网络管理员要“防、治、教”三管齐下.doc

　　网络管理员要“防、治、教”三管齐下～教育资源库 　　劫持浏览器,广告胡乱弹,强装工具条，不留意安装后，想卸还卸不掉恶意软件所具有的病毒、黑客的部分特征，也着实为广大网络用户所反感。 　　 　　局域网网管防治恶意软件工作示意图 　　虽然恶意软件伤害的是单个的电脑使用者，但作为局域网的网络管理员，却有必要关注它,防范它,治理它。 　　该不该管 　　既然恶意软件有时会有一定实用性，而且发威时伤及的也仅是局域网里的个别用户，那么这个问题还需要网络管理员来操心么？答案是肯定的。 　　首先，当恶意软件令用户感到使用不习惯,向网络管理员求助时，网络管理员肯定要出面来尽快解决，尽到自己的职责。 　　其次，有些恶意软件会无形抢占系统资源，或之间互相冲突，引发系统不稳定，破坏了信息安全管理中所强调的可用性，需要网络管理员来治理。 　　再次，有些恶意软件会偷偷收集用户在网上消费时的行为习惯、账号密码，普通用户察觉不到，这需要经验丰富、消息灵通的网络管理员来主动提醒用户，帮助用户防治。 　　能不能管 　　其实，网络管理员在处理恶意软件的技术方法上未必能比一般用户高明很多，那么他们出面管理恶意软件的优势何在呢？总结起来，主要有以下三点： 　　第一，网络管理员具有信息安全技术和资讯方面的优势。他们对恶意软件有着比较全面和深入的了解，处理经验很丰富。一般用户如果技术不过硬而自己修复，有时甚至会出现越弄越遭的局面，但网络管理员出手时，则往往能药到病除。 　　第二，网络管理员拥有设计制度和执行制度的权力。他们可以通过订制度、检查、奖惩等一系列管理手段约束用户的上网行为，对恶意软件先行防范。 　　第三，网络管理员可以发挥宏观协调的作用。他们统一下发工具，统一发布预警通告、修复通告，比广大用户单兵作战工作效率更高，处理效果更好。 　　第一招：教育为本 　　明确了该不该管和能不能管的问题，就要考虑怎么管了。网络管理员管理恶意软件时，首先应当从加强用户的信息安全教育做起，因为这是应对恶意软件的根本之法。 　　培养用户的自我保护意识，可以教育他们小心上网与操作，避免各种网络陷阱，以求省去事发后无法彻底删除的痛苦。而且通过教育让信息安全知识深入人心，也远比简单的制度约束更能让用户自觉自愿地规范行事。 　　相关安全教育中应该起码包括以下内容： 　　(1)不要登录各种不良网站，因为它们很有可能携带有各类病毒和恶意软件。 　　(2)不要下载不熟悉的软件，尤其是不可信的共享型软件，毕竟天下没有免费的午餐。 　　(3)在安装各种软件前，应该仔细阅读软件中附带的用户协议书和用户使用说明。 　　(4)安装软件过程中注意留意执行每一步时软件的提示内容，不要一路点击确认走下去，最终误装上用户原本不希望装的恶意软件。 　　(5)网络管理员应该列写出一些常见的恶意软件名录和捆绑安装的陷阱手法，提供给用户参考，积极防范，并举一些直观的案例教育用户。 　　(6)网络管理员也应该列出确有黑客行径的恶意软件的名录，提醒用户特别注意，严禁用户安装。 　　第二招：约束在先 　　虽然教育为本，但在一个全无约束的环境下，并不是人人都能很自觉。所以，订立相应制度并贯彻执行制度将起到为全体用户打预防针、架保护伞的作用。 　　有关制度措施可以考虑包括以下内容： 　　(1)在制定上网行为管理制度中增加防范恶意软件的内容，使用专用工具约束上网人员，或进行基于抽查巡检的人工管理，禁止用户违规上网，远离恶意软件，尤其是确有安全危害的恶意软件。 　　(2)加强终端安全管理，在全网部署终端安全管理专用软件集中管理，或者通过基于抽查巡检的人工手段管理，约束用户的软件安装行为，防止用户在电脑上有意无意地安装上恶意软件。 　　第三招：技术防治 　　如果把人员安全意识教育和各种规章制度约束工作做到位，不仅能够事半功倍，而且能够避免掉半数以上的恶意软件侵扰事件。但是，在局域网内毕竟还是会有一些不守规矩、粗心大意的用户在上网过程中中招。网络管理员人员还必须在技术防治上多动脑筋。 　　防事前多用技术防范手段；治事后对于这些受害者，尽快帮他们修复，将用户损失降到最低。 　　这些技术防范与治理手段主要包括： 　　(1)为用户安装一些具有免疫能力的软件，或者在浏览器中进行相应屏蔽设置，或者让用户使用Firefox等能较好地对付恶意软件的浏览器，进行事前防御。 　　(2)在各个主机终端统一部署好网络版杀毒软件、个人防火墙等产品，通过分布部署、集中管理的手段，建立有效的查杀防控机制。 　　(3)在用户与恶意软件的对抗中中招后，使用商用的专杀工具、免费的专用工具或者Windows自带的查杀恶意软件工具，从