有哪些控件证书误区需要避免

时间：2024-01-09 05:40:09 加城1195由分享

　　现在很多用户都会在工作场所使用工作设备进行网上冲浪，而这又是另一个令人头痛的安全风险。我们有时为了方便，或者不注意，就踩进了陷阱，以下是用户进行互联网操作时常见的几种安全错误，并提供了相应的解决方法。

　　盲目安装ActiveX控件

　　用户在使用IE浏览网页时，往往需要安装ActiveX以查看特定信息。网页上方的弹出信息会提示用户安装该控件，而用户往往在不考虑后果的情况下盲目安装控件，以查看他们想要的信息。但是ActiveX控件只是运行的代码而已，很容易被黑客利用进行恶意攻击。

　　那么如何让用户了解ActiveX的坏处呢?应该让用户知道ActiveX就像其他任何应用程序一样，存在安全威胁。最新版本的IE能够将控件锁定在特定的网站，例如，如果用户使用Google要求的控件，那么该控件将只能在Google网站使用。管理员应该在其组策略控制中部署这种IE以避免用户造成安全威胁。

　　轻信坏的SSL证书

　　当用户看到弹出信息“坏的SSL证书”时，往往会点击添加例外，然后继续操作，他们并不清楚这种危害。这意味着用户访问的网站并不是真正想要访问的网站，有可能是钓鱼网站。

　　因此，应该建议用户下次看到这种提示时，必须格外小心。

　　允许未签名内容

　　我们可能会遇到这样的情况：浏览网页时，浏览器提示需要程序XYZ才能查看信息，然后提示你从该网站下载程序，点击安装程序后，会有提示说“未签名内容”，微软并不能验证这些程序的出处和操控者。godaddy 优惠码

　　用户通常会不顾警告而点击ok，这是非常不安全的做法。

　　用户可以登录Downloads.com，可以通过安全的方式进行免费下载操作，该网站可以帮助用户扫描病毒，并且提供各种常见的程序。

　　受好奇心驱使

　　大家可能都收到过这样的信息“点击查看你的视频”，或者提示你的银行帐户被泄漏的信息，而往往包含恶意链接要求你输入帐户号码。为什么这么多年以来，仍然有人会上当受骗呢?因为好奇心在作怪。必须让用户知道网络上的各种来历不明的信息和链接都会带来安全威胁。

　　抱着尝试的态度

　　大家都很忙，当遇到问题时，往往不管三七二十一，只要能够帮助他们完成工作都会点击任何内容和链接。用户在点击确定之前必须考虑清楚各种安全问题再采取行动。

　　补充：校园网安全维护技巧

　　校园网络分为内网和外网，就是说他们可以上学校的内网也可以同时上互联网，大学的学生平时要玩游戏购物，学校本身有自己的服务器需要维护;

　　在大环境下，首先在校园网之间及其互联网接入处，需要设置防火墙设备，防止外部攻击，并且要经常更新抵御外来攻击;

　　由于要保护校园网所有用户的安全，我们要安全加固，除了防火墙还要增加如ips，ids等防病毒入侵检测设备对外部数据进行分析检测，确保校园网的安全;

　　外面做好防护措施，内部同样要做好防护措施，因为有的学生电脑可能带回家或者在外面感染，所以内部核心交换机上要设置vlan隔离，旁挂安全设备对端口进行检测防护;

　　内网可能有ddos攻击或者arp病毒等传播，所以我们要对服务器或者电脑安装杀毒软件，特别是学校服务器系统等，安全正版安全软件，保护重要电脑的安全;

　　对服务器本身我们要安全server版系统，经常修复漏洞及更新安全软件，普通电脑一般都是拨号上网，如果有异常上层设备监测一般不影响其他电脑。做好安全防范措施，未雨绸缪。

　　相关阅读：2018网络安全事件：

　　一、英特尔处理器曝“Meltdown”和“Spectre漏洞”

　　2018年1月，英特尔处理器中曝“Meltdown”(熔断)和“Spectre” (幽灵)两大新型漏洞，包括AMD、ARM、英特尔系统和处理器在内，几乎近20年发售的所有设备都受到影响，受影响的设备包括手机、电脑、服务器以及云计算产品。这些漏洞允许恶意程序从其它程序的内存空间中窃取信息，这意味着包括密码、帐户信息、加密密钥乃至其它一切在理论上可存储于内存中的信息均可能因此外泄。

　　二、GitHub 遭遇大规模 Memcached DDoS 攻击

　　2018年2月，知名代码托管网站 GitHub 遭遇史上大规模 Memcached DDoS 攻击，流量峰值高达1.35 Tbps。然而，事情才过去五天，DDoS攻击再次刷新纪录，美国一家服务提供商遭遇DDoS 攻击的峰值创新高，达到1.7 Tbps!攻击者利用暴露在网上的 Memcached 服务器进行攻击。网络安全公司 Cloudflare 的研究人员发现，截止2018年2月底，中国有2.5万 Memcached 服务器暴露在网上。

　　三、苹果 iOS iBoot源码泄露

　　2018年2月，开源代码分享网站 GitHub(软件项目托管平台)上有人共享了 iPhone 操作系统的核心组件源码，泄露的代码属于 iOS 安全系统的重要组成部分——iBoot。iBoot 相当于是 Windows 电脑的 BIOS 系统。此次 iBoot 源码泄露可能让数以亿计的 iOS 设备面临安全威胁。iOS 与 MacOS 系统开发者 Jonathan Levin 表示，这是 iOS 历史上最严重的一次泄漏事件。

　　四、韩国平昌冬季奥运会遭遇黑客攻击

　　2018年2月，韩国平昌冬季奥运会开幕式当天遭遇黑客攻击，此次攻击造成网络中断，广播系统(观众不能正常观看直播)和奥运会官网均无法正常运作，许多观众无法打印开幕式门票，最终未能正常入场。

　　五、加密货币采矿软件攻击致欧洲废水处理设施瘫痪

　　2018年2月中旬，工业网络安全企业 Radiflow 公司表示，发现四台接入欧洲废水处理设施运营技术网络的服务器遭遇加密货币采矿恶意软件的入侵。该恶意软件直接拖垮了废水处理设备中的 HMI 服务器 CPU，致欧洲废水处理服务器瘫痪。

　　Radiflow 公司称，此次事故是加密货币恶意软件首次对关键基础设施运营商的运营技术网络展开攻击。由于受感染的服务器为人机交互(简称HMI)设备，之所以导致废水处理系统瘫痪，是因为这种恶意软件会严重降低 HMI 的运行速度。

控件证书相关文章：