每个计算机用户，只要访问网页，都有遭受恶意软件攻击的风险。对用户进行教育和培训，采取预防性措施以及制定一个现代化的安全方案是构建防御现代Web威胁的综合性机制的完整组成部分。

　　本文仅讨论企业可以减少风险的三条预防性措施，如果企业能够真正强化这些措施将能够更主动地控制威胁。

　　使企业的Web软件实现标准化

　　如果你不知道在公司网络上有哪些软件正在运行，或者说不了解公司的员工所使用的浏览器、浏览器插件及媒体播放软件，那么你所面临的安全问题将更加严重。

　　现代Web攻击通常都依靠商业性的漏洞利用工具包，这种工具包可以利用不同类型的安全漏洞。公司的平台和软件种类越多，展示给黑客的机会就越多，因而黑客在未打补丁的应用程序中找到和利用漏洞的可能性就越大。

　　那么，就让一切简单起来吧。你不妨将用户用于与Web交互的应用程序标准化，使其仅使用最小的应用程序集，这样便可以极大地减少遭受安全威胁的可能性。还要建立一种策略，使得所有的用户在访问互联网时仅能使用一套常见的工具。

　　浏览器：坚持使用一种主流的浏览器。流行的浏览器可能会产生更多的漏洞，但它背后有许多资源，因而就更有可能解决漏洞，并可以有更多的机会来提供补丁。

　　PDF阅读器：这里，仍然要坚持使用一种主流的PDF阅读器。并要给它打补丁，确保打开了自动更新特性，并保障用户在补丁可用时能够及时安装补丁。

　　媒体播放器：不要使用不必要的播放器插件和编码解码工具。如果可能的话，坚持使用操作系统所提供的播放器，并尽最大努力给操作系统打补丁。

　　插件和工具栏：不要安装不必要的流览器插件和工具栏。这些东西会增加遭受攻击的可能性。

　　此外，还要配置用户的浏览器，确保在没有得到明确的准许时无法安装插件、ActiveX控件和工具。

　　总之，企业最好减少与互联网有关的工具、应用程序和插件，以便减少安全漏洞，并且要对用户访问企业网络资源的活动实施标准化。

　　使用高效的Web安全解决方案

　　适当的Web安全解决方案是保障企业免受最新Web威胁的关键组件。这种方案可以限制用户的上网冲浪活动，使其仅能访问与工作相关的网站，或者有助于企业避免受到包含恶意软件的成人网站、赌博网站的威胁。一种强健的Web安全解决方案还可以保护企业免受被黑客劫持的“可信”网站的危害，防止其将恶意软件传播给用户。最后，这种方案还可以防止传播非法内容，防止企业的互联网资源被滥用。

　　强健的Web安全和控制方案的关键特性或组件至少应当包括：

　　1、效率和声誉过滤：这种特性能够建立可接受的用户策略，避免遭受恶意网站的威胁，并阻止名声不好的网站。

　　2、代理服务器过滤：它能防止用户绕过Web过滤，避免用户和企业遭受严重的风险。

　　3、实时的恶意软件过滤：在恶意软件从被黑客劫持的“可信”网站上下载时，此功能可以实时地捕获恶意软件。

　　4、HTTPS过滤：HTTPS过滤用于对HTTPS（加密超文本传送协议）实施过滤，它可以依据IP地址、IP网段、数字证书、加密协议版本等设置过滤条件。

　　5、基于内容的过滤：此特性可以极大地减少与恶意软件有关的威胁，并可以控制带宽消耗。

　　禁用第三方cookie保障用户浏览器安全

　　虽然cookie可被恶意利用，它却是保障互联网可用性的一个重要元素。因而，完全关闭cookie并不可行。但是，控制第三方的cookie活动是极其重要的。不妨检查一下用户的浏览器，看其浏览器是否能够阻止第三方的cookie。下图是火狐浏览器的设置：

　　如果将用户的培训与适当的预防措施结合起来，再加上一套有效的Web安全和控制方案，就可以更有效地保护企业免受现代Web威胁的危害。当然，还必须注意其它细节问题。尤其重要的是，企业必须建立和强化口令策略。创建口令时，尤其需要注意两点：一是要使用包含字母、数字和特殊字符的长口令；二是要经常改变口令。