用户轻易忽视的网络安全毛病操纵盘点

核心提示：你可以安装最好的防火墙，及时修复漏洞，同时确保防毒软件保持更新，但是有个你永久不能控制的网络风险因素：用户，用户1直被以为是大多数企业面临的最复杂最难控制的安全风险。

你可以安装最好的防火墙，及时修复漏洞，同时确保防毒软件保持更新，但是有个你永久不能控制的网络风险因素：用户，用户1直被以为是大多数企业面临的最复杂最难控制的安全风险。

现在很多用户都会在工作场所使用工作设备进行网上冲浪，而这又是另1个使人头痛的安全风险。

“企业安全职员负责确保用户不进行任何对用户带来安全要挟的操纵，而终端用户不希看有任何题目会影响他们的正常工作。当安全职员开始锁定和封闭某些特定网络功能时（如封闭IE的Adobe文件浏览功能等），用户名总是不能按要求操纵。”

以下是用户进行互联网操纵常常见的几种安全毛病，并提供了相应的解决方法。

盲目安装ActiveX控件

用户在使用IE浏览网页时，常常需要安装ActiveX以查看特定信息。网页上方的弹出信息会提示用户安装该控件，而用户常常在不考虑后果的情况下盲目安装控件，以查看他们想要的信息。但是ActiveX控件只是运行的代码而已，很轻易被黑客利用进行恶意攻击。

那末如何让用户了解ActiveX的坏处呢？应当让用户知道ActiveX就像其他任何利用程序1样，存在安全要挟。最新版本的IE能够将控件锁定在特定的网站，例如，假设用户使用Google要求的控件，那末该控件将只能在Google网站使用。治理员应当在其组策略控制中部署这类IE以免用户造成安全要挟。

轻信坏的SSL证书

当用户看到弹出信息“坏的SSL证书”时，常常会点击添加例外，然后继续操纵，他们其实不清楚这类危害。这意味着用户访问的网站其实不是真正想要访问的网站，有多是钓鱼网站。

因此，应当建议用户下次看到这类提示时，必须格外谨慎。

答应未签名内容

我们可能会碰到这样的情况：浏览网页时，浏览器提示需要程序XYZ才能查看信息，然后提示你从该网站下载程序，点击安装程序后，会有提示说“未签名内容”，微软其实不能验证这些程序的出处和操控者。

用户通常会不顾正告而点击ok，这是非常不安全的做法。

用户可以登录Downloads.com，可以通过安全的方式进行免费下载操纵，该网站可以帮助用户扫描病毒，并且提供各种常见的程序。

受好奇心驱使

大家可能都收到过这样的信息“点击查看你的视频”，或提示你的银行帐户被泄漏的信息，而常常包括恶意链接要求你输进帐户号码。为甚么这么多年以来，依然有人会上当受骗呢？由于好奇心在作怪。必须让用户知道网络上的各种来历不明的信息和链接都会带来安全要挟。

抱着尝试的态度

大家都很忙，当碰到题目时，常常不管372101，只要能够帮助他们完成工作都会点击任何内容和链接。用户在点击肯定之前必须考虑清楚各种安全题目再采取行动。

信息提供地址:http://www.cnsilab.com 快乐母鸡

评论加载中... 内容： 评论者： 验证码：