第1页 第2页 第3页 第4页 第5页 第6页 第7页 第8页 七、安全网上冲浪
随着网络的不断发展,众多的攻击手法层出不穷,现在就连普通的浏览网页也存在着不安全的因素。很多人可能不能理解,浏览网页有什么不安全的?实际上浏览网页时存在的安全隐患并不小,轻则使系统混乱,重则暴露自己的隐私,甚至使硬盘上的数据遭到破坏。
1.防范ActiveX插件和Java脚本
大家都知道,网页实际上是由若干句超文本语句构成的,这些语句一般不会构成安全"威胁",但JavaScript脚本语言可以完成一些较简单的程序,另外在网页上还可以插入Java等功能强大的语言来进行编程。人们可以使用这些语言来进行编程使网页能完成一些工作,当然一些居心不良的人也会使用它们来搞破坏。
所以SOHO族在Internet网上冲浪时,不可避免地会遇到一些居心不良之人制作的网页,造成注册表被修改,网页默认连接首页、标题栏、IE右键菜单等被改为浏览网页时的地址(多为广告信息及其它的讨厌信息);另外通过对ActiveX的调用,或者是利用系统漏洞,还可以对硬盘上的文件进行访问,其中包括对文件的读取与改写,这样就有可能暴露用户的隐私,更有甚者对硬盘进行格式化。那么我们应该如何预防IE被恶意修改呢?
(1)在IE设置中将ActiveX插件和控件、Java脚本等全部禁止就可以避免中招。在IE窗口中点击"工具"→"Internet"选项,在弹出的对话框中选择"安全"标签,再点击"自定义级别"按钮,就会弹出"安全设置"对话框,把其中所有ActiveX插件和控件以及Java相关全部选择"禁用"即可。不过,这样做在以后的网页浏览过程中可能会造成一些正常使用ActiveX的网站无法浏览。建议在IE的设置中将脚本设为"提示"。
(2)对Win2000用户,还可以通过在Win2000下把服务里面的远程注册表操作服务"Remote
Registry Service"禁用,来对付该类网页。具体方法是:点击"管理工具"→"服务"→"Remote Registry
Service(允许远程注册表操作)",将这一项禁用即可(如图12)。
图
12
(3)对于恶意网站,我们可以在IE中做一些设置以便永远不进该站点:打开IE,点击"工具"→"Internet选项"→"内容"→"分级审查",点"启用"按钮,会调出"分级审查"对话框,然后点击"许可站点"标签,输入不想去的网站网址,如输入:https://***.****.com,按"从不"按钮,再点击"确定"即可。
(4)升级你的IE为6.0版本或是打好补丁,可以有效防范上面这些修改。
(5)下载微软最新的Microsoft Windows Script
5.6,这是一个防止IE标题被修改的补丁,还可预防目前流行的、可恶的混客绝情炸弹。大家可到https://download.pchome.net/system/patch/11065.html网址去下载Microsoft
Windows Script 简体中文版 5.6。
采用以上一些措施之后,你就可以很好的防范IE被恶意修改的情况了。
2.保护个人隐私
信息时代,用户的个人资料(如姓名、地址、电子邮件、电话号码,甚至是信用卡号码等)也成为了网站的重要资源,同时也成为被买卖的对象,所以,SOHO族在网上冲浪时要注意保护自己的个人隐私,我们可以使用一些清除间谍软件和网络间谍的软件来保护你的个人隐私。
(1)采用清除间谍软件程序
当你从网上下载共享软件和免费软件使用时,在这些软件当中有些作者会在软件之中放置一些广告,多数广告都会在我们的磁盘上偷偷安装一些小程序,即所谓的间谍程序,它们会帮助广告商收集用户的私人信息,例如用户点击广告的情况、下载过什么软件、喜欢用什么软件、上网习惯、邮件帐号等,一有机会就会发送到远程的某台计算机上。对付这种间谍程序,我们可以采用能够搜索间谍程序的软件Ad-aware。
Ad-aware可以扫描你计算机中的网站所发送进来的广告跟踪文件和相关文件,并且能够安全地将它们删除掉。使你不会因为它们而泄露自己的隐私和数据。它能够搜索并删除的广告服务程序包括:Web3000、Gator、Cydoor、Radiate/Aureate、Flyswat、Conducent/TimeSink和CometCursor等,而且扫描速度相当快。
(2)采用清除网络间谍程序
很多网站都在通过网页收集私人信息,其中最主要有两种方法,一个是不安全的Cookie,另一个是所谓的网络爬虫(Web
Bugs)。
Cookie是WWW服务器所发送至你电脑内的小信息。它会记录你的一些浏览习惯,让你下次进入更加方便。但是一些别有用心设计的Cookie却非常不安全,它会告诉网站用户访问了哪些网站、点击过哪些广告、甚至是在网上购物时输入的信用卡号码,如果可能,他它还会收集你的邮件地址、电话号码。当然,我们可以通过浏览器的设置来手工接收或拒绝Cookie,但实际操作起来非常麻烦,因为我们不知道哪些Cookie是正常的,哪些Cookie是有害的。
网络爬虫(Web
Bugs)是网页上的一些小图片,它植入网页或以HTML编写的电子邮件里,当用户浏览这些网页时,Web
bugs就会自动把用户的个人信息传给远端的服务器。而且这个小图片一般都极小,也就一两个象素大小,肉眼发现起来很难。所以说,Web
Bugs的危害比不安全的Cookie还要大得多。
该如何对付不安全的Cookies和Web Bugs呢,我们可以采用IDcide公司制作的Privacy
Companion软件,SOHO族可到https://www.idcide.com/pages/per_down.htm下载其最新版本。
除了运用这两款软件保护我们的隐私以外,我们在上网时也应随时注意,尽量不向网站和外人泄露自己的真实情况,定期清除Cookies,不随便使用网上下载的软件,彻底杜绝资料外泄。
3.其它一些IE浏览中需注意的安全问题
(1)不同的地方用不同的口令。网上需要使用密码的地方很多,为了避免别人获取你的密码后,举一反三,强烈建议你在每个不同的地方用不同的密码,同时要把各个对应的密码记下来,以备日后查用。另外一点就是我们在设定密码时,要保证其复杂度和长度。
(2)不随意透露任何个人信息。在填写个人信息资料的表单时。最好不要轻易把自己真实的信息提交给他们,特别是不要向任何人透露你的密码。还有,在使用ICQ、OICQ等网络软件以及注册免费E-mail信息的时候,我们都需要填写一些个人资料。某些资料是必须填写的,自然无法略过。但是对于可填可不填但又涉及自己隐私的资料,还是能免就免,以免被黑客利用。
通过上面的精心布署,相信SOHO办公网络在一定程度上安全多了,但是不要认为目前是绝对安全的了,因为安全是一个动态的过程,我们只能说一台主机在一定的情况下一定的时间内是安全的,随着网络结构的变化、新的漏洞的出现、用户的操作,SOHO办公网络的安全状况也是随时随地变化着的,只有让安全意识贯穿整个过程才能做到真正的安全。
(责任编辑:张彩云)
搜狗(www.sogou.com )搜索:"SOHO 安全 ",共找到 108,070
个相关网页