络安全管理员和某区域ISP高级软件架构师。

(责任编辑:张竺)

查看本文的国际来源