黑客不希望你知道的六个安全技巧心得

互联网 | 编辑: 黄蔚 2010-11-22 00:00:00转载 一键看全文

了解互联网安全的基本知识

恶意脚本、假冒的杀毒软件和被感染的PDF:如何抵御这些网络上最额度的威胁?

你已经知道互联网安全的基本知识,是吗?

你知道要保持杀毒软件的更新,在互联网上谨慎地操作,避免被诱骗至钓鱼网站或者下载木马程序。

虽然你已经掌握了互联网安全的基本知识,但你仍然不放心,那应该怎么做呢?以下为大家提供一些安全技巧来帮助抵御当今最常见的攻击。

请记住,有失必有得,部署了以下安全技巧后,虽然安全得到了保障,但将失去某种便利性,你需要在安全和便利性之间作出选择。

避免脚本

这可能是最能够确保互联网安全的建议:避开JavaScript,特别是对于你不信任的网站。

JavaScript非常流行,它适用于几乎所有的浏览器,并且它为网络增添了很多活力,但同时它也让黑客能够更容易地诱使浏览器做一些不应该做的事情,例如要求浏览器加载来自另一个网页的元素,或者更加复杂的操作,例如跨站脚本攻击,在这种攻击中,攻击者模拟合法网站让用户访问。

JavaScript攻击无处不在。如果你使用Facebook,你就可以看到最新的JavaScript攻击。最近,黑客建立了非法Facebook网页提供免费的价值500美元的礼品卡,如果用户剪贴并复制某些代码到浏览器的地址栏,就会受到攻击。

这些代码就是JavaScript代码,用户不应该将它添加到浏览器中,“黑客利用这种技术来打开不必要的调查,诱使用户填写社交网络资料,或者将用户链接到钓鱼网页,”Sunbelt软件公司的安全研究人员Chris Boyd表示。

黑客也可以添加JavaScript到恶意网页。为了避免这些攻击,你可以使用免费的Firefox插件,被称为NoScript,该插件可以让你控制哪些网站可以在浏览器中运行JavaScript而哪些网站不可以允许应。当你访问一个新网站时,NoScript可以防止流氓杀毒程序或者在线攻击弹出。

通过阻止脚本,然后使用NoScript来建立信任网站白名单,你可以抵御目前互联网上大部分所谓的web攻击。

NoScript还带有一个跨站脚本拦截器。跨站脚本已经存在一段时间了,不过最近黑客开始频繁地使用这种攻击来获取在线帐户的控制,如Facebook和Youtude等网站。

如果你使用的不是Firefox浏览器,你仍然有其他办法来阻止脚本。与Firefox用户一样,*** Chrome用户可以禁用JavaScript,然后建立信任网站白名单。

遗憾的是,无论是互联网浏览器还是Safari都没有类似NoScript的插件,不过IE用户可以调整互联网安全设置要求在使用脚本前进行提示,而IE8包括新的跨站脚本保护来抵御这些攻击。

在Adobe Reader中禁用JavaScript也有所帮助。据赛门铁克公司称,去年将近一般的网络攻击都是与恶意PDF文件有关的。如果受害者将其安全设置调整为禁止PDF执行JavaScript的话,他们将能够阻止大部分攻击。

要禁用Reader中的JavaScript,点击Edit/Preferences/JavaScript,然后取消勾选Enable Acrobat JavaScript。

所有这些防御方法的缺点就是不方便。禁用浏览器中的脚本后,很多动画、电影和动态网页都无法打开了,很多用户对于网页不能正常工作都会感到很烦恼,然后不得不选择允许脚本。

对于Reader也同样是如此,如果禁用JavaScript的话,基于PDF形式可能无法正常提交,不过很多人并不介意每次使用阅读器时打开JavaScript。

提示:试试键盘 “← →” 可以实现快速翻页 

总共 2 页12
一键看全文

本文导航

相关阅读

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑