Краткое содержание в Интернете 1 Краткое содержание 3 часть I 10 Основы Интернета 10 Что такое Интернет 11



Скачати 11.08 Mb.
Сторінка21/35
Дата конвертації31.03.2017
Розмір11.08 Mb.
1   ...   17   18   19   20   21   22   23   24   ...   35
Глава 16

Просмотр веб-страниц в Internet Explorer

Браузер Internet Explorer используется для отображения веб-страниц при работе в Интернете или интранете, а также для открытия HTML-файлов в локальной системе. При работе с веб-страницей может также возникнуть необходимость от­редактировать ее с помощью редактора HTML-страниц, вывести на печать, со­хранить или даже просмотреть ее исходный HTML-код.

Открытие веб-страницы

Открыть страницу в Internet Explorer можно одним из следующих способов.


  • С помощью команды открытия файла. Если выбрать команду Файл ► Открыть,

на экране отобразится диалоговое окно Открыть. При работе с Windows имя страницы, которую необходимо открыть, можно указать несколькими способа­ми: первый — ввести в поле Открыть URL страницы или путь к файлу; второй — выбрать адрес в списке URL (если он использовался незадолго до этого); тре­тий — выполнить щелчок на кнопке Обзор для указания местоположения фай­ла на локальном диске. После того как выбор будет сделан, в поле Открыть отобразится URL или адрес файла данной страницы. Откройте ее, щелкнув на кнопке ОК.

  • С помощью поля адреса. Для получения дополнительной информации обра­титесь к разделу «Панель адреса», приведенному в главе 15.

  • С помощью ссылок. Любой объект веб-страницы может быть связан с ка­кой-либо другой веб-страницей. Многие клиенты электронной почты или клиенты чтения новостей также поддерживают ссылки. Ссылки на веб-стра- ницы принято выделять цветом (обычно синим) и подчеркиванием. Цвет, ко­торым отображается текст ссылки, можно изменить (см. раздел «Выбор цве­тов» главы 15). Характерным признаком ссылки (независимо от того, идет ли речь о тексте, изображении или других объектах) является также то, что ука­затель мыши при позиционировании на ней преобразуется в значок в виде руки с поднятым указательным пальцем.

  • С помощью меню Избранное. Меню Избранное содержит ссылки на выбран­ные вами веб-страницы (а также некоторые другие, которые предлагает вни­манию пользователей фирма Microsoft).

  • С помощью панели Журнал. Панель Журнал хранит ссылки на те страницы, которые открывались ранее при работе с IE.

  • С помощью панели Ссылки. Для получения дополнительной информации обратитесь к разделу «Панель ссылок» главы 15.

С помощью ярлыка Интернета. Если Internet Explorer является браузером, используемым по умолчанию, активизируйте какой-либо ярлык Интернета для запуска IE и выполнения соединения.

Поиск информации на веб-странице

Для того чтобы найти какое-либо слово или фразу на открытой вами веб-страни­це, выберите команду Правка ► Найти на этой странице или нажмите комбинацию клавиш Ctrl+F. На экране отобразится диалоговое окно Поиск. Введите в поле Най­ти этого окна необходимую информацию и установите соответствующие флажки. При установке флажка Слово целиком IE не будет отображать те слова, частью ко­торых является слово, заданное в качестве критерия поиска. Так, если в качестве критерия поиска указать слово «книга», IE не станет выводить слова «книжный» или «книголюб». Если установить флажок С учетом регистра, то IE найдет только те строки, строчные и прописные символы в которых соответствуют строчным и прописным символам, введенным вами в поле Найти. Например, если ввести «Ин­тернет», IE при выполнении поиска проигнорирует слова «интернет» и «ИН­ТЕРНЕТ». С помощью переключателя Вверх или Вниз определяется направление поиска. Кнопка Найти далее используется для продолжения поиска после того, как будет обнаружено очередное соответствие.

Редактирование страницы

Копию загруженной веб-страницы можно сохранить и отредактировать, как обыч­ный документ. Разумеется, эти изменения не отразятся на оригинале страницы, размещенном на веб-сервере.

Средства Internet Explorer не позволяют создавать или редактировать докумен­ты. Чтобы решить эту задачу, при работе с IE для Windows следует выбрать ко­манду Файл ► Правка, после чего откроется окно заданного по умолчанию редакто­ра HTML-кода (например, Frontpage Express). Текущая страница отобразится в новом окне и будет доступна для редактирования.

Если вы хотите использовать в документе лишь часть веб-страницы, выделите ее с помощью мыши в окне Internet Explorer, а затем выберите команду Правка ► Ко­пировать. После этого можно открыть документ, в который необходимо добавить данные из веб-страницы, и вставить туда скопированную информацию.

Просмотр исходного HTML-кода

Просмотр и редактирование исходного HTML-кода веб-страницы осуществляет­ся с помощью текстового редактора. Отобразите страницу в окне IE и выберите команду Вид ► Просмотр HTML-кода, после чего появится окно текстового редакто­ра с исходным HTML-кодом страницы. Тип текстового редактора зависит от ис­пользуемой системы — при работе с Windows в этих целях применяется прило­жение Блокнот.
Вывод на печать и сохранение веб-страниц

Операции вывода на печать и сохранения веб-страниц во многом подобны тако­вым для любого другого документа. Печать веб-страниц осуществляется после вы­зова команды Файл ► Печать, а сохранение — после активизации команды Файл ► Со­хранить как. Выполнение этих операций может быть затруднено тем, что веб­страницы имеют сложную структуру. На них часто встречаются элементы, кото­рые невозможно вывести на печать (например, видеофильмы или звуковые фай­лы). Кроме того, страница может включать несколько фреймов, в каждом из кото­рых отображается отдельный документ. В подобных случаях приходится решать, выводить на печать (или сохранять) все эти документы либо только один из них.

Печать веб-страниц

Чтобы напечатать отображаемую на экране страницу, следует выбрать команду Файл ► Печать. Если необходимо вывести на печать содержимое только одного фрейма, сначала щелкните внутри него, а затем выберите названную команду. В каждом случае на экране отобразится диалоговое окно Печать. Структура этого окна при работе в системе Windows показана на рис. 16.1.

Общие Настройка печати

Выберите принтер



цц


Состояние: Готов

Размещение:

Комментарий:


Установка принтера

□ Печать в Файл [ Настройка

Найти принтер..







1 Ц]

Число копий:
Диапазон страниц ® Все

■ J Выделение О Текущую страницу О Страницы:



1






I | Разобрать

по копиям
Введите номер страницы или диапазон страниц. Пример: 5-12





Печать [ Отмена j Прим

Рис. 16.1. Диалоговое окно Печать

Вывод на печать страниц с фреймами

Существует несколько способов вывода на печать страниц, разбитых на фреймы. Выбор способа осуществляется в области Печать кадров вкладки Настройка печати диалогового окна Печать.
Для вывода на печать именно той информации, которую вы в данный момент ви­дите на экране, выберите переключатель отображаемых на экране. Независимо от размера документа напечатаны будут только видимые части фрейма.

Если вы хотите вывести на печать все содержимое отдельного фрейма, установи­те переключатель только выделенного кадра. Выделенным считается фрейм, на ко­тором производился последний щелчок. В области Диапазон страниц вкладки Об­щие диалогового окна Печать нужно указать, какие именно части документа следует распечатать.

Печать всех документов из всех фреймов обеспечивает переключатель всех кадров по отдельности. Действие этого элемента управления эквивалентно поочередному выделению фреймов и выводу их на печать с помощью опции только выделенного кадра.

ВНИМАНИЕ

Без особой необходимости не устанавливайте флажок Печать связанных документов, так как текущая страница может быть связана с большим количеством документов, чем вы предполагаете, и тогда выполнение работы займет значительно больше времени.

Вывод на печать фона и изображений

Веб-страницы можно выводить на печать как вместе со связанными с ними кар­тинками и фоновыми изображениями, так и без них. Для осуществления печати с фоном и изображениями, выполните команду Сервис ► Свойства обозревателя и перейдите на вкладку Дополнительно появившегося окна Свойства обозревателя. Здесь в области Печать установите флажок Печать цвета и рисунка фона.

Использование кнопки Печать

Если щелкнуть на кнопке Печать панели инструментов, печать документа будет выполнена в соответствии с установками по умолчанию в диалоговом окне печа­ти. Выбор команды Файл ► Печать и щелчок на кнопке ОК в диалоговом окне Пе­чать без изменения каких-либо установок приведут к тому же результату, что и щелчок на кнопке Печать.

Установки диалогового окна Печать по умолчанию зависят от параметров, вы­бранных при последнем сеансе печати. Поэтому во избежание неожиданных ре­зультатов следует каждый раз проверять заданные установки.

Кнопку Печать удобнее всего использовать при выводе на печать наборов стра­ниц, для которых заданы одинаковые параметры печати.

Сохранение веб-страницы

Для сохранения веб-страниц предназначена команда Файл ► Сохранить как. В ре­зультате ее вызова открывается диалоговое окно Сохранение веб-страницы, где указываются параметры сохраняемого документа: имя, местоположение и т. д.

Веб-страница может быть сохранена в нескольких вариантах. Их перечень пред­ставлен в поле Тип файла диалогового окна Сохранение веб-страницы.


  • Веб-страница, полностью. Страница сохраняется в таком виде, в котором она отображается. Все связанные с ней изображения, фреймы и другая информа­ция также сохраняются.

  • Веб-страница, только HTML. Сохранение основного документа HTML. В этом случае сохраняются текст, форматирование и ссылки на другие веб-страницы. Все дополнительные файлы, которые можно увидеть при просмотре документа в Веб (изображения, видеоклипы и подобные объекты), утрачиваются. Будьте внимательны при выборе этого элемента, если выполняется обращение к веб­страницам, разбитым на фреймы, так как иногда основной документ HTML выполняет больше функций, чем простое определение фреймов и вызов дру­гих HTML-документов для введения в них данных. Может случиться, что, от­крыв сохраненную таким образом страницу, вы увидите документ, содержа­щий пустые фреймы.

  • Текстовый файл. Сохраняется только текст основного документа HTML. Ин­формация о форматировании, изображениях и ссылках пропадает.

  • Веб-архив, один файл. Выбор этого параметра приведет к сохранению изобра­жения текущей веб-страницы. Этот параметр доступен только в том случае, если установлен Outlook Express 5 или более поздняя версия.

СОВЕТ

Если вам необходимо сохранить только небольшую область текста из веб-страницы, выделите ее в окне Internet Explorer, а затем скопируйте и вставьте в любой другой тек­стовый документ.

Сохранение связанной страницы без ее открытия

Существует возможность сохранить страницу, связанную с текущей, без ее загруз­ки. Для этого нужно открыть контекстное меню соответствующей ссылки (щелк­нув на ней правой кнопкой мыши), выбрать команду Сохранить объект как и в поя­вившемся диалоговом окне Сохранить объект как задать требуемые параметры.

Открытие нескольких окон

Решение некоторых задач (таких как сравнение веб-страниц) требует одновре­менного открытия нескольких окон просмотра. Для открытия еще одного окна воспользуйтесь командой Файл ► Создать ► Окно. Появится новое окно, где отобра­зится та веб-страница, с которой вы работали до этого. Чтобы вывести в новом окне иную страницу, выберите команду Файл ► Открыть, а затем укажите имя нуж­ного файла, как описано в разделе «Открытие веб-страницы» этой главы.

Если потребуется перейти по гиперссылке, не закрывая текущую страницу, вызо­вите контекстное меню этой ссылки и выберите команду Открыть в новом окне.

Отслеживание местоположения веб-узлов

Internet Explorer предлагает четыре инструментальных средства для обращения к тем веб-узлам, которые посещались вами ранее: меню Избранное, панель Журнал, панель Ссылки и панель Адресная строка.


На панелях Адресная строка и Журнал информация о веб-узлах регистрируется ав­томатически. На панели Адресная строка можно найти последние вводимые вами 25 URL, а в папке Журнал в течение заданного промежутка времени сохраняются URL всех посещенных вами узлов.

Самым ценным элементом при регистрации URL является панель Ссылки, позво­ляющая отобразить до шести ссылок. В разделе «Панель ссылок» главы 15 содер­жатся инструкции по добавлению и удалению записей на панели Ссылки.

Еще одним способом доступа к часто посещаемым узлам (или узлам, которые вы планируете посетить в ближайшее время) является создание ярлыков Интернета и размещение их на рабочем столе. Если ваша операционная система поддержи­вает ярлыки Интернета, то с помощью Internet Explorer вы можете их создавать. О том, как это делать, рассказано в разделе «Создание ярлыков Интернета».

Однако основным инструментальным средством в Internet Explorer для запоми­нания URL веб-узлов является меню Избранное. Оно обеспечивает простой и бы­стрый доступ к нужному узлу.

Управление меню Избранное

Благодаря меню Избранное пользователь может попасть на нужный веб-узел, вы­полнив только один щелчок мышью. Это меню является менее удобным в приме­нении, чем панель Ссылки, но оно позволяет обращаться к значительно большему количеству узлов.

В Windows ХР/98/МЕ доступ к меню Избранное возможен из стартового меню системы даже в случае, когда IE не запущен. При выборе какой-либо команды в подменю Избранное открывается окно веб-браузера, заданного по умолчанию (на­пример, IE). Это позволяет решить проблему потери пользовательских закладок.

Добавление ссылок

Чтобы добавить ссылку на веб-страницу в меню Избранное, откройте его и выбе­рите команду Добавить в избранное (или активизируйте команду Добавить в из­бранное контекстного меню), после чего на экране отобразится диалоговое окно Добавить в избранное. Здесь можно задать название создаваемой ссылки и при не­обходимости определить подпапку, в которой эта ссылка должна храниться. Для размещения ссылки в подпапке папки Избранное щелкните на кнопке Добавить в и выберите подпапку, куда необходимо поместить ссылку. Если вы хотите создать новую папку для сохранения ссылки, выделите папку, в которую необходимо по­местить новую папку, а затем щелкните на кнопке Создать папку.

Упорядочение содержимого папки Избранное

Поскольку папка Избранное представляет собой папку с ярлыками Интернета в Windows, для упорядочения добавленных в нее ссылок можно воспользоваться средствами Internet Explorer, вызвав диалоговое окно Упорядочить избранное.

Систематизировать содержимое панели Избранное позволяет команда Упорядо­чить избранное меню Избранное. В результате ее выбора появляется диалоговое окно Упорядочить избранное, показанное на рис. 16.2.

Когда вы впервые открываете это диалоговое окно, отображается содержимое па­нели Избранное, включая соответствующие подпапки. Просмотреть содержимое одной из подпапок можно, щелкнув на ее значке.

Для перемещения, переименования или удаления ссылки (или папки внутри пап­ки Избранное) необходимо сначала найти ее в окне Упорядочить избранное. Если ссылка находится внутри подпапки папки Избранное, откройте эту подпапку, вы­полнив щелчок (или двойной щелчок) на ее значке, и выделите нужную ссылку.

Ш Упорядочить избранное






Чтобы создать новую папку, нажмите кнопку "Создать папку". Чтобы удалить или переместить объект, выделите его и нажмите кнопку "Удалить" или "Переместить".

[ Переименовать | [ Переместить... | [ Удалить

I Ссылки


ej MSN.com

bj Программы радиопередач







Программы радиопередач

http://ywjw. microsoft, com/isapi/redir. dll.. Посещений: О Поел, посещение:

I I Сделать доступным автономно

Закрыть


Рис. 16.2. Окно Упорядочить избранное

Для удаления выбранной ссылки воспользуйтесь кнопкой Удалить или клавишей Del. Чтобы переименовать ссылку щелкните на кнопке Переименовать, после чего появится поле для ввода нового имени.

Вы можете переместить ссылку в другую папку в пределах папки Избранное, ис­пользуя кнопку Переместить. После щелчка на ней отображается окно Обзор па­пок. Укажите папку, в которую необходимо переместить выбранную ссылку, а за­тем щелкните на кнопке ОК.

Если требуется создать подпапку для папки Избранное, щелкните на кнопке Соз­дать папку, находящейся в окне Упорядочить избранное. Новая папка создается в те­кущей папке и получает название «Новая папка», отображающееся в поле редак­тирования текста. Введите в это поле имя, которое вы хотите присвоить папке. Задав имя папки, вы затем можете ее переименовывать, перемещать или удалять, как указывалось ранее.

Применение панели Журнал

Щелчок на кнопке Журнал панели инструментов Internet Explorer, а также активи­зация команды Вид ► Панели обозревателя ► Журнал приводят к появлению новой панели в окне IE. Она подобна левой панели окна Windows Explorer и отображает содержимое папки Журнал. При выборе закрытой папки демонстрируется ее внут­ренняя структура, а при выделении открытой папки эти данные исчезают. Вы­полнив повторный щелчок на кнопке Журнал (или щелкнув на крестике в углу панели Журнал), эту панель можно скрыть.

Панель Журнал содержит несколько папок, которые могут быть представлены в полном составе или выборочно, что зависит от заданного вами критерия: теку­щий день, текущая неделя, предыдущая неделя. Папка текущего дня включает по одной подпапке для каждого посещенного веб-узла. Эти подпапки содержат ссыл­ки на конкретные страницы.

К веб-странице можно перейти, выделив соответствующий ей ярлык, после чего отобразятся заголовок и адрес страницы. Если вы работаете в автономном режи­ме и страница содержится в кэше, то возле курсора появляется символ круга с пе­ресекающей его линией. При необходимости можно получить информацию о вре­мени посещения страницы, выбрав команду Свойства из контекстного меню. Удобным средством удаления ярлыка или подпапки из папки Журнал является команда Удалить, которая также находится в контекстном меню. Настройку панели Журнал можно произвести на вкладке Общие диалогового окна Свойства обозревателя, вызываемого посредством команды Сервис ► Свойства обо­зревателя. Если необходимо удалить все записи из папки Журнал, щелкните на кнопке Очистить Журнал. А для определения срока хранения в журнале ссылок на веб-страницы введите в поле Сколько дней хранить ссылки требуемое число дней. Затем щелкните на кнопке ОК, и окно исчезнет с экрана.

Создание ярлыков Интернета

С помощью Internet Explorer можно легко создавать на рабочем столе ярлыки Интернета. Если вы используете версию IE для Windows, то вам нужно просто перетащить на рабочий стол или в любую папку системы значок веб-узла из пане­ли Адресная строка, Избранное или Журнал.



Глава 17

Безопасность

Вы не можете заранее знать, какие компьютеры примут участие в передаче сооб­щений на пути от машины к веб-серверу, и, конечно же, не можете быть уверены в том, что ни один из промежуточных компьютеров не скопирует ваше сообщение или не предоставит возможности кому-нибудь еще прочитать его. Но самое ужас­ное то, что веб-сервер может попытаться собрать о вас конфиденциальную ин­формацию, то есть узнать ваш пароль или номер карточки электронных плате­жей, получить сведения о ваших интересах и применяемых методах просмотра данных или, скажем, переслать на ваш компьютер вирус, чтобы уничтожить хра­нящиеся там файлы.

Защита данных и конфиденциальность

В каждое новое поколение браузеров включается поддержка новых средств. Не­которые из них, например протокол SSL (Secure Socket Layer), обеспечивают по­вышенную безопасность при работе. Другие, скажем, cookies и языки сценариев, наряду с тем, что дают несомненные преимущества, обременяют пользователей рядом дополнительных забот.

СОВЕТ

Всегда важно соблюдать равновесие между осторожным отношением к непроверенным фактам и верой во все услышанное. Многие из проблем, связанных с защитой данных, которые нередко всплывают в виде устрашающих газетных заголовков или интригую­щих телевизионных сюжетов, полностью надуманы или их легко избежать, в то время как другие являются проблемами теоретического плана, ни разу еще не возникавшими на практике. Однако существуют проблемы, которым всегда следует уделять должное внимание и в отношении которых нужно соблюдать все меры предосторожности.

Файлы cookie

Файл cookie — это небольшой файл (объемом не более 4 Кбайт), который веб­сервер может хранить на машине пользователя. Когда вы, предположим, подпи­сываетесь на интерактивный журнал, вас могут попросить заполнить бланк, ука­зав некоторые сведения о себе. Веб-сервер, скорее всего, сохранит эту информа­цию (наряду с информацией о времени посещения данного сайта) в файле cookie на вашей машине. Когда вы вновь посетите этот сайт, веб-сервер сможет прочи­тать cookie-файл, скопировать имеющуюся в нем информацию и выбрать соот­ветствующую структуру для своей веб-страницы.

Много споров идет о степени надежности сооЫе-файлов, о том, способны ли они обеспечить конфиденциальность и безопасность данных. Если браузер функцио­нирует должным образом, угроза для безопасности данных минимальна. Это только поначалу вызывает мысль о том, что веб-серверы помещают информацию на ваш жесткий диск без вашего ведома. Однако cookie-файлы не являются ис­полняемыми программными модулями.

К тому же cookie-файлы заметно облегчают рекламным компаниям процесс сбо­ра информации, касающейся ваших методов просмотра. Например, компания, ко­торая размещает рекламную информацию на многих веб-узлах, воспользовав­шись файлами cookie, может выяснить, где вы раньше встречали ее объявления и какими именно заинтересовались (какие из них открывали посредством щелчков кнопкой мыши). Если вам не хочется становиться объектом их пристального внимания, воспользуйтесь такой возможностью IE, как контроль над использова­нием файлов cookie, вплоть до запрета на их хранение.

Полный запрет на использование сооНе-файлов делает многие веб-узлы менее открытыми. Если вы, скажем, переделали начальную страницу в портале в соот­ветствии с собственным вкусом, то, запретив использование файлов cookie, ли­шитесь всех своих персональных настроек.

Брандмауэры

Брандмауэр (firewall), или межсетевой экран, — это аппаратный или программ­ный модуль, который с целью обеспечения безопасности данных помещается ме­жду локальной сетью и Интернетом. Брандмауэр, помещаемый между интранетом и Интернетом, призван предотвращать несанкционированный доступ посторон­них пользователей к ресурсам локальной сети. Если вы при работе в Интернете пользуетесь брандмауэром, то должны настроить свой браузер таким образом, чтобы он учитывал наличие прокси-сервера или брандмауэра. Параметры настрой­ки браузера вы сможете получить у системного администратора сети.

Безопасная передача данных и транзакций

В процессе обработки запроса (транзакции) и передачи данных в Интернете уча­ствуют не только ваш компьютер и сервер веб-узла, с которым вы взаимодейст­вуете. Каждое отправленное или поступившее сообщение проходит на своем пути через несколько других компьютеров, и вы не в состоянии предугадать, какие именно из компьютеров примут в этом участие. При обработке любого запроса в Интернете существует опасность нарушения защиты данных.


  • Eavesdropping (Пассивное нарушение безопасности данных). Любая ин­формация, которую вы передаете, например номер вашей кредитной карточ­ки, может быть «подслушана» другими компьютерами.

  • Manipulation (Искажение данных). Информация, которую вы посылаете и по­лучаете, может быть изменена злоумышленниками. Например, подвергнуться изменению может конечный адрес производимых вами поставок.

  • Impersonation (Присвоение имени). Может оказаться, что вы взаимодейст­вуете совсем не с тем субъектом, с которым ожидаете. Или тот, с кем вы имее­те дело в текущей транзакции, может собрать о вас сведения, достаточные для того, чтобы присвоить вам чужое имя.

Чтобы избежать перечисленных выше проблем, серверы и браузеры используют сложные методы шифрования. Когда сервер и браузер работают в безопасном ре­жиме, передаваемое сообщение воспринимается всеми, кроме субъекта, которому оно предназначается, как полная бессмыслица. При этом пересылаемая информа­ция подвергается тестированию с целью выявления попыток изменения, произ­водится проверка ее идентичности.

Обеспечение безопасности транзакции

Для обеспечения безопасности обработки веб-транзакций используется прото­кол SSL (Secure Socket Language — протокол защищенных сокетов). В его основу положено шифрование с открытым ключом, обеспечивающее подтверждение ау­тентичности передаваемой и получаемой информации. Такое подтверждение на­зывается цифровым сертификатом (digital certificate).

Шифрование с открытым ключом

Веб-транзакции в дополнение к другим видам защиты информации, например та­ким, как средство защиты сообщений электронной почты от несанкционированно­го доступа, шифруются с применением криптографии с открытым ключом (public key cryptography) системы шифрования и дешифрования сообщений, в рамках ко­торой используется пара ключей. Один из них, именуемый открытым ключом (pub­lic key), предается огласке; второй, секретный ключ (private key), держится в тайне. При этом один из них используется для шифрования сообщения, а другой — для расшифровки.

Особенность данного метода состоит в следующем. Если сообщение зашифрова­но с помощью открытого ключа, то прочесть (расшифровать) его может лишь владелец секретного ключа; для всех остальных это сообщение предстает как бес­смысленный набор символов. И наоборот: обладатель секретного ключа, расшиф­ровывая сообщение, доказывает тем самым свою идентичность. Любой, кто полу­чит такое сообщение, может расшифровать его, воспользовавшись открытым ключом; тот факт, что в результате такой расшифровки получается понятное со­общение, доказывает, что пославший его должен быть не кем иным, как обладате­лем секретного ключа.

Любая система открытых ключей может быть взломана злоумышленником, кото­рый располагает достаточным количеством времени и соответствующими вычис­лительными средствами. Однако в удачно спроектированной системе затраты злоумышленника будут настолько велики и результат придется ждать так долго, что сама затея станет бессмысленной. Никто не согласится тратить миллиарды долларов и ждать сотни лет, чтобы узнать номер вашей кредитной карточки.

Прочность системы открытых ключей напрямую зависит от разрядности чисел, применяемых в качестве ключей. Обычно браузеры используют с этой целью 40- и 128-разрядные числа. По мере возрастания скорости вычислений и уменьше­ния их стоимости 40-разрядные системы кодирования становятся все более уяз­вимыми, однако они являются наилучшими системами из тех, которые компания Microsoft может экспортировать, не нарушая действующих законов США.

Цифровые сертификаты

Когда вы требуете от своего компьютера установить связь с веб-узлом по адресу www.ozon.ru и он запрашивает номер вашей кредитной карточки, как вы можете быть уверены в том, что действительно имеете дело, скажем, с торговой организа­цией Озон? Сам по себе URL отнюдь не является достаточным тому доказатель­ством; изобретательные хакеры могут ввести ваш браузер в заблуждение и заста­вить его отображать поддельный URL. К счастью, имеются более надежные способы установить идентичность организации.

Цифровой сертификат — это файл, который распознает конкретное лицо или ор­ганизацию. Предположим, торговая организация Озон обратилась в свое время в один из сертификационных центров и получила цифровой сертификат с откры­тым ключом. Когда сервер Озона желает убедить ваш браузер в том, что он на са­мом деле является тем, за кого себя выдает, он посылает свой файл сертификата. Ваш браузер проверяет, имеется ли у него информация о данном центре. Вы мо­жете сами ввести данные о сертифицирующих организациях, однако не стоит этого делать. Пусть об этом позаботится компания Microsoft. Далее сервер и брау­зер проведут короткий обмен данными, в ходе которого сервер торговой органи­зации Озон докажет, что он знает секретный ключ, который, как утверждает сер­тификат, принадлежит Озону. Теперь ваш браузер готов «признать», что он имеет дело с подлинной торговой организацией.

Протокол SSL

Протокол SSL реализует безопасный метод передачи данных и выполнения тран­закций в Интернете. Согласно сказанному в предыдущем разделе, протокол SSL использует цифровые сертификаты для проверки того, действительно ли сервер является тем, за кого себя выдает. Сервер и ваш браузер обмениваются зашифро­ванными сообщениями до тех пор, пока обработка транзакции не будет завершена.

Выполнение безопасной транзакции

К счастью, вам не нужно понимать механизм выполнения безопасной транзак­ции. Но вы обязательно должны усвоить три следующих правила.


  • Не вводите ни в какие формы важной информации, пока не будет установ­лено безопасное соединение. Наиболее крупные интернет-магазины в Веб даже не просят этого делать. Чтобы проверить уровень безопасности запол­няемого формуляра, взгляните на строку состояния в окне своего браузера. IE воспроизводит значок в виде замкнутого висячего замка в левой части своей строки состояния, когда выполняется обработка документов, которые опреде­лены как безопасные.

  • Читайте все сообщения с предупреждениями, поступающие от браузера.

Браузер предупредит вас (если только вы намеренно не заблокировали такую возможность) о том, что то или иное действие при попытке установить безо­пасное соединение окончилось неудачей, например, возникли проблемы с сер­тификатом сервера. Если такое случится, мы рекомендуем вам прервать тран­закцию. Проблема, по всей вероятности, вызвана каким-либо техническим сбоем, а не обусловлена злым умыслом, но вам не следует исключать и такой вариант.

Полагайтесь на здравый смысл. Не слишком доверяйте различным запутан­ным шифровальным процессам. Самое большое, что SSL может сделать, — это получить подтверждение того, что вы имеете дело именно с той организацией, которая вам нужна. Однако это отнюдь не является гарантией того, что дан­ная организация достойна уважения или что притязания веб-узла на подлин­ность оправданны.

Исполняемые апплеты и сценарии

Языки JavaScript, VBScript, апплеты Java, а также элементы управления ActiveX представляют собой средства, которые позволяют веб-серверам запускать прило­жения на вашем компьютере. Пользователи с опаской относятся к идее предос­тавления чужому серверу возможности выполнять приложения на их компьютере без их ведома, и такие опасения не беспочвенны. В указанных выше программных системах имеются средства обеспечения безопасности данных, тем не менее ошибки иногда все же проявляются — как в коде программ, так и при выполне­нии таковых конкретным браузером или на определенной машине. Такого рода ошибки нередко приводят к нарушению защиты данных. Правда, вы можете за­блокировать запуск всех перечисленных систем.

Компания Microsoft очень заинтересована в быстром устранении так называемых дыр в системе безопасности, которые пользователи время от времени обнаружи­вают при функционировании ее браузера. Вы должны постоянно следить за об­новлениями безопасности для установленных на вашем компьютере операцион­ных систем и браузера. Систематически просматривайте веб-узел компании Micro­soft - www.windowsupdate.microsofl.com.

Риск при использовании элементов управления ActiveX намного выше, чем в слу­чае применения сценариев JavaScript, VBScript или апплетов в Java. Три послед­них выполняются, как говорится, в «ящике с песком», что уменьшает степень случайного или намеренного ущерба, который они могут причинить. Программы, работающие в «ящике с песком», не получают полного доступа к ресурсам вашего компьютера. Что касается элементов управления ActiveX, то принцип, испове­дуемый компанией Microsoft, можно сформулировать следующим образом: если вы доверяете разработчику, то смело можете довериться и его программным ко­дам. Для того чтобы проверить, действительно ли элемент управления ActiveX написан организацией, утверждающей, что именно она его создала, и удостове­риться, что он не подвергался после этого изменениям, система Authenticode компании Microsoft использует процесс, аналогичный тому, который организо­вывает протокол SSL.

После того как принадлежность элемента управления будет подтверждена, вы можете разрешить его загрузку. Данный элемент управления сможет выполнять­ся на вашем компьютере, но вы уже будете не в состоянии проследить за тем, ка­кие действия он выполняет. При загрузке элемента существует возможность ука­зать, можно ли автоматически доверять программным кодам этого разработчика в будущем. Если вы выразите доверие данному разработчику, то элемент управ­ления ActiveX будет установлен и начнет выполняться без предупреждения.

При возникновении опасности случайного нарушения некоторых функций веб­страницы рекомендуем заблокировать элементы управления ActiveX. Либо, если вы активизируете их, не предоставлять никому из разработчиков программных кодов режим автоматического доверия.

Вирусы

По мере того как браузеры становятся все более сложными, а новые веб-техноло- гии, такие как Java и ActiveX, — все более мощными, риск заражения вирусами через Веб возрастает. Наибольшую опасность в Веб представляет загрузка на ком­пьютер и последующий запуск программы, пришедшей неизвестно от кого. Это все равно, что разрешить абсолютно незнакомому человеку вставить дискету в дис­ковод своего компьютера.

Регулярно просматривайте веб-узел компании-изготовителя вашего браузера с це­лью выявления новых его заплат и версий. Вирусы проникают через дыры в за­щите данных. Специалисты работают над тем, чтобы найти такие дыры и, прежде чем ими смогут воспользоваться злоумышленники, наложить на них заплаты.

Вероятность заражения в немалой степени зависит от того, как вы себя ведете в Интернете. Если вы изо дня в день ограничиваетесь лишь чтением материалов брифингов своей компании через интранет, риск заразиться вирусом очень мал. Посещение только хорошо знакомых веб-узлов — достаточно безопасная (но не­сколько однообразная) практика. Вы можете существенно уменьшить риск, отка­завшись от таких современных средств, как Java и ActiveX. Конечно же, между риском и получаемыми функциональными возможностями существует компро­мисс, и только вы можете решить, какая степень безопасности вас устраивает.

Однако следует признать, что риск заразить свой компьютер всегда остается, как бы вы ни соблюдали осторожность. Абсолютно все пользователи должны устано­вить антивирусные программы и следить за их своевременным обновлением и вы­полнением.

Кэш-файлы и журналы: проблемы конфиденциальности

В процессе работы ваш браузер может сохранить в кэш-памяти все веб-страницы, которые вы посетили, и составить их список. Браузеры делают это из самых луч­ших побуждений: сохраненные в кэш-памяти страницы можно быстро загрузить путем нажатия кнопки Назад, а файл журнала, используя информацию о дате, по­зволяет легко найти веб-узел, который вы просматривали, скажем, на прошлой неделе.

Но если кто-либо еще (будь то ваша супруга, дети, начальник или сотрудники) имеет доступ к вашему компьютеру, он тоже будет знать, что вас интересовало, — разумеется, если вы не примете соответствующих мер предосторожности. И на­оборот, вы сможете узнать, чем интересуются другие люди, если они не воспре­пятствуют вашему чрезмерному любопытству.



ВНИМАНИЕ

Очистка списка журнала в 1Е не приводит к очистке меню Назад. Если вы хотите получить гарантию того, что уничтожены все следы, выйдите из браузера, предварительно очистив список журнала, — после повторного запуска браузера меню Назад тоже будет пустым.

В Интернете есть множество программ, с помощью которых вы можете уничто­жить на своем локальном компьютере все следы вашего пребывания в Интернете. Но уничтожить такую информацию на корпоративном прокси-сервере вы не смо­жете, и она всегда будет доступна для системного администратора (или вашего начальника).

Настройка установок защиты данных

Internet Explorer не ограничивает ваш выбор степени жесткости политики обес­печения безопасности какими-либо рамками. Однако необходимо учитывать сле­дующее. Если политика будет слишком жесткой, вы не сможете воспользоваться некоторыми возможностями Веб, а если она будет чересчур либеральной, то не исключены попытки обмана или попадания вирусов на ваш компьютер. В случае, когда вы зададите множество параметров типа «спросите меня во время», ваш се­анс просмотра будет постоянно прерываться вопросами.

Единственный совет относительно межплатформенной защиты данных, который хотелось бы вам дать, заключается в следующем: не надо манипулировать уста­новками защиты данных до тех пор, пока вы не получите четкого представления о том, что делаете. Блуждая в бушующем море предупреждающих сообщений, ко­торые, возможно, и не заслуживают особого внимания, легко впасть в раздраже­ние и что-нибудь изменить (что-то нарушить!), лишь бы только остановить поток таких сообщений. (В этом отношении с худшей стороны проявил себя Internet Explorer, установивший контрольное окно Не задавайте мне впредь подобных во­просов в окнах предупреждающих сообщений. Не меняйте настройки этого окна! Вы не представляете себе всех пагубных последствий подобного шага.) Проблема заключается в том, что ваш браузер не сможет предостеречь вас, скажем, через день или два, спросив: «Неужели вы не понимаете, что уровень безопасности ва­ших данных необычайно низок?» После того как вы снизите значения парамет­ров системы защиты данных, они не смогут привлечь к себе ваше внимание.

Анонимный просмотр веб-узлов посредством прокси-серверов

Вы будете уверены, что другие веб-узлы не накапливают сведений о вас, если не станете предоставлять им такую возможность. К сожалению, даже при просмотре перечня информации какого-либо сайта на нем нужно оставить запись со своим IP-адресом и именем. Но если вы не хотите оставлять даже такой информации, просмотр следует производить анонимно, с помощью прокси-сервера (сервера- посредника).

Запрос нужной веб-страницы посылается на прокси-сервер, а он отправляет этот запрос дальше уже от своего имени. Сервер, страницы которого запрашиваются,


Ограничение доступа к нежелательной информации ♦ 285

будет считать вас пользователем, пребывающим по IP-адресу прокси-сервера, а не по своему собственному адресу.

Вы можете получить возможность работать в сети с применением прокси-серве­ра, обратившись, в частности, на сайт www.anonymizer.com, который предоставля­ет бесплатную услугу анонимного просмотра. Информация о том, как воспользо­ваться такой услугой, хранится на сайте, расположенном по адресу www.all-net- tools.com/privacy/anon.htm.

Ограничение доступа к нежелательной информации

В Веб хранится информация практически по всем вопросам, которые могли бы за­интересовать пользователей. Однако не исключено, что вы в силу тех или иных причин решите запретить с помощью браузера доступ к определенной катего­рии информации, которую находите нежелательной или, скажем, оскорбитель­ной. Internet Explorer предоставляет вам возможность заблокировать нежела­тельную информацию.

PICS — система ограничения доступа к веб-узлам

Консорциум W3C, сотрудники которого занимаются, кроме прочего, поддержкой стандартов HTML, создал систему PICS (Platform for Internet Content Selection — платформа для отбора содержимого Интернета), обеспечивающую возможность производить рейтинг веб-узлов. Рядом организаций (к их числу, в частности, от­носятся Recreational Software Advisory Council и SafeSurf Rating Standard) было создано несколько систем рейтинговой оценки, в основу которых положено при­менение вопросников. Когда владельцы сайтов заполняют анкеты с вопросами, рейтинговые организации выдают метки рейтинга данных веб-узлов. Владельцы воспроизводят эти метки на своих веб-узлах. Браузеры содержат в себе программ­ные модули, которые считывают эти метки и сравнивают их с установленным вами стандартом просмотра. Веб-страницы, рейтинги которых превышают уста­новленные вами стандарты, не отображаются до тех пор, пока кто-либо не предъя­вит соответствующий пароль. Поэтому, если ваши дети не знают пароля, они не смогут просматривать определенные сайты без вашего разрешения.

PICS-технология

PICS — это протокол, который позволяет переносить информацию о содержимом веб-узла по всему Интернету и обеспечивает ее правильное толкование. Он был создан Полом Резником (Paul Resnick) и Джеймсом Миллером (James Miller), со­трудниками консорциума W3C. К HTML-документу присоединяется метка с ин­формацией о его содержимом. Браузер сначала читает информацию из метки, сравнивает ее с критериями, установленными пользователем, а затем решает, нуж­но ли отображать саму страницу.

В принципе каждый может воспользоваться протоколом PICS для определения рейтингов веб-узлов в соответствии с любыми своими критериями и стандарта­ми. Все рейтинговые системы, в основу которых положен PICS, принято считать

PICS-совместимыми. Более подробную информацию о данной технологии вы мо­жете получить по адресу www.w3.org/PICS.

PICS позволяет присоединять рейтинговые метки к веб-страницам одним из двух способов.



  • Встраивание метки в саму веб-страницу. Метод требует сотрудничества со сто­роны владельца веб-узла, который должен привязывать к своей странице мет­ку, одобренную одной из рейтинговых служб. Теоретически к меткам могут быть присоединены электронные подписи с временными отметками, призван­ные воспрепятствовать попыткам владельца веб-узла внести в них изменения, однако мы не слышали, чтобы какая-либо рейтинговая служба делала это.

  • Привязка метки к серверу меток. Этот метод требует, чтобы рейтинговая служба вела базу данных URL и их рейтингов, доступ к которой производится через Веб. Когда браузер обрабатывает метки конкретной рейтинговой служ­бы с применением этого метода, он передает каждый запрашиваемый URL серверу меток данной рейтинговой службы и не отображает страницу, если ее рейтинг низок.

Первый метод требует сотрудничества со стороны владельцев веб-узлов, а вто­рой — участия небольшой группы людей в создании и ведении базы данных. В на­стоящее время система оплаты услуг группы эксплуатации базы данных пока не разработана, так что рейтинговые службы вынуждены пользоваться первым спо­собом присоединения рейтинговых меток к веб-страницам.

Службы рейтинга содержимого SafeSurf и RSACi

Хотя любая организация может установить PICS-совместимую рейтинговую систему, что даст ей возможность получать информацию о рейтинге миллионов страниц в Интернете, убедить разработчиков веб-узлов в необходимости отобра­жать рейтинговые метки очень сложно. Лишь небольшая горстка организаций прилагает усилия для того, чтобы воплотить данный план в жизнь. Функция ог­раничения доступа (Content Adviser) компании Microsoft поддерживает только систему рейтинговых оценок Recreational Software Advisory Council (RSACi), в ка­честве учредительного спонсора которой выступает Microsoft. Информация о ней содержится в рейтинговом файле rsac.rat, который вы можете найти на своем ком­пьютере с помощью средств поиска операционной системы. Функционирование системы RSACi основано на понятии категорий информа­ции, которые определяют тип информации, имеющей, возможно, предосудитель­ное содержание, и уровни, задаваемые для каждой такой категории. В системе RSACi устанавливаются четыре категории нежелательной информации — наси­лие, ненормативная лексика, обнажение тела и секс, и пять уровней каждой из них — от нулевого (информация данной категории не содержится) до четвертого.

Систему RSACi в настоящее время заменила система ICRA (Internet Content Rating Association). Кроме этой системы компания Microsoft предлагает еще две рейтинговые системы, которые вы можете установить в Internet Explorer для фильтрации нежелательной информации: SafeSurf и ESRBI (Entertainment Soft­ware Ration Board). Процесс их установки описывается в этой главе в разделе «Добавление и удаление рейтинговых систем».

Существуют и другие рейтинговые службы, которые можно добавить к функции ограничения доступа с информацией о PICS-рейтинге веб-страницы конкретной службы. Консорциум W3C ведет список рейтинговых систем, совместимых с из­вестными ей PICS-системами, по адресу www.w3.org/PICS.

Вы гораздо больше узнаете об упоминаемых выше рейтинговых системах, если по­сетите их сайты, расположенные по адресам www.safesurf.com,esrbi.net, www.icra.org и www.cybercrime-stop.org/htmi/pedag/filters/filtr_services.php.

Обеспечение безопасности при работе с Internet Explorer

Браузеры, как вы понимаете, нередко используются и такими пользователями, которые совсем недавно начали работать с компьютером. Исходя их этих сообра­жений, большая часть информации, обрабатываемой с помощью браузера, не ото­бражается. Ведь неопытный пользователь может изменить установки таким об­разом, что это негативно отразится на устойчивости системы к вирусам или, предположим, на применяемых мерах безопасности. Но для более опытных поль­зователей скрываемая браузером информация может представлять определен­ный интерес. Internet Explorer предлагает вам сравнительно ограниченные сред­ства безопасности, в число которых входят функции выбора типа доступа к фай­лам cookies и установки уровней безопасности, а также механизм запрета на вы­полнение апплетов Java или ActiveX.

В большинстве же случаев политика по обеспечению безопасности в IE основана на принципе доверия. Принимаемые пользователем решения основываются на са­мостоятельном определении того, кому следует доверять, а кому нет. Например, если веб-страница собирается использовать элемент управления ActiveX, IE про­веряет, кто является его создателем (например, Microsoft), а также то, не вмешался ли кто-нибудь посторонний в процесс создания этого элемента управления.

Данный подход имеет как свои недостатки, так и преимущества. Доверие — поня­тие интуитивное, имеющее определенный смысл для каждого пользователя-но- вичка. Довериться Microsoft или подразделению по информационным техноло­гиям родной компании (либо выразить недоверие какому-то неизвестному веб- узлу) для вас, конечно же, будет проще, чем вникнуть в тонкости реализации программного кода, касающегося безопасности вашей системы. С другой сторо­ны, более опытные пользователи могут осуществлять непосредственный кон­троль над своими компьютерными системами, не прибегая к простому подходу типа «верю — не верю».

Зоны безопасности

Очень важным понятием политики безопасности при работе с IE является зона безопасности. Она назначается веб-узлу при установке его политики безопасности, и для нее выбирается уровень безопасности. Настройки, заданные по умолчанию, превращают этот процесс в невидимый, если только вы не пожелаете в него вме­шаться. При просмотре каждой веб-страницы в строке состояния отображается информация о ее зоне безопасности.

Определение зон безопасности

При работе с Internet Explorer пользователь может определить четыре зоны безо­пасности.



  • Местная интрасеть. Включает веб-страницы, доступ к которым можно полу­чить без обращения к прокси-серверу. Как правило, в этом случае речь идет о ресурсах LAN либо о веб-страницах, хранящихся на локальных дисках. (Веб-узлы в данной зоне могут вообще отсутствовать, если нет подключения к локальной сети и не используется подключение к Интернету с помощью мо­дема.) Уровнем безопасности, задаваемым по умолчанию, является Средний.

  • Надежные узлы. Объединяет веб-узлы, в содержимом которых вы уверены точно так же, как и в содержимом файлов на своем жестком диске. По умолча­нию задается уровень безопасности Низкий.

  • Интернет. Объединяет веб-узлы, не отнесенные к какой-либо другой зоне. Уровнем безопасности, задаваемым по умолчанию, является Средний.

  • Ограниченные узлы. Содержит веб-узлы, которым вы абсолютно не доверяе­те. Уровень безопасности, задаваемый по умолчанию, — Высокий.

Уровни безопасности

Установка уровня безопасности для зоны предполагает одновременное принятие ряда решений. Можно установить такие уровни безопасности.



  • Высокий. Позволяет предотвратить загрузку объектов, способных нанести вред компьютеру.

  • Средний. Перед выполнением потенциально опасных программ выводится специальное предостережение.

  • Ниже среднего. Предостережение отображается только перед выполнением потенциально очень опасных программ.

  • Низкий. Никакие предостережения перед выполнением потенциально опас­ных программ не выводятся.

  • Другой. Позволяет задать собственный уровень безопасности.

Если вы хотите просмотреть текущие настройки каждой зоны безопасности и про­извести дополнительные, выполните следующие действия.

    1. Укажите зону на вкладке Безопасность диалогового окна Свойства обозревателя.

    2. Нажмите кнопку Другой.

    3. Произведите необходимые установки.

Для того чтобы вернуться к установкам, заданным по умолчанию, нужно щелк­нуть на кнопке Восстановить вкладки Безопасность.

Параметры безопасности могут относиться к различным операциям и объектам: загрузке файла, проверке подлинности пользователя, сценариям, файлам cookie, элементам ActiveX и модулям подключения, апплетам Java и т. д. В каждом из этих случаев можно выбрать одну из указанных ниже возможностей.



  • Разрешить. Загрузка и использование объекта будут производиться без ото­бражения окна с соответствующим предостережением.




  • Предлагать. Загрузка и использование объекта будут производиться лишь по­сле подтверждения необходимости проведения этих операций пользователем.

  • Отключить. Загрузка и использование объекта запрещены.

Выбор и отмена зон безопасности для веб-узлов

Каждый веб-узел, который не отнесен ни к одной из зон безопасности, по умолча­нию принадлежит к зоне Интернета. Поэтому связывать веб-узлы с этой зоной невозможно. Удаление веб-узла из любой другой зоны приводит к его автомати­ческому попаданию в зону Интернета.

Для того чтобы добавить веб-узел в одну из возможных зон безопасности или удалить его из таковой, вы должны выполнить следующие операции.

1. Откройте вкладку Безопасность окна Свойства обозревателя (рис. 17.1).

Свойства обозревателя


®




О

о

Щ Интернет 1

Местная

Надежные

□граничен...




итрасеть

узлы

узлы

Содержание || Подключения II Программы || Дополнительно


Общие


Безопасность


Конфиденциальность


Выберите зону Интернета, чтобы присвоить ей уровень безопасности.


Интернет

Эта зона содержит все веб-узлы, которые вы не поместили в другие зоны.




Уровень безопасности для этой зоны



Другой

Пользовательская настройка.



  • Чтобы изменить уровень безопасности, нажмите кнопку "Другой".


  • Другой..

    ОК

    Отмена

    Применить

    Рис. 17.1. Вкладка Безопасность диалогового окна Свойства обозревателя

    1. Выберите нужную зону и щелкните на кнопке Узлы. Если веб-узлы добавля­ются в зоны Надежные узлы либо Ограниченные или удаляются из них, перей­дите к пункту 4.

    2. Если веб-узлы добавляются в зону Местная или удаляются из нее, в распоря­жение пользователя предоставляются три флажка: Все узлы интрасети, не пере­численные в других зонах, Все узлы, подключаемые минуя прокси-сервер, Все сете­вые пути (111\1С). Добавьте или исключите веб-узлы, которые подпадают под это
    Для возврата к рекомендованному уровню нажмите кнопку "По умолчанию".

По умолчанию
описание, путем установки или отключения соответствующих опций. Если нужно добавить либо удалить какие-то другие веб-узлы, щелкните на кнопке Дополнительно.

    1. На этом этапе появляется окно, где перечисляются все веб-узлы, относящиеся к данной зоне. Чтобы удалить веб-узел из зоны, выделите его имя в списке и щелкните на кнопке Удалить.

    2. Для добавления веб-узла к зоне при работе в Windows нужно в поле Добавить узел в зону ввести соответствующий URL, а затем щелкнуть на кнопке Добавить.

Изменение уровня безопасности зоны

Если вы хотите изменить уровень безопасности зоны, откройте в диалоговом окне Свойства обозревателя вкладку Безопасность. Выберите название зоны в соот­ветствующем поле, а затем с помощью ползунка установите для нее нужный уро­вень безопасности.

Дополнительные параметры безопасности

Политика безопасности формируется не только путем определения соответст­вующих зон и уровней. Она требует также настройки параметров, относящихся к cookie-файлам и связанных с использованием Java и ActiveX. Эти параметры могут быть изменены без модификации зон и уровней.

Управление предупреждениями системы безопасности

Internet Explorer можно настроить таким образом, чтобы при попытках пользова­теля выполнить потенциально опасные действия будут отображаться соответст­вующие предостережения. Однако несколько предупреждений контролируются с помощью элементов управления раздела Безопасность вкладки Дополнительно, на­ходящейся в диалоговом окне Свойства обозревателя. В версии IE для Windows можно произвести настройки, позволяющие выводить на экран предупреждения в случае, когда:



  • рассмотренная форма перенаправляется на сервер, отличающийся от того, с которого она поступила;

  • Internet Explorer переключается между защищенным и незащищенным режи­мами;

  • сертификат сайта, применяемый для установления безопасного соединения, некорректен.

Управление файлами cookie

Cookies, как уже было сказано, представляют собой небольшие файлы, которые веб-серверы сохраняют на пользовательских компьютерах. Файл cookie активизи­руется, если пользователь обращается к создавшему его веб-узлу. Информация, со­держащаяся в таком файле, позволяет веб-серверу «вспомнить» о предыдущих об­ращениях пользователя и соответствующим образом отреагировать на это. Задавая параметры обработки файлов cookies в Internet Explorer, вы можете вы­брать одну из трех опций: принимать все такие файлы (флажок, установлен по умолчанию); отвергать все файлы cookies; принимать или отвергать файлы cookies на основании анализа каждого из них.

В IE работа с файлами cookies является частью процесса настройки системы безо­пасности, что значительно усложняет процесс изменения политики, но зато по­зволяет применять свою политику для каждой зоны безопасности. Настройки, заданные по умолчанию, позволяют всегда принимать файлы cookies, находясь на уровнях безопасности Низкий, Ниже среднего и Средний. А на уровне безопасно­сти Высокий файлы cookies отвергаются. Если при работе с определенной зоной подобная ситуация пользователя не устраивает, настройки следует изменить.

В среде Windows cookies хранятся в виде текстовых файлов в папке Cookies, кото­рая размещается в папке C:\Documents and settings\HMfl пользователя.

Управление Java

Java и JavaScript представляют собой языки программирования, которые приме­няются, в частности, для предоставления отдельным веб-страницам дополни­тельных возможностей. Политика безопасности Java контролируется посредст­вом настроек уровня безопасности вкладки Дополнительно.

Управление элементами управления ActiveX

Internet Explorer хранит все элементы управления ActiveX в отдельной папке. При работе в Windows эта папка называется Downloaded Program Files и содержит­ся в каталоге C:\Windows. Периодически ее следует проверять, с тем чтобы знать, какие приложения IE были загружены.

Отключение элементов ActiveX не всегда является ошибкой. Это действие может быть оправдано, если пользователю редко приходится иметь дело с элементами управления ActiveX. А поскольку эти элементы обладают гораздо большими функциональными возможностями, чем апплеты Java, то и вероятность их зара­жения вирусами также значительно больше.

Отключить в IE элементы управления ActiveX не так-то просто, поскольку они контролируются посредством настроек уровней безопасности. Для того чтобы от­ключить их в определенной зоне безопасности без каких-либо изменений других настроек, необходимо вручную настроить уровень безопасности самой зоны.

Ограничение доступа к веб-узлам

Internet Explorer включает функцию блокирования просмотра заданных веб-уз- лов, доступ к которой можно получить из окна Ограничение доступа. Эта функция работает со всеми PICS-совместимыми уровнями оценок и располагает предуста­новленной системой уровня оценок Recreational Software Advisory Council/or the Internet (RSACi).

Включение и отключение функции ограничения доступа

Чтобы активизировать функцию ограничения доступа, с помощью команды Свой­ства обозревателя меню Сервис перейдите на вкладку Содержание диалогового окна Свойства обозревателя (рис. 17.2) и щелкните на кнопке Включить, после чего от­кроется окно с предложением задать пароль.

Свойства обозревателя







□ бідне

Безопасность
Конфиденциальность






Содержание
Подключения Программы Дополнительно





Ограничение доступа

Ограничение доступа к информации, получаемой из Интернета.

Включить...

Сертификаты

Сертификаты служат для удостоверения пользователей.

^ издателей программ, центров сертификации.

[ Очистить SSL ] [ Сертификаты... ] [ Издатели...






Личные данные

Автозаполнение подставляет при вводе строку из ранее введенным даннык.


[ Автозаполнение.~]

Профиль..


В профиле хранятся ваши личные данные.






ОК

Отмена
Применить





Рис. 17.2. Вкладка Содержание диалогового окна Свойства обозревателя

В Internet Explorer по умолчанию задана система уровней оценок RSACi с чрез­вычайно строгими критериями просмотра. Если вас это устраивает, щелкните на кнопке ОК. А для изменения настроек воспользуйтесь диалоговым окном Ограни­чение доступа.

Чтобы отключить функцию ограничения доступа, перейдите на вкладку Содержа­ние диалогового окна Свойства обозревателя, щелкните на кнопке Отключить и вве­дите пароль.

Повторное включение функции ограничения доступа (после ее отключения) вы­полняется проще, чем первое. Нажмите кнопку Включить на вкладке Содержание диалогового окна Свойства обозревателя, а затем, если необходимо, введите па­роль. После этого будут восстановлены параметры ограничения доступа, которые применялись вами до отключения функции.

Добавление и удаление рейтинговых систем

Перед добавлением в Internet Explorer системы уровней оценок, отличающейся от RSACi, нужно активизировать функцию ограничения доступа, следуя реко­мендациям из предыдущего раздела.




Системы уровней оценок описываются с помощью файлов с расширением rat. Следовательно, для добавления подобной системы в Internet Explorer прежде всего необходимо получить копию соответствующего файла RAT системы уровней оце­нок. (Например, таким файлом для системы SafeSurf является SafeSurf.rat.) При ра­боте в Windows процесс добавления систем уровней оценок можно упростить, со­хранив RAT-файл в папке C:\Windows\System.

После получения RAT-файла системы уровней оценок, которую требуется ин­сталлировать, Internet Explorer необходимо указать на необходимость выполне­ния данной процедуры.



  1. Откройте вкладку Содержание диалогового окна Свойства обозревателя.

  2. Щелкните на кнопке Настройка и введите пароль для доступа к функции огра­ничения, в результате чего на экране отобразится диалоговое окно Ограниче­ние доступа.

  3. На вкладке Общие указанного диалогового окна (рис. 17.3) нажмите кнопку Системы оценок, чтобы получить доступ к диалоговому окну Системы оценок.

О г рацичение доступа

| Оценки | Разрешенные узлы | Общие Дополнительно г Параметры пользователя 0 Пользователи могут просматривать узлы, не имеющие оценок й Разрешить ввод пароля для просмотра запрещенных узлов

Пароль-допуск

Пароль-допуск позволяет включить или выключить ограничение доступа и изменить его настройку. Для изменения пароля используется кнопка "Смена пароля".

Смена пароля...

Системы оценок



Используемые системы оценок поставляются другими компаниями или организациями. Для просмотра или изменения списка нажмите кнопку "Системы оценок".

Поиск систем оценок Системы оценок...



К J [ Отмена J I Применить ]

Рис. 17.3. Вкладка Общие диалогового окна Ограничение доступа

  1. Нажмите кнопку Добавить.

  2. После появления на экране окна Открытие файла системы оценок найдите RAT-фaйл, который необходимо добавить. Если выполнить двойной щелчок

на этом файле, окно Открытие файла системы оценок будет скрыто, а в диалого­вом окне Системы оценок появится новый RAT-файл.

6. При необходимости перейдите на вкладку Оценки, где можно задать уровень блокировки для новой системы уровней оценок. Чтобы удалить систему уровней из Internet Explorer, при работе в Windows от­кройте диалоговое окно Системы оценок и выполните действия, описанные в пунк­тах 1-3. Выделите в списке диалогового окна Системы оценок соответствующий RAT-файл, а затем щелкните на кнопке Удалить.

Изменение параметров ограничения доступа

Настройки функции ограничения доступа, заданные по умолчанию, являются до­вольно строгими. Существует возможность изменять эти настройки, модифици­ровать пароль доступа к указанной функции, а также определять, могут ли поль­зователи получать доступ к веб-узлам, оценка которых не выполнялась. При необходимости внести изменения в уровни оценок откройте вкладку Содер­жание диалогового окна Свойства обозревателя, как это делалось при первой акти­визации функции ограничения доступа. Щелкните на кнопке Настройка и, если нужно, введите пароль супервизора. Когда отобразится диалоговое окно ограни­чения доступа, отметьте категорию, уровень оценок которой следует изменить, а затем установите с помощью бегунка нужный уровень.

Чтобы пользователи могли (или, наоборот, не могли) видеть веб-узлы, оценка ко­торых не производилась, откройте диалоговое окно Ограничение доступа и щелк­ните на вкладке Общие. Одна из ее опций позволит пользователям просматривать подобные веб-узлы без ввода пароля супервизора, а другая — только с его исполь­зованием. Установите нужную опцию, а затем введите пароль супервизора, если отобразится соответствующий запрос.

Для изменения пароля супервизора нажмите кнопку Изменить пароль на вкладке Общие диалогового окна Ограничение доступа. В первом поле окна Изменение паро­ля допуска укажите старый пароль, после чего введите новый во второе или третье поле этого окна.

Просмотр веб-узлов при включенной системе оценок ограничения доступа

Когда выполняется просмотр исключительно оцениваемых веб-узлов, рассматри­ваемые параметры которых удовлетворяет существующим критериям, действие функции ограничения доступа незаметно. Если же пользователь пытается полу­чить доступ к веб-узлу, для которого не выполнялась оценка, или к веб-узлу, не удовлетворяющему заданному критерию, функция отобразит диалоговое окно, где будут перечислены области, для которых оценки узла не соответствуют кри­терию, а перед продолжением работы запросит пароль. Для того чтобы Internet Explorer отобразил нужную веб-страницу, заполните поле Пароль и щелкните на кнопке ОК. Можно также щелкнуть на кнопке Отмена, чтобы вернуться к отобра­жавшейся до этого странице.

1   ...   17   18   19   20   21   22   23   24   ...   35


База даних захищена авторським правом ©lecture.in.ua 2016
звернутися до адміністрації

    Головна сторінка