computer 版 (精华区)

发信人: neverbw (浪子~期待黑色七月), 信区: network
标  题: 网上冲浪安全防范(上)
发信站: 听涛站 (2001年10月03日15:51:18 星期三), 站内信件


因特网的迅速发展，给人们工作、学习、娱乐及生活的各个方面带来了极大的好处，人
们对计算机网络的依赖程度也越来越高，近年来，网络黑客也正在严重威胁着网络上的
计算机，网络安全问题越来越被人们所重视。本文简要介绍了防范黑客的几条措施。
　　1．使用防火墙
　　防火墙是一个或一组实施访问控制策略的系统。用于控制内部网络与因特网之间或
客户机与其它主机之间的网络传输。当用户决定要提供何种水平的连接之后，就由防火
墙来保证不允许出现其它超出此范围的访问行为。防火墙是可以使用的最强大的安全手
段。可以防止计算机被非法入侵。简单地说，防火墙类似于一个有人把守的城门，只有
符合要求的数据才能进出。 1.1防火墙的选择
　　对于个人而言，目前应用较多的是个人防火墙。因为个人防火墙具有费用低（或免
费，或廉价）、文件小（占用硬盘和内存少）、操作简单等特点，而且有些防火墙功能
也是很强的。常用的有：天网防火墙个人版、zoneAlarm、 Sygate Personal Firewall
、Norton personal firewall、lockDown等。天网防火墙个人版目前可用于Win95/Win9
8/Win2000，只有700多K，使用特别简单，功能也较强，可在http://www.newhua.com等
站点下载。zoneAlarm 是一个免费软件，具有功能强大、使用简单、小巧的特点，其大
小为996k，可在http://www.zonelabs.com下载。对于喜欢集成类工具和Symentec忠实的
用户来说，Norton personal firewall 是您的首选。它具有防止病毒、防止恶意连接和
防护特洛伊木马三大功能。Sygate Personal Firewall也是免费软件。Sygate Persona
l Firewall v2.1.468，大小为2.54 MB，系统平台为Windows 9x/NT/2000，下载地址：
http://www.sygate.com/download/Sygate_Personal_Firewall.exe。
　　1.2防火墙的配置
　　防火墙要实现其应有的功能，关键在于正确的配置，许多有防火墙的站点被攻破，
往往不是防火墙本身的缺陷造成的，而是由于防火墙管理员配置不正确造成的。而要配
置好一个防火墙，关键不在对防火墙本身如何使用上，而在于制定好安全策略。对于个
人来说，可能的话尽可能配置得保守些。
　　有了防火墙，并不是说你的计算机就安全了，正如上面所说的那样，许多被攻破的
站点也有防火墙。因为防火墙的配置可能不正确，加之防火墙本身也都存在着缺陷，尽
管这种缺陷往往较小。目前针对防火墙的攻击研究也正变得流行。基于上述理由，要保
证你的计算机安全，还要和其它措施相配合。
2．设置好浏览器
　　上网冲浪离不开浏览器，浏览器的缺省设置往往是针对一般用户的，它不具有个性
，缺省的设置往往方便你的上网操作，但这是有代价的，这就是它给你的网络带来了安
全问题。下面以IE5.0为例，说明如何设置好浏览器。
　　2.1禁用或限制cookie
　　某些 Web 站点在用户浏览web页时在用户的硬盘上用很小的文本文件存储了有关用
户的一些信息，这些文件就称为 Cookie（IE5.0中，cookie独立地存储在C:/windows/c
ookie目录下）。保存在 Cookie 中的只有用户提供的信息，或者是用户在访问 Web 站
点时所做的选择。IE5.0认为“允许 Web 站点创建 Cookie 并不意味着该站点或其他站
点能够访问您计算机的其他地方，并且只有创建 Cookie 的站点才能读取它的内容。”
Netscape认为“这一简单的机制导致产生一个功能强大的新工具……”。
　　Cookie的好处在于：用户在首次浏览web页时，cookie记住有关信息，以后每次连接
该站点时，服务器自动检索有关信息，客户机就提供这些预选信息，不再需要输入用户
标识（user_id），使用户省去了一些步骤。
　　Cookie的缺陷在于：cookie包含的信息包括用户的IP地址、用户密码、兴趣等重要
信息；服务器对其检索不是在服务器上进行，而是在用户的硬盘上进行。因此，给用户
的计算机带来了安全问题。 解决cookie问题的方法是：可以指定当某个站点要在您的计
算机上创建 Cookie 时是否给出提示，这样就可以选择允许或拒绝创建 Cookie，也可以
禁止浏览器接受任何 Cookie。具体设置如下：
（1） 在 Internet Explorer 的“工具”菜单上，单击“Internet 选项”。
（2） 单击“内容”选项卡。
（3） 选择“Internet”区域，再点击“自定义级别”。
（4） 在“安全选项”页面中，下拉滚动块，出现“Cookies”选项后，选取“禁用”选
项。
在上面的第（3）中，除“Internet”外，还有“本地Intranet”、“可信站点”、“
受限站点”几个选项，可对不同的安全区域指定不同的设置。例如，如果站点位于“可
信站点”区域或“本地 Intranet”区域，则允许站点创建 Cookie；如果位于“Intern
et 区域”，则在创建 Cookie 之前给出提示；如果位于“受限站点”区域，则不允许有
任何 Cookie。可根据情况，参照上面的做法进行设置。
　　对于已经存在的cookie ,可以把C:\windows\cookies目录下的文件删除。
　　2.2禁用或限制Java、Java小程序脚本、ActiveX控件和插件
　　由于网上（如在浏览web页和在聊天室里）经常有用Java、JavaApplet、ActiveX编
写的脚本，它们可能会获取你的用户标识、IP地址、乃至相关口令，它们甚至会在你的
机器上安装某些程序或进行其它操作。因此应对Java、Java小程序脚本、ActiveX控件和
插件的使用进行限制。具体的设置和上面cookie的设置类似。
　　2.3调整“自动完成”功能的设置
　　缺省条件下，用户在第一次使用web地址、表单、表单的用户名和密码后（如果同意
保存密码），在下一次再想进入同样的web页及输密码时，只需输入开头部分，后面的就
会自动完成，给用户带来了便利，但同时也带来了安全问题。可以通过调整“自动完成
”功能的设置，来解决该问题。可以通过调整“自动完成”功能，仅保存和建议所需要
的信息。可以选择针对 Web 地址、表单和密码使用“自动完成”功能，也可以只在某些
地方使用此功能，还可以清除任何项目的历史记录。 具体设置如下：
（1） 在 Internet Explorer 的“工具”菜单上，单击“Internet 选项”。
（2） 单击“内容”选项卡。
（3） 在“个人信息”区域，单击“自动完成”。
（4） 选中要使用的“自动完成”选项的复选框。
　　若要清除历史记录，只需在第（4）步点击“清除表单”和“清除密码”按钮即可。

--
当爱情不再完美我宁愿选择无悔不管来生多么美丽我无法失去今生对你的记忆!

※ 修改:·neverbw 於 10月03日15:52:51 修改本文·[FROM: 匿名天使的家]
※ 来源:·听涛站 tingtao.dhs.org·[FROM: 匿名天使的家]