在浏览网络时保护电脑安全

??当访问WWW时，您意识到您的计算机可能面临的安全问题吗？这可能是由于错误操作，不完善的浏览器配置，或浏览器存在的安全漏洞。例如，如果从互联网上下载程序后没有经过确认就执行，则会对本地数据造成威胁（包括病毒程序、ActiveX或Java-applets）。文档或图片也会含有命令，当查看时这些命令就会自动执行从而造成破坏（例如Office文档中的宏病毒)。为避免出现这些问题，应执行下面所述的安全措施。

?注意下载文件/程序的安全性。用户从网络上下载文件/程序带来相当严重的安全隐患，其中最著名的是病毒，宏病毒和特洛伊木马。用户永远不能认为下载的文件或程序来自可信任的来源。当配置浏览器时，必须确保可能包含宏病毒的文件不会被自动执行；同时用户还要确保下载的数据（包括收取电子邮件的附件）应该经过防火墙和防病毒软件的检查。

??注意插件和附加程序的安全性。不是所有的浏览器都可以直接处理所有的文件，因此用户可能要向WWW浏览器里增加插件或附加程序来支持一些访问格式，这包括诸如DLL的库文件以及关联来处理一定格式文件的独立程序。这时用户也应遵守和下载文件或程序一样的安全措施——不是绝对信任的插件和程序不要安装。

??注意Cookie的安全性。用户在WWW浏览中，有关网页、密码和用户行为的信息存在用户计算机中被称为Cookie的文件里，当用户下次访问时就可以提供专门的信息或者密码。然而，Cookie可能被WWW提供商用于创建用户资料库——用户在不知不觉中就泄露了自己的资料。为了避免这样，应不创建Cookie文件，或者定期地删除它们。

??注意收集数据的安全性。用户访问因特网会在本地创建关于历史、活动表和高速缓存的文件，还可能在外部的代理服务器上保存缓存数据。这些敏感数据包括了访问的内容和每个访问尝试的记录，包括开始访问的客户端的IP号码和要求的URL，因此也要做好这些数据的安全保护。

??注意浏览器的安全性。在大部分的浏览器里都已发现了相当可观的安全缺陷，例如微软的IE就经常有安全漏洞被公布。用户在浏览某些做过手脚的Web页面和HTML邮件时，用户机器的文件内容会被人读取、或者现有文件会被运行，甚至攻击者可以通过一些漏洞控制用户的计算机。用户应该及时安装相应的补丁或使用最新的程序。

??请使用加密机制。由于通过因特网的所有数据都是以纯文本形式传输的，因此在传输敏感数据之前应先加密。用户应该使用额外的加密技术，至少应该在浏览器中使用安全协议，例如S-HTTP或SSL。