互联网世界可谓危机四伏。时至今日，网络威胁正呈现出多种表现形式，且潜伏在几乎一切角落。更糟糕的是，以往我们所强调的安全保障建议，例如避免非法网站、不访问恶意内容、仅与熟知的人士交互等，如今已经无法满足在线安全需求。

 

实际上，钓鱼邮件开始假借家庭成员名义出现、攻击者利用合法应用程序实施间谍活动、众多知名网站亦受到恶意代码的劫持，这意味着我们必须利用新的数字安全规则以满足当今不断变化的威胁状况。

考虑到我们的数字化生活已经高度依赖于网络空间，包括通信、金融交易、娱乐、工作、教育等等，采取安全方式进行浏览无疑能够带来极大助益。具体来讲，,我们需要以科学方式处理电子邮件，考虑到电子邮件已然成为网络攻击当中漏洞工具包与恶意软件的重要载体。

在今天的文章中，E安全将与您共同探讨一项战略性指导，其中将概述应采取哪些举措以立足网络层面保护数据及隐私，同时尽可能不对生产力造成负面影响。

　　安全措施VS生产力保障

面对着浩如烟海的网络威胁因素，我们首先想到的当然是以严格方式锁定一切，但这种作法带来的挑战在于，我们需要在预防举措与生产力保障之间求得平衡点。

举例来说，为了避免恶意JavaScript代码的肆虐，可以尝试在浏览器首选项中禁用JavaScript来解决这个问题，但这也将直接导致近半数互联网资源变得不再可用。一个实际的例子：如果您打算在禁用JavaScript的情况下打开电子邮件，E安全小编只能笑而不语了。我们以不同的方式使用网络资源，因此面临的风险亦各有区别，具体取决于我们身在哪里、做些什么以及在哪些时段使用。对于保障电子邮件用户安全这项任务，安全研究人员在处理新浪微博与观看视频网站的用户时显然会采取不同的对策。更进一步地讲，各类开发者工具的下载与论坛建议调整选项的设置也会给安全保护工作带来影响。

作为最为基础的安全保障层级，E安全小编建议大家应当定期更新您的【全部应用程序】，不仅仅是操作系统，尤其是您的网络浏览器。另外，如果浏览器未默认将Flash设定为【点击后播放】，请务必手动启用这一选项。再有，大家需要禁用ActiveX并在设备上卸载Java客户端。除非您需要使用的是高度依赖于Java的客户端应用程序，例如游戏或者特定教育产品，否则您并不需要保留Java。目前即使是视频会议等主要应用也已经开始转向纯HTML 5实现方式。

大家还应考虑将场地与操作加以关联及考量。举例来说，在公共无线网络上执行敏感交易很可能会给您造成损失。警惕!您最喜爱的咖啡馆所提供的公共WiFi并不适合用于处理网上银行业务。另外，即使您使用了SSL连接，仍有可能遭受中间人攻击。

在了解了这些基础知识之后，下面大家需要考虑您最担心的风险是什么、需要保护哪些资产、定期与谁交流以及您的数据存储在哪里。在以下几个小节中，E安全小编将具体解析这些问题，帮助您将自身安全浏览实践与威胁容忍水平匹配起来，最终找到最适合您实际需要的保障举措平衡点。

　　威胁层级1：恶意软件

大多数人，尤其在企业当中，会不惜一切代价避免恶意软件的侵扰。作为两大最为常见的攻击微量，恶意软件下载链接与偷渡式下载链接(即在点击后会通过加载目标网页的方式自动下载恶意软件的链接)最值得关注。高风险链接往往出现在网页、电子邮件以及即时通信内容当中。欺诈分子往往会利用社交网络及网址缩写服务等手段传播经过伪装的恶意链接，并希望有人因点击而成为受害者。

 

如何最大程度避免?首先：，停止点击不明链接。这一目标需要配合严格培训且很难得到保障，毕竟我们随时随地都在向企业或者个人发出及收取各类链接。因此，E安全小编建议要求与您定期沟通的人士在发送链接前首先作出说明及提醒，并在链接发送后作出确认。

或者，您亦可以通过其它渠道向链接的“宣称”发送者进行核实，例如通过短信询问通过其帐户发出的链接是否确实来自本人操作。这听起来似乎有点偏执，但根据近期具有极高的成功率的谷歌文件欺诈活动证明，人们往往在看到来自信任人士发送的信息时缺乏警惕性。

最后，请尽可能手动输入链接。如果某人向您发送了一篇白皮书链接，请亲自访问对应网站并按标题搜索该资料。

改进提示：设置浏览器以确保文件保存时发出存储位置提示，这样在任何下载操作进行前您都能得到提示。偷渡式下载的恐怖之处就在于其能在用户毫不知情的前提下完成恶意软件下载。另外，E安全小编建议配置您的安全软件扫描全部下载文件，这将进一步确保浏览器不会在未知情况下存储恶意代码。

　　威胁层级2：间谍软件

攻击者能够通过入侵您的浏览器发现各类有价值信息。在这种情况下，浏览器中安装的插件很可能成为最大的隐患所在。因此，您需要谨慎使用插件，因为其往往会成为不可预见的恶意软件传递载体。

具体来讲，用户需要定期检查您的扩展列表(Chrome中为chrome：//extensions，火狐中为about：addons)，旨在了解其中是否存在某些陌生或者令人费解的条目。您亦可以通过禁用各种可疑项目以降低发生问题的机率。另外，请务必当心网页当中一切诱导您安装浏览器扩展的请求，例如“点击‘添加’”以提升浏览速度或者其它一些欺骗性的提示。

第一步： 请以格外谨慎的态度对待那些由个人创建的浏览器插件，因为其很可能会以非HTTPS方式访问站点。即使是像LastPass这样的专业密码管理器，也刚刚在此前修复了一系列极为严重的安全漏洞。因此在安装任意插件之前，请认真考量其带来的助益是否真的高于潜在风险，如果答案是否定的，请拒绝安装或者尽快卸载。

改进提示：请务必关注数据来源。如果需要下载Flash或者Adobe Reader，请从Adobe公司的官网处下载。切记不要从非官方网站处下载任何工具，因为其中很可能包含您难以察觉的间谍软件、广告软件以及其它恶意文件。

另外，不要直接搜索【免费PDF转换器】并无脑下载第一条链接提供的资源。(Chrome本身就能够将页面自动转换为PDF，Office亦可将内容打印输出为PDF格式。)。

　　威胁层级3：被“追踪”

相信大家都有过这样的经历：在某电子商务网站上浏览过地砖之后，互联网页面中的各类弹窗广告开始不断给出与之相关的商品推荐。这就是广告商能够领先cookies追踪您的在线访问活动的结果，他们会以此为基础提供与之相关的广告内容。当然，广告还仅仅只是开始，网站会利用cookies记录您的帐户、密码与浏览历史，同时追踪您在其网站上的具体操作。因此，如果能够禁用及清除cookies，那么您的个人数据将不太可能为网络犯罪分子所获取。

第一步： 使用隐私浏览或者隐身模式进行互联网访问。

在这种情况下，当会话结束时，您的cookies与浏览历史将不会得到保留。您亦可启用隐身模式并粘贴URL(特别是那些您不确定是否指向恶意软件的链接)以导航至目标页面，从而确保自身免受追踪。如果大家希望在Chrome当中始终使用隐身模式，则可在Chrome属性中的目标命令后添加“-incognito”参数，如此一来您即可随时以隐身模式启动Chrome浏览器。另外，您亦可通过about：config以相同方式使用火狐浏览器。

改进提示：如果大家需要使用新浪微博或其它社交帐户，但又不希望一次次输入登录信息，则可在Chrome、火狐或者Safari当中创建一个独立的用户配置文件，这是专门为各类社交网络所预留。其负责保证相关信息仅用于实现登录，且不会被外界所窥探。这种作法限制了与登录操作相关的数据量，确保仅使用您必须使用的数据内容。另外，这项技术亦可用于降低网站追踪状况，包括使用社交网络内单点登录机制访问的流媒体音乐服务平台等其它服务。

如果非常介意浏览被追踪，则请务必在每款浏览器当中启用不追踪选项。需要注意到是，不追踪选项并非强制条目，其仅负责告知目标网站您不希望被追踪，这意味着其实际效果取决于所访问网站对您请求的尊重程度。许多网站对此并不重视，即不能保证您所访问的网站能够支持这一请求，但这至少能够提前申明您不愿被追踪的意愿。

(责任编辑：安博涛)