深入了解IE7新安全特性

　　以前，经常有不带地址栏的弹出窗口，这经常让用户对该网站的安全性产生怀疑。在IE 7中，所有的窗口都带有地址栏，因此用户可以方便的察看当前页面的地址。

　　浏览器插件或扩展工具经常在系统中开启后门，带来安全威胁。如果用户对此感到恐惧，可以采用IE7的“无插件”模式。这种模式也可以用于解决恶意网页带来的页面无法打 开等情况。 在以前，如果由于浏览器插件和扩展工具导致了IE浏览器崩溃，而用户又没有安装其他替代的浏览器，那么将无法正常上网下载相应的工具来修复浏览器问题。

　　有些聪明的网络攻击者在URL地址中采用类似英语字母的其它语种字母，从而让粗心的用户将恶意网站当作合法网站。在IE7中，这种域名哄骗的小聪明将不再有用武之地，因 为IE7会告诉用户网页地址中存在不同语言的字母。

　　术语表

　　ActiveX: 是由微软开发的一种技术。它是Object Linking and Embedding (OLE) 以及Component Object Model(COM)的副产物，可以让Web开发人员开发出交互式的网页，并 提供类似于Java applets的各种功能。

　　User Account Control (UAC): 是Windows Vista中应用的一种安全技术，通过采用非管理模式运行各个任务，降低系统受黑客攻击的风险。就算以管理员身份登陆也可以实现 相应效果，除非运行某一任务必需要管理员权限。用户必须额外输入具有管理权限的账户才能将必须在管理权限下运行的程序提升到管理权限。

　　Phishing:这是一种基于广大电脑用户习惯的社会学欺诈方式。一般用户都会通过邮件中的链接直接访问各种网站，如银行网站、租赁公司网站、信用卡公司的网站、电子商务 网站、政府机构网站，或其它需要用户输入验证信息（如账户和密码、社保号等）的网站。骗子则会通过模仿正规网站的方式建立一个假网站，用户通过邮件链接到假网站，即被 骗取了个人信息。

　　Scripting:采用简单的编程语言（脚本语言）在网页中实现某种功能

　　Security zones:IE中所采用的一种技术，通过地理位置或者用户对其的信任度来区分不同安全等级的网站。比如，如果用户对某一网站不信任，则可以将其归类为受限区域（ Restricted zone）;如果用户认为某一网站是安全的，可以将其添加到可信区域(Trusted zone)。默认情况下，位于互联网上的网站安全性要低于企业内网中的网站。

　　SSL/TLS:Transport Layer Security (TLS) 是Secure Sockets Layer (SSL)的后继。SSL最初由网景公司开发，用于互联网上电子商务数据传输的安全保密。他采用公钥 (非 对称)加密和数字认证方式来确保与Web服务器进行商务操作的用户具有正确的身份，并对用户身份进行验证以及对称加密和传输。算法包括DES/3DES或AES等。