当前位置:人教网2010>>信息技术>>学生天地>>网上冲浪

  相信大家在网上交流的方式中最常用、最直接的就是在Wed聊天室聊天了。与一些朋友轻松地讨论问题,开开玩笑,真是舒服!可是往往攻击者就是利用Web网上的漏洞从中作梗,妨碍大家的交流。(真是可气啊!)
  
  现在还有许多的Web聊天室没有使用UBB编码,并使用cookie,当然这在一定程度上给了大家方便。但是攻击者就完全可以利用这个让你“下课”!这里列出这些聊天室的一些安全隐患,大家一定注意了:
  
  攻击者可以发给你(或给聊天室所有人)一个足以让你死机的HTML语句。如一个死循环:呵呵,当你鼠标移动到“呵呵”上便中招。因为HTML语句是不会在聊天室显示出来的,所以你遭到攻击可能还不知道!防治的方法是在你的浏览器中预先关闭你的Java脚本解释。方法是:打开Windows的控制面板中的“Internet”(或者在浏览器窗口中点击“工具/Internet选项”),进入“Internet属性”面板后,点击“安全”,然后选择“自定义”设置。可以看见里面有一个选项叫“脚本/活动脚本”,单击检查框打上钩使其“禁用”,还有一个“Java”选项你也把它禁用了,然后确定。
  
  随时清理计算机的cookie。大部分聊天室会把你聊天用的密码写入你的cookie里面,想想如果你不幸中了后门程序,被一个黑客的阴影笼罩着,他正好读你的cookie,你的聊天密码又正好与上网密码相同,呜呼……提醒你如果遇上这样的聊天室最好每次清理你的cookie(在Windows目录下的Internet Temp文件夹里),删掉一些文件名含有你密码的cookie!
  
  不光如此,现在的黑客软件还很厉害,有些软件可以利用Web聊天室的登录页面直接破解你的密码,比如“流光2000”。很多密码安全意识淡薄的用户经常把密码设置成账号名,或者是自己的生日、电话号码,破解这些密码对于黑客来说是易如反掌。所以如果去没有密码保护的聊天室是比较危险的,在这里你就要设定一个好的密码。所谓“好的密码”就是不容易被破解的密码,不要只用简单的英文单词,一定要包含几个特殊字符,比如“#^&*”这些,这样才能增加破解难度。

    
【上一篇】
【下一篇】