您现在的位置: 电脑常识文选 - 网络应用 - 在浏览网络时保护电脑安全
网络应用

在浏览网络时保护电脑安全

当访问WWW时,您意识到您的计算机可能面临的安全问题吗?这可能是由于错误操作,不完善的浏览器配置,或浏览器存在的安全漏洞。例如,如果从互联网上下载程序后没有经过确认就执行,则会对本地数据造成威胁(包括病毒程序、ActiveX或Java-applets)。文档或图片也会含有命令,当查看时这些命令就会自动执行从而造成破坏(例如Office文档中的宏病毒)。为避免出现这些问题,应执行下面所述的安全措施。

注意下载文件/程序的安全性。用户从网络上下载文件/程序带来相当严重的安全隐患,其中最著名的是病毒,宏病毒和特洛伊木马。用户永远不能认为下载的文件或程序来自可信任的来源。当配置浏览器时,必须确保可能包含宏病毒的文件不会被自动执行;同时用户还要确保下载的数据(包括收取电子邮件的附件)应该经过防火墙和防病毒软件的检查。

注意插件和附加程序的安全性。不是所有的浏览器都可以直接处理所有的文件,因此用户可能要向WWW浏览器里增加插件或附加程序来支持一些访问格式,这包括诸如DLL的库文件以及关联来处理一定格式文件的独立程序。这时用户也应遵守和下载文件或程序一样的安全措施——不是绝对信任的插件和程序不要安装。

注意Cookie的安全性。用户在WWW浏览中,有关网页、密码和用户行为的信息存在用户计算机中被称为Cookie的文件里,当用户下次访问时就可以提供专门的信息或者密码。然而,Cookie可能被WWW提供商用于创建用户资料库——用户在不知不觉中就泄露了自己的资料。为了避免这样,应不创建Cookie文件,或者定期地删除它们。

注意收集数据的安全性。用户访问因特网会在本地创建关于历史、活动表和高速缓存的文件,还可能在外部的代理服务器上保存缓存数据。这些敏感数据包括了访问的内容和每个访问尝试的记录,包括开始访问的客户端的IP号码和要求的URL,因此也要做好这些数据的安全保护。

注意浏览器的安全性。在大部分的浏览器里都已发现了相当可观的安全缺陷,例如微软的IE就经常有安全漏洞被公布。用户在浏览某些做过手脚的Web页面和HTML邮件时,用户机器的文件内容会被人读取、或者现有文件会被运行,甚至攻击者可以通过一些漏洞控制用户的计算机。用户应该及时安装相应的补丁或使用最新的程序。

请使用加密机制。由于通过因特网的所有数据都是以纯文本形式传输的,因此在传输敏感数据之前应先加密。用户应该使用额外的加密技术,至少应该在浏览器中使用安全协议,例如S-HTTP或SSL。 (出处:http://www.13pc.com)


网络应用相关信息

电脑常识文选·网络应用 © 2006 - 2011 版权所有