锁定安全区域IE7中的安全区域拥有了更多的限制。如果计算机不属于某个Windows域,则intranet区域默认情况下是被禁用的。与Internet区域相比,intranet区域所受到的限制一般来说要少 一些。大多数家庭用户和小型企业用户都是工作在基于点到点的网络上,他们并不访问intranet,因此也不需要intranet区域。另外,默认设置下,受信区域的站点也具有了更高 的安全性,同时,用户不再能通过滑动滑块的方式将受信区域的安全等级降低到Low 或者Medium Low等级,而必须通过详细设置将其安全等级降低到Medium级别以下。
更好的SSL/TLS通知
在IE7中,用户可以更清楚地知道他们的网络事务(如网络银行或通过信用卡进行网络购物的支付)是通过安全套接层(SSL)或传输层安全(TLS)协议来提供安全保障的。这些协 议都是网站用来进行身份验证以及实现加密数据传输的。
当用户访问HTTPS网站时,IE7的地址栏右侧会出现一个锁形图标。用户可以点击这个图标察看用来实现加密连接的数字认证以及相关的各种信息,如图C所示。在以前版本的IE中, 这个图标位于窗口下端,而且图标较小,很容易被用户忽略。
图C:更突出的SSL/TLS图标可以让用户更方便的了解网站是否安 全
额外的安全增强
除了上面提到的主要的安全特性,IE7中还进行了不少小的安全改进,可以让用户的网络浏览更加安全。其中主要包括:
IE 7 在浏览器地址栏通过色彩方式来显示站点的安全等级。如果网站经过了安全性认证,具有较高的安全性,那么地址栏就会变成绿色。
新增了三个被称作Feature Control的注册表键,他们可以确保HTML(intranet和Internet) 不会获取用户的个人信息。在默认情况下,IE 7选定了该功能。当浏览器在同一个 网站,或者跨网站浏览时,将不能访问缓存对象。
在IE7中,用户可以更方便的删除浏览器历史纪录,缓存页面,网页对象(临时文件夹中),IE纪录的用户密码,网站cookies,以及网页表单中的数据,从而更好的保护用户的 隐私(尤其是在公用电脑上上网时)。所有这些内容都可以在一个简单的窗口中进行删除。如图D所示。
图D:只需点击一下,就可以将上网纪录全部删除,从而保护用户 隐私
以前,经常有不带地址栏的弹出窗口,这经常让用户对该网站的安全性产生怀疑。在IE 7中,所有的窗口都带有地址栏,因此用户可以方便的察看当前页面的地址。
浏览器插件或扩展工具经常在系统中开启后门,带来安全威胁。如果用户对此感到恐惧,可以采用IE7的“无插件”模式。这种模式也可以用于解决恶意网页带来的页面无法打 开等情况。 在以前,如果由于浏览器插件和扩展工具导致了IE浏览器崩溃,而用户又没有安装其他替代的浏览器,那么将无法正常上网下载相应的工具来修复浏览器问题。
有些聪明的网络攻击者在URL地址中采用类似英语字母的其它语种字母,从而让粗心的用户将恶意网站当作合法网站。在IE7中,这种域名哄骗的小聪明将不再有用武之地,因 为IE7会告诉用户网页地址中存在不同语言的字母。
术语表
ActiveX: 是由微软开发的一种技术。它是Object Linking and Embedding (OLE) 以及Component Object Model(COM)的副产物,可以让Web开发人员开发出交互式的网页,并 提供类似于Java applets的各种功能。
User Account Control (UAC): 是Windows Vista中应用的一种安全技术,通过采用非管理模式运行各个任务,降低系统受黑客攻击的风险。就算以管理员身份登陆也可以实现 相应效果,除非运行某一任务必需要管理员权限。用户必须额外输入具有管理权限的账户才能将必须在管理权限下运行的程序提升到管理权限。
Phishing:这是一种基于广大电脑用户习惯的社会学欺诈方式。一般用户都会通过邮件中的链接直接访问各种网站,如银行网站、租赁公司网站、信用卡公司的网站、电子商务 网站、政府机构网站,或其它需要用户输入验证信息(如账户和密码、社保号等)的网站。骗子则会通过模仿正规网站的方式建立一个假网站,用户通过邮件链接到假网站,即被 骗取了个人信息。
Scripting:采用简单的编程语言(脚本语言)在网页中实现某种功能
Security zones:IE中所采用的一种技术,通过地理位置或者用户对其的信任度来区分不同安全等级的网站。比如,如果用户对某一网站不信任,则可以将其归类为受限区域( Restricted zone);如果用户认为某一网站是安全的,可以将其添加到可信区域(Trusted zone)。默认情况下,位于互联网上的网站安全性要低于企业内网中的网站。
SSL/TLS:Transport Layer Security (TLS) 是Secure Sockets Layer (SSL)的后继。SSL最初由网景公司开发,用于互联网上电子商务数据传输的安全保密。他采用公钥 (非 对称)加密和数字认证方式来确保与Web服务器进行商务操作的用户具有正确的身份,并对用户身份进行验证以及对称加密和传输。算法包括DES/3DES或AES等。
(责任编辑:陈毅东)
查看本文的国际来源
京公网安备 11010802021500号