教你一招如何保證網(wǎng)絡(luò)安全

現(xiàn)在很多用戶都會在工作場所使用工作設(shè)備進(jìn)行網(wǎng)上沖浪，而這又是另一個令人頭痛的安全風(fēng)險。

“企業(yè)安全人員負(fù)責(zé)確保用戶不進(jìn)行任何對用戶帶來安全威脅的操作，而終端用戶不希望有任何問題會影響他們的正常工作。當(dāng)安全人員開始鎖定和關(guān)閉某些特定網(wǎng)絡(luò)功能時(如關(guān)閉IE的Adobe文件閱讀功能等)，用戶名總是不能按要求操作。”

以下是用戶進(jìn)行互聯(lián)網(wǎng)操作時常見的幾種安全錯誤，并提供了相應(yīng)的解決方法。

盲目安裝ActiveX控件

用戶在使用IE瀏覽網(wǎng)頁時，往往需要安裝ActiveX以查看特定信息。網(wǎng)頁上方的彈出信息會提示用戶安裝該控件，而用戶往往在不考慮后果的情況下盲目安裝控件，以查看他們想要的信息。但是ActiveX控件只是運(yùn)行的代碼而已，很容易被黑客利用進(jìn)行惡意攻擊。

那么如何讓用戶了解ActiveX的壞處呢?應(yīng)該讓用戶知道ActiveX就像其他任何應(yīng)用程序一樣，存在安全威脅。最新版本的IE能夠?qū)⒖丶�鎖定在特定的網(wǎng)站，例如，如果用戶使用Google要求的控件，那么該控件將只能在Google網(wǎng)站使用。管理員應(yīng)該在其組策略控制中部署這種IE以避免用戶造成安全威脅。

輕信壞的SSL證書

當(dāng)用戶看到彈出信息“壞的SSL證書”時，往往會點(diǎn)擊添加例外，然后繼續(xù)操作，他們并不清楚這種危害。這意味著用戶訪問的網(wǎng)站并不是真正想要訪問的網(wǎng)站，有可能是釣魚網(wǎng)站。

因此，應(yīng)該建議用戶下次看到這種提示時，必須格外小心。

允許未簽名內(nèi)容

我們可能會遇到這樣的情況：瀏覽網(wǎng)頁時，瀏覽器提示需要程序XYZ才能查看信息，然后提示你從該網(wǎng)站下載程序，點(diǎn)擊安裝程序后，會有提示說“未簽名內(nèi)容”，微軟并不能驗證這些程序的出處和操控者。godaddy優(yōu)惠碼

用戶通常會不顧警告而點(diǎn)擊ok，這是非常不安全的做法。

用戶可以登錄Downloads.com，可以通過安全的方式進(jìn)行免費(fèi)下載操作，該網(wǎng)站可以幫助用戶掃描病毒，并且提供各種常見的程序。

受好奇心驅(qū)使

大家可能都收到過這樣的信息“點(diǎn)擊查看你的視頻”，或者提示你的銀行帳戶被泄漏的信息，而往往包含惡意鏈接要求你輸入帳戶號碼。為什么這么多年以來，仍然有人會上當(dāng)受騙呢?因為好奇心在作怪。必須讓用戶知道網(wǎng)絡(luò)上的各種來歷不明的信息和鏈接都會帶來安全威脅。

抱著嘗試的態(tài)度

大家都很忙，當(dāng)遇到問題時，往往不管三七二十一，只要能夠幫助他們完成工作都會點(diǎn)擊任何內(nèi)容和鏈接。用戶在點(diǎn)擊確定之前必須考慮清楚各種安全問題再采取行動。
 

服務(wù)器租用/服務(wù)器托管中國五強(qiáng)！虛擬主機(jī)域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]