如今上網(wǎng)沖浪已經(jīng)成為我們生活中不可或缺的一部分,但上網(wǎng)沖浪的安全性也成了上至網(wǎng)絡(luò)安全專家下至平民百姓們高度關(guān)注的問題。其實(shí),對(duì)于普通用戶來說,我們并不關(guān)心“XX程序出現(xiàn)嚴(yán)重安全漏洞……”之類的問題,以及從技術(shù)的角度應(yīng)該如何補(bǔ)救。雖然我們應(yīng)該知道這樣的漏洞會(huì)對(duì)我們?cè)斐墒裁礃拥膫Γ覀兏鼞?yīng)該了解的是怎么做、如何進(jìn)行一些簡(jiǎn)單的設(shè)置來盡可能地避免遭受攻擊,安全地上網(wǎng)沖浪。
上網(wǎng)沖浪離不開瀏覽器,但瀏覽網(wǎng)頁時(shí)是否安全呢?是否看到過這樣的報(bào)道:“當(dāng)心,瀏覽網(wǎng)頁硬盤會(huì)被共享!”“可以格式化硬盤的網(wǎng)頁代碼”等等,這些絕不是危言聳聽,這些在技術(shù)上是存在可行性的。在這兒我只想提醒大家來關(guān)注瀏覽網(wǎng)頁時(shí)的安全性問題。
現(xiàn)在的瀏覽器市場(chǎng)上說不上百家爭(zhēng)鳴,但也有數(shù)十種了,可以說是各有特色。微軟的新一代瀏覽器IE 6.0因?yàn)椴捎瞄_放的標(biāo)準(zhǔn)并加強(qiáng)了對(duì)Cookie的管理而受到普遍歡迎。它是在IE 5.5基礎(chǔ)上發(fā)展而來的,能夠完全兼容Windows 98/Me/2000操作系統(tǒng),而且微軟采用了隱私標(biāo)準(zhǔn)P3P。從理論上看,能更安全地訪問網(wǎng)頁。如果你訪問的網(wǎng)頁不符合指定的最低安全要求,IE 6.0將在任務(wù)欄上發(fā)出警告。
下面我們就來看一下IE 6.0的安全使用及設(shè)置技巧。
1、管理Cookie的技巧
在IE 6.0中,打開IE的“工具”菜單的“Internet屬性”,專門增加了“隱私”標(biāo)簽來管理Cookie。
IE 6.0的Cookie策略可以設(shè)定成從“阻止所有Cookie”、“高”、“中高”、“中”、“低”、“接受所有Cookie”六個(gè)級(jí)別(默認(rèn)級(jí)別為 “中”),分別對(duì)應(yīng)從嚴(yán)到松的Cookie策略,可以使我們很方便地根據(jù)需要進(jìn)行設(shè)定。而對(duì)于一些特定的網(wǎng)站,單擊圖1中的“編輯”,還可以將其設(shè)定為 “一直可以或永遠(yuǎn)不可以使用Cookie”。
通過IE 6.0的Cookie策略,就能個(gè)性化地設(shè)定瀏覽網(wǎng)頁時(shí)的Cookie規(guī)則,更好地保護(hù)自己的信息,增加使用IE的安全性。例如,在默認(rèn)級(jí)別“中”時(shí), IE允許網(wǎng)站將Cookies放入你的電腦,但拒絕第三方的操作,例如缺少P3P安全協(xié)議的廣告商。所以,安全標(biāo)簽選項(xiàng)能方便地控制安全級(jí)別。
2、禁用或限制使用Java、Java小程序腳本、ActiveX控件和插件
由于互聯(lián)網(wǎng)上(如在瀏覽web頁和在聊天室里)經(jīng)常使用Java、JavaApplet、ActiveX編寫的腳本,它們可能會(huì)獲取你的用戶標(biāo)識(shí)、 IP地址,乃至口令,甚至?xí)谀愕臋C(jī)器上安裝某些程序或進(jìn)行其他操作。因此應(yīng)對(duì)Java、Java小程序腳本、ActiveX控件和插件的使用進(jìn)行限制。
在IE的“工具”菜單的“Internet屬性”窗口的“安全”標(biāo)簽中打開“自定義級(jí)別”,就可以進(jìn)行設(shè)置。在這里可以設(shè)置“ActiveX控件和插件”、“Java”、“腳本”、“下載”、“用戶驗(yàn)證”以及其他安全選項(xiàng)。對(duì)于一些不安全或不太安全的控件或插件以及下載操作,應(yīng)該予以禁止、限制或至少要進(jìn)行提示。
3、調(diào)整自動(dòng)完成功能的設(shè)置
缺省條件下,用戶在第一次使用Web地址、表單、表單的用戶名和密碼后(如果同意保存密碼),在下一次再想進(jìn)入同樣的Web頁及輸入密碼時(shí),只需輸入開頭部分,后面的就會(huì)自動(dòng)完成,給用戶帶來了便利,但同時(shí)也帶來了安全問題。
可以通過調(diào)整“自動(dòng)完成”功能的設(shè)置,來解決該問題。可以做到只選擇針對(duì)Web地址、表單和密碼使用“自動(dòng)完成”功能,也可以只在某些地方使用此功能,還可以清除任何項(xiàng)目的歷史記錄。
具體設(shè)置方法如下:
(1)在Internet Explorer的“工具”菜單上,單擊“Internet選項(xiàng)”。
(2)單擊“內(nèi)容”標(biāo)簽。
(3)在“個(gè)人信息”區(qū)域,單擊“自動(dòng)完成”。
(4)選中要使用的“自動(dòng)完成”選項(xiàng)的復(fù)選框。
為了安全起見,防止泄露自己的一些信息,應(yīng)該定期清除歷史記錄,這時(shí)只需在第4步點(diǎn)擊“清除表單”和“清除密碼”按鈕即可。
4、經(jīng)常清除已瀏覽網(wǎng)址(URL)
按一下地址欄的下拉菜單,已訪問過的站點(diǎn)無一遺漏、盡在其中。我可不想讓別人知道我剛才訪問了哪些站點(diǎn),怎么辦?用鼠標(biāo)右鍵點(diǎn)擊桌面上的IE圖標(biāo),打開“工具→Internt屬性”,在“常規(guī)”標(biāo)簽下單擊歷史記錄區(qū)域的“清除歷史記錄”按鈕。這時(shí)系統(tǒng)會(huì)彈出警告“是否確實(shí)要讓W(xué)indows刪除已訪問過網(wǎng)站的歷史記錄?”,選擇“是”就行了。
若只想清除部分記錄,單擊瀏覽器工具欄上的“歷史”按鈕,在右欄的地址歷史記錄中,用鼠標(biāo)右鍵選中某一希望清除的地址或其下一網(wǎng)頁,選取“刪除”。也可用編輯注冊(cè)表的方法達(dá)到目的,在注冊(cè)表編輯器中,找到HKEY\CURRENT_USER\Software\Microsoft\Internet Explorer\TypedURLs,在右欄中刪去不想再讓其出現(xiàn)的主鍵即可,記著要讓urlx(x代表序號(hào))以自然順序排列。
5、清除已訪問網(wǎng)頁
為了加快瀏覽速度,IE會(huì)自動(dòng)把你瀏覽過的網(wǎng)頁保存在緩存文件夾C:\Windows\Temporary Internet Files下。當(dāng)你確信已瀏覽過的網(wǎng)頁不再需要時(shí),在該文件夾下全選所有網(wǎng)頁,刪除即可。或者打開IE的“工具→Internt屬性”,在“常規(guī)”標(biāo)簽下單擊“Internet臨時(shí)文件”項(xiàng)目的“刪除文件”按鈕,會(huì)彈出警告,選中“刪除所有脫機(jī)內(nèi)容”,單擊“確定”按鈕就可以了。
這種方法不太徹底,會(huì)留少許Cookies在文件夾內(nèi)。在IE 6.0中,“刪除文件”按鈕旁邊還有一個(gè)“刪除Cookies”按鈕,通過它可以很方便地刪除遺留的Cookies。
上面我們介紹的只是如何安全使用IE 6.0的一些小技巧,其實(shí),要想做到“上網(wǎng)無憂,安全沖浪”,應(yīng)該注意的問題很多,比如:安裝個(gè)人防火墻和病毒防火墻、及時(shí)更新殺毒軟件、使用安全合理的密碼口令、不隨意下載和運(yùn)行不明軟件,最后,還要禁得住一些惡意網(wǎng)站的誘惑。只有養(yǎng)成良好的上網(wǎng)習(xí)慣,才能保證“防黑于未然”。
