關於網絡安全的若干問題(之一)

【明慧網2000年8月1日】 目前,安全部門對網絡的監控主要有如下幾個方面:

1、追蹤用戶的IP。這裏的IP是指IP地址,也是上網用戶的唯一身份說明。由它可獲得用戶的上網電話及其他資料。這樣,安全部門一旦掌握你上網的IP,就非常容易查到你了。要避免暴露自己的IP,我們可使用安全的、可保密的代理服務器。

2、利用COOKIE。安全部門另外一種常用的監控手段是利用上網用戶電腦中的COOKIE。所謂Cookie就是當你在網上登記註冊、或登錄某些網頁、或瀏覽某些網頁時,網絡管理人員或其他人員在你的電腦裏「植入」的一段小代碼,它記錄了你的電腦的配置、上網瀏覽的習慣及其相關的資料。因此,一旦安全部門通過某些方法掌握到了你上網時電腦的Cookie,也就很容易查到你了。要對付Cookie,可有三種辦法:一是乾脆禁止,這可以通過設置瀏覽器的安全程度來實現;二是定期刪除之,這可以找一些軟件來做,如:「優化大師」或「超級兔子魔法設置」等,或者乾脆手工刪去電腦中相應目錄中(一般在\windows\cookies目錄中,也有些情況IE在「emporaryInternetFiles」中,Netscape在中)的所有Cookie;三是可到網上下載一些專門管理、禁止Cookie的小軟件。

3、利用ActiveX和Java等代碼。除Cookie之外,網上有一些網頁本身包含了一些不安全的ActiveX和Java等代碼,當你訪問這些網頁時,網站管理者也可以獲得有關你電腦的更多信息,由此不難確定你的身份(比如通過你在安裝Win98時的註冊名等等)!要防止這種情況發生,也可以採取前面所說的通過設置瀏覽器的安全程度來實現。

4、監控EMAIL。對用戶的EMAIL進行網絡監控主要有兩種方法:①採用一些過濾軟件,對信箱的來信的發件人,收件人,標題等字串進行過濾,這種過濾主要是針對一些特定目標來進行的,如針對國外一些著名組織或一些重要信箱等,所以,如果你用自己國內的或已暴露的信箱貿然與國外的某個知名組織的公開信箱或其他重要信箱聯繫,便有可能被監控到。②直接抽查用戶信箱。本來各ISP商的網絡管理員使用超級帳號就可以看到所有用戶的信箱內容。但是,公安仍然信不過這種檢查,一般網絡管理員也沒有耐心去做這種無聊的事,所以從98年起,各地公安陸續開始安裝直接可以偷看所有本地用戶信箱的程序。這當然是嚴重侵犯公民隱私和基本人權的違法行徑。而對於那些難以一一察看的、面向全世界而不屬於本地的免費信箱(如:www.163.net),國內公安雖然不可能一一察看,但卻可冒天下之大不韙,必要時將免費信箱網站強行封閉。去年七月就採取了這種空前的封鎖行為,首都熱線的263,廣州電信的163,北京網易的yeah.net等中國最大的一批免費郵件服務站點被公安部門強迫關閉了幾天。

5、此外,安全部門從理論上說可能會在你的電腦裏植入「特洛伊木馬」(實際上為一種病毒)(雖然這種機會不多),一旦他們成功,你的電腦就相當於完全透明!因此也要養成定期清掃電腦病毒的習慣。


針對以上各種監控方法,我們可採取如下幾種辦法避免被監控到,從而在網上安全活動。
一、設置好瀏覽器的安全程度:

1、 IE設置:打開:tools(工具)欄,選Internet Options(Internet選項),

(1)選「safe」(安全)項,點「自定義級別」,在Cookies選項中,在「允許使用存儲在你計算機中的Cookies」中,選中「禁用」;在「允許使用每個對話Cookies(未存儲)」中,選「提示」,這主要是方便以後碰到來歷不明的人使用對話Cookies時,可選「否」,以不讓其使用。在「用戶驗證」中,「登錄」選「匿名登錄」。

(2)選「高級」,在「安全」中,可將所有的選項打勾。

(3)選「常規」,在「歷史紀錄」中,「網頁保存在歷史紀錄中的天數」選0天。

2、 Netscape4.03、4.05中文版設置:

(1) 選「導航器」菜單,選「工具」選項,點「安全信息」,①點「導航器」,將所有的選項打勾。②打開「口令」,點「設置口令」,設置自己的口令或密碼。③可根據需要,設置證書等其他選項。

(2)選「編輯」菜單,選「首選項」,在左框中:①點Advance(高級),在右邊的選項方框中,打上所有的勾;在Cookie中,選「禁用Cookie」;②點:「漫遊服務」,選「項目選擇」,取消「Cookie」、「歷史紀錄」的勾號。

二、 使用代理服務器(PROXY)

1、查找代理服務器。我們可用「代理獵手」或其他搜索軟件在上網的時候搜索。不過搜索得到的代理服務器一是必須是國外的,二是還必須檢驗其安全性。這裏提供一些國內和國外的地址段:

202.118.208.0 202.127.204.255 國內
202.128.00.0 202.128.095.255 關島
202.130.00.0 202.130.249.255 國內
202.131.00.0 202.136.127.255 國外
202.136.254.0 202.136.255.255 國內
202.137.00.0 202.191.255.255 國外
202.192.00.0 202.207.255.255 國內

等等。在設置代理獵手搜索時應在國外的地址段中選擇。當然,上述地址段內有些小段可能還會有些出入。

(待續)