用戶容易忽視的網絡安全錯誤操作盤點

　　你可以安裝最好的防火牆，及時修復漏洞，同時確保防毒軟件保持更新，但是有個你永遠不能控制的網絡風險因素：用戶，用戶一直被認為是大多數企業面臨的最復雜最難控制的安全風險。

　　現在很多用戶都會在工作場所使用工作設備進行網上沖浪，而這又是另一個令人頭痛的安全風險。

　　“企業安全人員負責確保用戶不進行任何對用戶帶來安全威脅的操作，而終端用戶不希望有任何問題會影響他們的正常工作。當安全人員開始鎖定和關閉某些特定網絡功能時(如關閉IE的Adobe文件閱讀功能等)，用戶名總是不能按要求操作。”

　　以下是用戶進行互聯網操作時常見的幾種安全錯誤，並提供了相應的解決方法。

　　盲目安裝ActiveX控件

　　用戶在使用IE浏覽網頁時，往往需要安裝ActiveX以查看特定信息。網頁上方的彈出信息會提示用戶安裝該控件，而用戶往往在不考慮後果的情況下盲目安裝控件，以查看他們想要的信息。但是ActiveX控件只是運行的代碼而已，很容易被黑客利用進行惡意攻擊。

　　那麼如何讓用戶了解ActiveX的壞處呢?應該讓用戶知道ActiveX就像其他任何應用程序一樣，存在安全威脅。最新版本的IE能夠將控件鎖定在特定的網站，例如，如果用戶使用Google要求的控件，那麼該控件將只能在Google網站使用。管理員應該在其組策略控制中部署這種IE以避免用戶造成安全威脅。

　　輕信壞的SSL證書

　　當用戶看到彈出信息“壞的SSL證書”時，往往會點擊添加例外，然後繼續操作，他們並不清楚這種危害。這意味著用戶訪問的網站並不是真正想要訪問的網站，有可能是釣魚網站。

　　因此，應該建議用戶下次看到這種提示時，必須格外小心。

　　允許未簽名內容

　　我們可能會遇到這樣的情況：浏覽網頁時，浏覽器提示需要程序XYZ才能查看信息，然後提示你從該網站下載程序，點擊安裝程序後，會有提示說“未簽名內容”，微軟並不能驗證這些程序的出處和操控者。

　　用戶通常會不顧警告而點擊ok，這是非常不安全的做法。

　　用戶可以登錄Downloads.com，可以通過安全的方式進行免費下載操作，該網站可以幫助用戶掃描病毒，並且提供各種常見的程序。

　　受好奇心驅使

　　大家可能都收到過這樣的信息“點擊查看你的視頻”，或者提示你的銀行帳戶被洩漏的信息，而往往包含惡意鏈接要求你輸入帳戶號碼。為什麼這麼多年以來，仍然有人會上當受騙呢?因為好奇心在作怪。必須讓用戶知道網絡上的各種來歷不明的信息和鏈接都會帶來安全威脅。

　　抱著嘗試的態度

　　大家都很忙，當遇到問題時，往往不管三七二十一，只要能夠幫助他們完成工作都會點擊任何內容和鏈接。用戶在點擊確定之前必須考慮清楚各種安全問題再采取行動。

　　信息提供地址:http://www.cnsilab.com 快樂母雞