设置技巧(一)
作者:高健 来源:视窗世界
如今上网冲浪已经成为我们生活中不可或缺的一部分,但上网冲浪的安全性也成了上至网络安全专家下至平民百姓们高度关注的问题。其实,对于普通用户来说,我们并不关心“XX程序出现严重安全漏洞……”之类的问题,以及从技术的角度应该如何补救。虽然我们应该知道这样的漏洞会对我们造成什么样的伤害,但我们更应该了解的是怎么做、如何进行一些简单的设置来尽可能地避免遭受攻击,安全地上网冲浪。
上网冲浪离不开浏览器,但浏览网页时是否安全呢?是否看到过这样的报道:“当心,浏览网页硬盘会被共享!”“可以格式化硬盘的网页代码”等等,这些绝不是危言耸听,这些在技术上是存在可行性的。在这儿我只想提醒大家来关注浏览网页时的安全性问题。
现在的浏览器市场上说不上百家争鸣,但也有数十种了,可以说是各有特色。微软的新一代浏览器IE 6.0因为采用开放的标准并加强了对Cookie的管理而受到普遍欢迎。它是在IE 5.5基础上发展而来的,能够完全兼容Windows 98/Me/2000操作系统,而且微软采用了隐私标准P3P。从理论上看,能更安全地访问网页。如果你访问的网页不符合指定的最低安全要求,IE 6.0将在任务栏上发出警告。
下面我们就来看一下IE 6.0的安全使用及设置技巧。
1、管理Cookie的技巧
在IE 6.0中,打开IE的“工具”菜单的“Internet属性”,专门增加了“隐私”标签来管理Cookie。
IE 6.0的Cookie策略可以设定成从“阻止所有Cookie”、“高”、“中高”、“中”、“低”、“接受所有Cookie”六个级别(默认级别为“中”),分别对应从严到松的Cookie策略,可以使我们很方便地根据需要进行设定。而对于一些特定的网站,单击图1中的“编辑”,还可以将其设定为“一直可以或永远不可以使用Cookie”。
通过IE 6.0的Cookie策略,就能个性化地设定浏览网页时的Cookie规则,更好地保护自己的信息,增加使用IE的安全性。例如,在默认级别“中”时,IE允许网站将Cookies放入你的电脑,但拒绝第三方的操作,例如缺少P3P安全协议的广告商。所以,安全标签选项能方便地控制安全级别。
2、禁用或限制使用Java、Java小程序脚本、ActiveX控件和插件
由于互联网上(如在浏览web页和在聊天室里)经常使用Java、JavaApplet、ActiveX编写的脚本,它们可能会获取你的用户标识、IP地址,乃至口令,甚至会在你的机器上安装某些程序或进行其他操作。因此应对Java、Java小程序脚本、ActiveX控件和插件的使用进行限制。
在IE的“工具”菜单的“Internet属性”窗口的“安全”标签中打开“自定义级别”,就可以进行设置。在这里可以设置“ActiveX控件和插件”、“Java”、“脚本”、“下载”、“用户验证”以及其他安全选项。对于一些不安全或不太安全的控件或插件以及下载操作,应该予以禁止、限制或至少要进行提示。
3、调整自动完成功能的设置
缺省条件下,用户在第一次使用Web地址、表单、表单的用户名和密码后(如果同意保存密码),在下一次再想进入同样的Web页及输入密码时,只需输入开头部分,后面的就会自动完成,给用户带来了便利,但同时也带来了安全问题。
可以通过调整“自动完成”功能的设置,来解决该问题。可以做到只选择针对Web地址、表单和密码使用“自动完成”功能,也可以只在某些地方使用此功能,还可以清除任何项目的历史记录。
具体设置方法如下:
(1)在Internet Explorer的“工具”菜单上,单击“Internet选项”。
(2)单击“内容”标签。
(3)在“个人信息”区域,单击“自动完成”。
(4)选中要使用的“自动完成”选项的复选框。
为了安全起见,防止泄露自己的一些信息,应该定期清除历史记录,这时只需在第4步点击“清除表单”和“清除密码”按钮即可。
网友评论