上網(wǎng)離不開瀏覽器,所以瀏覽器的安全性能非常重要。我們有時(shí)會(huì)看到類似這樣的報(bào)道:"當(dāng)心,瀏覽網(wǎng)頁硬盤會(huì)被共享!"、"可以格式化硬盤的網(wǎng)頁代碼"等,這些在技術(shù)上是存在可行性的,絕不是危言聳聽。
現(xiàn)在市場(chǎng)上的許多瀏覽器可以說是各有特色。微軟的新一代瀏覽器IE 6.0因?yàn)椴捎瞄_放的標(biāo)準(zhǔn)并加強(qiáng)了對(duì)Cookie的管理而受到普遍歡迎。它是在IE 5.5基礎(chǔ)上發(fā)展而來的,能夠完全兼容Windows 98/Me/2000操作系統(tǒng),而且微軟采用了隱私標(biāo)準(zhǔn)P3P。從理論上看,能更安全地進(jìn)行信息傳輸和訪問Web服務(wù)器。如果訪問的Web服務(wù)器不符合指定的最低安全要求,IE 6.0將在任務(wù)欄上發(fā)出警告。
      一般而言,IE 6.0的安全使用及設(shè)置技巧有以下幾條:
① 屏蔽惡意網(wǎng)站,通過IE 6.0的Cookie策略,個(gè)性化地設(shè)定瀏覽網(wǎng)頁時(shí)的Cookie規(guī)則,更好地保護(hù)自己的信息,增加使用IE的安全性。
② 有效保護(hù)IE的首頁和工具欄,經(jīng)常清除已瀏覽網(wǎng)址(URL),清除已訪問網(wǎng)頁。
③ 使用智能過濾控件,經(jīng)常清除已瀏覽網(wǎng)址(URL)和已訪問過的網(wǎng)頁,禁用或限制使用Java、Java小程序腳本、ActiveX控件和插件。
④ 調(diào)整自動(dòng)完成功能的設(shè)置,做到只選擇針對(duì)Web地址、表單和密碼使用"自動(dòng)完成"功能,也可以只在某些地方使用此功能,還可以清除任何項(xiàng)目的歷史記錄。
⑤ 若需要隱藏控制面板、網(wǎng)上鄰居等選項(xiàng),可以使用安全特別設(shè)置。
⑥ 使用在線殺毒功能,以便全面掌握計(jì)算機(jī)的安全狀態(tài)。
      當(dāng)然,要想做到無憂無慮地上網(wǎng),實(shí)現(xiàn)網(wǎng)上安全沖浪,應(yīng)該注意的問題很多,比如,安裝個(gè)人防火墻和病毒防火墻、及時(shí)更新殺毒軟件、使用安全合理的密碼口令、不隨意下載和運(yùn)行不明軟件等。而且,從網(wǎng)絡(luò)用戶自身來講,還要提高自己的素質(zhì)修養(yǎng)、保持良好的心態(tài),要經(jīng)得住一些惡意網(wǎng)站的誘惑,尤其是一些包含有不健康內(nèi)容,或者是反動(dòng)內(nèi)容的網(wǎng)站,因?yàn)檫@些類型的網(wǎng)站往往是對(duì)用戶瀏覽器或計(jì)算機(jī)造成威脅的主要源泉。我們只要養(yǎng)成良好的上網(wǎng)習(xí)慣,就能在很大程度上保證"防黑于未然"。
2.傳輸和傳輸更新
      如果客戶機(jī)不能與站點(diǎn)建立聯(lián)系(更不用說鏈接和交換數(shù)據(jù)了)的話,那么這個(gè)站點(diǎn)實(shí)際算不上是一個(gè)站點(diǎn)。通常認(rèn)為,Web由傳輸協(xié)議(GTTP)、數(shù)據(jù)格式(HTML)及瀏覽器(Mosaic、Netscape、Internet Explorer等)組成。使用協(xié)議、數(shù)據(jù)格式或?yàn)g覽器,無須任何特別要求。因此,使用Web瀏覽器、Web專用協(xié)議、Web專用數(shù)據(jù)格式等工具,就可以建立Web鏈接。
      不斷更新是Web站點(diǎn)成長(zhǎng)的關(guān)鍵。信息鏈接不停地更新、重建與改變,將有助于安全的需求。Web的整個(gè)概念以HTML文檔為中心,必須保持其最新,否則,將嚴(yán)重限制服務(wù)質(zhì)量。本質(zhì)上講,Web只允許單一種類的文本作為鏈接資源。
更新包含使用戶獲得最新信息的能力。但提高質(zhì)量無疑以犧牲速度作為代價(jià),而且可以通過允許鏈接獨(dú)立存儲(chǔ)的數(shù)據(jù)信息,使Web傳輸中可以處理各種形式的文檔類型。這種方法被用于描述超媒體的HyTime國際標(biāo)準(zhǔn)采納。它允許在封閉的數(shù)據(jù)格式中使用鏈接,但不能使用URL名。
3.Web傳輸?shù)陌踩枨?/strong>
      所有信息要想交換,必須在網(wǎng)絡(luò)上進(jìn)行傳輸,那么傳輸?shù)倪^程就是Web安全至關(guān)重要的一個(gè)環(huán)節(jié)。Web瀏覽器和Web服務(wù)器之間的信息交換也是通過數(shù)據(jù)包的網(wǎng)絡(luò)傳輸來實(shí)現(xiàn)的,所以,Web數(shù)據(jù)傳輸過程的安全性直接影響著Web的安全。當(dāng)因特網(wǎng)上的傳輸信息被非法截獲,尤其當(dāng)遠(yuǎn)程用戶向Web服務(wù)器傳輸交易信息(如財(cái)政數(shù)據(jù)或信用卡信息)時(shí),交易的數(shù)據(jù)可能被非法截獲。因此,在Web上進(jìn)行交易時(shí)可以通過數(shù)字簽名技術(shù),使消息的發(fā)送者和接收者在交換信息時(shí)都承認(rèn)參加了信息的交換,當(dāng)接收者知道發(fā)送者簽署了交易合同時(shí),應(yīng)當(dāng)確信該交易是可靠的。此外,對(duì)在因特網(wǎng)上傳送的信息必須加密,防止他人偷看,并確保信息不會(huì)被改變,直到信息到達(dá)目的地。必須保證用戶和Web服務(wù)器傳送的信息沒有被泄露或篡改,這一點(diǎn)在經(jīng)濟(jì)交易時(shí)尤為重要。
不同的Web應(yīng)用對(duì)于傳輸有著不同的要求,但一般都包括如下幾個(gè)方面。
① 保證傳輸方所發(fā)信息的真實(shí)性:要求所傳輸?shù)臄?shù)據(jù)包必須是發(fā)送方發(fā)出的,而不是他人偽造的。
② 保證傳輸信息的完整性:要求所傳輸?shù)臄?shù)據(jù)包完整無缺,當(dāng)數(shù)據(jù)包被刪節(jié)或被篡改時(shí),有相應(yīng)的檢查辦法。
③ 特殊的安全性較高的Web,需要傳輸?shù)谋C苄裕好舾行畔⒈仨毑捎眉用芊绞絺鬏?,防止被截獲而泄密。
④ 認(rèn)證應(yīng)用的Web,需要信息的不可否認(rèn)性:對(duì)于那些身份認(rèn)證要求較高的Web應(yīng)用,必須有識(shí)別發(fā)送信息是否為發(fā)送方所發(fā)的方法。
⑤ 對(duì)于防偽要求較高的Web應(yīng)用,要保證信息的不可重用性:盡量做到信息即使被中途截取,也無法被再次使用。

分享到

yajing

相關(guān)推薦