| 出版日期:2001-03-05 总期号:999 本年期号:14 |
|
 |
正确防护你的浏览器和邮箱
姚永忠 让黑客和病毒远离你的电脑 上网时,持枪歹徒不会对我们的电脑产生威胁,但黑客和病毒制造者就不同了。多数用户没有为自己的电脑系统建立充分的安全保障,以使电脑远离病毒、黑客以及那些潜伏在网上可疑的ActiveX和JavaScript程序。 这是很危险的,因为浏览器和E-mail客户端没有什么好的安全机制阻止病毒破坏计算机系统。所以,你应该了解浏览器和E-mail客户端的安全漏洞,学会如何让你的系统免遭网上杀手的破坏。 IE和Navigator软件中嵌入的很多安全机制对病毒的入侵根本毫无办法。因为在设计上,它们主要是用来管理Cookies、ActiveX控件及JavaScript的。 ActiveX 控件和JavaScripts 代码是威胁计算机安全的根源,尽管它们并不像病毒那样烦人。它们主要通过添加多媒体元素或高级功能增强网页吸引力,浏览器则可以从被浏览的网页中下载或运行相应的程序。一般情况下,这些程序能够安全地在计算机上运行。但是,因为程序可以真实地在本地电脑中运行,所以这些代码片段的危险在于它可以接触系统资源或修改它不应该修改的系统设置。一个缺乏责任心的程序员可能会写出包含破坏计算机资源代码的ActiveX控件或JavaScript程序。 危险到底有多大呢 不过,你并不是那些恶意的ActiveX控件或JavaScript程序很容易攻击的对象。当你上网需要使用ActiveX控件时,你可以配置浏览器的安全选项。这样在ActiveX控件出现时,浏览器会弹出消息框,询问你是否准备接受该控件。你可以选择运行ActiveX控件程序,也可以忽略不管(但如果不使用ActiveX控件,有些网页的功能可能无法工作)。 有些ActiveX控件有开发公司的注册签名。如果控件出现问题,你可以找到最初的设计者。所以,当弹出的提示框表示该控件已经注册,并显示了注册公司的名字,你可以放心地使用控件。但请注意,并不是所有的ActiveX控件都经过注册的,那些未经注册的控件对系统构成的威胁要大很多,因此在使用这些未注册控件时一定要慎重考虑。 通常,JavaScript程序比较安全,但也有例外,JavaScript程序也是可以破坏系统的。 你可以设置浏览器禁止运行Java程序。如果是Navigator浏览器,点击选单栏的“编辑”→选择“选项”→在弹出的对话框里点击列表底部的“高级”→去掉“运行Java和JavaScript代码”的选择。IE用户需要选择“工具”选单的“Internet选项”→点击对话框的“安全”标签→在接下来的对话框中按下“自定义级别”按钮,拖动滚动条直到你看到Java设置部分,然后点击“禁用”单选框。 增强浏览器的安全性 与Navigator相比,IE在安全控制设置方面有更多的选择,因此笔者以IE为例讲解如何加强浏览器的安全性。点击选单项“工具”的“Internet选项”→在弹出对话框中点击安全标签。你将会看到四个可以调整安全设置的Web内容区域:Internet、本地Intranet、可信站点、受限站点。在此只涉及Internet的安全设置,所以请点击Internet图标。 在对话框的左下方有一个可以移动的滑块,可以设置Internet区域的安全等级。滑块移动到底部表示安全等级设置最低。 滑块从低安全级向上移动一步即为中低安全级,当然比低安全级安全一些,但并不很多。你仍然看不到很多安全危险的警告或提示,甚至很多程序自动运行你都不知道。中低安全级和低安全级之间的主要差别是中低级不允许未注册的ActiveX控件运行。但是,中低安全级还是不能为一般的网上冲浪提供足够的保护。 从以往的经验来看,中级设置是网上冲浪最好的安全设置。使用该等级的安全设置,浏览器会在遇到ActiveX控件时弹出提示框或警告。这样,当你不希望运行某些ActiveX控件时,你可以拒绝下载这些控件。当你从一个安全站点转到一个不安全的站点,你也会看到安全提示。在这种配置下,浏览器仍然可以保存Cookies,但如以前所说,是否保存是一个私人问题而不是安全问题。笔者强烈建议用户使用该等级设置浏览网页。 高安全级是IE安全性选择的最高等级。尽管是最可靠的安全设置,但同时高安全级也限制了许多网络应用。比如,高安全级不允许使用Cookie,有时很不方便(因为,有些需要密码登录的网站有时使用你的系统中的Cookie存取你的用户名和密码,这样你可以不必每次访问站点时都要输入用户名和密码)。 安全设置微调 如果你想在两个安全等级之间设置安全选择,你可以自定义安全级别来协调。点击按钮“自定义级别......”,打开能够作特殊选择的安全设置对话框。通常,每一项由三种选择:禁用、启用或提示。你可以根据需要选择。 如果你是Netscape用户,你可能不满意已的安全选择,因为它的安全功能太少。访问Navigator的安全选项,首先点击工具栏的安全图标,然后在弹出的对话框中点击左边的Navigator链接可以改变一些安全性设置。比如,你可以选择当你进入或离开加密站点或访问加密和非加密元素都有的网页时是否要提示。你可以看一看这两项高级安全设置(SSL——Secure Sockets Layer,加密套接字协议层)是否都选上。 
下载程序前,浏览器将弹出一个警告窗,询问你是否需要下载。 偶尔,你可能会看到提示消息警告你即将进入或离开一个安全站点。其实,没什么可担心的,它只是让你知道你在网上的安全性就要发生变化了。当你进入安全站点时出现的消息仅意味着你将从标准的、未加密的HTTP格式的网页转向加密格式的HTTPS网页。浏览器窗口下方的挂锁图标能判别你当前所在的站点或站点某一部分是否安全。 E-mail身后的黄雀 E-mail是很多电脑感染病毒的入口点。因为E-mail程序几乎没有任何安全控制机制,病毒可以非常容易地通过E-mail闯入你的系统。 许多非常讨厌的病毒,如爱虫病毒,潜伏在看似无害的附件中。当用户打开附件时,病毒就开始活动。而一旦附件打开,你将无法阻止病毒的活动。使用Outlook软件收发邮件的用户则更要当心,因为有些病毒,包括爱虫病毒会窃取用户的地址薄,然后自动发给地址列表中的每一个信箱。 爱虫病毒及类似的病毒是专门针对Outlook的地址薄的,但那些使用基于Web的E-mail信箱的用户,仍然要小心隐蔽在附件中的病毒。即使它们不能传播到其他用户的系统里,它们仍有能力严重破坏你的系统。 防止你信箱的病毒 在准备删除E-mail软件之前,要知道你还是有办法保护你的电子邮件的。很多杀毒软件能在你收邮件时扫描新邮件是否有病毒。如果发现病毒,它会拦截该邮件并通知你。 用户在上网时,还应该选择使用防火墙保护系统。防火墙是一种设计用来防黑客破坏系统的安全性程序。尽管少数黑客或许能够冲破商业防火墙软件的关卡,但防火墙软件还是可以挡住通常的黑客攻击。 |
||||||||||||||
