降低网络安全风险应提高用户安全意识（转）

总有一些故事发生在一些用户身上，这些用户完全没有计算机安全意识，有时甚至没有安全常识，这使他们成为网络安全链上最薄弱的环节。

　　只要懂一点点社会工程学，黑客就可以骗用户交出他们的用户名或密码。有这样一项调查，在企业员工去工作的路上给他们发放CD或在路上故意遗失一个让用户拣到的USB秘匙。这些用户会把CD和USB带到工作的地方，其中很多用户还运行CD或把USB连接到他们工作的个人电脑。他们都没有想过这些移动设备是否有病毒。

　　这样一个简单的骗局就可以使病毒软件通过外部防火墙、网关杀毒软件和其它安全防范措施。可见对用户进行安全意识教育十分重要，这样这些用户才不会成为攻击对象。让计算机安全意识成为企业每日文化的一部分，你可以少一些困惑，可以帮助用户更好地保护公司数据以及网络资源。

　　为了提升用户的安全意识你可以做这些事情:

　　1.加强管理领导:谈到计算机网络安全，企业员工常常不能按照那些口头提出的要求进行操作。所以对于执行经理、经理以及IT部门的技术人员来说，为其它用户贴出安全规则是很重要的工作。

　　2.宣传教育:很多公司每年都会进行安全意识培训。通常员工用户会去阅读而且上课，他们这样做仅仅是为了证明他们已经参加过培训，可以在下一年的员工档案中增加一项记录。所以在培训时想一些方法，讲一些对员工用户有价值的信息，例如怎么保护家庭电脑的安全。一般情况下，员工用户可能不很关心公司的网络，但是如果你讲一些与他们使用家庭电脑相关的知识，他们会更积极地听课。

　　3.使计算机网络安全成为企业文化的一部分，而不仅仅是一个事件:计算机网络安全是涉及到日常工作的事。新技术和新威胁经常出现，所以用户有计算机网络安全意识和当受到攻击时了解一些安全知识是非常重要的。如果加强计算机网络安全意识仅仅是每年占用一到两个小时的任务的话，用户就会觉得他们每年只需要在这一天关心这件事。努力使计算机安全和安全意识成为日常工作的一部分。每周发一封时事通讯邮件或每天在企业内部互联网发布一条提示，这样用户会觉得安全问题是重要问题。这样员工们在一年的每一天都有最新的安全理念。

来自 “ ITPUB博客 ” ，链接：http://blog.itpub.net/10294527/viewspace-124230/，如需转载，请注明出处，否则将追究法律责任。

转载于:http://blog.itpub.net/10294527/viewspace-124230/