找回密码
 立即注册
大科技语录:
查看: 1412|回复: 0

计算机系统安全之cookies

[复制链接]
发表于 2008-1-8 10:29 | 显示全部楼层 |阅读模式
关于系统安全的方法有许多种,cookies的管理就是一种!在网上有很多关于cookies的管理与相关防范,但都有点松散!
我整理和补充了一下,发布上来给大家看看`使自己的电脑上网更加安全!

  你是否为服务器被入侵而苦恼?你是否对计算机中宝贵数据被泄露而生气?你又是否疑惑为什么服务器保护的很好却还是出现安全问题呢?俗话说攘外必先安内,在我们安装防火墙更新补丁防范外部黑客入侵的同时,首先要做的就是对自己服务器进行全面扫描,将服务器内部蛀虫全部赶走。
一,内部蛀虫有哪些:
    寄居在系统中的内部蛀虫有很多种,例如间谍软件,恶意插件等。不过这些蛀虫都是可以通过系统优化工具和杀毒软件来解决的。而有些蛀虫让我们这些网络管理员很无奈,例如存储在本地硬盘中的cookies文件,他们记录着计算机操作者的隐私信息,包括用户名和加密的密码以及经常访问的网页信息,总之网站通过cookies文件记录用户的隐私,了解用户浏览的信息。
小提示:
    什么是Cookies?Cookies是数据包,可以让网页具有记忆功能,在某台电脑上记忆一定的信息。Cookies的工作原理是,第一次由服务器端写入到客户端的系统中。以后每次访问这个网页,都是先由客户端将Cookies发送到服务器端,再由服务器端进行判断,然后再产生HTML代码返回给客户端。通过这个原理服务器就可以根据不同用户产生不同cookies文件,这样当该用户再次访问同一个站点时就可以根据不同的cookies文件返回不同的页面信息了。
二,如何防范cookies:
    cookies文件是在无声无息中伴随浏览器进入我们本地硬盘的,当我们浏览某个站点时,该站点很可能将记录我们隐私的cookies文件上传到本地硬盘。那么我们如何防范阻止cookies文件泄露我们的隐私呢?实际上我们可以通过浏览器设置不容许计算机接收cookies文件即可。方法如下:
第一步:进入系统打开IE浏览器。
第二步:通过菜单栏中的“工具->internet选项”打开internet设置窗口。
第三步:找到“隐私”标签,将设置的滑动按钮调节到最高,这样将阻止来自所有网站的cookie,而且计算机上的现有cookie文件都将不能被网站读取
第四步:确定后我们完成设置,任何站点都不会将cookie文件强制塞入我们的计算机。我们的隐私也不会再泄露了。
三,cookies取舍我做主:
    根据上面的设置我们将所有的cookies文件都阻挡在计算机之外,然而在实际使用中有的站点是需要cookies文件的支持的,特别是一些论坛。如果你禁止了cookies文件的话,这些站点将无法访问。如何解决这些站点的访问问题呢?可能有的读者会说将IE浏览器的隐私设置进行调节不就可以了吗?然而级别调低后计算机的安全性也随之降低了,也许很多我们本来不希望记录的cookies文件也随着隐私级别降低而下载。笔者在网上搜索到一款小软件,通过他可以轻轻松松的管理本地服务器的所有cookies文件,查看他们的信息,删除不必要的cookies。
IECookiesView小档案:
软件大小:38KB
软件类型:绿色免费软件
软件语言:中文版
    IECookiesView是一个可以帮你搜寻并显示出你计算机中所有的Cookies档案的数据,包括是哪一个网站写入Cookies的,内容有什么,写入的时间日期及此Cookies的有效期限等等资料。对于那些常常怀疑一些网站写入Cookies内容到你的计算机中是否会对你造成隐私的侵犯的用户来说,使用软件来看看这些Cookies的内容都是些什么,这样就不会再担心怀疑了。此软件只对IE浏览器的Cookies有效。
第一步:下载该软件后解压缩。
第二步:该软件是绿色的,不用安装,只有一个主程序——iecv.。运行该程序启动软件。软件会自动扫描驻留在本地计算机IE浏览器中的cookies文件。
第三步:我们随便选中一个cookies后就可以从下面的内容显示区域看到他的地址,参数以及过期时间等信息了。如果是一个红色的叉子说明该cookies已经过期,无法使用;如果是一个绿色的对勾说明该cookies还可以使用。
第四步:找到一个有效的cookies文件后双击打开属性窗口,在这里我们可以看到该cookies的名称和参数,其中参数包括了cookies保存的论坛用户名和经过加密的密码。例如笔者查看的bbs.it168.com,可以看到该论坛保存的cookies记录了用户的用户名(softer),用户级别(入门用户)以及密码。
小提示:
    对于有一定水平的网络管理员还可以通过编辑cookies文件来实现对有效期限的突破。方法是在软件下方窗口显示的cookies文件上点鼠标右键,选择“edit the cookie′s content”。
第五步:如果你对于某个站点非常反感,不希望计算机下载该站点对应的cookies文件的话,可以将该站点所有cookies删除。方法是在软件上方窗处将某个站点的cookies选中,然后点鼠标右键选择“ete cted cookies files”即可,当然直接点菜单上的红色叉子也是一样的
小提示:
    总之该工具有很多功能,例如管理cookies文件,编辑cookies文件,还可以轻松完成对已有cookies文件的导出导入。
总结:
    通过IECookiesView我们可以实现对本地计算机IE浏览器保存的所有cookies文件的管理,有效的保护了用户隐私,提高了计算机的安全级别。:)
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|大科技

GMT+8.8, 2024-12-23 01:25 , Processed in 0.308204 second(s), 16 queries .

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表