不足二：木马针对IE漏洞发起攻击

　　现在九成以上的木马，其都是针对IE漏洞来发起攻击的。如果某个漏洞被及时的补上，就好像把坏了的锁换了一把新的，网页木马就会失效。再如如果不用IE浏览器或者IE内核浏览器，那么大部分网页木马也就无用武之地了。在企业中，可以要求用户使用Mozida等免费的浏览器。这些浏览器没有使用IE内核，为此中招的几率也会少许多。

　　虽然没有IE内核的浏览器在功能上有所限制，如观看电影、视频等等，会比较麻烦。不过对于企业用户来说，这些并不是必备的功能，有些甚至是企业所禁用的。为此采用其他的浏览器，可能还能够起到屏蔽的作用。不过这里还需要提醒一点，有一些特殊的应用，特别是政府推出的一些应用，可能一定需要使用IE浏览器不可。如对于外贸企业来说，会有外汇核销系统;对于财务部门来说，有发票认证系统等等。这些系统都是基于B/S模式的应用。他们都要求采用IE版本的浏览器。不知道政府机构是出于什么考虑。在这种情况下，安全人员可能要为某些用户开后门，允许某些特定的用户使用IE浏览器。不过对于这些用户的浏览器要做好监控。如发现有漏洞的话，要及时的补上。

　　不过可气的是，有时候打上补丁的话，某些应用可能无法正常使用。也就是说，政府机构推出的这些应用往往跟不上补丁升级的速度。为此这也就给安全人员提出了一个额外的挑战。即在打补丁之前，需要做好充分的兼容性测试，或者对原有系统进行完全备份。以防止在兼容性方面出现不必要的麻烦。

　　不过总的来说，这些用户在企业中的数量还不是很多。为此在必要的情况下，可以考虑更换企业所使用的浏览器。或者对IE浏览器的补丁采取强制的、统一的更新策略。