登录论坛 | 注册会员 设为首页 | 收藏本站
当前位置 : 首页>软件学院>网络技术>网络安全>正文
 
用户容易忽视的网络安全错误操作

http://www.dbit.cn 2010/3/4 7:53:19  来源:东北IT网  编辑:叶子
 
  你可以安装最好的防火墙,及时修复漏洞,同时确保防毒软件保持更新,但是有个你永远不能控制的网络风险因素:用户,用户一直被认为是大多数企业面临的最复杂最难控制的安全风险。

  现在很多用户都会在工作场所使用工作设备进行网上冲浪,而这又是另一个令人头痛的安全风险。

  “企业安全人员负责确保用户不进行任何对用户带来安全威胁的操作,而终端用户不希望有任何问题会影响他们的正常工作。当安全人员开始锁定和关闭某些特定网络功能时(如关闭IE的Adobe文件阅读功能等),用户名总是不能按要求操作。”

  以下是用户进行互联网操作时常见的几种安全错误,并提供了相应的解决方法。

盲目安装ActiveX控件

用户在使用IE浏览网页时,往往需要安装Active X以查看特定信息。网页上方的弹出信息会提示用户安装该控件,而用户往往在不考虑后果的情况下盲目安装控件,以查看他们想要的信息。但是Active X控件只是运行的代码而已,很容易被黑客利用进行恶意攻击。

那么如何让用户了解Active X的坏处呢?应该让用户知道Active X就像其他任何应用程序一样,存在安全威胁。最新版本的IE能够将控件锁定在特定的网站,例如,如果用户使用Google要求的控件,那么该控件将只能在Google网站使用。管理员应该在其组策略控制中部署这种IE以避免用户造成安全威胁。

轻信坏的SSL证书

当用户看到弹出信息“坏的SSL证书”时,往往会点击添加例外,然后继续操作,他们并不清楚这种危害。 这意味着用户访问的网站并不是真正想要访问的网站,有可能是钓鱼网站。

因此,应该建议用户下次看到这种提示时,必须格外小心。

允许未签名内容

我们可能会遇到这样的情况:浏览网页时,浏览器提示需要程序XYZ才能查看信息,然后提示你从该网站下载程序,点击安装程序后,会有提示说“未签名内容”,微软并不能验证这些程序的出处和操控者。

用户通常会不顾警告而点击ok,这是非常不安全的做法。

用户可以登录Downloads.com,可以通过安全的方式进行免费下载操作,该网站可以帮助用户扫描病毒,并且提供各种常见的程序。

受好奇心驱使

大家可能都收到过这样的信息“点击查看你的视频”,或者提示你的银行帐户被泄漏的信息,而往往包含恶意链接要求你输入帐户号码。为什么这么多年以来,仍然有人会上当受骗呢?因为好奇心在作怪。必须让用户知道网络上的各种来历不明的信息和链接都会带来安全威胁。

抱着尝试的态度

大家都很忙,当遇到问题时,往往不管三七二十一,只要能够帮助他们完成工作都会点击任何内容和链接。用户在点击确定之前必须考虑清楚各种安全问题再采取行动。
收藏】【打印】【进入论坛
  相关文章:

·维修电脑也有礼送哦
·美国国家网络安全中心负责人辞职
·三种开源方式可实现企业网络安全
·企业用户防御网络威胁的十大要素 
·无线网络安全设置五种不可不知方法
·用户容易忽视的网络安全错误操作
·让网络访问时能兼顾速度与安全 
·无线最大漏洞 未安装所有安全选项 
·简单六步提高企业无线网络安全性 
·SSL保障企业网络传输的稳定与安全
·确保安全网络中看不见的安全隐患 

 
 
 
最新文章

抢先苹果,消息称英特尔芯片采用台积电
三星揭晓业内首款单条 512GB DDR5 内存
vivo 高端新机爆料:120Hz 曲面屏 + 天
vivo Y21 在印度正式上市:Helio P35 芯
微星推出 GeForce RTX 3080 Sea Hawk X
消息称三星 Galaxy Tab S8 系列平板将放
机械革命推出 F6 轻薄本:16 英寸全面屏
英特尔 12 代 Alder Lake CPU 600 系列
雷军:向小米手机 1 首批用户每人赠送价
小米李明谈用户被踢出 MIUI 测试版:大

推荐文章
1
2
3
4
5
6
7
8
9
10
叛逆嫩模性感写真
宫如敏不雅照疯传 看张馨予韩一菲兽兽谁
不惧孔子抢位 阿凡达游戏影音配置推荐
2015第十七届“东北安博会”火爆招商
第十六届东北国际公共安全防范产品博览
2016年第五届中国国际商业信息化博览会
2016年第五届中国国际POS机及相关设备展
互联网电视熟了吗 2013最火电视深解析
桑达获邀出席2015中国(广州)国际POS机
宝获利报名参加“2015年度中国POS机行业
八卦图解 More>>
叛逆嫩模性感写真 宫如敏不雅照疯传 看张馨予韩一菲
周伟童魔鬼身材日本性感写真图  联想V360笔记本模特写真