網絡安全的若干問題

1、追蹤用戶的IP。這裡的IP是指IP地址，也是上網用戶的唯一身份說明。由它可獲得用戶的上網電話及其他資料。這樣，安全部門一旦掌握你上網的IP，就非常容易查到你了。要避免暴露自己的IP，我們可使用安全的、可保密的代理服務器。 

　　2、利用COOKIE。安全部門另外一種常用的監控手段是利用上網用戶電腦中的COOKIE。所謂Cookie就是當你在網上登記注冊、或登錄某些網頁、或浏覽某些網頁時，網絡管理人員或其他人員在你的電腦裡“植入”的一段小代碼，它記錄了你的電腦的配置、上網浏覽的習慣及其相關的資料。因此，一旦安全部門通過某些方法掌握到了你上網時電腦的Cookie，也就很容易查到你了。要對付Cookie，可有三種辦法：一是干脆禁止，這可以通過設置浏覽器的安全程度來實現；二是定期刪除之，這可以找一些軟件來做，如：“優化大師”或“超級兔子魔法設置”等，或者干脆手工刪去電腦中相應目錄中（一般在\windows\cookies目錄中，也有些情況IE在“emporaryInternetFiles”中，Netscape在中）的所有Cookie；三是可到網上下載一些專門管理、禁止Cookie的小軟件。 

　　3、利用ActiveX和Java等代碼。除Cookie之外，網上有一些網頁本身包含了一些不安全的ActiveX和Java等代碼，當你訪問這些網頁時，網站管理者也可以獲得有關你電腦的更多信息，由此不難確定你的身份（比如通過你在安裝Win98時的注冊名等等）！要防止這種情況發生，也可以采取前面所說的通過設置浏覽器的安全程度來實現。 

　　4、監控EMAIL。對用戶的EMAIL進行網絡監控主要有兩種方法：①采用一些過濾軟件，對信箱的來信的發件人，收件人，標題等字串進行過濾，這種過濾主要是針對一些特定目標來進行的，如針對國外一些著名組織或一些重要信箱等，所以，如果你用自己國內的或已暴露的信箱貿然與國外的某個知名組織的公開信箱或其他重要信箱聯系，便有可能被監控到。②直接抽查用戶信箱。本來各ISP商的網絡管理員使用超級帳號就可以看到所有用戶的信箱內容。但是，公安仍然信不過這種檢查，一般網絡管理員也沒有耐心去做這種無聊的事，所以從９８年起，各地公安陸續開始安裝直接可以偷看所有本地用戶信箱的程序。這當然是嚴重侵犯公民隱私和基本人權的違法行徑。而對於那些難以一一察看的、面向全世界而不屬於本地的免費信箱（如：www.163.net），國內公安雖然不可能一一察看，但卻可冒天下之大不韪，必要時將免費信箱網站強行封閉。去年七月就采取了這種空前的封鎖行為，首都熱線的263，廣州電信的163，北京網易的yeah.net等中國最大的一批免費郵件服務站點被公安部門強迫關閉了幾天。 

　　5、此外，安全部門從理論上說可能會在你的電腦裡植入“特洛伊木馬”（實際上為一種病毒）（雖然這種機會不多），一旦他們成功，你的電腦就相當於完全透明！因此也要養成定期清掃電腦病毒的習慣。 



-------------------------------------------------------------------------------- 

　　針對以上各種監控方法，我們可采取如下幾種辦法避免被監控到，從而在網上安全活動。 
一、設置好浏覽器的安全程度： 

1、 IE設置：打開：tools（工具）欄，選Internet Options(Internet選項)， 

(1)選“safe”（安全）項，點“自定義級別”，在Cookies選項中，在“允許使用存儲在你計算機中的Cookies”中，選中“禁用”；在“允許使用每個對話Cookies（未存儲）”中，選“提示”，這主要是方便以後碰到來歷不明的人使用對話Cookies時，可選“否”，以不讓其使用。在“用戶驗證”中，“登錄”選“匿名登錄”。 

(2)選“高級”，在“安全”中，可將所有的選項打勾。 

(3)選“常規”，在“歷史紀錄”中，“網頁保存在歷史紀錄中的天數”選0天。 

2、 Netscape4.03、4.05中文版設置： 

(1) 選“導航器”菜單，選“工具”選項，點“安全信息”，①點“導航器”，將所有的選項打勾。②打開“口令”，點“設置口令”，設置自己的口令或密碼。③可根據需要，設置證書等其他選項。 

(2)選“編輯”菜單，選“首選項”，在左框中：①點Advance（高級），在右邊的選項方框中，打上所有的勾；在Cookie中，選“禁用Cookie”；②點：“漫游服務”，選“項目選擇”，取消“Cookie”、“歷史紀錄”的勾號。 

二、 使用代理服務器（PROXY） 

1、查找代理服務器。我們可用“代理獵手”或其他搜索軟件在上網的時候搜索。不過搜索得到的代理服務器一是必須是國外的，二是還必須檢驗其安全性。這裡提供一些國內和國外的地址段： 

202.118.208.0 202.127.204.255 國內 
202.128.00.0 202.128.095.255 關島 
202.130.00.0 202.130.249.255 國內 
202.131.00.0 202.136.127.255 國外 
202.136.254.0 202.136.255.255 國內 
202.137.00.0 202.191.255.255 國外 
202.192.00.0 202.207.255.255 國內 

等等。在設置代理獵手搜索時應在國外的地址段中選擇。當然，上述地址段內有些小段可能還會有些出入。 

注意：選用的代理服務器還必須是免費（free）而且速度較快的。 

（1）關於搜索到的免費代理服務器的具體地址，我們可用“追捕Wry”或“Whois”等軟件進行檢驗，以確定其具體地址到底是在國內還是在國外。例如，我們先用代理獵手在地址段202.137.000.000──202.191.255.255進行搜索，得部分代理地址，然後再用“追捕”檢驗，部分結果如下： 

202.141.24.20:8080@HTTP$6&2692,11596,11651，印度 
202.143.135.7:8080@HTTP$6&460,3768,3788，亞洲 
202.143.157.10:8080@HTTP$6&3444,13086,13114，亞洲 
202.144.24.6:8080@HTTP$6&1328,4813,4867，印度 
這裡要特別注意名為“亞洲”的代理地址，如不能另行確定，還是不用為好，以免無意中誤用了大陸的地址。 

（2）關於搜索到的免費代理服務器的安全性。一般情況下，PROXY都可對外隱藏你的IP，但是如果有人刻意（如在論壇上）安裝一個小程序，還是能取到你的上網ＩＰ，只有少數PROXY能將你的ＩＰ完全保密。故檢驗代理服務器的安全性非常重要。 

我們可用該代理服務器上到一個代理服務器論壇 
http://cachenow.virtualave.net/forum/index.html，用其中的代理服務器檢測工具進行檢測，如果所有的CGI環境變量都沒有包括自己的IP地址，則該代理服務器就是安全的。例如：我們對前面搜索到的代理地址202.145.127.18：8080進行驗證，結果如下： 

CGI Environment Variables 

（CGI環境變量） 
HTTP_CACHE_CONTROL=max-age=259200 

HTTP_VIA=1.0 proxytest.ficnet.net:8080 (Squid/2.2.STABLE3) 

HTTP_XROXY_CONNECTION=Keep-Alive 

HTTP_X_FORWARDED_FOR=202.145.127.18 

DATE_GMT=Monday, 12-Jun-2000 06:46:48 GMT 

DATE_LOCAL=Sunday, 11-Jun-2000 23:46:48 PDT 

GATEWAY_INTERFACE=CGI/1.1 

HTTP_ACCEPT=image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, 
application/vnd.ms-excel, application/msword, application/x-comet, */* 

HTTP_ACCEPT_ENCODING=gzip, deflate 

HTTP_ACCEPT_LANGUAGE=zh-cn,zh-hk;q=0.9,zh-tw;q=0.8,zh-sg;q=0.7,zh;q=0.6,en;q 
=0.4,de;q=0.3,fr;q=0.2,ja;q=0.1 

HTTP_CONNECTION=keep-alive 

HTTP_HOST=cache.virtualave.net 

HTTP_REFERER=http://cachenow.virtualave.net/forum/index.html 

HTTP_USER_AGENT=Mozilla/4.0 (compatible; MSIE 5.01; Windows 98) 

LAST_MODIFIED=Friday, 05-May-2000 00:41:12 PDT 

QUERY_STRING= 

REMOTE_ADDR=203.75.169.21 

REMOTE_HOST= 

REMOTE_PORT=4490 

REQUEST_METHOD=GET 

REQUEST_URI=/env.html 

USER_NAME=daili 

GET or POST_DATA=[] 

上面所有的環境變量都沒有包括本地IP地址。特別注意環境變量REMOTE_ADDR=203.75.169.21，經“追捕”檢驗，此為台灣的地址。故最後結果是：代理地址202.145.127.18還是比較安全的。 

當然，這樣的安全代理只能說明它可以對外隱藏你的IP，卻不能完全說明它本身就是安全的。因為僅憑這些我們還是沒辦法知道該網站本身是否就是黑客開設的或它本身是否就在搜集你的IP及其它資料。所以，一般我們應盡量使用那些大家常用、比較公開化的、有較好信譽的那些免費代理服務器，而且一個代理服務器也不要使用太長時間，要經常更換。 

另外，需要注意的是，許多免費代理服務器由於種種原因隔一段時間會自行關閉或不再免費，因而會出現再不能連通的情況，此時就應更換代理服務器。 

獲取代理服務器還有一個方法，就是經常浏覽一些代理服務器的網頁或論壇，從中得到另外一些代理服務器，特別是得到一些可以自動設置的、安全性較高的代理服務器。 

例如，浏覽www.spaceproxy.com時，就可得到可以自動設置的代理服務器地址：http://www.spaceproxy.com/proxy.pac，到時可在浏覽器代理服務器的設置欄內──自動設置代理（Automatic proxy configuration）的地