容易忽视的网络安全错误操作盘点(商企通在线客服组)
2010-07-05 16:41
295 查看
你可以安装最好的防火墙,及时修复漏洞,同时确保防毒软件保持更新,但是有个你永远不能控制的网络风险因素:用户,用户一直被认为是大多数企业面临的最复杂最难控制的安全风险。
现在很多用户都会在工作场所使用工作设备进行网上冲浪,而这又是另一个令人头痛的安全风险。
“企业安全人员负责确保用户不进行任何对用户带来安全威胁的操作,而终端用户不希望有任何问题会影响他们的正常工作。当安全人员开始锁定和关闭某些特定网络功能时(如关闭IE的Adobe文件阅读功能等),用户名总是不能按要求操作。”
以下是用户进行互联网操作时常见的几种安全错误,并提供了相应的解决方法。
盲目安装ActiveX控件
用户在使用IE浏览网页时,往往需要安装ActiveX以查看特定信息。网页上方的弹出信息会提示用户安装该控件,而用户往往在不考虑后果的情况下盲目安装控件,以查看他们想要的信息。但是ActiveX控件只是运行的代码而已,很容易被黑客利用进行恶意攻击。
那么如何让用户了解ActiveX的坏处呢?应该让用户知道ActiveX就像其他任何应用程序一样,存在安全威胁。最新版本的IE能够将控件锁定在特定的网站,例如,如果用户使用Google要求的控件,那么该控件将只能在Google网站使用。管理员应该在其组策略控制中部署这种IE以避免用户造成安全威胁。
轻信坏的SSL证书
当用户看到弹出信息“坏的SSL证书”时,往往会点击添加例外,然后继续操作,他们并不清楚这种危害。这意味着用户访问的网站并不是真正想要访问的网站,有可能是钓鱼网站。
因此,应该建议用户下次看到这种提示时,必须格外小心。
允许未签名内容
我们可能会遇到这样的情况:浏览网页时,浏览器提示需要程序XYZ才能查看信息,然后提示你从该网站下载程序,点击安装程序后,会有提示说“未签名内容”,微软并不能验证这些程序的出处和操控者。
用户通常会不顾警告而点击ok,这是非常不安全的做法。
用户可以登录Downloads.com,可以通过安全的方式进行免费下载操作,该网站可以帮助用户扫描病毒,并且提供各种常见的程序。
受好奇心驱使
大家可能都收到过这样的信息“点击查看你的视频”,或者提示你的银行帐户被泄漏的信息,而往往包含恶意链接要求你输入帐户号码。为什么这么多年以来,仍然有人会上当受骗呢?因为好奇心在作怪。必须让用户知道网络上的各种来历不明的信息和链接都会带来安全威胁。
抱着尝试的态度
大家都很忙,当遇到问题时,往往不管三七二十一,只要能够帮助他们完成工作都会点击任何内容和链接。用户在点击确定之前必须考虑清楚各种安全问题再采取行动。
相关文章推荐
- 容易忽视的网络安全错误操作盘点(商企通在线客服组)
- 用户容易忽视的网络安全错误操作盘点
- 网络安全:7种容易被忽视的安全威胁!
- 网络安全盘点及展望--51CTO专题策划
- 盘点鸡年网络安全的那些事儿
- 某公司的网络设备安全防护操作手册
- 国内网络安全风险评估市场与技术操作【转载】
- 盘点国内十二大网络安全研究机构
- 一个容易忽视的Oracle安全问题
- 打印机共享为什么老是出现“操作无法完成(错误 0X00000709)。再次检查打印机名称、并确保打印机连接网络
- 赛门铁克:2010年十大网络安全威胁变化不容忽视
- 【看动画,学安全】那些容易被忽视但又非常重要的安全知识
- XP下建立安全策略-模拟网络错误
- 教你避开笔记本售后九大“经典错误”--经典错误二:送修时忽视数据安全
- XMLHttpRequest: 网络错误 0x4c7, 操作已被用户取消
- 时常注意:Web开发和设计上容易被忽视的8个错误
- ArrayList List 等迭代集合执行移除(remove) 操作容易犯的错误
- 一个注册表键值HKLM/SYSTEM/CurrentControlSet/Services/Tcpip/Parameters, SearchList项,容易被忽视的设置错误。