传奇一条龙,私服服务端,骗子举报

 找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 147|回复: 0

如何保证网站访问网络安全11

[复制链接]
发表于 2020-4-14 10:54:40 | 显示全部楼层 |阅读模式
    随着互联网、电子商务发展,越来越多的网络交互进入人们生活,打开网站怎么防范安全漏洞,很多人没有系统认识,一方面是企业安全人员在选择安全性能高的虚拟主机、云服务器、云主机来从根本上提高网站的安全属性,但是这只是一个方面,另一方面要考虑网站用户的客户终端的安全隐患。

“企业安全人员负责确保用户不进行任何对用户带来安全威胁的操作,而终端用户不希望有任何问题会影响他们的正常工作。当安全人员开始锁定和关闭某些特定网络功能时(如关闭IE的Adobe文件阅读功能等),用户名总是不能按要求操作。”
以下是常见的进行互联网操作时常见的几种安全错误,并提供了相应的解决方法。

1.盲目安装ActiveX控件

用户在使用IE浏览网页时,往往需要安装ActiveX以查看特定信息。网页上方的弹出信息会提示用户安装该控件,而用户往往在不考虑后果的情况下盲目安装控件,以查看他们想要的信息。但是ActiveX控件只是运行的代码而已,很容易被黑客利用进行恶意攻击。

那么如何让用户了解ActiveX的坏处呢?应该让用户知道ActiveX就像其他任何应用程序一样,存在安全威胁。最新版本的IE能够将控件锁定在特定的网站,例如,如果用户使用Google要求的控件,那么该控件将只能在Google网站使用。管理员应该在其组策略控制中部署这种IE以避免用户造成安全威胁。

2.轻信坏的SSL证书

当用户看到弹出信息“失效的SSL证书”“不被认可的ssl证书”时,往往会点击添加例外,然后继续操作,他们并不清楚这种危害。这意味着用户访问的网站并不是真正想要访问的网站,有可能是钓鱼网站。因此,应该建议用户下次看到这种提示时,必须格外小心。当然,网站站长也可以申请专业的SSL证书,SSL服务器证书更大程度上为网站提供了安全的认证,让用户访问网站也更无忧!

4.允许未签名内容

我们可能会遇到这样的情况:浏览网页时,浏览器提示需要程序XYZ才能查看信息,然后提示你从该网站下载程序,点击安装程序后,会有提示说“未签名内容”,微软并不能验证这些程序的出处和操控者。用户通常会不顾警告而点击ok,这是非常不安全的做法。可以通过安全的方式进行免费下载操作,该网站可以帮助用户扫描病毒,并且提供各种常见的程序。

5.受好奇心驱使

大家可能都收到过这样的信息“点击查看你的视频”,或者提示你的银行帐户被泄漏的信息,而往往包含恶意链接要求你输入帐户号码。为什么这么多年以来,仍然有人会上当受骗呢?因为好奇心在作怪。必须让用户知道网络上的各种来历不明的信息和链接都会带来安全威胁。


回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

  免责条款|广告联系|手机版|论坛帖子|  
Powered by gm033.Com2012-2013 防骗论坛  |网站地图
友链、站务QQ:2235667793. 建议你使用IE8或其他主流最新浏览器浏览本站.
提醒:禁止发布任何违反国家法律、法规的言论与图片等内容;本站内容均来自个人观点与网络等信息,非本站认同之观点.
返回顶部