2.3.3 安全上网

尽管用户可以通过安装防病毒软件与个人防火墙确保上网的基本安全。但是，由于新病毒不断出现,以及各种犯罪手段的不断翻新，用户还需注意一些有关安全上网的事项。
1、上网注意事项
用户在上网时主要应注意如下一些问题：
(1)最好安装操作系统漏洞补丁软件。由于各种操作系统都有BUG (臭虫)和安全漏洞, 黑客往往利用这些漏洞轻易进入你的电脑。为了避免此类情况的发生,最好安装操作系统漏洞补丁软件。
(2)设置合适的密码并存放在合适的位置。黑客最常用的破密码方法就是利用软件“穷举” 这个办法对一般不注意密码设置的人最有效果。例如，如果密码是单纯的数字或简单的英文数字组合(例如: 377393、gir12010、szu123、drank) ，这些密码可能几分钟就给人破掉了、最长也不要1小时。甚至还有人使用123456来做密码，1秒就给人用软件破掉了。安全的密码最好使用带有大、小写英文字母、数字、特殊符号和标点符号，长度超过10 位,如: L2q$#.2kySZ9。这样的密码要让P4电脑来运行解密软件解密，将需要几年才能破解。如果密码长度是16位,恐怕就需要几十年了。
最后，请不要把邮件、QQ等所有东西设置同一组密码。这样很不安全，被人破了一个就全知道了:请不要在公用电脑上运行QQ(例如网吧) I因为很多公用电脑被人安装了QQ盗取密码软件，在该电脑运行过的QQ密码都会被记录起来，并发送到放木马的人的信箱里。
(3)不要轻易打开电子邮件中的附件。Internet为病毒的传播打开了方便之门，而且当前电子邮件已成为病毒传播的主要途径。为了提高上网的安全性和防止感染病毒，在接到电子邮件时，不要轻易打开附件(这些附件是可执行文件、Office文档文件等时尤其要注意) ，否则就可能感染由电子邮件中的附件带来的病毒。
(4)不要轻易下载ActiveX控件或Java脚本。对于个人用户来说，除了病毒和木马，网页中的恶意代码(Java程序和ActiveX控件)也开始严重地威胁着我们的安全。许多恶意代码都能够修改、删除、窃取硬盘中的文件，从而造成数据丢失或者系统崩溃。但是，大多数人却对恶意代码的危害认识不够。
相对于前两者，恶意代码具有比较大的隐蔽性。到目前为止,还没有什么病毒防火墙能很好地阻止恶意代码的攻击,大多数甚至根本就不能发现。因此，为安全起见，在浏览网页(特别是个人网页)时,当浏览器出现“是否要下载ActiveX控件或者Java脚本”等警告通知信息 时,不要轻易下载。
(5)谨慎下载免费和共享软件。与专业报刊杂志提供的光盘中附带的免费和共享软件相比较而言，由于免费和共享软件在网上的下载站点可以接受任何人的软件上传，而且这些软件大多数都没有经过病毒扫描,加之这些软件基本上都是压缩文件格式，因而给病毒检测带来了困难，所以很难保证下载这些软件时的安全性。有鉴于此，在进行软件下载和安装时，电脑上最好安装有最新的病毒防火墙，并且没有运行重要文件。
2、远离网络陷阱
网络陷阱通常是指通过网络进行诈骗的一种手段，目前通常有以下几种表现形式,请在家上网时格外注意。
链接陷阱：当连接某些下载软件时，该软件能偷偷关闭用户与ISP的连接，而接上国外的长话拨号台，使用户支付巨额国际长途话费(其多出现在涉及色情、暴力的非法国际网站上) ，这是目前发生最多的一种网络陷阱。
信用卡陷阱：在网络上发布诱人的购买信息,吸引用户填写表单，骗取账号及信用卡资料。
股票陷阱：在网上发布虚假信息，哄抬股价，自己借机赚钱。
交友陷阱：打着网上交友的招牌，用假资料欺骗对方。
求职陷阱：利用网上招聘信息，对求职者进行骗财骗色。
饼干陷阱：利用“饼干程序(Cookie)盗窃用户资料”，达到控制用户的目的。
二手交易陷阱：二手货交易中卖方设下的陷阱，吃亏的总是付款者。
网上竞拍陷阱：此骗术的秘密在于找“托儿”哄抬拍品价格，诱人高价买走拍品。
幸运邮件陷阱：制造者发出无数的幸运邮件，诱骗汇款。
电脑销售陷阱：以网上销售价廉物美的电脑为名，或"幸运免费赠品"喜报，要求将运费汇往某地,以此骗取钱财。
此外，网上还有一些技术性陷阱，如“蠕虫陷阱”、“搭线窃听陷阱”、“逻辑炸弹陷阱”等，用户在上网过程中务必提高警惕。要避免网络陷阱的发生,应做到以下几点：
远离网络色情与暴力，过健康的网络生活。
增强安全意识，不贪小利。
有选择地登录网站。
做到以上几点，网络骗子无机可乘,陷阱也就自然失效。此外，针对目前发生最多的链接陷阱，有效的防止办法就是上网时用密码将电话的国际直拨权加以限制，或者不登录自己不熟悉的网站和色情暴力网站。
3、网络安全设置
用户还可以利用E设置网络安全，避免计算机受到攻击。
(1).为Internet中的区域设置安全级
IE将Internet世界划分为整个Internet、本地Intranet、可信站点和受限站点四个区域。如果希望更安全地进行网上浏览，可执行如下步骤。
①打开IE，单击【工具】“Internet 选项”菜单，在打开的“Internet选 项”对话框中单击“安全”选项卡
②在上面的区域列表框中选择Internet，然后单击【默认级别】按钮，移动滑块将该区域的安全级别调整为“高”。如图2.3-1所示

图2.3-1

此外，如果不希望调整Internet区域的安全级别，用户也可通过将某些危险站点添加到“受限制的站”列表，来提高上网的安全性。打开“Internet选项”对话框，并选择“安全”选项卡，在上面的区域列表中选择“受限制的站点”单击【站点】按钮,打开“受限站点”对话框，在编辑框中输入网址，然后单击【添加】按钮即可。
(2.)限制儿童访问不良站点
为了防止儿童看到有关暴力或色情的内容，必须采取一些措施控制访问这些内容IE提供了分级审查功能，可有效地控制此类内容的访问。设置分级审查的操作步骤如下。
①打开“Internet选项”对话框，单击“内容”选项卡，在“分级审查”标题下，单击【启动】按钮。如图2.3-2所示
②在打开“分级审查”对话框中的类别列表中选择类别，拖动滑块设置审查的级别，设置完毕，【确定】按钮。

图2.3-2

③在打开“创建监护人密码”对话框中的编辑框中输入密码，注意“密码”和“确认密码”内容相同，在“提示”编辑框中输入密码提示，然后单击【确定】按钮。如图2.3-3所示
④系统提示已启用审查程序，然后单击【确定】按钮。如图2.3-4所示

⑤如果用户要指定他人查看，可打开“Internet选项”对话框，单击“内容”选项卡，单击【设置】按钮。如图2.3-5所示
⑥在打开 “需要监护人密码”，对话框中的框中输入密码，单击【确定】按钮。如图2.3-6所示

⑦在打开“分级审查”对话框中单击“常规”选项卡，选择“监护人可以键入密码允许他人看受限制的内容”选项，若允许他人查看未分级的内容，可选 中“用户可以查看未分级的站点”复选框。如图2.3-7

图2.3-7

如果要指定他人始终能够或不能够查看的站点，可单击“许可站点”选项卡 ，在“允许站点”编辑框中输入要指定的站点的网址，单击右键的【始终】或【不从】按钮，选择是否让其他人始终能=能够或不能访问该站点。如图2.3-8所示

图 2.3-8

3、邮件安全
用户可以在Outook Express中设置特定的邮件规则,使用程序过滤一些可疑的邮件,避免邮件病毒的侵害。具体操作步骤如下。
①打开Outook Express，单击“工具”，“邮件”规则，“邮件”菜单，打开“新建邮件规则”对话框。如图2.3-9所示。
②设置规则条件，如选择“规则条件”列表中选择“若邮件规则操作”列表中选择“从服务器上删除”复选框，在“规则说明”列表中单击“指定大小”超链接。如图2.3-10所示。

图2.3-9

图2.3-10

③在打开的“设置大小”对话框中输入数值，如1024KB，单击【确定】按钮。如图2.3-11所示
④新建立的邮件规则如图2.3-12所示。

图2.3-11

图2.3-12

4、在浏览器中阻止弹出窗口
一些网站使用小报浏览窗口来显示广告，有时会是一些无聊的内容，恶意的攻击者可能 利用弹出窗口伪装成广告或者建议你的电脑运行恶意代码。为了保护你的电脑不受恶意弹出窗口的影响，建议你采取一定的措施来阻止它们。有效的办法是安装一个防止弹出窗口的工具。