当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 巧禁Cookie安全上网

安全基础
网管技术:常见BIOS报错信息及解决方法
分布式拒绝服务(DDOS)攻击及防范研究
四种宽带接入方式及其传输速率
网管必读 解读无线网络的七大安全困惑
经验:识别系统的非法进程及剿杀
全面清除系统垃圾的方法
QQ、网游等账号防盗防骗的实用小经验
上网前保证Windows XP系统安全的办法
七种DDoS攻击技术方法简介
硬盘与内存检测 四种查毒绝招
当网站注册时输入验证码总是不正确解决方法
不让自己的秘密留在别人的电脑中
IE崩溃遭难不求人 快速简单处理方法
损招 让应用程序莫名其妙地失效
不再弹广告 破除隐身僵尸木马的隐身妖术
利用QQ传播 网络欺骗“绑架”奥运会
渗透测试的攻与守 认清网络面临的问题
手动剿杀“上兴远程控制”木马
个人电脑防黑客入侵八准则
关注Windows系统服务中的安全隐患

安全基础 中的 巧禁Cookie安全上网


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-19   浏览: 37 ::
收藏到网摘: n/a

  cookie的作用很多人都知道——cookie里面保存着我们所浏览过的网页的记录,假若让别有用心的人看到了这些信息,他们就达到了刺探信息的目的,现在针对cookie的攻击不在少数,这些黑手通过下载网络数据库的方法下载本地计算机上的cookie,包括我们的浏览信息,我们的服务器后台信息,我们的管理员账号甚至我们的银行密码等等。

  还有一些利用社会工程学的盗窃手法,比如通过对你的cookie的刺探盗取你的qq号码等等,这样虽然你可以通过申诉找回来,但是难免你的qq好友都被人删除,还有我们的游戏账号和密码,这个是很多人都十分关心的,cookie就记录着这样的登陆信息,如果我们任由这只黑手胡作非为,谁知道将来会出什么事呢,虽然网络上的东西是虚拟的,但是望着自己辛苦得来的装备跑到别人的腰包里,你会作何打算?

  很多人为了“安全”,他们坚持每天用完电脑及时清理ie的缓存文件,删除cookie的工作。不得不佩服每天这样做的毅力,但却有个事实却不可否认——每天这么做,太麻烦了。那么如何简单却又能有效地防止别人利用cookie刺探我们呢?

  直接对cookie禁用就可以达到上述目的。目前有三种方式可供你选择:

  一、IE选项法

  1、启动IE;

  2、在“工具”菜单上,单击“Internet选项”,打开“Internet选项”对话框;

  3、单击“隐私”选项卡,将滑块上移到更高的隐私级别。如果移动到最顶端则是选择“阻止所有的Cookie”,此时系统将阻止所有网站的Cookie,而且网站不能读取计算机上已有的Cookie;

  4、单击“确定”按钮。

  二、属性设置法

  当然,上述的“IE选项法”笔者是在IE6中操作完成,如果你用的是IE5,那么请在“Internet选项”对话框中“安全”选项卡上进行设置,在 IE4中又有所不同。而下述的“属性设置法”把保存Cookie的文件夹设置为“只读”属性,从而网站也就无法向其中写入Cookie信息了。该法适用于各种版本的IE.

  1、启动“Windows资源管理器”;

  2、找到保存Cookie的文件夹。使用Windows版本不同,保存Cookie的文件夹会有所不同。比如,在Windows XP中,该文件夹为“C:Documents and tings用户名Cookies”文件夹;在Windows 98中,是“C:WindowsCookies”文件夹;

  3、右键单击该文件夹,再单击“属性”,打开文件夹属性对话框,选中“只读”复选框,指定此文件夹中的文件为只读属性,只读意味着文件不能被更改或意外删除;

  4、单击“确定”按钮。

  三、注册表法

  “属性设置法”实际上也有缺陷,就是网站照样可以读取计算机上已有的Cookie.而且有一些特殊Cookie不是以文本文件形式存在,而是保存在内存中。这类Cookie通常是用户在访问某些特殊网站时,由系统自动在内存中生成,一旦访问者离开该网站又自动将Cookie从内存中删除。上述两法对这些 Cookie就无能为力了,而“注册表法”可以弥补这些不足。

  1、单击“开始”菜单,再单击“运行”,然后在“打开”框中键入“regedit”,单击“确定”按钮,打开“注册表编辑器”窗口;

  2、依次展开“HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionInternet tingsCacheSpecial PathsCookies”分支,右键单击“Cookies”,然后单击快捷菜单中的“删除”命令,当系统提示确认删除时,请单击“是”按钮;

  3、关闭“注册表编辑器”窗口。

  为了防止一些网站将Cookie文件放到你的计算机中,除了如上所述手动进行设置外,还有一个简便的方法是安装软件来保护你的Cookie文件。这类软件比较多,你可以到各大软件下载站点去下载。比如,Complete Cleanup Software Trail就是一款专门用来清除各种Cookie的软件,它的功能十分强大,不但能让已保存在计算机中的Cookie无处藏身,也能将用户浏览网页时保存在硬盘缓存中的垃圾信息清除。