新闻链接：http://sec.chinabyte.com/262/12587262.shtml
新闻时间：2013-04-09 07:34
新闻正文：

你可以安装最好的防火墙，及时修复漏洞，同时确保防毒软件保持更新，但是有个你永远不能控制的网络风险因素：用户。用户一直被认为是大多数企业面临的最复杂最难控制的安全风险。以下是用户进行互联网操作时常见的几种安全错误，并提供了相应的解决方法。

　　盲目安装ActiveX控件

　　用户在使用IE浏览网页时，往往需要安装ActiveX以查看特定信息。网页上方的弹出信息会提示用户安装该控件，而用户往往在不考虑后果的情况下盲目安装控件，以查看他们想要的信息。但是ActiveX控件只是运行的代码而已，很容易被黑客利用进行恶意攻击。

　　轻信坏的SSL证书

　　当用户看到弹出信息“坏的SSL证书”时，往往会点击添加例外，然后继续操作，他们并不清楚这种危害。这意味着用户访问的网站并不是真正想要访问的网站，有可能是钓鱼网站。

　　因此，应该建议用户下次看到这种提示时，必须格外小心。

　　允许未签名内容

　　我们可能会遇到这样的情况：浏览网页时，浏览器提示需要程序XYZ才能查看信息，然后提示你从该网站下载程序，点击安装程序后，会有提示说“未签名内容”，微软并不能验证这些程序的出处和操控者。用户通常会不顾警告而点击ok，这是非常不安全的做法。

　　受好奇心驱使

　　大家可能都收到过这样的信息“点击查看你的视频”，或提示你的银行帐户被泄漏的信息，而往往包含恶意链接要求你输入帐户号码。为什么这么多年以来，仍然有人会上当受骗呢？因为好奇心在作怪。必须让用户知道网络上的各种来历不明的信息和链接都会带来安全威胁。

　　另外，不明来历的网站也会提高用户上网冲浪的风险。对于网站而言，“可信认证”既可帮助知名网站防范钓鱼网站，也可帮助中小网站赢得网民信任，避免被不法分子利用。笔者专访了时代互联得知，可信网站认证集合了以下五大功能：网站身份证明、数据加密传输、网站运行监护、网页篡改监护、木马病毒监控，权威验证网站真实身份，保障网络安全。时代互联还新推出了可信主机，以及任意服务器租用均可赠送可信网站验证服务，性能更加健全，价格更加优惠。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课