|
現在很多用戶都會在工作場所使用工作設備進行網上沖浪,而這又是另一個令人頭痛的安全風險。
“企業安全人員負責確保用戶不進行任何對用戶帶來安全威脅的操作��,而終端用戶不希望有任何問題會影響他們的正常工作。當安全人員開始鎖定和關閉某些特定網絡功能時(如關閉IE的Adobe文件閱讀功能等),用戶名總是不能按要求操作。”
以下是用戶進行互聯網操作時常見的幾種安全錯誤,并提供了相應的解決方法����。
盲目安裝ActiveX控件
用戶在使用IE瀏覽網頁時,往往需要安裝ActiveX以查看特定信息����。網頁上方的彈出信息會提示用戶安裝該控件��,而用戶往往在不考慮后果的情況下盲目安裝控件����,以查看他們想要的信息���。但是ActiveX控件只是運行的代碼而已���,很容易被黑客利用進行惡意攻擊�����。
那么如何讓用戶了解ActiveX的壞處呢?應該讓用戶知道ActiveX就像其他任何應用程序一樣�����,存在安全威脅。最新版本的IE能夠將控件鎖定在特定的網站�����,例如�����,如果用戶使用Google要求的控件���,那么該控件將只能在Google網站使用。管理員應該在其組策略控制中部署這種IE以避免用戶造成安全威脅�����。
輕信壞的SSL證書
當用戶看到彈出信息“壞的SSL證書”時�����,往往會點擊添加例外����,然后繼續操作�����,他們并不清楚這種危害�����。這意味著用戶訪問的網站并不是真正想要訪問的網站,有可能是釣魚網站。
因此,應該建議用戶下次看到這種提示時�,必須格外小心����。
允許未簽名內容
我們可能會遇到這樣的情況:瀏覽網頁時����,瀏覽器提示需要程序XYZ才能查看信息,然后提示你從該網站下載程序�,點擊安裝程序后���,會有提示說“未簽名內容”�����,微軟并不能驗證這些程序的出處和操控者���。godaddy優惠碼
用戶通常會不顧警告而點擊ok����,這是非常不安全的做法。
用戶可以登錄Downloads.com���,可以通過安全的方式進行免費下載操作�����,該網站可以幫助用戶掃描病毒,并且提供各種常見的程序。
受好奇心驅使
大家可能都收到過這樣的信息“點擊查看你的視頻”,或者提示你的銀行帳戶被泄漏的信息�����,而往往包含惡意鏈接要求你輸入帳戶號碼����。為什么這么多年以來,仍然有人會上當受騙呢?因為好奇心在作怪����。必須讓用戶知道網絡上的各種來歷不明的信息和鏈接都會帶來安全威脅���。
抱著嘗試的態度
大家都很忙��,當遇到問題時,往往不管三七二十一�,只要能夠幫助他們完成工作都會點擊任何內容和鏈接���。用戶在點擊確定之前必須考慮清楚各種安全問題再采取行動。
本文出自:億恩科技【www.vbseamall.com】
服務器租用/服務器托管中國五強��!虛擬主機域名注冊頂級提供商�����!15年品質保障!--億恩科技[ENKJ.COM]
|
香港服務器租用
美國服務器租用
電信骨干機房
聯通骨干機房
0371-60135900
