国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

　　當(dāng)您在 Microsoft Internet Explorer、Microsoft Outlook Express 或 Microsoft Outlook 中指向某個(gè)超鏈接時(shí)，相應(yīng)的 Web 站點(diǎn)的地址通常顯示在窗口底部的狀態(tài)欄中。當(dāng)您單擊的鏈接在 Internet Explorer 中打開后，相應(yīng) Web 站點(diǎn)的地址通常顯示在 Internet Explorer 的地址欄中，同時(shí)相應(yīng) Web 頁的標(biāo)題通常顯示在窗口的標(biāo)題欄中。

　　然而，惡意用戶可能會創(chuàng)建一個(gè)指向欺騙性(冒牌)Web 站點(diǎn)的鏈接，并讓該鏈接在狀態(tài)欄、地址欄和標(biāo)題欄中顯示合法 Web 站點(diǎn)的地址或 URL。本文介紹您可以采用哪些方法減輕此問題造成的影響以及采用哪些方法識別欺騙性(冒牌)Web 站點(diǎn)或 URL。

　　本文還討論了您可以采用哪些方法來防范冒牌 Web 站點(diǎn)?，F(xiàn)將這些方法總結(jié)如下：

　　• 安裝 MS04-004 Internet Explorer 累積安全更新 (832894)。

　　• 在鍵入任何個(gè)人信息或敏感信息前，確保右下方狀態(tài)欄中有一個(gè)鎖形圖標(biāo)，并驗(yàn)證提供您正在查看的頁面的服務(wù)器的名稱。

　　• 不要單擊任何您不信任的超鏈接。您應(yīng)在地址欄中親自鍵入這類信息。

　　安裝 MS04-004 Internet Explorer 累積安全更新 (832894)

　　有關(guān)此安全更新的其他信息，請?jiān)L問下面的 Microsoft Web 站點(diǎn)：

　　本文還討論了可幫助您識別冒牌 Web 站點(diǎn)和惡意超鏈接的方法。

　　如何防范冒牌 Web 站點(diǎn)

　　在鍵入任何敏感信息前，確保 Web 站點(diǎn)使用 Secure Sockets Layer/Transport Layer Security (SSL/TLS)，并檢查服務(wù)器的名稱。

　　人們通常使用 SSL/TLS 對通過 Internet 傳輸?shù)男畔⑦M(jìn)行加密，以保護(hù)信息。不過，SSL/TLS 還可用來驗(yàn)證您是否將數(shù)據(jù)發(fā)送給了正確的服務(wù)器。通過檢查 SSL/TLS 的數(shù)字證書用戶上的名稱，您可以驗(yàn)證提供您正在查看的頁面的服務(wù)器的名稱。為此，請確保 Internet Explorer 窗口的右下角顯示有鎖形圖標(biāo)。

　　注意：如果狀態(tài)欄未啟用，則不會顯示鎖形圖標(biāo)。要啟用狀態(tài)欄，請單擊“查看”，然后單擊選中“狀態(tài)欄”。

　　要驗(yàn)證數(shù)字證書上顯示的服務(wù)器名稱，請雙擊鎖形圖標(biāo)，然后檢查“頒發(fā)給”旁邊顯示的名稱。如果 Web 站點(diǎn)未使用 SSL/TLS，則不要向站點(diǎn)發(fā)送任何個(gè)人信息或敏感信息。如果“頒發(fā)給”旁邊顯示的名稱與您認(rèn)為提供了您正在查看的頁面的站點(diǎn)的名稱不相同，請關(guān)閉瀏覽器以退出站點(diǎn)。有關(guān)如何執(zhí)行此操作的其他信息，請?jiān)L問下面的 Microsoft Web 站點(diǎn)：

　　如何防范惡意超鏈接

　　最有效的防范惡意超鏈接的方法是不單擊這類超鏈接，而在地址欄中親自鍵入要訪問的 URL。通過手動在地址欄中鍵入 URL，您可以驗(yàn)證 Internet Explorer 訪問目標(biāo) Web 站點(diǎn)時(shí)將使用的信息。為此，請?jiān)诘刂窓谥墟I入 URL，然后按 Enter 鍵。

　　注意：如果未啟用地址欄，則地址欄不顯示。要啟用地址欄，請單擊“查看”，指向“工具欄”，然后單擊選中“地址欄”。

　　Web 站點(diǎn)未使用 SSL/TLS 時(shí)如何識別冒牌站點(diǎn)

　　要驗(yàn)證提供您正在查看的頁面的站點(diǎn)的名稱，最有效的方法是使用 SSL/TLS 來驗(yàn)證數(shù)字證書上的名稱。但是，如果站點(diǎn)不使用 SSL/TLS，您就無法最終驗(yàn)證提供您正在查看的頁面的站點(diǎn)的名稱。不過，在某些情況下，您可以采取一些方法來幫助您識別冒牌站點(diǎn)。

　　警告：下面的信息針對已知的攻擊提供了一些一般性的準(zhǔn)則。因?yàn)楣艚?jīng)常會發(fā)生變化，惡意用戶可能會使用此處未介紹的方法來創(chuàng)建冒牌 Web 站點(diǎn)。為了幫助您保護(hù)自己，您只應(yīng)在驗(yàn)證了數(shù)字證書上的名稱后，才可鍵入個(gè)人信息或敏感信息。此外，如果您基于任何理由懷疑一個(gè)站點(diǎn)的真實(shí)性，請立即通過關(guān)閉瀏覽器窗口來離開此站點(diǎn)。通常情況下，最快捷的關(guān)閉瀏覽器窗口的方法是按 ALT+F4。

　　嘗試識別當(dāng)前 Web 頁的 URL

　　要嘗試識別當(dāng)前 Web 站點(diǎn)的 URL，請使用下面的方法。

　　使用 Jscript 命令嘗試識別當(dāng)前 Web 站點(diǎn)的實(shí)際 URL

　　在 Internet Explorer 中使用 JScript 命令。 在地址欄中鍵入以下命令，然后按 Enter 鍵：

　　javascript:alert("Actual URL address:" + location.protocol + "//" + location.hostname + "/");

　　警告：您直接在地址欄中鍵入腳本時(shí)要小心。您直接在地址欄中鍵入的腳本能夠在本地系統(tǒng)上執(zhí)行當(dāng)前登錄用戶可以執(zhí)行的操作。

　　JScript 消息框?qū)@示您正在訪問的 Web 站點(diǎn)的實(shí)際 URL Web 地址。

　　您還可以復(fù)制以下 JScript 代碼并將其粘貼到地址欄中，以獲取有關(guān)該 Web 站點(diǎn) URL 的更詳細(xì)描述：

　　javascript:alert("The actual URL is:\t\t" + location.protocol + "//" + location.hostname + "/" + "\nThe address URL is:\t\t" + location.href + "\n" + "\nIf the server names do not match, this may be a spoof.");

　　將實(shí)際 URL 與地址欄中的 URL 進(jìn)行比較。如果它們不相符，則該 Web 站點(diǎn)有可能是在謊報(bào)。在這種情況下，您可能需要關(guān)閉 Internet Explorer。

　　使用 Internet Explorer 中的“歷史記錄”窗格來識別當(dāng)前 Web 站點(diǎn)的實(shí)際 URL

　　在 Microsoft 已經(jīng)驗(yàn)證的一些情形中，您還可以使用 Internet Explorer 中的“歷史記錄”瀏覽器欄來幫助識別 Web 頁的 URL。 在“查看”菜單上，指向“瀏覽器欄”，然后單擊“歷史記錄”。將地址欄中的 URL 與“歷史記錄”欄中顯示的 URL 進(jìn)行比較。如果他們不匹配，則該 Web 站點(diǎn)很可能是謊報(bào)了自己，您可能需要關(guān)閉 Internet Explorer。

　　將 URL 粘貼到 Internet Explorer 的一個(gè)新實(shí)例的地址欄中

　　您可以將 URL 粘貼到 Internet Explorer 的一個(gè)新實(shí)例的地址欄中。這樣，您可能能夠驗(yàn)證 Internet Explorer 訪問目標(biāo) Web 站點(diǎn)時(shí)將使用的信息。在 Microsoft 已經(jīng)驗(yàn)證的一些情形中，您可以通過以下方法來驗(yàn)證 Internet Explorer 訪問目標(biāo) Web 站點(diǎn)時(shí)實(shí)際使用的信息：復(fù)制顯示在地址欄中的 URL 并將其粘貼到 Internet Explorer 的一個(gè)新會話的地址欄中。這一方法與上文“如何防范冒牌 Web 站點(diǎn)”一節(jié)介紹的方法相近。

　　警告：如果您在某些站點(diǎn)(例如電子商務(wù)站點(diǎn))上執(zhí)行此操作，則此操作可能會導(dǎo)致您的當(dāng)前會話丟失。例如，在線購物車的內(nèi)容可能會丟失，這樣，您就必須重新填充該購物車。

　　要將 URL 粘貼到 Internet Explorer 的一個(gè)新實(shí)例的地址欄中，請按照下列步驟操作：

　　1. 選中地址欄中的文本，右鍵單擊該文本，然后單擊“復(fù)制”。

　　2. 關(guān)閉 Internet Explorer。

　　3. 啟動 Internet Explorer。

　　4. 在地址欄中單擊，單擊右鍵，然后單擊“粘貼”。

　　5. 按 Enter 鍵。

　　用于識別惡意超鏈接的方法

　　用來驗(yàn)證 Internet Explorer 在訪問目標(biāo) Web 站點(diǎn)時(shí)需要使用的信息的唯一方法是在地址欄中手動鍵入 URL。但是，在某些情況下，您可以采用一些方法來幫助您識別惡意超鏈接。

　　警告：下面的信息針對已知的攻擊提供了一些一般性的準(zhǔn)則。因?yàn)楣艚?jīng)常會發(fā)生變化，惡意用戶可能會使用此處未介紹的方法來創(chuàng)建冒牌 Web 站點(diǎn)。為了幫助您保護(hù)自己，您只應(yīng)在驗(yàn)證了數(shù)字證書上的名稱后，才可鍵入個(gè)人信息或敏感信息。此外，如果您基于任何理由懷疑一個(gè)站點(diǎn)的真實(shí)性，請立即通過關(guān)閉瀏覽器窗口來離開此站點(diǎn)。通常情況下，最快捷的關(guān)閉瀏覽器窗口的方法是按 ALT+F4。

　　嘗試識別一個(gè)超鏈接將要使用的 URL

　　要嘗試識別一個(gè)超鏈接要使用的 URL，請按照下列步驟操作：

　　1. 右鍵單擊該鏈接，然后單擊“復(fù)制快捷方式”。

　　2. 單擊“開始”，然后單擊“運(yùn)行”。

　　3. 鍵入 notepad，然后單擊“確定”。

　　4. 在“記事本”中的“編輯”菜單上，單擊“粘貼”。

　　這樣，您就能夠查看任何超鏈接的完整 URL，并且可以檢查 Internet Explorer 將使用的地址。以下列出了 URL 中可能會出現(xiàn)的一些有可能將您引到冒牌 Web 站點(diǎn)的字符：

　　• %00

　　• %01

　　• @

　　例如，以下形式的 URL 將打開，但是該 URL 可能在 Internet Explorer 的地址欄或狀態(tài)欄中顯示為

　　其他可以采用的方法

　　雖然這些操作不能幫助您識別一個(gè)欺騙性(冒牌)Web 站點(diǎn)或 URL，但它們有助于限制從冒牌 Web 站點(diǎn)或惡意超鏈接成功發(fā)起的攻擊所造成的損害。不過，它們會限制電子郵件和 Internet 區(qū)域中的 Web 站點(diǎn)運(yùn)行腳本、ActiveX 控件和其他可能具有破壞作用的內(nèi)容。 • 使用您的 Web 內(nèi)容區(qū)域來幫助阻止 Internet 區(qū)域中的 Web 站點(diǎn)在計(jì)算機(jī)中運(yùn)行腳本、ActiveX 控件或其他具有破壞作用的內(nèi)容。首先，在 Internet Explorer 中將 Internet 區(qū)域安全級別設(shè)置為“高”。為此，請按照下列步驟操作：

　　1. 在“工具”菜單上，單擊“Internet 選項(xiàng)”。

　　2. 單擊“安全”選項(xiàng)卡，單擊“Internet”，然后單擊“默認(rèn)級別”。

　　3. 將滑塊移動到“高”，然后單擊“確定”。

　　然后，將您信任的 Web 站點(diǎn)的 URL 添加到“可信站點(diǎn)”區(qū)域。為此，請按照下列步驟操作：

　　1. 在“工具”菜單上，單擊“Internet 選項(xiàng)”。

　　2. 單擊“安全”選項(xiàng)卡。

　　3. 單擊“可信站點(diǎn)”。

　　4. 單擊“站點(diǎn)”。

　　5. 如果您要添加的站點(diǎn)不需要服