防范措施四：更新补丁

　　人无完人。软件也是。微软等IE浏览器虽然功能比较完善，但是漏洞也比较多。根据以往的经验，IE浏览器功能越多，其漏洞也越多。从浏览器补丁越来越多、发布的频率越来越短，就可以知道。而大部分网页木马会利用IE等浏览器的漏洞来进行攻击。为此，要有效的防范木马，一个比较简单的方式就是及时的更新补丁。当有新补丁出来的时候，要根据其危险的级别，确定网络中各个客户端的升级计划。

　　不过在升级之前，笔者要提醒大家，要注意与现有应用程序的兼容性。如一些外贸企业，可能有电子口岸等应用系统。这些系统都是基于Web应用的。在升级浏览器补丁时，需要考虑这些应用程序对这些补丁的兼容性。为此在升级之前，必要的测试是少不了的。另外有可能还需要进行备份。当发现有不兼容的情况时，可能在短时间内还是需要先使用以前的IE浏览器。特别是像这种有政府背景的应用软件，其升级往往会慢一拍。所以更加需要注意其兼容性问题。

　　防范措施五：日常操作中要引起警觉

　　在实际工作中，木马的防护不仅仅是企业网络安全瓜管理人员的工作。而是安全人员与普通用户共同参与的一项大工程。企业普通员工在日常工作中，需要提高警惕性。特别是像使用网上银行或者其他类似的关键应用时，要有安全意识。如在使用网上银行时，要注意其网页地址的格式。一般来说，网上银行的格式都是以HTTPS开头的。这表示双方之间的通信已经被加密了等等。

　　一旦发现IE运行不正常，如速度比较慢或者自动关闭等等，需要及时的告知安全管理人员，而不能够事不关己、高高挂起。安全管理人员也需要对企业的关键用户加强培训，让他们养成很好的安全操作习惯。另外在有必要的情况下，需要对用户访问的网页进行监控。因为有时候在用户不知觉的情况下，网页木马会自动访问其他的网页，以下载木马程序等等。对用户的访问进行监控，有利于发现这种未经授权的访问。

　　防范措施六：要注意内部的安全

　　企业有些员工可能比较用功。工作做不完，都利用U盘等移动设备拷回到家里继续做。第二天再带回到公司。在这个过程中，木马可能已经悄无声息的进入到了企业的内部网络。一般来说，企业都会有防火墙等安全设备。为此要木马要从企业的外部进入到企业的内部网络，还是有一定困难的。但是员工的家里的电脑，往往没有很好的安全措施，有些甚至杀毒软件都没有安装，从此成为了木马的温床。然后其就可以借助员工的移动存储设备等等进入到企业内部的网络。此时由于没有了企业防火墙的保护，木马就可以肆无忌惮的在企业内部进行传播。为此在木马防护中，还需要注意企业内部的安全。如在必要的情况下，在企业中禁用移动存储设备。可是使用FTP服务器或者邮件服务器来代替移动存储设备。

　　总之，网页木马可能会给用户带来比较大的损失，但是其基本上是可防可控的。合理的采取预防措施，可以将网页木马消除与无形之中。