上網(wǎng)離不開瀏覽器,所以瀏覽器的安全性能非常重要。我們有時會看到類似這樣的報道:"當(dāng)心,瀏覽網(wǎng)頁硬盤會被共享!"、"可以格式化硬盤的網(wǎng)頁代碼"等,這些在技術(shù)上是存在可行性的,絕不是危言聳聽。
現(xiàn)在市場上的許多瀏覽器可以說是各有特色。微軟的新一代瀏覽器IE 6.0因為采用開放的標(biāo)準(zhǔn)并加強了對Cookie的管理而受到普遍歡迎。它是在IE 5.5基礎(chǔ)上發(fā)展而來的,能夠完全兼容Windows 98/Me/2000操作系統(tǒng),而且微軟采用了隱私標(biāo)準(zhǔn)P3P。從理論上看,能更安全地進行信息傳輸和訪問Web服務(wù)器。如果訪問的Web服務(wù)器不符合指定的最低安全要求,IE 6.0將在任務(wù)欄上發(fā)出警告。
      一般而言,IE 6.0的安全使用及設(shè)置技巧有以下幾條:
① 屏蔽惡意網(wǎng)站,通過IE 6.0的Cookie策略,個性化地設(shè)定瀏覽網(wǎng)頁時的Cookie規(guī)則,更好地保護自己的信息,增加使用IE的安全性。
② 有效保護IE的首頁和工具欄,經(jīng)常清除已瀏覽網(wǎng)址(URL),清除已訪問網(wǎng)頁。
③ 使用智能過濾控件,經(jīng)常清除已瀏覽網(wǎng)址(URL)和已訪問過的網(wǎng)頁,禁用或限制使用Java、Java小程序腳本、ActiveX控件和插件。
④ 調(diào)整自動完成功能的設(shè)置,做到只選擇針對Web地址、表單和密碼使用"自動完成"功能,也可以只在某些地方使用此功能,還可以清除任何項目的歷史記錄。
⑤ 若需要隱藏控制面板、網(wǎng)上鄰居等選項,可以使用安全特別設(shè)置。
⑥ 使用在線殺毒功能,以便全面掌握計算機的安全狀態(tài)。
      當(dāng)然,要想做到無憂無慮地上網(wǎng),實現(xiàn)網(wǎng)上安全沖浪,應(yīng)該注意的問題很多,比如,安裝個人防火墻和病毒防火墻、及時更新殺毒軟件、使用安全合理的密碼口令、不隨意下載和運行不明軟件等。而且,從網(wǎng)絡(luò)用戶自身來講,還要提高自己的素質(zhì)修養(yǎng)、保持良好的心態(tài),要經(jīng)得住一些惡意網(wǎng)站的誘惑,尤其是一些包含有不健康內(nèi)容,或者是反動內(nèi)容的網(wǎng)站,因為這些類型的網(wǎng)站往往是對用戶瀏覽器或計算機造成威脅的主要源泉。我們只要養(yǎng)成良好的上網(wǎng)習(xí)慣,就能在很大程度上保證"防黑于未然"。
2.傳輸和傳輸更新
      如果客戶機不能與站點建立聯(lián)系(更不用說鏈接和交換數(shù)據(jù)了)的話,那么這個站點實際算不上是一個站點。通常認為,Web由傳輸協(xié)議(GTTP)、數(shù)據(jù)格式(HTML)及瀏覽器(Mosaic、Netscape、Internet Explorer等)組成。使用協(xié)議、數(shù)據(jù)格式或瀏覽器,無須任何特別要求。因此,使用Web瀏覽器、Web專用協(xié)議、Web專用數(shù)據(jù)格式等工具,就可以建立Web鏈接。
      不斷更新是Web站點成長的關(guān)鍵。信息鏈接不停地更新、重建與改變,將有助于安全的需求。Web的整個概念以HTML文檔為中心,必須保持其最新,否則,將嚴重限制服務(wù)質(zhì)量。本質(zhì)上講,Web只允許單一種類的文本作為鏈接資源。
更新包含使用戶獲得最新信息的能力。但提高質(zhì)量無疑以犧牲速度作為代價,而且可以通過允許鏈接獨立存儲的數(shù)據(jù)信息,使Web傳輸中可以處理各種形式的文檔類型。這種方法被用于描述超媒體的HyTime國際標(biāo)準(zhǔn)采納。它允許在封閉的數(shù)據(jù)格式中使用鏈接,但不能使用URL名。
3.Web傳輸?shù)陌踩枨?/strong>
      所有信息要想交換,必須在網(wǎng)絡(luò)上進行傳輸,那么傳輸?shù)倪^程就是Web安全至關(guān)重要的一個環(huán)節(jié)。Web瀏覽器和Web服務(wù)器之間的信息交換也是通過數(shù)據(jù)包的網(wǎng)絡(luò)傳輸來實現(xiàn)的,所以,Web數(shù)據(jù)傳輸過程的安全性直接影響著Web的安全。當(dāng)因特網(wǎng)上的傳輸信息被非法截獲,尤其當(dāng)遠程用戶向Web服務(wù)器傳輸交易信息(如財政數(shù)據(jù)或信用卡信息)時,交易的數(shù)據(jù)可能被非法截獲。因此,在Web上進行交易時可以通過數(shù)字簽名技術(shù),使消息的發(fā)送者和接收者在交換信息時都承認參加了信息的交換,當(dāng)接收者知道發(fā)送者簽署了交易合同時,應(yīng)當(dāng)確信該交易是可靠的。此外,對在因特網(wǎng)上傳送的信息必須加密,防止他人偷看,并確保信息不會被改變,直到信息到達目的地。必須保證用戶和Web服務(wù)器傳送的信息沒有被泄露或篡改,這一點在經(jīng)濟交易時尤為重要。
不同的Web應(yīng)用對于傳輸有著不同的要求,但一般都包括如下幾個方面。
① 保證傳輸方所發(fā)信息的真實性:要求所傳輸?shù)臄?shù)據(jù)包必須是發(fā)送方發(fā)出的,而不是他人偽造的。
② 保證傳輸信息的完整性:要求所傳輸?shù)臄?shù)據(jù)包完整無缺,當(dāng)數(shù)據(jù)包被刪節(jié)或被篡改時,有相應(yīng)的檢查辦法。
③ 特殊的安全性較高的Web,需要傳輸?shù)谋C苄裕好舾行畔⒈仨毑捎眉用芊绞絺鬏?,防止被截獲而泄密。
④ 認證應(yīng)用的Web,需要信息的不可否認性:對于那些身份認證要求較高的Web應(yīng)用,必須有識別發(fā)送信息是否為發(fā)送方所發(fā)的方法。
⑤ 對于防偽要求較高的Web應(yīng)用,要保證信息的不可重用性:盡量做到信息即使被中途截取,也無法被再次使用。

分享到

yajing

相關(guān)推薦