有哪些控制元件證書誤區需要避免

　　現在很多使用者都會在工作場所使用工作裝置進行網上衝浪，而這又是另一個令人頭痛的安全風險。我們有時為了方便，或者不注意，就踩進了陷阱，以下是使用者進行網際網路操作時常見的幾種安全錯誤，並提供了相應的解決方法。

　　盲目安裝ActiveX控制元件

　　使用者在使用IE瀏覽網頁時，往往需要安裝ActiveX以檢視特定資訊。網頁上方的彈出資訊會提示使用者安裝該控制元件，而使用者往往在不考慮後果的情況下盲目安裝控制元件，以檢視他們想要的資訊。但是ActiveX控制元件只是執行的程式碼而已，很容易被黑客利用進行惡意攻擊。

　　那麼如何讓使用者瞭解ActiveX的壞處呢?應該讓使用者知道ActiveX就像其他任何應用程式一樣，存在安全威脅。最新版本的IE能夠將控制元件鎖定在特定的網站，例如，如果使用者使用Google要求的控制元件，那麼該控制元件將只能在Google網站使用。管理員應該在其組策略控制中部署這種IE以避免使用者造成安全威脅。

　　輕信壞的SSL證書

　　當用戶看到彈出資訊“壞的SSL證書”時，往往會點選新增例外，然後繼續操作，他們並不清楚這種危害。這意味著使用者訪問的網站並不是真正想要訪問的網站，有可能是釣魚網站。

　　因此，應該建議使用者下次看到這種提示時，必須格外小心。

　　允許未簽名內容

　　我們可能會遇到這樣的情況：瀏覽網頁時，瀏覽器提示需要程式XYZ才能檢視資訊，然後提示你從該網站下載程式，點選安裝程式後，會有提示說“未簽名內容”，微軟並不能驗證這些程式的出處和操控者。godaddy 優惠碼

　　使用者通常會不顧警告而點選ok，這是非常不安全的做法。

　　使用者可以登入Downloads，可以通過安全的方式進行免費下載操作，該網站可以幫助使用者掃描病毒，並且提供各種常見的程式。

　　受好奇心驅使

　　大家可能都收到過這樣的資訊“點選檢視你的視訊”，或者提示你的銀行帳戶被洩漏的資訊，而往往包含惡意連結要求你輸入帳戶號碼。為什麼這麼多年以來，仍然有人會上當受騙呢?因為好奇心在作怪。必須讓使用者知道網路上的各種來歷不明的資訊和連結都會帶來安全威脅。

　　抱著嘗試的態度

　　大家都很忙，當遇到問題時，往往不管三七二十一，只要能夠幫助他們完成工作都會點選任何內容和連結。使用者在點選確定之前必須考慮清楚各種安全問題再採取行動。

　　補充：校園網安全維護技巧

　　校園網路分為內網和外網，就是說他們可以上學校的內網也可以同時上網際網路，大學的學生平時要玩遊戲購物，學校本身有自己的伺服器需要維護;

　　在大環境下，首先在校園網之間及其網際網路接入處，需要設定防火牆裝置，防止外部攻擊，並且要經常更新抵禦外來攻擊;

　　由於要保護校園網所有使用者的安全，我們要安全加固，除了防火牆還要增加如ips，ids等防病毒入侵檢測裝置對外部資料進行分析檢測，確保校園網的安全;

　　外面做好防護措施，內部同樣要做好防護措施，因為有的學生電腦可能帶回家或者在外面感染，所以內部核心交換機上要設定vlan隔離，旁掛安全裝置對埠進行檢測防護;

　　內網可能有ddos攻擊或者arp病毒等傳播，所以我們要對伺服器或者電腦安裝防毒軟體，特別是學校伺服器系統等，安全正版安全軟體，保護重要電腦的安全;

　　對伺服器本身我們要安全server版系統，經常修復漏洞及更新安全軟體，普通電腦一般都是撥號上網，如果有異常上層裝置監測一般不影響其他電腦。做好安全防範措施，未雨綢繆。

　　相關閱讀：2018網路安全事件：

　　一、英特爾處理器曝“Meltdown”和“Spectre漏洞”

　　2018年1月，英特爾處理器中曝“Meltdown”***熔斷***和“Spectre” ***幽靈***兩大新型漏洞，包括AMD、ARM、英特爾系統和處理器在內，幾乎近20年發售的所有裝置都受到影響，受影響的裝置包括手機、電腦、伺服器以及雲端計算產品。這些漏洞允許惡意程式從其它程式的記憶體空間中竊取資訊，這意味著包括密碼、帳戶資訊、加密金鑰乃至其它一切在理論上可儲存於記憶體中的資訊均可能因此外洩。

　　二、GitHub 遭遇大規模 Memcached DDoS 攻擊

　　2018年2月，知名程式碼託管網站 GitHub 遭遇史上大規模 Memcached DDoS 攻擊，流量峰值高達1.35 Tbps。然而，事情才過去五天，DDoS攻擊再次重新整理紀錄，美國一家服務提供商遭遇DDoS 攻擊的峰值創新高，達到1.7 Tbps!攻擊者利用暴露在網上的 Memcached 伺服器進行攻擊。網路安全公司 Cloudflare 的研究人員發現，截止2018年2月底，中國有2.5萬 Memcached 伺服器暴露在網上 。

　　三、蘋果 iOS iBoot原始碼洩露

　　2018年2月，開原始碼分享網站 GitHub***軟體專案託管平臺***上有人共享了 iPhone 作業系統的核心元件原始碼，洩露的程式碼屬於 iOS 安全系統的重要組成部分——iBoot。iBoot 相當於是 Windows 電腦的 BIOS 系統。此次 iBoot 原始碼洩露可能讓數以億計的 iOS 裝置面臨安全威脅。iOS 與 MacOS 系統開發者 Jonathan Levin 表示，這是 iOS 歷史上最嚴重的一次洩漏事件。

　　四、韓國平昌冬季奧運會遭遇黑客攻擊

　　2018年2月，韓國平昌冬季奧運會開幕式當天遭遇黑客攻擊，此次攻擊造成網路中斷，廣播系統***觀眾不能正常觀看直播***和奧運會官網均無法正常運作，許多觀眾無法列印開幕式門票，最終未能正常入場。

　　五、加密貨幣採礦軟體攻擊致歐洲廢水處理設施癱瘓

　　2018年2月中旬，工業網路安全企業 Radiflow 公司表示，發現四臺接入歐洲廢水處理設施運營技術網路的伺服器遭遇加密貨幣採礦惡意軟體的入侵。該惡意軟體直接拖垮了廢水處理裝置中的 HMI 伺服器 CPU，致歐洲廢水處理伺服器癱瘓 。

　　Radiflow 公司稱，此次事故是加密貨幣惡意軟體首次對關鍵基礎設施運營商的運營技術網路展開攻擊。由於受感染的伺服器為人機互動***簡稱HMI***裝置，之所以導致廢水處理系統癱瘓，是因為這種惡意軟體會嚴重降低 HMI 的執行速度。