1、追踪用户的IP。这里的IP是指IP地址，也是上网用户的唯一身份说明。由它可获得用户的上网电话及其他资料。这样，安全部门一旦掌握你上网的IP，就非常容易查到你了。要避免暴露自己的IP，我们可使用安全的、可保密的代理服务器。 

　　2、利用COOKIE。安全部门另外一种常用的监控手段是利用上网用户电脑中的COOKIE。所谓Cookie就是当你在网上登记注册、或登录某些网页、或浏览某些网页时，网络管理人员或其他人员在你的电脑里“植入”的一段小代码，它记录了你的电脑的配置、上网浏览的习惯及其相关的资料。因此，一旦安全部门通过某些方法掌握到了你上网时电脑的Cookie，也就很容易查到你了。要对付Cookie，可有三种办法：一是干脆禁止，这可以通过设置浏览器的安全程度来实现；二是定期删除之，这可以找一些软件来做，如：“优化大师”或“超级兔子魔法设置”等，或者干脆手工删去电脑中相应目录中（一般在\windows\cookies目录中，也有些情况IE在“emporaryInternetFiles”中，Netscape在中）的所有Cookie；三是可到网上下载一些专门管理、禁止Cookie的小软件。 

　　3、利用ActiveX和Java等代码。除Cookie之外，网上有一些网页本身包含了一些不安全的ActiveX和Java等代码，当你访问这些网页时，网站管理者也可以获得有关你电脑的更多信息，由此不难确定你的身份（比如通过你在安装Win98时的注册名等等）！要防止这种情况发生，也可以采取前面所说的通过设置浏览器的安全程度来实现。 

　　4、监控EMAIL。对用户的EMAIL进行网络监控主要有两种方法：①采用一些过滤软件，对信箱的来信的发件人，收件人，标题等字串进行过滤，这种过滤主要是针对一些特定目标来进行的，如针对国外一些著名组织或一些重要信箱等，所以，如果你用自己国内的或已暴露的信箱贸然与国外的某个知名组织的公开信箱或其他重要信箱联系，便有可能被监控到。②直接抽查用户信箱。本来各ISP商的网络管理员使用超级帐号就可以看到所有用户的信箱内容。但是，公安仍然信不过这种检查，一般网络管理员也没有耐心去做这种无聊的事，所以从９８年起，各地公安陆续开始安装直接可以偷看所有本地用户信箱的程序。这当然是严重侵犯公民隐私和基本人权的违法行径。而对于那些难以一一察看的、面向全世界而不属于本地的免费信箱（如：www.163.net），国内公安虽然不可能一一察看，但却可冒天下之大不韪，必要时将免费信箱网站强行封闭。去年七月就采取了这种空前的封锁行为，首都热线的263，广州电信的163，北京网易的yeah.net等中国最大的一批免费邮件服务站点被公安部门强迫关闭了几天。 

　　5、此外，安全部门从理论上说可能会在你的电脑里植入“特洛伊木马”（实际上为一种病毒）（虽然这种机会不多），一旦他们成功，你的电脑就相当于完全透明！因此也要养成定期清扫电脑病毒的习惯。 



-------------------------------------------------------------------------------- 

　　针对以上各种监控方法，我们可采取如下几种办法避免被监控到，从而在网上安全活动。 
一、设置好浏览器的安全程度： 

1、 IE设置：打开：tools（工具）栏，选Internet Options(Internet选项)， 

(1)选“safe”（安全）项，点“自定义级别”，在Cookies选项中，在“允许使用存储在你计算机中的Cookies”中，选中“禁用”；在“允许使用每个对话Cookies（未存储）”中，选“提示”，这主要是方便以后碰到来历不明的人使用对话Cookies时，可选“否”，以不让其使用。在“用户验证”中，“登录”选“匿名登录”。 

(2)选“高级”，在“安全”中，可将所有的选项打勾。 

(3)选“常规”，在“历史纪录”中，“网页保存在历史纪录中的天数”选0天。 

2、 Netscape4.03、4.05中文版设置： 

(1) 选“导航器”菜单，选“工具”选项，点“安全信息”，①点“导航器”，将所有的选项打勾。②打开“口令”，点“设置口令”，设置自己的口令或密码。③可根据需要，设置证书等其他选项。 

(2)选“编辑”菜单，选“首选项”，在左框中：①点Advance（高级），在右边的选项方框中，打上所有的勾；在Cookie中，选“禁用Cookie”；②点：“漫游服务”，选“项目选择”，取消“Cookie”、“历史纪录”的勾号。 

二、 使用代理服务器（PROXY） 

1、查找代理服务器。我们可用“代理猎手”或其他搜索软件在上网的时候搜索。不过搜索得到的代理服务器一是必须是国外的，二是还必须检验其安全性。这里提供一些国内和国外的地址段： 

202.118.208.0 202.127.204.255 国内 
202.128.00.0 202.128.095.255 关岛 
202.130.00.0 202.130.249.255 国内 
202.131.00.0 202.136.127.255 国外 
202.136.254.0 202.136.255.255 国内 
202.137.00.0 202.191.255.255 国外 
202.192.00.0 202.207.255.255 国内 

等等。在设置代理猎手搜索时应在国外的地址段中选择。当然，上述地址段内有些小段可能还会有些出入。 

注意：选用的代理服务器还必须是免费（free）而且速度较快的。 

（1）关于搜索到的免费代理服务器的具体地址，我们可用“追捕Wry”或“Whois”等软件进行检验，以确定其具体地址到底是在国内还是在国外。例如，我们先用代理猎手在地址段202.137.000.000──202.191.255.255进行搜索，得部分代理地址，然后再用“追捕”检验，部分结果如下： 

202.141.24.20:8080@HTTP$6&2692,11596,11651，印度 
202.143.135.7:8080@HTTP$6&460,3768,3788，亚洲 
202.143.157.10:8080@HTTP$6&3444,13086,13114，亚洲 
202.144.24.6:8080@HTTP$6&1328,4813,4867，印度 
这里要特别注意名为“亚洲”的代理地址，如不能另行确定，还是不用为好，以免无意中误用了大陆的地址。 

（2）关于搜索到的免费代理服务器的安全性。一般情况下，PROXY都可对外隐藏你的IP，但是如果有人刻意（如在论坛上）安装一个小程序，还是能取到你的上网ＩＰ，只有少数PROXY能将你的ＩＰ完全保密。故检验代理服务器的安全性非常重要。 

我们可用该代理服务器上到一个代理服务器论坛 
http://cachenow.virtualave.net/forum/index.html，用其中的代理服务器检测工具进行检测，如果所有的CGI环境变量都没有包括自己的IP地址，则该代理服务器就是安全的。例如：我们对前面搜索到的代理地址202.145.127.18：8080进行验证，结果如下： 

CGI Environment Variables 

（CGI环境变量） 
HTTP_CACHE_CONTROL=max-age=259200 

HTTP_VIA=1.0 proxytest.ficnet.net:8080 (Squid/2.2.STABLE3) 

HTTP_XROXY_CONNECTION=Keep-Alive 

HTTP_X_FORWARDED_FOR=202.145.127.18 

DATE_GMT=Monday, 12-Jun-2000 06:46:48 GMT 

DATE_LOCAL=Sunday, 11-Jun-2000 23:46:48 PDT 

GATEWAY_INTERFACE=CGI/1.1 

HTTP_ACCEPT=image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, 
application/vnd.ms-excel, application/msword, application/x-comet, */* 

HTTP_ACCEPT_ENCODING=gzip, deflate 

HTTP_ACCEPT_LANGUAGE=zh-cn,zh-hk;q=0.9,zh-tw;q=0.8,zh-sg;q=0.7,zh;q=0.6,en;q 
=0.4,de;q=0.3,fr;q=0.2,ja;q=0.1 

HTTP_CONNECTION=keep-alive 

HTTP_HOST=cache.virtualave.net 

HTTP_REFERER=http://cachenow.virtualave.net/forum/index.html 

HTTP_USER_AGENT=Mozilla/4.0 (compatible; MSIE 5.01; Windows 98) 

LAST_MODIFIED=Friday, 05-May-2000 00:41:12 PDT 

QUERY_STRING= 

REMOTE_ADDR=203.75.169.21 

REMOTE_HOST= 

REMOTE_PORT=4490 

REQUEST_METHOD=GET 

REQUEST_URI=/env.html 

USER_NAME=daili 

GET or POST_DATA=[] 

上面所有的环境变量都没有包括本地IP地址。特别注意环境变量REMOTE_ADDR=203.75.169.21，经“追捕”检验，此为台湾的地址。故最后结果是：代理地址202.145.127.18还是比较安全的。 

当然，这样的安全代理只能说明它可以对外隐藏你的IP，却不能完全说明它本身就是安全的。因为仅凭这些我们还是没办法知道该网站本身是否就是黑客开设的或它本身是否就在搜集你的IP及其它资料。所以，一般我们应尽量使用那些大家常用、比较公开化的、有较好信誉的那些免费代理服务器，而且一个代理服务器也不要使用太长时间，要经常更换。 

另外，需要注意的是，许多免费代理服务器由于种种原因隔一段时间会自行关闭或不再免费，因而会出现再不能连通的情况，此时就应更换代理服务器。 

获取代理服务器还有一个方法，就是经常浏览一些代理服务器的网页或论坛，从中得到另外一些代理服务器，特别是得到一些可以自动设置的、安全性较高的代理服务器。 

例如，浏览www.spaceproxy.com时，就可得到可以自动设置的代理服务器地址：http://www.spaceproxy.com/proxy.pac，到时可在浏览器代理服务器的设置栏内──自动设置代理（Automatic proxy configuration）的地