如今上網沖浪已經成為我們生活中不可或缺的一部分,但上網沖浪的安全性也成了上至網絡安全專家下至平民百姓們高度關注的問題。其實,對於普通用戶來說,我們並不關心“XX程序出現嚴重安全漏洞……”之類的問題,以及從技術的角度應該如何補救。雖然我們應該知道這樣的漏洞會對我們造成什麼樣的傷害,但我們更應該了解的是怎麼做、如何進行一些簡單的設置來盡可能地避免遭受攻擊,安全地上網沖浪。
上網沖浪離不開浏覽器,但浏覽網頁時是否安全呢?是否看到過這樣的報道:“當心,浏覽網頁硬盤會被共享!”“可以格式化硬盤的網頁代碼”等等,這些絕不是危言聳聽,這些在技術上是存在可行性的。在這兒我只想提醒大家來關注浏覽網頁時的安全性問題。
現在的浏覽器市場上說不上百家爭鳴,但也有數十種了,可以說是各有特色。微軟的新一代浏覽器IE 6.0因為采用開放的標准並加強了對Cookie的管理而受到普遍歡迎。它是在IE 5.5基礎上發展而來的,能夠完全兼容Windows 98/Me/2000操作系統,而且微軟采用了隱私標准P3P。從理論上看,能更安全地訪問網頁。如果你訪問的網頁不符合指定的最低安全要求,IE 6.0將在任務欄上發出警告。
下面我們就來看一下IE 6.0的安全使用及設置技巧。
1、管理Cookie的技巧
在IE 6.0中,打開IE的“工具”菜單的“Internet屬性”,專門增加了“隱私”標簽來管理Cookie。
IE 6.0的Cookie策略可以設定成從“阻止所有Cookie”、“高”、“中高”、“中”、“低”、“接受所有Cookie”六個級別(默認級別為“中”),分別對應從嚴到松的Cookie策略,可以使我們很方便地根據需要進行設定。而對於一些特定的網站,單擊圖1中的“編輯”,還可以將其設定為“一直可以或永遠不可以使用Cookie”。
通過IE 6.0的Cookie策略,就能個性化地設定浏覽網頁時的Cookie規則,更好地保護自己的信息,增加使用IE的安全性。例如,在默認級別“中”時,IE允許網站將Cookies放入你的電腦,但拒絕第三方的操作,例如缺少P3P安全協議的廣告商。所以,安全標簽選項能方便地控制安全級別。
2、禁用或限制使用Java、Java小程序腳本、ActiveX控件和插件
由於互聯網上(如在浏覽web頁和在聊天室裡)經常使用Java、JavaApplet、ActiveX編寫的腳本,它們可能會獲取你的用戶標識、IP地址,乃至口令,甚至會在你的機器上安裝某些程序或進行其他操作。因此應對Java、Java小程序腳本、ActiveX控件和插件的使用進行限制。
在IE的“工具”菜單的“Internet屬性”窗口的“安全”標簽中打開“自定義級別”,就可以進行設置。在這裡可以設置“ActiveX控件和插件”、“Java”、“腳本”、“下載”、“用戶驗證”以及其他安全選項。對於一些不安全或不太安全的控件或插件以及下載操作,應該予以禁止、限制或至少要進行提示。
3、調整自動完成功能的設置
缺省條件下,用戶在第一次使用Web地址、表單、表單的用戶名和密碼後(如果同意保存密碼),在下一次再想進入同樣的Web頁及輸入密碼時,只需輸入開頭部分,後面的就會自動完成,給用戶帶來了便利,但同時也帶來了安全問題。
可以通過調整“自動完成”功能的設置,來解決該問題。可以做到只選擇針對Web地址、表單和密碼使用“自動完成”功能,也可以只在某些地方使用此功能,還可以清除任何項目的歷史記錄。
具體設置方法如下:
(1)在Internet Explorer的“工具”菜單上,單擊“Internet選項”。
(2)單擊“內容”標簽。
(3)在“個人信息”區域,單擊“自動完成”。
(4)選中要使用的“自動完成”選項的復選框。
為了安全起見,防止洩露自己的一些信息,應該定期清除歷史記錄,這時只需在第4步點擊“清除表單”和“清除密碼”按鈕即可。
4、經常清除已浏覽網址(URL)
按一下地址欄的下拉菜單,已訪問過的站點無一遺漏、盡在其中。我可不想讓別人知道我剛才訪問了哪些站點,怎麼辦?用鼠標右鍵點擊桌面上的IE圖標,打開“工具→Internt屬性”,在“常規”標簽下單擊歷史記錄區域的“清除歷史記錄”按鈕。這時系統會彈出警告“是否確實要讓Windows刪除已訪問過網站的歷史記錄?”,選擇“是”就行了。
若只想清除部分記錄,單擊浏覽器工具欄上的“歷史”按鈕,在右欄的地址歷史記錄中,用鼠標右鍵選中某一希望清除的地址或其下一網頁,選取“刪除”。也可用編輯注冊表的方法達到目的,在注冊表編輯器中,找到HKEY\CURRENT_USER\Software\Microsoft\Internet Explorer\TypedURLs,在右欄中刪去不想再讓其出現的主鍵即可,記著要讓urlx(x代表序號)以自然順序排列。
5、清除已訪問網頁
為了加快浏覽速度,IE會自動把你浏覽過的網頁保存在緩存文件夾C:\Windows\Temporary Internet Files下。當你確信已浏覽過的網頁不再需要時,在該文件夾下全選所有網頁,刪除即可。或者打開IE的“工具→Internt屬性”,在“常規”標簽下單擊“Internet臨時文件”項目的“刪除文件”按鈕,會彈出警告,選中“刪除所有脫機內容”,單擊“確定”按鈕就可以了。
這種方法不太徹底,會留少許Cookies在文件夾內。在IE 6.0中,“刪除文件”按鈕旁邊還有一個“刪除Cookies”按鈕,通過它可以很方便地刪除遺留的Cookies。
上面我們介紹的只是如何安全使用IE 6.0的一些小技巧,其實,要想做到“上網無憂,安全沖浪”,應該注意的問題很多,比如:安裝個人防火牆和病毒防火牆、及時更新殺毒軟件、使用安全合理的密碼口令、不隨意下載和運行不明軟件,最後,還要禁得住一些惡意網站的誘惑。只有養成良好的上網習慣,才能保證“防黑於未然”。
