了解互联网安全的基本知识
恶意脚本、假冒的杀毒软件和被感染的PDF:如何抵御这些网络上最额度的威胁?
你已经知道互联网安全的基本知识,是吗?
你知道要保持杀毒软件的更新,在互联网上谨慎地操作,避免被诱骗至钓鱼网站或者下载木马程序。
虽然你已经掌握了互联网安全的基本知识,但你仍然不放心,那应该怎么做呢?以下为大家提供一些安全技巧来帮助抵御当今最常见的攻击。
请记住,有失必有得,部署了以下安全技巧后,虽然安全得到了保障,但将失去某种便利性,你需要在安全和便利性之间作出选择。
避免脚本
这可能是最能够确保互联网安全的建议:避开JavaScript,特别是对于你不信任的网站。
JavaScript非常流行,它适用于几乎所有的浏览器,并且它为网络增添了很多活力,但同时它也让黑客能够更容易地诱使浏览器做一些不应该做的事情,例如要求浏览器加载来自另一个网页的元素,或者更加复杂的操作,例如跨站脚本攻击,在这种攻击中,攻击者模拟合法网站让用户访问。
JavaScript攻击无处不在。如果你使用Facebook,你就可以看到最新的JavaScript攻击。最近,黑客建立了非法Facebook网页提供免费的价值500美元的礼品卡,如果用户剪贴并复制某些代码到浏览器的地址栏,就会受到攻击。
这些代码就是JavaScript代码,用户不应该将它添加到浏览器中,“黑客利用这种技术来打开不必要的调查,诱使用户填写社交网络资料,或者将用户链接到钓鱼网页,”Sunbelt软件公司的安全研究人员Chris Boyd表示。
黑客也可以添加JavaScript到恶意网页。为了避免这些攻击,你可以使用免费的Firefox插件,被称为NoScript,该插件可以让你控制哪些网站可以在浏览器中运行JavaScript而哪些网站不可以允许应。当你访问一个新网站时,NoScript可以防止流氓杀毒程序或者在线攻击弹出。
通过阻止脚本,然后使用NoScript来建立信任网站白名单,你可以抵御目前互联网上大部分所谓的web攻击。
NoScript还带有一个跨站脚本拦截器。跨站脚本已经存在一段时间了,不过最近黑客开始频繁地使用这种攻击来获取在线帐户的控制,如Facebook和Youtude等网站。
如果你使用的不是Firefox浏览器,你仍然有其他办法来阻止脚本。与Firefox用户一样,*** Chrome用户可以禁用JavaScript,然后建立信任网站白名单。
遗憾的是,无论是互联网浏览器还是Safari都没有类似NoScript的插件,不过IE用户可以调整互联网安全设置要求在使用脚本前进行提示,而IE8包括新的跨站脚本保护来抵御这些攻击。
在Adobe Reader中禁用JavaScript也有所帮助。据赛门铁克公司称,去年将近一般的网络攻击都是与恶意PDF文件有关的。如果受害者将其安全设置调整为禁止PDF执行JavaScript的话,他们将能够阻止大部分攻击。
要禁用Reader中的JavaScript,点击Edit/Preferences/JavaScript,然后取消勾选Enable Acrobat JavaScript。
所有这些防御方法的缺点就是不方便。禁用浏览器中的脚本后,很多动画、电影和动态网页都无法打开了,很多用户对于网页不能正常工作都会感到很烦恼,然后不得不选择允许脚本。
对于Reader也同样是如此,如果禁用JavaScript的话,基于PDF形式可能无法正常提交,不过很多人并不介意每次使用阅读器时打开JavaScript。
网友评论