微軟IE 6.0瀏覽器安全使用的技巧 axJuJ`+Y  
如今上網(wǎng)沖浪已經(jīng)成為我們生活中不可或缺的一部分，但上網(wǎng)沖浪的安全性也成了上至網(wǎng)絡(luò)安全專家下至平民百姓們高度關(guān)注的問(wèn)題。其實(shí)，對(duì)于普通用戶來(lái)說(shuō)，我們并不關(guān)心“XX程序出現(xiàn)嚴(yán)重安全漏洞……”之類的問(wèn)題，以及從技術(shù)的角度應(yīng)該如何補(bǔ)救。雖然我們應(yīng)該知道這樣的漏洞會(huì)對(duì)我們?cè)斐墒裁礃拥膫�害，但我們更�?yīng)該了解的是怎么做、如何進(jìn)行一些簡(jiǎn)單的設(shè)置來(lái)盡可能地避免遭受攻擊，安全地上網(wǎng)沖浪。 kA`Z#yu  
?? ^Eu]i  
??上網(wǎng)沖浪離不開瀏覽器，但瀏覽網(wǎng)頁(yè)時(shí)是否安全呢？是否看到過(guò)這樣的報(bào)道：“當(dāng)心，瀏覽網(wǎng)頁(yè)硬盤會(huì)被共享！”“可以格式化硬盤的網(wǎng)頁(yè)代碼”等等，這些絕不是危言聳聽(tīng)，這些在技術(shù)上是存在可行性的。在這兒我只想提醒大家來(lái)關(guān)注瀏覽網(wǎng)頁(yè)時(shí)的安全性問(wèn)題。 )tH.P: 1~,  
?? 1 &24:&  
??現(xiàn)在的瀏覽器市場(chǎng)上說(shuō)不上百家爭(zhēng)鳴，但也有數(shù)十種了，可以說(shuō)是各有特色。微軟的新一代瀏覽器IE 6.0因?yàn)椴捎瞄_放的標(biāo)準(zhǔn)并加強(qiáng)了對(duì)Cookie的管理而受到普遍歡迎。它是在IE 5.5基礎(chǔ)上發(fā)展而來(lái)的，能夠完全兼容Windows 98/Me/2000操作系統(tǒng)，而且微軟采用了隱私標(biāo)準(zhǔn)P3P。從理論上看，能更安全地訪問(wèn)網(wǎng)頁(yè)。如果你訪問(wèn)的網(wǎng)頁(yè)不符合指定的最低安全要求，IE 6.0將在任務(wù)欄上發(fā)出警告。 3\x
@G
)1  
?? v'R{lXE  
??下面我們就來(lái)看一下IE 6.0的安全使用及設(shè)置技巧。 VrV )qfG  
?? G?:{9. (  
??1、管理Cookie的技巧 3V)ef$Y0  
?? $uw[X  
??在IE 6.0中，打開IE的“工具”菜單的“Internet屬性”，專門增加了“隱私”標(biāo)簽來(lái)管理Cookie。 #BB,6E   
?? :O`7kZ]=n  
??IE 6.0的Cookie策略可以設(shè)定成從“阻止所有Cookie”、“高”、“中高”、“中”、“低”、“接受所有Cookie”六個(gè)級(jí)別(默認(rèn)級(jí)別為“中”)，分別對(duì)應(yīng)從嚴(yán)到松的Cookie策略，可以使我們很方便地根據(jù)需要進(jìn)行設(shè)定。而對(duì)于一些特定的網(wǎng)站，單擊圖1中的“編輯”，還可以將其設(shè)定為“一直可以或永遠(yuǎn)不可以使用Cookie”。 !+sC'/  
?? LAe>XF-5  
??通過(guò)IE 6.0的Cookie策略，就能個(gè)性化地設(shè)定瀏覽網(wǎng)頁(yè)時(shí)的Cookie規(guī)則，更好地保護(hù)自己的信息，增加使用IE的安全性。例如，在默認(rèn)級(jí)別“中”時(shí)，IE允許網(wǎng)站將Cookies放入你的電腦，但拒絕第三方的操作，例如缺少P3P安全協(xié)議的廣告商。所以，安全標(biāo)簽選項(xiàng)能方便地控制安全級(jí)別。 Wo&WO
e  
?? B,Pbm|U1  
??2、禁用或限制使用Java、Java小程序腳本、ActiveX控件和插件 L1'PQV  
?? $8/=@E{51  
??由于互聯(lián)網(wǎng)上(如在瀏覽web頁(yè)和在聊天室里)經(jīng)常使用Java、JavaApplet、ActiveX編寫的腳本，它們可能會(huì)獲取你的用戶標(biāo)識(shí)、IP地址，乃至口令，甚至?xí)�在你的機(jī)器上安裝某些程序或進(jìn)行其他操作。因此應(yīng)對(duì)Java、Java小程序腳本、ActiveX控件和插件的使用進(jìn)行限制。 oXC|q-(C
 
?? st- z>}  
??在IE的“工具”菜單的“Internet屬性”窗口的“安全”標(biāo)簽中打開“自定義級(jí)別”，就可以進(jìn)行設(shè)置。在這里可以設(shè)置“ActiveX控件和插件”、“Java”、“腳本”、“下載”、“用戶驗(yàn)證”以及其他安全選項(xiàng)。對(duì)于一些不安全或不太安全的控件或插件以及下載操作，應(yīng)該予以禁止、限制或至少要進(jìn)行提示。 &cZQ,o  
??3、調(diào)整自動(dòng)完成功能的設(shè)置　　 {e'P*j  
?? x)35}mi){L  
??缺省條件下，用戶在第一次使用Web地址、表單、表單的用戶名和密碼后(如果同意保存密碼)，在下一次再想進(jìn)入同樣的Web頁(yè)及輸入密碼時(shí)，只需輸入開頭部分，后面的就會(huì)自動(dòng)完成，給用戶帶來(lái)了便利，但同時(shí)也帶來(lái)了安全問(wèn)題。 iA~LH6  
?? YmrrZ&]q  
??可以通過(guò)調(diào)整“自動(dòng)完成”功能的設(shè)置，來(lái)解決該問(wèn)題�？梢宰龅街贿x擇針對(duì)Web地址、表單和密碼使用“自動(dòng)完成”功能，也可以只在某些地方使用此功能，還可以清除任何項(xiàng)目的歷史記錄。 ;rgg