【编者注】微软的下一代操作系统Vista的最大亮点莫过于其安全性的增强,这也是Vista的最大卖点之一,或许是长期以来被Windows的安全性折磨的次数太多了,Vista的安全功能究竟如何?很多朋友对这个问题迫切的想实际了解一下,本文笔者将和大家从实际应用的角度来了解一下Vista中新的安全功能。
【IT168 专稿】提及安全问题,就不得提到网页浏览给网民带来的安全问题,IE浏览器曾经的安全性之差实在是伤透了众多网民的心,也给其他浏览器带来了机会,从一定程度上讲,像著名的开源浏览器Firefox,还有国内的遨游(原MyIE)浏览器,都是在看到了网民对IE浏览器的不满而趁机崛起的后来者。
显然,微软要改善安全性,必然要使IE7在更好用的同时,还要具有更高的安全性,事实上也是如此,Vista中的IE7内置了很多增强的安全特性,例如保护模式、网络钓鱼过滤器、Active X选择性加入等。
1、保护模式
在老版本的IE浏览器中,IE浏览网站时使用的权限就是我们登陆系统时用的帐户的权限,通常情况下,大多数的用户喜欢用管理员身份帐户来登录使用系统,因此IE浏览器自然也就拥有了管理员的所有权限,于是网页上那些恶意的代码及控件就相当于具有管理员的权限,可以在我们的系统中横行无阻、为所欲为。
在Windows Vista中这个情况将得到改变,默认的情况下系统只会给IE7具有限制性的一些权限,默认的情况下IE7是不能修改用户的文件或者对系统进行配置的,这样即使我们访问到一个含有恶意代码或控件的网页,这些代码也会因为没有足够的权限而无法达到攻击者的目的。
 |
| 图1 启用IE7保护模式 |
默认情况下,IE7的保护模式就是启用的,这样当浏览器安装控件的时候,会弹出一个对话框,要求你确认管理员的身份,如果你发现是不熟悉的控件,当然可以选择拒绝。
注意:虽然IE7也可以支持Windows XP,但是由于其保护模式是基于Vista的用户账户控制(UAC)这个模块上面,所以这个功能只能工作在Vista中。
2、反钓鱼功能
钓鱼网站给网民带来的安全威胁从一定程度上已经超越了病毒所带来的安全威胁。因为这些网站一般是伪装成银行或其他运营商的网页,通过种种方式诱骗用户输入自己的帐号和密码,从而直接窃取用户的财产,其带来的危害是直接关系经济利益的。因遭受钓鱼攻击而遭受经济损失的网民已不在少数。
在IE7中新增了网站仿冒筛选器,当我们访问的某个网站是钓鱼网站的时候,浏览器就会停止加载该页面,并弹出窗口对用户发出警告。
|
| 图2 启用网站仿冒筛选器 |
|
| 图3 网站仿冒筛选正在检查当前网页 |
有的朋友可能会问了,微软是怎么实现的这个功能?原理是这样,当我们访问某一个网站的时候,IE7会自动到微软的服务器上根据关键字查询该网页是否在微软的钓鱼网站数据库中,如果发现了相同网站,则给用户弹出警告信息。
另外用户一旦发现钓鱼网站后,也可以向微软报告该网站,以免其他网友或自己下次再次遭受该站点欺骗,微软经过核实后,如果该网站的确是钓鱼网站,则将其加入黑名单。
|
| 图4 报告钓鱼网站 |
3、Active X选择性加入
Active X是一项用于创建交互式 Web 内容(例如动画序列、信用卡交易或电子表格计算)的技术,它在给带来更复杂、更强大功能的同时,也带来了潜在的威胁,攻击者可以通过自创的恶意Active X控件,在用户不知情的情况下操作用户计算机中的文件,建立到其他计算机的连接,并且传送数据,这也是很多用户弃IE转火狐的原因之一。
在Vista中增加了Active X选择性加入的新特性,默认情况下是禁止控件安装到计算机。如果你去需要被禁止的控件才能正常运作的网站,浏览器窗口顶端的信息条中的信息会提示你,注意网站想运行控件(还有控件名和发布者名),你可以选择是否允许控件运行。
&picid=218121.jpg) |
| 图5 信息提示条 |
有些时候安全性和方便性是一对矛盾,如果经常频繁的弹出这个信息提示则有可能会令用户感到厌烦,微软为此增加了一个默认不提示即可加载的列表,表中的控件不会被 Active X选择性加入特性自动禁止。这些是已知安全的常用控件。在运行这些控件前用户不会被提示。
|
| 图6 默认加载控件列表 |
另外,你可以在每个基本域禁用Active X选择性加入。在默认情况下,Active X选择性加入在Internet和受限制的站点是启用的,不用于本地Intranet和受信任的站点。通过Internet选项-安全页可以改变设置,选择域,点击[用户自定义级别]按钮,选择所需设置。
|
| 图7 为特定域选择Active X加载选项 |
4、超强的恢复默认功能
机器运行时间久了后,浏览器中总会遗留下一些我们不需要的加载项,占用了我们有限的显示器空间不说,还让浏览器的运行变慢,甚至会带来安全隐患,在以前版本的IE浏览器中,我们可以借助第三方软件来对其进行清理,在IE 7中有个新增的功能可以让你不用再求助于别的软件,即是恢复默认功能。
点击工具菜单,选择internet选项,然后点击高级,出现如下窗口,从中点击重置按钮。
|
| 图8 重置功能 |
点击重置后,浏览器会要求你关闭所有其他打开窗口,按照要求完成后,弹出重置功能所带来的影响。
|
| 图9 重置功能所带来的影响 |
点击确认,浏览器开始清理相关功能,清理完毕后,重启IE7,发现原来的令人讨厌的各种加载项都不见了,浏览器又恢复到刚装完机器时的干净的界面。
不过微软建议用户不要轻易使用此功能,因为一旦使用该功能后,很多此前的安全设置以及浏览记录也相应的被删除。
5、IE 7也有家长控制功能
IE 7中的家中控制功能可以说时Vista家中控制功能的一部分,家长控制Web筛选器对网站内容进行分级,并根据您判定的不良内容类别阻止部分网站。启用 Web 筛选器应该可以大大减少孩子可能看到的不良网站数量。
&picid=218161.jpg) |
| 图10 设置家长控制Web筛选器 |
从上图中,我们可以看到家长可以选择阻止全部网站或内容,从而禁止孩子使用浏览器上网浏览网页,也可以选择阻止部分网站或内容,来限制孩子只能访问一部分网站。比如,我们可以只允许孩子访问IT168安全频道,如下图。
&picid=218175.jpg) |
| 图11 只允许孩子访问特定网站 |
另外我们还可以选择自动阻止Web内容,来通过几个不同级别的设置来限制孩子可以访问的网站级别,至于各个级别各自代表什么,笔者就不在此赘述。
通过这个功能还可以禁止孩子从网页上下载文件。然而它并不能提供绝对的保护。因为不良内容是由您主观判定的,筛选器可能不能完全阻止您希望阻止的所有内容。
当然,IE7的安全功能不止与此,有些安全功能由于笔者认为用到的机会不是太多,所以没有提及。总体来说,IE7中的安全功能可以说给了我们全新的感觉,这是以前任何一款IE浏览器中所从来没有过的安全功能,至于IE7本身的安全漏洞,客观来说,由于使用的用户太多,所受的关注较高,肯定还会有安全漏洞和缺陷发生,但是我们现在可以说在安全功能上,与以前版本的IE浏览器相比,IE 7在安全功能上改进是具有里程碑意义的。
