网络安全是一个整体,它由网络中每一个基础环节的安全策略叠加而成。我们在每一个环节所做的安全部署只是一个局部,所有的局部加起来构成一个完整、有效的安全环境。
防病毒工作是所有安全环节中的重要一环。尤其是在黑客对网络的攻击越来越走向终端化的今天。
校园网非常特别--它是局域网,但是它面临着一般局域网不曾遇到的难题:开放的网络应用,五花八门的操作系统和软件,活跃的喜欢冒险的用户。这些特征注定使得校园网终端成为网络中的薄弱环节。因此,配置防病毒软件成为我们保障网络安全的重要策略。
于是,我们希望寻找到一种能解决大部分问题的防病毒软件,还希望这种软件能被大多数用户所用。这意味着这个产品必须满足我们的两个期待:一,它是行之有效的不浪费我们有限资金的产品;二,这个产品能被许多用户接受,真正用起来,而非阳春白雪的只是被一小部分用户所接受的产品。
对于第一个要求,要从性价比、易部署性、技术先进性、服务良好等方面进行考虑,我的建议是购买主流、稳定、技术先进的产品。
更重要的是第二个要求。我们所选购的产品,用户是否能真正用起来?我们以为我们的用户会接受某种产品,欣然买来之后,发现大多数用户并不爱使用,他可能觉得太复杂弃之一边,那么我们的努力就白费了,资金白白流失。
因此,选购防病毒软件,要将用户的需求放在第一位,要分析整个校园网内不同背景人群的喜好、习惯等,因为这些因素很大程度上决定了他们需要什么样的防病毒产品,他们会对什么样的防病毒产品买单。另外,要尽量多给用户一些选择,而不是惟一的一种选择。因为我们所面临的用户群体非常庞大,他们有自己的专业背景、使用背景,对新事物的接受能力也不同。诚然,我们无法满足所有用户的需求,但是我们可以尽量满足大部分用户的需求。
选购好的防病毒软件只是防病毒工作中的一小部分,更大的部分是防病毒的服务--包括培养与培训用户的网络安全意识、为用户提供防病毒的基础知识、最新病毒趋势的预报,以及协作用户安装新的防病毒软件等。
在所有的防病毒服务中,网络中心要明确:大多数用户几乎都是没有网络技术知识的门外汉,这决定了服务的傻瓜化。
此外,在所有的服务中,一项重要的工作是对用户防病毒意识的培养。正如欧洲网络与信息安全局ENISA在一份文件中指出的:“大量的研究报告表明,在所有的信息安全系统框架中,人这个要素往往是其最薄弱的环节。只有革新人们陈旧的安全观念和认知文化,才能真正减少信息安全可能存在的隐患。”
我们应当意识到,防病毒软件非常重要,可防病毒软件不是万能的,校园网的安全不仅仅是网络管理者的责任,它更需要用户共同来参与。
(《中国教育网络》2008年7月刊)
(《中国教育网络》编委会委员张蓓)
特别声明:本站注明稿件来源为其他媒体的文/图等稿件均为转载稿,本站转载出于非商业性的教育和科研之目的,并不意味着赞同其观点或证实其内容的真实性。如转载稿涉及版权等问题,请作者在两周内速来电或来函联系。