如今上网冲浪已经成为我们生活中不可或缺的一部分,但上网冲浪的安全性也成了上至网络安全专家下至平民百姓们高度关注的问题。其实,对于普通用户来说,我们并不关心“XX程序出现严重安全漏洞……”之类的问题,以及从技术的角度应该如何补救。虽然我们应该知道这样的漏洞会对我们造成什么样的伤害,但我们更应该了解的是怎么做、如何进行一些简单的设置来尽可能地避免遭受攻击,安全地上网冲浪。
上网冲浪离不开浏览器,但浏览网页时是否安全呢?是否看到过这样的报道:“当心,浏览网页硬盘会被共享!”“可以格式化硬盘的网页代码”等等,这些绝不是危言耸听,这些在技术上是存在可行性的。在这儿我只想提醒大家来关注浏览网页时的安全性问题。
现在的浏览器市场上说不上百家争鸣,但也有数十种了,可以说是各有特色。微软的新一代浏览器IE 6.0因为采用开放的标准并加强了对Cookie的管理而受到普遍欢迎。它是在IE 基础上发展而来的,能够完全兼容Windows 98/Me/2000、XP操作系统,而且微软采用了隐私标准P3P。从理论上看,能更安全地访问网页。如果你访问的网页不符合指定的最低安全要求,IE 6.0将在任务栏上发出警告。
下面我们就来看一下IE 的安全使用及设置技巧。
1、管理Cookie的技巧
在IE 中,打开IE的“工具”菜单的“Internet属性”,专门增加了“隐私”标签来管理Cookie。
IE 的Cookie策略可以设定成从“阻止所有Cookie”、“高”、“中高”、“中”、“低”、“接受所有Cookie”六个级别(默认级别为 “中”),分别对应从严到松的Cookie策略,可以使我们很方便地根据需要进行设定。而对于一些特定的网站,单击图1中的“编辑”,还可以将其设定为 “一直可以或永远不可以使用Cookie”。
通过IE 的Cookie策略,就能个性化地设定浏览网页时的Cookie规则,更好地保护自己的信息,增加使用IE的安全性。例如,在默认级别“中”时, IE允许网站将Cookies放入你的电脑,但拒绝第三方的操作,例如缺少P3P安全协议的广告商。所以,安全标签选项能方便地控制安全级别。
2、禁用或限制使用Java、Java小程序脚本、ActiveX控件和插件
由于互联网上(如在浏览web页和在聊天室里)经常使用Java、JavaApplet、ActiveX编写的脚本,它们可能会获取你的用户标识、 IP地址,乃至口令,甚至会在你的机器上安装某些程序或进行其他操作。因此应对Java、Java小程序脚本、ActiveX控件和插件的使用进行限制。
在IE的“工具”菜单的“Internet属性”窗口的“安全”标签中打开“自定义级别”,就可以进行设置。在这里可以设置“ActiveX控件和插件”、“Java”、“脚本”、“下载”、“用户验证”以及其他安全选项。对于一些不安全或不太安全的控件或插件以及下载操作,应该予以禁止、限制或至少要进行提示。
3、调整自动完成功能的设置
缺省条件下,用户在第一次使用Web地址、表单、表单的用户名和密码后(如果同意保存密码),在下一次再想进入同样的Web页及输入密码时,只需输入开头部分,后面的就会自动完成,给用户带来了便利,但同时也带来了安全问题。
可以通过调整“自动完成”功能的设置,来解决该问题。可以做到只选择针对Web地址、表单和密码使用“自动完成”功能,也可以只在某些地方使用此功能,还可以清除任何项目的历史记录。
具体设置方法如下:
(1)在Internet Explorer的“工具”菜单上,单击“Internet选项”。
(2)单击“内容”标签。
(3)在“个人信息”区域,单击“自动完成”。
(4)选中要使用的“自动完成”选项的复选框。
为了安全起见,防止泄露自己的一些信息,应该定期清除历史记录,这时只需在第4步点击“清除表单”和“清除密码”按钮即可。
4、经常清除已浏览网址(URL)
按一下地址栏的下拉菜单,已访问过的站点无一遗漏、尽在其中。我可不想让别人知道我刚才访问了哪些站点,怎么办?用鼠标右键点击桌面上的IE图标,打开“工具→Internt属性”,在“常规”标签下单击历史记录区域的“清除历史记录”按钮。这时系统会弹出警告“是否确实要让Windows删除已访问过网站的历史记录?”,选择“是”就行了。
若只想清除部分记录,单击浏览器工具栏上的“历史”按钮,在右栏的地址历史记录中,用鼠标右键选中某一希望清除的地址或其下一网页,选取“删除”。也可用编辑注册表的方法达到目的,在注册表编辑器中,找到HKEY\CURRENT_USER\Software\Microsoft\Internet Explorer\TypedURLs,在右栏中删去不想再让其出现的主键即可,记着要让urlx(x代表序号)以自然顺序排列。
5、清除已访问网页
为了加快浏览速度,IE会自动把你浏览过的网页保存在缓存文件夹C:\Windows\Temporary Internet Files下。当你确信已浏览过的网页不再需要时,在该文件夹下全选所有网页,删除即可。或者打开IE的“工具→Internt属性”,在“常规”标签下单击“Internet临时文件”项目的“删除文件”按钮,会弹出警告,选中“删除所有脱机内容”,单击“确定”按钮就可以了。
这种方法不太彻底,会留少许Cookies在文件夹内。在IE 6.0中,“删除文件”按钮旁边还有一个“删除Cookies”按钮,通过它可以很方便地删除遗留的Cookies。
上面我们介绍的只是如何安全使用IE 6.0的一些小技巧,其实,要想做到“上网无忧,安全冲浪”,应该注意的问题很多,比如:安装个人防火墙和病毒防火墙、及时更新杀毒软件、使用安全合理的密码口令、不随意下载和运行不明软件,最后,还要禁得住一些恶意网站的诱惑。只有养成良好的上网习惯,才能保证“防黑于未然”。