網誌統計

  • Total Stats
    • 1,104 Posts
    • 3,432 Comments

到訪統計

View My Stats
2004-3 月-11 17:24 下午

網際網路安全常識

以下這些名詞是按照其對資訊安全的影響程度由小到大排列的:

 


垃圾電郵, Junk E-mail, Junk Mail
未經同意而大量發送的電子郵件,其內容通常以廣告居多,有時會有些惡意的程式甚至於電腦病毒藏在其中。垃圾電郵最初是利用郵件通訊協定的漏洞經由ISP大量寄發,也有些是利用自動程式登錄免費的電子郵件帳號進行大量寄送的,近來自行架設電子郵件伺服器大量發送垃圾電郵的行為也愈來愈多。

垃圾電郵除了造成電郵使用者的困擾之外也會造成網路公共資源的重大浪費,對正常的商業、個人通訊造成重大的影響。

Cookie
Cookie是個儲存字串資料的檔案,是由網頁伺服器放到瀏覽者的電腦硬碟上的一小段文字資料,而這些資料其實是由使用者提供的。例如在某個網頁上所輸入的表格文字,就可以儲存在硬碟的cookie中,當使用者下次造訪該網頁時,就能由Cookie中讀取該字串,以使網頁達到方便使用者的一些行為。

瀏覽器記錄 cookie 的資料量及個數是有限制的。限制是 : 瀏覽器只為每一個使用者記錄300個 cookie、只為每一個 Web Server 記錄20個 cookie、而每一個 cookie 最大為 4KB,而當 cookie 個數超過時,後來寫入的 cookie 會蓋掉前面的 cookie。

由於 cookie 也會被某些商業組織濫用,因此適當管理自己瀏覽器的 cookie 是非常必要的。

木馬程式, Trojan
這類程式目前比較常歸類為病毒,其行為也是在未經使用者同意或察覺的情形下在使用者的電腦上安裝執行,經常扮演替其他惡意軟體、病毒或駭客程式開門的角色。木馬程式與一般電腦病毒不同的地方在於木馬程式比較不會進行大量的複製,也不像廣告軟體般張揚,除非有適當的防毒軟體偵測,常常難以發現。

網路臭蟲, Web Bug
用來追蹤使用者在網路上的行蹤,即所謂的Web bug。通常它只是一個1×1像素大小的透明GIF圖檔,隱藏在網頁或email信件中,網站或公司可藉由設置網路臭蟲來瞭解網友在網路上的瀏覽習性。

雖然在某種程度上cookie也可以偵測網友與網站之間的互動關係,不過Web bug與cookie之間的最大差異在於網友可以選擇接不接受cookie,但是對Web bug的偵測活動卻無能為力,因為它夾在網頁中也不過被當作一般圖檔罷了。

由於Web bug通常是透明圖檔,所佔空間又極小,因此網友要發現它的存在並不容易,除非刻意打開網頁的原始檔,並檢查是否有某個圖檔的伺服器位置跟其他圖片的存放位置有差異。Web bug的圖檔通常是由不同的伺服器來發送的。

瀏覽器輔助軟件, Browser Helper Object
一種安裝於瀏覽器上的附屬輔助軟件,可以在瀏覽器打開時一並執行,通常會在瀏覽器上加入額外的按鈕、下拉選單或工作列等等。這些附屬的軟件雖然常帶有一些使用者歡迎的小功能,但通常暗中藏有一些間諜軟體,會在使用者不知情的情況下收集資訊、置換網頁廣告等等,因此也被視為網路安全潛在的威脅,著名的 HotBar 就是其中的一種,一般使用者也很難移除這些軟件。

廣告軟體, Adware
廣告軟體(adware)是指程式中含有廣告的軟體,原程式作者會在軟體中加入額外的程式碼,使得程式在執行中會自動跳出廣告視窗(pop-up ads),或橫幅廣告。

廣告軟體開發商認為在程式中打廣告一方面可帶進營收,降低程式撰寫成本,另一方面也可讓使用者免費使用這些軟體,例如知名的P2P檔案下載軟體Kazaa即是著名的廣告軟體之一。

廣告軟體比較受爭議之處是部分程式會在用戶不知情的情況下追蹤或取得使用者的個人資訊,並洩漏給第三方廠商,這類作法即所謂的間諜軟體(spyware)。

網路上有一些共享或免費軟體可以協助使用者拿掉軟體中的廣告軟體碼,或找出內藏的間諜程式,但是也有很多反間諜軟體本身就是間諜軟體,例如 Spyban, Spy Wiper 等,一般人通常很難分辨何者是安全的軟體,反而引狼入室而不知。

間諜軟體, Spyware, Sneakware
一般而言,間諜軟體是指在使用者不知情或不同意的情形下,搜集個人電腦中任何資訊的任何軟體,較常收集的資料包括使用者所在的網路位址、電腦硬體的資訊、瀏覽紀錄等等不一而足。   

這些軟體有一些會發送廣告,因此也類似於廣告軟體(Adware),但是間諜軟體最大的特色就是會搜集詳細的資料,傳回給任何特定的公司或組織。許多間諜軟體會靠著變更瀏覽器或其他的作業系統設定來達到目的,它們做的某些變更可能只有精通電腦的人才有辦法改回來,通常也很難移除。  

瀏覽器綁架, Browser Hijackers
綁架瀏覽器的行為指的是一些惡意的軟體或網站在使用者未同意的情況下更動電腦、瀏覽器的一些設定以達到某些行為的作法,例如將瀏覽器首頁改成某個特定網站等等。常見的行為有綁架瀏覽器首頁(Homepage Hijackers)、綁架瀏覽器搜索功能(Search Hijackers)、綁架瀏覽器錯誤訊息(Error Hijackers)等等,一般人通常很難去修復電腦被改動的部分。

電腦病毒, Virus
這大概不用多說明了吧….

分享或推文 !!

Leave a Reply

You can use these HTML tags

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

  

  

  

這個網站採用 Akismet 服務減少垃圾留言。進一步瞭解 Akismet 如何處理網站訪客的留言資料