网络访问小心谨慎

　　减少网络威胁传播的渠道

　　如今，木马、病毒是用户访问互联网面临的最主要的威胁。木马、病毒的传播途径主要有浏览网页、网络下载、收发电子邮件、使用移动存储介质以及局域网共享等。浏览网页是用户感染木马病毒的主要途径。攻击者通过篡改正常Web服务器上的网页代码，使用户打开相应网页后会在后台自动访问存在攻击程序的网页，这些攻击程序会利用用户主机上的漏洞进行攻击，从而传播木马病毒。网络下载也是主机感染病毒的一种常见方式，它一般通过欺骗性的命名吸引用户下载，当用户点击运行程序时，主机就感染病毒了。病毒也会通过邮件的附件进行传播，包含病毒的邮件的主题和内容通常伪造成各式各样。而交叉使用的移动存储介质以及不设密码的局域网共享服务器同样成为病毒传播的温床。

　　在培训时，我们可以将木马和病毒的传播原理告知用户，并且提供以下办法：

　　1.用户尽量访问大型网站，虽然这些网站也避免不了被攻击，但是它们的用户量巨大，攻击事件可以被快速发现和清除。同时，用户应该建立这样的意识：自己熟知的网站并不安全。根据清华大学与北京大学联合运行的网页挂马监测系统显示：每天教育网上有几十个甚至上百个网站被挂马，这些网站一般是院校的二级网站。所以，用户访问网站要谨慎。

　　2.保证防火墙和杀毒软件处于正常的工作状态，以抵御来自网络、移动存储器的病毒。

　　3.不随意点击电子邮件的附件，谨慎下载软件。

　　避开欺诈网站

　　欺诈和钓鱼是通过网页、短信和电子邮件实现的。网页钓鱼不仅仅会伪造网上银行系统，它还会伪装成任何与网银业务有关的网站来进行欺诈。而电子邮件和短信则是依靠发送虚假信息来欺骗用户。用户要做的就是不要随意点击不明来历的网页链接，尤其是即时通讯软件发来的网页地址。涉及银行操作时，用户一定要看清楚相关网站的信息，包括证书、域名等基础性信息，提高警惕，避免财产等遭受损失。

　　个人信息不轻易外泄

　　信息泄露经常是由于用户的无意或有意的行为引起的，而这些信息也往往是攻击者感兴趣的。所以，网管人员在培训中应该提醒用户学会保护隐私，不要轻易泄露信息。

　　在基本安全技能的培训过程中，我们还可以结合当前的热点问题，为用户提供相应的解决办法，使得培训更加贴近用户的需求。

（作者单位为中国教育和科研计算机网应急响应组）

（文章来源：《中国教育网络》杂志2010年9月刊）