第十一章网络应用(T).ppt

* 1.1)稳定代理： 一般不常用的话，可以直接到 上面找，比较稳定 2)IPV6教育网上国外代理（经常当掉） a. 前提是先要安装IPV6(协议)，vista不用安装，windows XP安装方法如下： 开始--运行--输入“ipv6 install”后回车，等几秒钟安装完毕。 b.在要上的网址的后面加上.然后就可以直接上国外网了。 为了每次上网少输那个.，可以直接把浏览器代理设为下面这个 proxy.ipv6.uni-leipzig.de 端口：3128 德国的，用了它，后面不用加，上国外网比较快。 支持post，支持下载（150k左右） c.澄清一下IPv6的概念： .只是一个把IPv4转到IPv6的HTTP在线代理 跟IPv6下的FTP没有任何关系 也不能代表所有IPv6 HTTP站点 所以，.停止服务不等于IPv6坏了——P.S.找计算中心也没用。 * 1.（1）Cookies是从你浏览的网站服务器发送出来的，并通过你的浏览器，在你的电脑硬盘储存的少量数据。这些数据主要是一些标识码，它们记录了你在Web站点的访问次数，访问时间和你进入站点的路径等等信息。 （2） 其实Cookies的作用是很大的:有些网站据此统计用户信息，可以为用户实现个性化服务，可以在你不键入用户名和密码的情况下直接进入曾经浏览的某些站点，Cookies还可以加快你浏览网页的速度…… 。不过，自己被网站悄悄地跟踪实在是件不愉快的事。更何况，难免有些恶意站点通过这个小“甜饼”给你制造点小麻烦，比如把你的E-mail地址等信息卖给商业网站，使你的信箱充满垃圾邮件等。 （3）所谓“第一方Cookies”，指的是来自当前正在访问的网站，储存了一定信息的Cookies;所谓“第三方Cookies”，指的是来自当前访问网站以外的站点，最常见的就是那些在被访问站点放置广告的第三方站点，这第三方站点可能正在使用Cookies;所谓“会话Cookies”，就是当前浏览时存储的一些信息，在关闭IE的同时，这些Cookies也同时被删除，它一般没什么危害。 可以在IE的“Internet选项”的“隐私”中设置写入cookies的级别。多数浏览器可以清理多余的cookies。 2.（1）操作系统和浏览器插件（如Flash、Java及QuickTime等）的安全漏洞也间接地助长了病毒的传播。 （2）JavaScript都被多数恶意网站用来进行攻击。恶意JavaScript代码能够被嵌入在一个Web 网页上，使用浏览器浏览该网页时，恶意代码就会在没有任何警告的情况下运行。由于通过浏览器运行（防火墙是放行IE的），这种恶意代码能够绕过防火墙等安全设施。恶意JavaScript代码会利用浏览器的漏洞，对本地进行破坏。（如果不是浏览器的漏洞，javascript应该不能对本地进行修改的；因此一段恶意JavaScript代码，对使用IE的用户有破坏，但对使用其他浏览器的用户可能就无影响。）在保护自己避免受到这种攻击方面，PC用户几乎无能为力。专家指出，保护服务器和用户的安全主要靠网站开发人员。网站管理人员应当修正网站中的跨脚本缺陷，并对用户提交的JavaScript代码进行验证。 （3）用户可以自行关闭JavaScript和插件 。可以在IE的“Internet选项”的“安全”中设置“自定义级别”。但注意：浏览器不支持JavaScript功能或该功能被禁止，访问许多网站（包括本站）的时候有些功能就无法使用 。 3.如今各大浏览器已经加入很多的安全功能，如弹出窗口屏蔽，网络钓鱼过滤器及密码保护等功能。 （1）通过浏览器屏蔽钓鱼网站链接，现在几乎所有的浏览器都支持类似功能 。用户打开某些（在浏览器反钓鱼网站列表中的）可疑网站时，浏览器将向用户发出警告。 （2）钓鱼站点（Phishing Website）的原理和陷阱： 1.钓鱼网站“成功”的必要条件是用户必须访问这些带有陷阱的网站（这些链接大部分存在于邮件和即时消息中）； 2.钓鱼网站与其模仿的网站有一定的相似度，如域名类似，网页排版大体相同等； 3.黑客制作钓鱼网站的目的是为了窃取用户输入到这类虚假网站中的数据。 4.（1） HTTPS（Secure Hypertext Transfer Protocol）安全超文本传输协议 它是一个安全通信通道，它基于HTTP开发，用于在客户计算机和服务器之间交换信息。它使用安全套接字层(SSL)进行信息交换，简单来说它是HTTP的安全版。 （2）HTTPS和HTTP的区别： https协议需要到ca申请证书，一般免费证书很少，需要交费。 http是超文本