文/高健

　　如今上网冲浪已经成为我们生活中不可或缺的一部分，但上网冲浪的安全性也成了上至网络安全专家下至平头百姓们高度关注的问题。其实，对于普通用户来说，我们并不关心“XX程序出现严重安全漏洞……”之类的问题，以及从技术的角度应该如何补救。虽然我们应该知道这样的漏洞会对我们造成什么样的伤害，但我们更应该了解地是怎么做、如何进行一些简单的设置来尽可能的避免遭受攻击，从而更加安全地上网冲浪。

　　上网冲浪离不开浏览器，但浏览网页时是否安全呢？是否看到这样的报道：“当心，浏览网页硬盘会被共享！”“可以格式化硬盘的网页代码”等等，这些绝不是危言耸听，这些在技术上是存在可行性的。在这儿我只想提醒大家来关注一下浏览网页时的安全性问题。本文以最为流行的IE 6为例介绍它的安全使用及设置技巧。

　　1、管理Cookie的技巧很多网友都透露过，Cookies会泄秘。不过，在IE 6.0中，我们可以打开IE的“工具”菜单的“Internet属性”，然后选择“隐私”标签来管理Cookie(如图1)。IE 6.0的Cookie策略可以设定成从“阻止所有Cookie”、“高”、“中高”、“中”、“低”、“接受所有Cookie”六个级别(默认级别为“中”)，分别对应从严到松的Cookie策略，可以是我们很方便的根据需要进行设定。而对于一些特定的网站，单击图1中的“编辑”，还可以将其设定为“一直可以或永远不可以使用Cookie”。如图2，通过IE 6.0的Cookie策略，就能个性化的设定浏览网页时的Cookie规则，更好地保护自己的信息，增加使用IE的安全性。例如，在默认级别“中”时，IE允许网站将Cookies放入你的电脑，但拒绝第三方的操作，例如缺少P3P安全协议的广告商。所以，安全标签选项能方便地控制安全级别。

图1

图2

　　2、禁用或限制Java程序和插件由于互联网上(如在浏览Web页和在聊天室里)经常使用Java、JavaApplet、ActiveX编写的脚本，它们可能会获取你的用户标识、IP地址、乃至口令，甚至会在你的机器上安装某些程序或进行其它操作。因此我们有必要对Java、Java小程序脚本、ActiveX控件和插件的使用进行限制。

　　我们可以单击IE“工具”菜单的“Internet属性”窗的“安全”标签，单击“自定义级别”按钮进行设置。如图3所示，在这儿可以设置“ActiveX控件和插件”、“Java”、“脚本”、“下载”、“用户验证”以及其它安全选项。对于一些不安全或不太安全的控件或插件以及下载操作，应该予以禁止、限制或至少要进行必要的提示。

图3

　　3、调整自动完成功能缺省条件下，用户在第一次使用Web地址、表单、表单的用户名和密码后(如果同意保存密码)，在下一次再想进入同样的Web页及输密码时，只需输入开头部分，后面的就会自动完成，给用户带来了便利，但显然同时也带来了安全问题。

　　其实，我们完全可以通过调整“自动完成”功能的设置来解决该问题，从而可以做到只选择针对Web地址、表单和密码使用“自动完成”功能，或只在某些地方使用此功能，同时我们还可以顺便清除任何项目的历史记录。设置起来也不复杂:在Internet Explorer的“工具”菜单上，单击“Internet选项”，然后单击“内容”标签，同时在“个人信息”区域，单击“自动完成”按钮，按照自己的要求选中要使用的“自动完成”选项的复选框即可(如图4)。

图4

　　为了安全起见，防止泄露自己的一些信息，我们也应该定期要清除历史记录，这时只要单击图4中的“清除表单”和“清除密码”按钮即可。

　　4、经常清除已浏览网址一般情况下，IE会把我们访问过的网页放在注册表中，这样我们只要按一下地址栏的下拉菜单，已访问过的站点就会尽在眼前了。这虽然能够给我们带来很大的方便，但是别人也可能很容易看到我访问的网站。如果不想让其他人知道我们已经访问过的网站，大家只要用鼠标右键单击桌面上的IE图标，然后选择“工具”→“Internt属性”命令，在“常规”标签下单击历史记录区域的“清除历史记录”按钮，并接受IE弹出的“是否确实要让Windows删除已访问过网站的历史记录？”警告消息就行了。

　　小编提示：通过上面的操作后，大家会把所有访问过的网站都删除掉。如果我们只想清除部分记录，可以单击浏览器工具栏上的“历史”按钮，在右栏的地址历史记录中，用鼠标右键选中某一希望清除的地址或其下一网页，选取“删除”即可。

　　5、清除已访问网页为了加快浏览速度，IE会自动把你浏览过的网页保存在缓存文件夹C:WindowsTemporary Internet Files下。当你确信已浏览过的网页不再需要时，可以直接进入该文件夹下，然后选中所有的网页，删除即可。当然，使用Windows 2000/NT/XP的用户可能会因登录用户的不同而发现查找Temporary Internet Files下的文件比较麻烦，这时大家也可以选择IE中“工具”→“Internt属性”命令，然后在“常规”标签下单击“Internet临时文件”项目的“删除文件”按钮，同样接受弹出图5所示的警告窗口，单击“确定”按钮就可以把这些文件删除了。

图5

　　小编提示：其实这种方法不太彻底，会留少许Cookies在文件夹内。在IE 6.0中，“删除文件”按钮旁边还有一个“删除Cookies”按钮，如图6所示，通过它可以很方便的删除遗留的Cookies。

图6

　　以上我们介绍的只是如何安全使用IE 6.0的一些小技巧。其实，要想真正做到“上网无忧，安全冲浪”，应该注意的问题很多。如：可以考虑安装个人防火墙和病毒防火墙、及时更新杀毒软件、使用安全合理的密码口令、不随意下载和运行不明软件。当然，最后一点要禁得住一些恶意网站的诱惑。只有养成良好的上网习惯，才能保证“防黑于未然”，从而给我们营造一个安全的浏览环境。