机房360首页
  1. 武松娱乐
  2. 云计算
  3. IDC
  4. UPS
  5. 机房制冷
  6. 集中监控
  7. 发电机
  8. 防雷与接地
  9. 综合布线
  10. 服务器
  11. 存储
  12. 虚拟化
  13. 安全
  14. CIO
  15. 外包
  16. 绿色IT
  17. 文库
  18. 新闻
  19. 论坛
  20. 产品报价
  21. 更多
    1. 机房工程
    2. 机房节能
    3. 武松娱乐
    4. 企业名录
    5. 工具下载
当前位置:首页 » 安全入门 » 互联网操作中常见的安全错误

互联网操作中常见的安全错误

来源:机房360 作者:Randy编辑 更新时间:2012-1-19 10:42:02
摘要:现在很多用户都会在工作场所使用工作设备进行网上冲浪,而这又是另一个令人头痛的安全风险。
  “企业安全人员负责确保用户不进行任何对用户带来安全威胁的操作,而终端用户不希望有任何问题会影响他们的正常工作。当安全人员开始锁定和关闭某些特定网络功能时(如关闭IE的Adobe文件阅读功能等),用户名总是不能按要求操作。”
  
  以下是用户进行互联网操作时常见的几种安全错误,并提供了相应的解决方法。
  
  盲目安装ActiveX控件
  
  用户在使用IE浏览网页时,往往需要安装ActiveX以查看特定信息。网页上方的弹出信息会提示用户安装该控件,而用户往往在不考虑后果的情况下盲目安装控件,以查看他们想要的信息。但是ActiveX控件只是运行的代码而已,很容易被黑客利用进行恶意攻击。
  
  那么如何让用户了解ActiveX的坏处呢?应该让用户知道ActiveX就像其他任何应用程序一样,存在安全威胁。最新版本的IE能够将控件锁定在特定的网站,例如,如果用户使用Google要求的控件,那么该控件将只能在Google网站使用。管理员应该在其组策略控制中部署这种IE以避免用户造成安全威胁。
  
  轻信坏的SSL证书
  
  当用户看到弹出信息“坏的SSL证书”时,往往会点击添加例外,然后继续操作,他们并不清楚这种危害。这意味着用户访问的网站并不是真正想要访问的网站,有可能是钓鱼网站。
  
  因此,应该建议用户下次看到这种提示时,必须格外小心。
  
  允许未签名内容
  
  我们可能会遇到这样的情况:浏览网页时,浏览器提示需要程序XYZ才能查看信息,然后提示你从该网站下载程序,点击安装程序后,会有提示说“未签名内容”,微软并不能验证这些程序的出处和操控者。godaddy优惠码
  
  用户通常会不顾警告而点击ok,这是非常不安全的做法。
  
  用户可以登录Downloads.com,可以通过安全的方式进行免费下载操作,该网站可以帮助用户扫描病毒,并且提供各种常见的程序。
  
  受好奇心驱使
  
  大家可能都收到过这样的信息“点击查看你的视频”,或者提示你的银行帐户被泄漏的信息,而往往包含恶意链接要求你输入帐户号码。为什么这么多年以来,仍然有人会上当受骗呢?因为好奇心在作怪。必须让用户知道网络上的各种来历不明的信息和链接都会带来安全威胁。
  
  抱着尝试的态度
  
  大家都很忙,当遇到问题时,往往不管三七二十一,只要能够帮助他们完成工作都会点击任何内容和链接。用户在点击确定之前必须考虑清楚各种安全问题再采取行动。
  
  责任编辑:Randy
本文地址:http://www.jifang360.com/news/2012119/n704133423.html 网友评论: 阅读次数:
版权声明:凡本站原创文章,未经授权,禁止转载,否则追究法律责任。
相关评论
正在加载评论列表...
评论表单加载中...
  1. 我要分享
更多
推荐图片
    云计算安全问题究竟是什么问题云计算安全问题究竟是什么问题
    《哈佛商业评论》前执行主编Nick[详细]
    美联储为迎大数据挑战或聘首席美联储为迎大数据挑战或聘首席
    美国联邦储备局理事会在新的战略[详细]
    Netlix设10万美元奖 鼓励开发Netlix设10万美元奖 鼓励开发
    Netflix最近开设了一项金额为10[详细]
    宝马引入Infosys帮助武松娱乐宝马引入Infosys帮助武松娱乐
    宝马集团已引进印度最大外包和咨[详细]
    最新调查:9成IT专家认为本地最新调查:9成IT专家认为本地
    9成的中小型企业更愿意把他们的[详细]
    如何加强虚拟化网络集成和管理如何加强虚拟化网络集成和管理
    将近60%的企业放缓了其虚拟化计[详细]
武松老虎机