Internet Exolorer主动安全设置和修复方法.docVIP

Internet Exolorer主动安全设置和修复方法 　　摘要：解析浏览器的安全设置，说明安全设置中两个重要构成因素，即安全区域和安全区域中的安全选项。结合案例，针对浏览器可能出现的各式问题，提出按照以预防为主的主动安全设置策略进行安全设置，并给出了修复浏览器的方法。 　　关键词：浏览器；安全设置；主动安全设置策略；安全区域 　　 　　0　引言 　　 　　校园网中计算机最常出现的问题就是上网问题，不是打不开网页，就是无法链接，这些基本上是浏览器的安全问题。为此，本文分析了Internet浏览器安全设置的构成，通过案例说明了浏览器的安全设置策略，提出了以主动安全为主的预防方法。文章最后给出了修复浏览器的方法，以使读者自我解决上网问题。 　　 　　1　安全设置 　　 　　Microsoft Internet Explorer(浏览器)保护四个缺省的安全区域：Internet、局域内部网(本地Intranet)、受信任的站点和受限制的站点。Internet Explorer安全区域是一种系统，该系统将联机内容根据其可信任的程度划分为多个“类别”(或“区域”)。可以根据对各个域中内容的信任程度，将特定的Web域指定到一个区域。然后，该区域基于区域设置来限制Web内容的功能。 　　默认情况下，大多数的Web站点都被视为Internet区域的一部分，该区域具有一些能够阻止脚本和其他活动代码访问本地系统上的资源设置。与此相反，“本地Intranet”区域是一个限制少很多的区域，该区域包含所有使用通用命名约定(UNC)路径建立的网络连接，以及不使用代理服务器或者名称中不含句点(例如http：／／local)的网站，前提是这些网站尚未分配到“受限制的站点”或“受信任的站点”区域，它允许某些内容访问和操纵本地系统上的内容。默认情况下，本地计算机上存储的文件在本地区域中运行。浏览器还提供2个其他的区域：可信区域和受限区域，可以将完全信任或引起怀疑的Web站点添加到这些区域中。 　　保护计算机安全需要考虑各种因素的平衡。对软件和其他内容下载越开放，就要冒更大的风险，可能会破坏本地数据；但是，设置限制越大，Web的可用性和用途就会越小。 　　浏览器的安全功能使计算机安全获得了有效的平衡。在第一次安装Internet Explorer时，它将所有的Web站点放在一个区域(Internet区域)中，并设置中等程度的安全级别以加强保护。这有助于安全浏览，而当要下载潜在的不安全的内容时，系统就会给出提示。 　　Microsoft Internet Explorer允许为那些安全区域定义用户安全层次即安全没置。每个安全区域均包含诸多的安全选项，可以根据组织和用户的需要，能够启用或禁用安全选项。Internet Explorer用户层次的安全选项根据它们的性质划分为如下几种类型：ActiveX控件和插件、下载、Java、其他、脚本、用户身份验证。 　　 　　1．1 ActiveX控件和插件 　　“控件”也被称为“组件”，是指一些可执行的代码或一个程序，是软件的组成部分，如果把软件看作是一辆汽车，那么控件就是其中的仪表、发动机、甚至是外壳等零部件。通过ActiveX技术，程序员能够将这些可复用的软件组装到应用程序或者服务程序中去，嵌入到网页中，随网页传送到用户的浏览器上，并在用户端执行。ActiveX插件以前也叫做OLE控件或OCX控件，它是一些软件组件或对象，可以将其插入到Web网页或其它应用程序中。 　　ActiveX控件和插件选项规定了浏览器如何改进、下载、运行和允许ActiveX控件和插件与脚本相互作用。 　　如果用户从一个站点下载―个ActiveX控件，但是下载站点与控件所在的网页不同，两个站点分别属于不同的区域，那么浏览器将对这两个站点的区域设置应用更多的约束。例如，如果用户在一个区域内(如Internet)访问一个Web页，此区域的ActiveX控件选项设置为允许下载，但是从另外一个区域(如Intranet)下载代码，该区域的ActiveX控件选项设置是首先提示用户，那么在下载ActiveX控件之前，浏览器将首先提示用户。 　　表1标示了包括在ActiveX控件和插件中的安全选项和它们的说明： 　　表1 AetiveX控件、插件的安全选项及说明 　　 　　 　　1．2下载 　　下载选项指明浏览器如何处理从Internet的下载，如表2所示。 　　表2下载安全选项及说明 　　 　　 　　1．3 Java 　　Java选项控制权限，这个权限是当在一个安全的区域下载和运行Java程序时授予Java程序的。根据用户安装的浏览器组件，用户可能不能看到或设置那些选项。 　　如果从某个站点下载Jav