有哪些控件證書誤區需要避免

時間：2024-01-09 05:40:09 加城1195由分享

　　現在很多用戶都會在工作場所使用工作設備進行網上沖浪，而這又是另一個令人頭痛的安全風險。我們有時為了方便，或者不注意，就踩進了陷阱，以下是用戶進行互聯網操作時常見的幾種安全錯誤，并提供了相應的解決方法。

　　盲目安裝ActiveX控件

　　用戶在使用IE瀏覽網頁時，往往需要安裝ActiveX以查看特定信息。網頁上方的彈出信息會提示用戶安裝該控件，而用戶往往在不考慮后果的情況下盲目安裝控件，以查看他們想要的信息。但是ActiveX控件只是運行的代碼而已，很容易被黑客利用進行惡意攻擊。

　　那么如何讓用戶了解ActiveX的壞處呢?應該讓用戶知道ActiveX就像其他任何應用程序一樣，存在安全威脅。最新版本的IE能夠將控件鎖定在特定的網站，例如，如果用戶使用Google要求的控件，那么該控件將只能在Google網站使用。管理員應該在其組策略控制中部署這種IE以避免用戶造成安全威脅。

　　輕信壞的SSL證書

　　當用戶看到彈出信息“壞的SSL證書”時，往往會點擊添加例外，然后繼續操作，他們并不清楚這種危害。這意味著用戶訪問的網站并不是真正想要訪問的網站，有可能是釣魚網站。

　　因此，應該建議用戶下次看到這種提示時，必須格外小心。

　　允許未簽名內容

　　我們可能會遇到這樣的情況：瀏覽網頁時，瀏覽器提示需要程序XYZ才能查看信息，然后提示你從該網站下載程序，點擊安裝程序后，會有提示說“未簽名內容”，微軟并不能驗證這些程序的出處和操控者。godaddy 優惠碼

　　用戶通常會不顧警告而點擊ok，這是非常不安全的做法。

　　用戶可以登錄Downloads.com，可以通過安全的方式進行免費下載操作，該網站可以幫助用戶掃描病毒，并且提供各種常見的程序。

　　受好奇心驅使

　　大家可能都收到過這樣的信息“點擊查看你的視頻”，或者提示你的銀行帳戶被泄漏的信息，而往往包含惡意鏈接要求你輸入帳戶號碼。為什么這么多年以來，仍然有人會上當受騙呢?因為好奇心在作怪。必須讓用戶知道網絡上的各種來歷不明的信息和鏈接都會帶來安全威脅。

　　抱著嘗試的態度

　　大家都很忙，當遇到問題時，往往不管三七二十一，只要能夠幫助他們完成工作都會點擊任何內容和鏈接。用戶在點擊確定之前必須考慮清楚各種安全問題再采取行動。

　　補充：校園網安全維護技巧

　　校園網絡分為內網和外網，就是說他們可以上學校的內網也可以同時上互聯網，大學的學生平時要玩游戲購物，學校本身有自己的服務器需要維護;

　　在大環境下，首先在校園網之間及其互聯網接入處，需要設置防火墻設備，防止外部攻擊，并且要經常更新抵御外來攻擊;

　　由于要保護校園網所有用戶的安全，我們要安全加固，除了防火墻還要增加如ips，ids等防病毒入侵檢測設備對外部數據進行分析檢測，確保校園網的安全;

　　外面做好防護措施，內部同樣要做好防護措施，因為有的學生電腦可能帶回家或者在外面感染，所以內部核心交換機上要設置vlan隔離，旁掛安全設備對端口進行檢測防護;

　　內網可能有ddos攻擊或者arp病毒等傳播，所以我們要對服務器或者電腦安裝殺毒軟件，特別是學校服務器系統等，安全正版安全軟件，保護重要電腦的安全;

　　對服務器本身我們要安全server版系統，經常修復漏洞及更新安全軟件，普通電腦一般都是撥號上網，如果有異常上層設備監測一般不影響其他電腦。做好安全防范措施，未雨綢繆。

　　相關閱讀：2018網絡安全事件：

　　一、英特爾處理器曝“Meltdown”和“Spectre漏洞”

　　2018年1月，英特爾處理器中曝“Meltdown”(熔斷)和“Spectre” (幽靈)兩大新型漏洞，包括AMD、ARM、英特爾系統和處理器在內，幾乎近20年發售的所有設備都受到影響，受影響的設備包括手機、電腦、服務器以及云計算產品。這些漏洞允許惡意程序從其它程序的內存空間中竊取信息，這意味著包括密碼、帳戶信息、加密密鑰乃至其它一切在理論上可存儲于內存中的信息均可能因此外泄。

　　二、GitHub 遭遇大規模 Memcached DDoS 攻擊

　　2018年2月，知名代碼托管網站 GitHub 遭遇史上大規模 Memcached DDoS 攻擊，流量峰值高達1.35 Tbps。然而，事情才過去五天，DDoS攻擊再次刷新紀錄，美國一家服務提供商遭遇DDoS 攻擊的峰值創新高，達到1.7 Tbps!攻擊者利用暴露在網上的 Memcached 服務器進行攻擊。網絡安全公司 Cloudflare 的研究人員發現，截止2018年2月底，中國有2.5萬 Memcached 服務器暴露在網上。

　　三、蘋果 iOS iBoot源碼泄露

　　2018年2月，開源代碼分享網站 GitHub(軟件項目托管平臺)上有人共享了 iPhone 操作系統的核心組件源碼，泄露的代碼屬于 iOS 安全系統的重要組成部分——iBoot。iBoot 相當于是 Windows 電腦的 BIOS 系統。此次 iBoot 源碼泄露可能讓數以億計的 iOS 設備面臨安全威脅。iOS 與 MacOS 系統開發者 Jonathan Levin 表示，這是 iOS 歷史上最嚴重的一次泄漏事件。

　　四、韓國平昌冬季奧運會遭遇黑客攻擊

　　2018年2月，韓國平昌冬季奧運會開幕式當天遭遇黑客攻擊，此次攻擊造成網絡中斷，廣播系統(觀眾不能正常觀看直播)和奧運會官網均無法正常運作，許多觀眾無法打印開幕式門票，最終未能正常入場。

　　五、加密貨幣采礦軟件攻擊致歐洲廢水處理設施癱瘓

　　2018年2月中旬，工業網絡安全企業 Radiflow 公司表示，發現四臺接入歐洲廢水處理設施運營技術網絡的服務器遭遇加密貨幣采礦惡意軟件的入侵。該惡意軟件直接拖垮了廢水處理設備中的 HMI 服務器 CPU，致歐洲廢水處理服務器癱瘓。

　　Radiflow 公司稱，此次事故是加密貨幣惡意軟件首次對關鍵基礎設施運營商的運營技術網絡展開攻擊。由于受感染的服務器為人機交互(簡稱HMI)設備，之所以導致廢水處理系統癱瘓，是因為這種惡意軟件會嚴重降低 HMI 的運行速度。

控件證書相關文章：