HTTP協議是目前Internet上使用最廣泛的協議���,Web則是目前最常用的服務?����,F在的Web網頁不但提供早期的文本��,圖片瀏覽�、Java小程序�����、ActiveX控件等技術的引入也使網頁更為生動有趣����,大多數的瀏覽器軟件都支持這些技術���,但這些技術也造成了更大的安全隱患�。下面就以常用的InternetExplorer為例����,介紹一些Web瀏覽器的安全注意點�。
屏蔽小甜餅信息
小甜餅就是Cookie�����,它是Web服務器發送到電腦里的數據文件��,它記錄了諸如用戶名����、口令和關于用戶興趣取向的信息��。實際上�,它使你訪問同一站點時感到方便�����,比如�����,不用重新輸入口令�。但Cookies收集到的個人信息可能會被一些喜歡搞“惡作劇”的人利用��,它可能造成安全隱患����。因此��,可以在瀏覽器中做一些必要的設置�����,要求瀏覽器在接受Cookie之前提醒您���,或者干脆拒絕它們��。通常來說���,Cookie會在瀏覽器被關閉時自動從計算機中刪除�����,可是����,有許多 Cookie會一反常態�,始終存儲在硬盤中收集用戶的相關信息�����,其實這些Cookie就是被設計成能夠駐留在計算機上的��。隨著時間的推移�����,Cookie信息可能越來越多���,當然我們的心境也因此變得越來越不踏實��。為了確保萬無一失����,對待這些已有的Cookie信息應該從硬盤中立即清除�,并在瀏覽器中調整Cookie設置�����,讓瀏覽器拒絕接受Cookie信息����。屏蔽Cookie的操作步驟為:首先用鼠標單擊菜單欄中的“工具”菜單項����,并從下拉菜單中選擇“Internet選項”�;接著在選項設置框中選中“安全”標簽����,并單擊標簽中的“自定義級別”按鈕���;同時在打開的“安全設置”對話框中找到關于 Cookie的設置�����,然后選擇“禁用”或“提示”�。
屏蔽ActiveX控件
由于ActiveX控件可以被嵌入到HTML頁面中����,并下載到瀏覽器端加以執行���,因此會給瀏覽器端造成一定程度的安全威脅�。目前已有證據表明�,在客戶端的瀏覽器中��,如IE中插入某些ActiveX控件�,也將直接對服務器端造成意想不到的安全威脅�����。同時����,一些其他技術�,如內嵌于IE的VBScript語言�����,用這種語言生成的客端可執行的程序模塊�,也同 Java小程序一樣�����,有可能給客戶端帶來安全性能上的漏洞��。此外���,還有一些新技術���,如ASP技術����,由于用戶可以為ASP的輸出隨意增加客戶腳本�����、ActiveX控件和動態HTML���,因此在ASP腳本中同樣也都存在著一定的安全隱患����。所以����,用戶如果要保證自己在Internet上的信息絕對安全�,可以屏蔽掉這些可能對計算機安全構成威脅的ActiveX控件����。具體操作步驟為:首先用鼠標單擊菜單欄中的“工具”菜單項���,并從下拉菜單中選擇“Internet選項”�����;接著在選項設置框中選中“安全”標簽��,并單擊標簽中的“自定義級別”按鈕��;同時在打開的“安全設置”對話框中找到關于ActiveX控件的設置�����,然后選擇“禁用”或“提示”��。 |
