安全意识培训

　　用户通常没有意识到某些行为有可能导致安全问题。利用计算机网络来开展工作的人总想尽可能有效地完成其工作——因为他们看来，安全措施甚至是比帮助还麻烦的东西。所以每个企业都有必要为员工提供足够的培训，使他们受到有关安全性问题的教育。

　　必须为所有负责设计、使用或维护网络系统的人员提供安全培训机会。培训应该包括与安全类别相关的信息，以及可以集成到网络系统开发、操作和维护等各个方面的内部控制技术。负责网络安全的人员更需要接受深入安全技术、对威胁和脆弱性进行评估的方法学、选择控制的标准和实施、如果无法维持安全，那么了解存在的风险也很重要等几个方面的安全培训。

　　对大型企业网络，为每个连接到企业主干网的LAN都配备一名LAN管理员是一条很好的经验。这些LAN管理员可以是发布关于影响LAN行为的信息和焦点人物。在把LAN连接到企业主干网前就应该制定出需要遵守的规则，如提供关于网络基础设施规划的文档、提供受控的软件下载和提供充分的用户培训。负责发布口令的人员也应该进行培训。必须保证在为用户恢复“被网络”的口令前先检查用户出示的证件是否正确。