关于网络安全的若干问题(之一)

【明慧网2000年8月1日】 目前,安全部门对网络的监控主要有如下几个方面:

1、追踪用户的IP。这里的IP是指IP地址,也是上网用户的唯一身份说明。由它可获得用户的上网电话及其他资料。这样,安全部门一旦掌握你上网的IP,就非常容易查到你了。要避免暴露自己的IP,我们可使用安全的、可保密的代理服务器。

2、利用COOKIE。安全部门另外一种常用的监控手段是利用上网用户电脑中的COOKIE。所谓Cookie就是当你在网上登记注册、或登录某些网页、或浏览某些网页时,网络管理人员或其他人员在你的电脑里“植入”的一段小代码,它记录了你的电脑的配置、上网浏览的习惯及其相关的资料。因此,一旦安全部门通过某些方法掌握到了你上网时电脑的Cookie,也就很容易查到你了。要对付Cookie,可有三种办法:一是干脆禁止,这可以通过设置浏览器的安全程度来实现;二是定期删除之,这可以找一些软件来做,如:“优化大师”或“超级兔子魔法设置”等,或者干脆手工删去电脑中相应目录中(一般在\windows\cookies目录中,也有些情况IE在“emporaryInternetFiles”中,Netscape在中)的所有Cookie;三是可到网上下载一些专门管理、禁止Cookie的小软件。

3、利用ActiveX和Java等代码。除Cookie之外,网上有一些网页本身包含了一些不安全的ActiveX和Java等代码,当你访问这些网页时,网站管理者也可以获得有关你电脑的更多信息,由此不难确定你的身份(比如通过你在安装Win98时的注册名等等)!要防止这种情况发生,也可以采取前面所说的通过设置浏览器的安全程度来实现。

4、监控EMAIL。对用户的EMAIL进行网络监控主要有两种方法:①采用一些过滤软件,对信箱的来信的发件人,收件人,标题等字串进行过滤,这种过滤主要是针对一些特定目标来进行的,如针对国外一些著名组织或一些重要信箱等,所以,如果你用自己国内的或已暴露的信箱贸然与国外的某个知名组织的公开信箱或其他重要信箱联系,便有可能被监控到。②直接抽查用户信箱。本来各ISP商的网络管理员使用超级帐号就可以看到所有用户的信箱内容。但是,公安仍然信不过这种检查,一般网络管理员也没有耐心去做这种无聊的事,所以从98年起,各地公安陆续开始安装直接可以偷看所有本地用户信箱的程序。这当然是严重侵犯公民隐私和基本人权的违法行径。而对于那些难以一一察看的、面向全世界而不属于本地的免费信箱(如:www.163.net),国内公安虽然不可能一一察看,但却可冒天下之大不韪,必要时将免费信箱网站强行封闭。去年七月就采取了这种空前的封锁行为,首都热线的263,广州电信的163,北京网易的yeah.net等中国最大的一批免费邮件服务站点被公安部门强迫关闭了几天。

5、此外,安全部门从理论上说可能会在你的电脑里植入“特洛伊木马”(实际上为一种病毒)(虽然这种机会不多),一旦他们成功,你的电脑就相当于完全透明!因此也要养成定期清扫电脑病毒的习惯。


针对以上各种监控方法,我们可采取如下几种办法避免被监控到,从而在网上安全活动。
一、设置好浏览器的安全程度:

1、 IE设置:打开:tools(工具)栏,选Internet Options(Internet选项),

(1)选“safe”(安全)项,点“自定义级别”,在Cookies选项中,在“允许使用存储在你计算机中的Cookies”中,选中“禁用”;在“允许使用每个对话Cookies(未存储)”中,选“提示”,这主要是方便以后碰到来历不明的人使用对话Cookies时,可选“否”,以不让其使用。在“用户验证”中,“登录”选“匿名登录”。

(2)选“高级”,在“安全”中,可将所有的选项打勾。

(3)选“常规”,在“历史纪录”中,“网页保存在历史纪录中的天数”选0天。

2、 Netscape4.03、4.05中文版设置:

(1) 选“导航器”菜单,选“工具”选项,点“安全信息”,①点“导航器”,将所有的选项打勾。②打开“口令”,点“设置口令”,设置自己的口令或密码。③可根据需要,设置证书等其他选项。

(2)选“编辑”菜单,选“首选项”,在左框中:①点Advance(高级),在右边的选项方框中,打上所有的勾;在Cookie中,选“禁用Cookie”;②点:“漫游服务”,选“项目选择”,取消“Cookie”、“历史纪录”的勾号。

二、 使用代理服务器(PROXY)

1、查找代理服务器。我们可用“代理猎手”或其他搜索软件在上网的时候搜索。不过搜索得到的代理服务器一是必须是国外的,二是还必须检验其安全性。这里提供一些国内和国外的地址段:

202.118.208.0 202.127.204.255 国内
202.128.00.0 202.128.095.255 关岛
202.130.00.0 202.130.249.255 国内
202.131.00.0 202.136.127.255 国外
202.136.254.0 202.136.255.255 国内
202.137.00.0 202.191.255.255 国外
202.192.00.0 202.207.255.255 国内

等等。在设置代理猎手搜索时应在国外的地址段中选择。当然,上述地址段内有些小段可能还会有些出入。

(待续)


http://www.minghui.org/mh/articles/2000/8/1/3394.html