上网冲浪离不开浏览器,但浏览网页时是否安全呢?是否看到过这样的报道:“当心,浏览网页硬盘会被共享!”“可以格式化硬盘的网页代码”等等,这些绝不是危言耸听,这些在技术上是存在可行性的。在这儿我只想提醒大家来关注浏览网页时的安全性问题。
上网冲浪离不开浏览器,但浏览网页时是否安全呢?是否看到过这样的报道:“当心,浏览网页硬盘会被共享!”“可以格式化硬盘的网页代码”等等,这些绝不是危言耸听,这些在技术上是存在可行性的。在这儿我只想提醒大家来关注浏览网页时的安全性问题。
现在的浏览器市场上说不上百家争鸣,但也有数十种了,可以说是各有特色。微软的新一代浏览器IE 6.0因为采用开放的标准并加强了对Cookie的管理而受到普遍欢迎。它是在IE 5.5基础上发展而来的,能够完全兼容Windows 98/Me/2000操作系统,而且微软采用了隐私标准P3P。从理论上看,能更安全地访问网页。如果你访问的网页不符合指定的最低安全要求,IE 6.0将在任务栏上发出警告。
下面我们就来看一下IE 6.0的安全使用及设置技巧。
1、管理Cookie的技巧
在IE 6.0中,打开IE的“工具”菜单的“Internet属性”,专门增加了“隐私”标签来管理Cookie。
IE 6.0的Cookie策略可以设定成从“阻止所有Cookie”、“高”、“中高”、“中”、“低”、“接受所有Cookie”六个级别(默认级别为“中”),分别对应从严到松的Cookie策略,可以使我们很方便地根据需要进行设定。而对于一些特定的网站,单击图1中的“编辑”,还可以将其设定为“一直可以或永远不可以使用Cookie”。
通过IE 6.0的Cookie策略,就能个性化地设定浏览网页时的Cookie规则,更好地保护自己的信息,增加使用IE的安全性。例如,在默认级别“中”时,IE允许网站将Cookies放入你的电脑,但拒绝第三方的操作,例如缺少P3P安全协议的广告商。所以,安全标签选项能方便地控制安全级别。
2、禁用或限制使用Java、Java小程序脚本、ActiveX控件和插件
由于互联网上(如在浏览web页和在聊天室里)经常使用Java、JavaApplet、ActiveX编写的脚本,它们可能会获取你的用户标识、IP地址,乃至口令,甚至会在你的机器上安装某些程序或进行其他操作。因此应对Java、Java小程序脚本、ActiveX控件和插件的使用进行限制。
在IE的“工具”菜单的“Internet属性”窗口的“安全”标签中打开“自定义级别”,就可以进行设置。在这里可以设置“ActiveX控件和插件”、“Java”、“脚本”、“下载”、“用户验证”以及其他安全选项。对于一些不安全或不太安全的控件或插件以及下载操作,应该予以禁止、限制或至少要进行提示。
3、调整自动完成功能的设置
缺省条件下,用户在第一次使用Web地址、表单、表单的用户名和密码后(如果同意保存密码),在下一次再想进入同样的Web页及输入密码时,只需输入开头部分,后面的就会自动完成,给用户带来了便利,但同时也带来了安全问题。
可以通过调整“自动完成”功能的设置,来解决该问题。可以做到只选择针对Web地址、表单和密码使用“自动完成”功能,也可以只在某些地方使用此功能,还可以清除任何项目的历史记录。
具体设置方法如下:
(1)在Internet Explorer的“工具”菜单上,单击“Internet选项”。
(2)单击“内容”标签。
(3)在“个人信息”区域,单击“自动完成”。
(4)选中要使用的“自动完成”选项的复选框。
为了安全起见,防止泄露自己的一些信息,应该定期清除历史记录,这时只需在第4步点击“清除表单”和“清除密码”按钮即可。
4、经常清除已浏览网址(URL)
按一下地址栏的下拉菜单,已访问过的站点无一遗漏、尽在其中。
我可不想让别人知道我刚才访问了哪些站点,怎么办?用鼠标右键点击桌面上的IE图标,打开“工具→Internt属性”,在“常规”标签下单击历史记录区域的“清除历史记录”按钮。这时系统会弹出警告“是否确实要让Windows删除已访问过网站的历史记录?”,选择“是”就行了。
若只想清除部分记录,单击浏览器工具栏上的“历史”按钮,在右栏的地址历史记录中,用鼠标右键选中某一希望清除的地址或其下一网页,选取“删除”。也可用编辑注册表的方法达到目的,在注册表编辑器中,找到HKEY\CURRENT_USER\Software\Microsoft\Internet Explorer\TypedURLs,在右栏中删去不想再让其出现的主键即可,记着要让urlx(x代表序号)以自然顺序排列。
5、清除已访问网页
为了加快浏览速度,IE会自动把你浏览过的网页保存在缓存文件夹C:\Windows\Temporary Internet Files下。当你确信已浏览过的网页不再需要时,在该文件夹下全选所有网页,删除即可。或者打开IE的“工具→Internt属性”,在“常规”标签下单击“Internet临时文件”项目的“删除文件”按钮,会弹出警告,选中“删除所有脱机内容”,单击“确定”按钮就可以了。
这种方法不太彻底,会留少许Cookies在文件夹内。在IE 6.0中,“删除文件”按钮旁边还有一个“删除Cookies”按钮,通过它可以很方便地删除遗留的Cookies。
上面我们介绍的只是如何安全使用IE 6.0的一些小技巧,其实,要想做到“上网无忧,安全冲浪”,应该注意的问题很多,比如:安装个人防火墙和病毒防火墙、及时更新杀毒软件、使用安全合理的密码口令、不随意下载和运行不明软件,最后,还要禁得住一些恶意网站的诱惑。只有养成良好的上网习惯,才能保证“防黑于未然”。