论文部分内容阅读
每位网民在Internet网上尽情邀游的时候,都会用到微软的IE浏览器。不过,在病毒木马日益猖獗的今天,IE浏览器先天的缺陷性,很容易被病毒、木马程序非法利用,这也是我们普通用户经常中毒、染毒的原因之一。一旦遭遇安全故障,轻则会对冲浪效率带来影响,重则能引起安全事故,甚至能造成直接经济损失。为了不让IE浏览器遭惹安全麻烦,我们必须想方设法提高它的安全免疫力,禁止病毒木马无法利用它实施恶意攻击!
禁止修改安全设置
许多病毒木马程序为了轻易利用IE浏览器进行攻击,常常会偷偷修改Internet选项设置页面中的安全等级,让IE浏览器毫无安全防范能力,这样的IE浏览器将会成为系统稳定运行的“毒瘤”。有鉴于此,我们需要采取如下设置方法,禁止任何普通用户修改它的安全参数,包括降低安全运行等级等:
首先在本地系统依次点选“开始”“运行”选项,弹出系统运行文本框,输入字符串命令“gpedit.msc”,单击回车键后,打开系统组策略编辑界面。
其次展开该界面左侧显示窗格中的“用户配置”I“管理模板”l“windows组件”“Internet Explorer”“Internet控制面板”节点,从该节点下找到“禁用安全页”组策略,用鼠标双击该选项,切换到所示的组策略属性对话框,检查“已启用”选项没有被选中,如果发现其还没有被选中时,应该将其重新选中,再按“确定”按钮返回。
这样,当普通用户口后重新打开Internet选项设置框时,将会看到其中的“安全”标签卡消失不见了,这么一来他们自然就不能自由修改IE浏览器的安全参数,包括降低安全防范等级了,此时IE浏览器将不会轻易做病毒木马利用了。
禁止链接颜色泄密
一般来说,点击IE浏览窗口中的超级链接后,我们会看到该链接的文字颜色会和点击之前的颜色不相同,其他用户只要观察超级链接文字颜色的变化状态,基本就能判断出我们访问的是什么内容了。很显然,超级链接文字颜色的自动变化功能,在多人共用一台计算机的情况下,会出卖用户的上网隐私,因为恶意用户只要观察超级链接颜色状态,就能发现用户的上网痕迹。为了不让超级链接颜色泄密,我们可以按照如下步骤暂停使用IE浏览器的颜色变化功能。
首先启动运行本地系统中的IE浏览器程序,从菜单栏中逐一点选“工具”l“Internet选项”命令,切换到Internet选项设置框,选择“常规”标签卡,打开常规标签设置页面,按下其中的“辅助功能”按钮,打开所示的辅助功能设置框。
其次将这里的“忽略网页上指定的颜色”选中,同时按“确定”按钮返回常规标签设置页面,继续单击“颜色”按钮,将“使用Windows颜色”选项选中,并且在“链接”设置项处,将超级链接点击之前和点击之后的文字颜色调整为同一种色彩,最后按“确定”按钮保存设置操作,这样IE浏览器的超级链接文字颜色就不会发生变化了,那么恶意用户自然也就不能通过颜色来追踪用户的上网痕迹了。
禁止程序不请自来
在上网浏览网页时,常常会碰到恶意页面,这些页面背后可能会潜藏有破坏力极强的控件或程序,它们往往没有经过用户允许,就会不请自来地下载保存到本地硬盘中。之所以会出现不请自来的现象,主要是IE浏览器支持文件下载功能,黑客正是利用这种功能,实现向本地系统植入病毒木马目的的。为了保护系统运行安全,我们可以按照下面的操作方法,来关闭IE浏览器的文件下载功能,禁止恶意程序不请自来。
首先在本地系统依次点选“开始”“运行”选项,弹出系统运行文本框,输入字符串命令“gpedit.msc”,单击回车键后,打开系统组策略编辑界面。
其次展开该界面左侧显示窗格中的“用户配置”“管理模板”“Windows组件”“Internet Explorer”“安全功能”“限制文件下载”节点,找到该节点下的“Internet Explorer进程”选项,用鼠标双击该选项,切换到所示的组策略属性对话框,检查“已启用”选项有没有被选中,如果发现其还没有被选中时,应该将其重新选中,再按“确定”按钮返回,这样任何恶意程序日后将无法从IE浏览器中下载保存到本地硬盘。
禁止弹出广告袭击
目前不少恶意广告都是通过弹出式窗口来攻击用户的,要是用户想办法不让恶意广告程序在弹出式窗口中运行显示,那么它们攻击本地系统的自然愿望就会落空。其实,简单设置一下IE浏览器,关闭该程序的“在新窗口中打开”功能,就能实现禁止弹出广告袭击的目的,下面就是具体的做法。
首先在本地系统依次点选“开始”“运行”选项,弹出系统运行文本框,输入字符串命令“gpedit.msc”,单击回车键后,打开系统组策略编辑界面。
其次展开该界面左侧显示窗格中的“用户配置”“管理模板”“windows组件”“Internet Explorer”“浏览器菜单”节点,找到该节点下面的“禁用‘在新窗口中打开’菜单项”选项,用鼠标左键双击该选项,打开所示的组策略属性对话框,检查“已启用”选项有没有被选中,如果发现其还没有被选中时,应该将其重新选中,再按“确定”按钮返回,这样IE浏览器的“在新窗口中打开”功能就会被暂停使用了。
日后,当用户尝试通过某个超级链接的右键菜单,执行“在新窗口中打开”命令来打开弹出窗口时,将会看到对应命令已处于灰色不可点状态,这样恶意广告自然就不能在新窗口中运行显示了,那么系统的运行安全性也能在一定程度上得到保护了。
禁止随意保存内容
在多人共用一台计算机的情况下,如果允许普通用户随意使用IE浏览器的文件保存功能,将来自网络中的图像、程序等资源,存储到本地硬盘中的话,可能会带来安全威胁,因为来自Internet网络中的许多资源,其背后往往都是圈套或陷阱,将这些来历不明的资源保存下来,容易影响本地系统运行安全。所以,在公共场合下,为了保护系统始终安全运行,我们应该尽可能停用IE浏览器的文件保存功能,以防恶意程序偷袭自己,下面就是具体的设置步骤: 首先在本地系统依次点选“开始”“运行”选项,弹出系统运行文本框,输入字符串命令“gpedit.msc”,单击回车键后,打开系统组策略编辑界面。
其次展开该界面左侧显示窗格中的“用户配置”“管理模板”“Windows组件”“Internet Explorer”“浏览器菜单”节点,找到该节点下的“‘文件’菜单:禁用‘另存为…’菜单项”选项,用鼠标双击该选项,打开所示的组策略属性设置框,将“已启用”选项选中,并按“确定”按钮返回。
按照同样的操作方法,打开目标节点下的“‘文件’菜单:禁用另存为网页菜单项选项设置对话框,同时选中“已启用”选项,最后单击“确定”按钮保存设置操作,这样就能实现暂停浏览器文件保存功能的目的了。
禁止脚本粘贴功能
复制、粘贴操作,每天都要进行若干次,许多人操作完之后就了事,根本想不到背后的安全隐患。这不,现在网上有些狡猾的病毒木马程序,会对本地系统粘贴板中的隐私信息悄悄监控或搜集,并将监控或收集得到的隐私信息通过IE浏览器的“允许通过脚本进行粘贴操作”功能,传输给恶意用户,这样用户通过复制、粘贴方式处理的隐私信息就会被轻松泄露出去,严重时能给自己带来经济上的损失。为此,为了防止泄密事件发生,我们应该停用IE浏览器的“允许通过脚本进行粘贴操作”功能,下面就是详细操作步骤。
首先启动运行IE浏览器程序,从主界面菜单中逐一点选“工具”“Internet选项”命令,进入Internet选项设置框,选择“安全”标签卡,按下该标签页面中的“自定义级别”按钮,切换到所示的设置对话框。
其次将这里的“允许通过脚本进行粘贴操作”功能选择为“禁用”,并按“确定”按钮执行设置保存操作,这样恶意用户日后就无法通过浏览器的脚本粘贴功能,来偷偷搜集本地粘贴板中的隐私信息了。
禁止留下访问痕迹
为了提高访问效率,IE浏览器默认会将用户以前浏览过的网页内容悄悄保存下来,日后再次访问相同内容时,不需要重复输入地址,就能实现快速访问目的。不过,这种浏览模式在公共场合下并适合使用,毕竟它容易留下访问痕迹,其他人根据访问痕迹很容易知道自己的上网浏览隐私。有鉴于此,IE8浏览器提供了隐私浏览模式功能,巧妙利用这项功能,可以禁止浏览器在显示网页过程中留下访问痕迹。
IE8浏览器在缺省状态下,并没有开启隐私浏览模式,我们必须自行设置启用。在开启隐私浏览模式时,先启动运行IE8浏览程序,弹出主浏览窗口,从菜单栏中依次选择“安全”“Inprivate筛选”命令,这样IE8会重新弹出一个空白浏览窗口,仔细观察该窗口地址栏,我们会看到“Inprivate”标识,该标识告诉用户IE8浏览器此刻正处于隐私浏览模式,在该模式下浏览访问任何内容,都不会留下历史记录。
禁止网络钓鱼攻击
现在网上购物正成为时尚,有关网络交易方面的诈骗现象越来越多,比方说不少站点采用虚假广告、虚假中奖、虚假购物等方式,来实施网络钓鱼攻击。其实,对于网络诈骗攻击,我们大可不必紧张,因为最新版的IE浏览器已经集成了SmartScreen筛选器功能,善于使用这项功能,IE浏览器能智能躲避恶意站点的钓鱼攻击。
当通过IE程序访问某个疑似恶意站点,如果该站点已被MicroSoft的恶意网站数据库收录时,那么SmartScreen筛选器功能将会智能弹出阻止窗口,告诉用户小心网络钓鱼诈骗。当然,IE浏览器的SmartScreen筛选器功能还没有开启时,不会出现阻止窗口,我们应该逐一单击浏览窗口中的“安全”“SmartScreen筛选器”“打开SmartScreen筛选器”命令,才能成功开启这项功能。
MicroSoft的恶意站点数据库收录内容可能有一定的延迟偏差,换句话说,就是SmartScreen筛选器功能有时无法准确判断出目标站点究竟是否存在网络钓鱼嫌疑,此时我们不妨依照具体访问现象,人为判断目标站点是否属于钓鱼站点,要是发现目标站点有钓鱼嫌疑时,应该立即向Microsoft官方站点在线汇报,避免其他用户再次上当受骗。在汇报网络钓鱼站点时,只要依次单击浏览界面中的“安全”“SmartScreen筛选器”“报告不安全网站”命令,打开所示的页面,在这里设置好报告内容即可。
禁止修改安全设置
许多病毒木马程序为了轻易利用IE浏览器进行攻击,常常会偷偷修改Internet选项设置页面中的安全等级,让IE浏览器毫无安全防范能力,这样的IE浏览器将会成为系统稳定运行的“毒瘤”。有鉴于此,我们需要采取如下设置方法,禁止任何普通用户修改它的安全参数,包括降低安全运行等级等:
首先在本地系统依次点选“开始”“运行”选项,弹出系统运行文本框,输入字符串命令“gpedit.msc”,单击回车键后,打开系统组策略编辑界面。
其次展开该界面左侧显示窗格中的“用户配置”I“管理模板”l“windows组件”“Internet Explorer”“Internet控制面板”节点,从该节点下找到“禁用安全页”组策略,用鼠标双击该选项,切换到所示的组策略属性对话框,检查“已启用”选项没有被选中,如果发现其还没有被选中时,应该将其重新选中,再按“确定”按钮返回。
这样,当普通用户口后重新打开Internet选项设置框时,将会看到其中的“安全”标签卡消失不见了,这么一来他们自然就不能自由修改IE浏览器的安全参数,包括降低安全防范等级了,此时IE浏览器将不会轻易做病毒木马利用了。
禁止链接颜色泄密
一般来说,点击IE浏览窗口中的超级链接后,我们会看到该链接的文字颜色会和点击之前的颜色不相同,其他用户只要观察超级链接文字颜色的变化状态,基本就能判断出我们访问的是什么内容了。很显然,超级链接文字颜色的自动变化功能,在多人共用一台计算机的情况下,会出卖用户的上网隐私,因为恶意用户只要观察超级链接颜色状态,就能发现用户的上网痕迹。为了不让超级链接颜色泄密,我们可以按照如下步骤暂停使用IE浏览器的颜色变化功能。
首先启动运行本地系统中的IE浏览器程序,从菜单栏中逐一点选“工具”l“Internet选项”命令,切换到Internet选项设置框,选择“常规”标签卡,打开常规标签设置页面,按下其中的“辅助功能”按钮,打开所示的辅助功能设置框。
其次将这里的“忽略网页上指定的颜色”选中,同时按“确定”按钮返回常规标签设置页面,继续单击“颜色”按钮,将“使用Windows颜色”选项选中,并且在“链接”设置项处,将超级链接点击之前和点击之后的文字颜色调整为同一种色彩,最后按“确定”按钮保存设置操作,这样IE浏览器的超级链接文字颜色就不会发生变化了,那么恶意用户自然也就不能通过颜色来追踪用户的上网痕迹了。
禁止程序不请自来
在上网浏览网页时,常常会碰到恶意页面,这些页面背后可能会潜藏有破坏力极强的控件或程序,它们往往没有经过用户允许,就会不请自来地下载保存到本地硬盘中。之所以会出现不请自来的现象,主要是IE浏览器支持文件下载功能,黑客正是利用这种功能,实现向本地系统植入病毒木马目的的。为了保护系统运行安全,我们可以按照下面的操作方法,来关闭IE浏览器的文件下载功能,禁止恶意程序不请自来。
首先在本地系统依次点选“开始”“运行”选项,弹出系统运行文本框,输入字符串命令“gpedit.msc”,单击回车键后,打开系统组策略编辑界面。
其次展开该界面左侧显示窗格中的“用户配置”“管理模板”“Windows组件”“Internet Explorer”“安全功能”“限制文件下载”节点,找到该节点下的“Internet Explorer进程”选项,用鼠标双击该选项,切换到所示的组策略属性对话框,检查“已启用”选项有没有被选中,如果发现其还没有被选中时,应该将其重新选中,再按“确定”按钮返回,这样任何恶意程序日后将无法从IE浏览器中下载保存到本地硬盘。
禁止弹出广告袭击
目前不少恶意广告都是通过弹出式窗口来攻击用户的,要是用户想办法不让恶意广告程序在弹出式窗口中运行显示,那么它们攻击本地系统的自然愿望就会落空。其实,简单设置一下IE浏览器,关闭该程序的“在新窗口中打开”功能,就能实现禁止弹出广告袭击的目的,下面就是具体的做法。
首先在本地系统依次点选“开始”“运行”选项,弹出系统运行文本框,输入字符串命令“gpedit.msc”,单击回车键后,打开系统组策略编辑界面。
其次展开该界面左侧显示窗格中的“用户配置”“管理模板”“windows组件”“Internet Explorer”“浏览器菜单”节点,找到该节点下面的“禁用‘在新窗口中打开’菜单项”选项,用鼠标左键双击该选项,打开所示的组策略属性对话框,检查“已启用”选项有没有被选中,如果发现其还没有被选中时,应该将其重新选中,再按“确定”按钮返回,这样IE浏览器的“在新窗口中打开”功能就会被暂停使用了。
日后,当用户尝试通过某个超级链接的右键菜单,执行“在新窗口中打开”命令来打开弹出窗口时,将会看到对应命令已处于灰色不可点状态,这样恶意广告自然就不能在新窗口中运行显示了,那么系统的运行安全性也能在一定程度上得到保护了。
禁止随意保存内容
在多人共用一台计算机的情况下,如果允许普通用户随意使用IE浏览器的文件保存功能,将来自网络中的图像、程序等资源,存储到本地硬盘中的话,可能会带来安全威胁,因为来自Internet网络中的许多资源,其背后往往都是圈套或陷阱,将这些来历不明的资源保存下来,容易影响本地系统运行安全。所以,在公共场合下,为了保护系统始终安全运行,我们应该尽可能停用IE浏览器的文件保存功能,以防恶意程序偷袭自己,下面就是具体的设置步骤: 首先在本地系统依次点选“开始”“运行”选项,弹出系统运行文本框,输入字符串命令“gpedit.msc”,单击回车键后,打开系统组策略编辑界面。
其次展开该界面左侧显示窗格中的“用户配置”“管理模板”“Windows组件”“Internet Explorer”“浏览器菜单”节点,找到该节点下的“‘文件’菜单:禁用‘另存为…’菜单项”选项,用鼠标双击该选项,打开所示的组策略属性设置框,将“已启用”选项选中,并按“确定”按钮返回。
按照同样的操作方法,打开目标节点下的“‘文件’菜单:禁用另存为网页菜单项选项设置对话框,同时选中“已启用”选项,最后单击“确定”按钮保存设置操作,这样就能实现暂停浏览器文件保存功能的目的了。
禁止脚本粘贴功能
复制、粘贴操作,每天都要进行若干次,许多人操作完之后就了事,根本想不到背后的安全隐患。这不,现在网上有些狡猾的病毒木马程序,会对本地系统粘贴板中的隐私信息悄悄监控或搜集,并将监控或收集得到的隐私信息通过IE浏览器的“允许通过脚本进行粘贴操作”功能,传输给恶意用户,这样用户通过复制、粘贴方式处理的隐私信息就会被轻松泄露出去,严重时能给自己带来经济上的损失。为此,为了防止泄密事件发生,我们应该停用IE浏览器的“允许通过脚本进行粘贴操作”功能,下面就是详细操作步骤。
首先启动运行IE浏览器程序,从主界面菜单中逐一点选“工具”“Internet选项”命令,进入Internet选项设置框,选择“安全”标签卡,按下该标签页面中的“自定义级别”按钮,切换到所示的设置对话框。
其次将这里的“允许通过脚本进行粘贴操作”功能选择为“禁用”,并按“确定”按钮执行设置保存操作,这样恶意用户日后就无法通过浏览器的脚本粘贴功能,来偷偷搜集本地粘贴板中的隐私信息了。
禁止留下访问痕迹
为了提高访问效率,IE浏览器默认会将用户以前浏览过的网页内容悄悄保存下来,日后再次访问相同内容时,不需要重复输入地址,就能实现快速访问目的。不过,这种浏览模式在公共场合下并适合使用,毕竟它容易留下访问痕迹,其他人根据访问痕迹很容易知道自己的上网浏览隐私。有鉴于此,IE8浏览器提供了隐私浏览模式功能,巧妙利用这项功能,可以禁止浏览器在显示网页过程中留下访问痕迹。
IE8浏览器在缺省状态下,并没有开启隐私浏览模式,我们必须自行设置启用。在开启隐私浏览模式时,先启动运行IE8浏览程序,弹出主浏览窗口,从菜单栏中依次选择“安全”“Inprivate筛选”命令,这样IE8会重新弹出一个空白浏览窗口,仔细观察该窗口地址栏,我们会看到“Inprivate”标识,该标识告诉用户IE8浏览器此刻正处于隐私浏览模式,在该模式下浏览访问任何内容,都不会留下历史记录。
禁止网络钓鱼攻击
现在网上购物正成为时尚,有关网络交易方面的诈骗现象越来越多,比方说不少站点采用虚假广告、虚假中奖、虚假购物等方式,来实施网络钓鱼攻击。其实,对于网络诈骗攻击,我们大可不必紧张,因为最新版的IE浏览器已经集成了SmartScreen筛选器功能,善于使用这项功能,IE浏览器能智能躲避恶意站点的钓鱼攻击。
当通过IE程序访问某个疑似恶意站点,如果该站点已被MicroSoft的恶意网站数据库收录时,那么SmartScreen筛选器功能将会智能弹出阻止窗口,告诉用户小心网络钓鱼诈骗。当然,IE浏览器的SmartScreen筛选器功能还没有开启时,不会出现阻止窗口,我们应该逐一单击浏览窗口中的“安全”“SmartScreen筛选器”“打开SmartScreen筛选器”命令,才能成功开启这项功能。
MicroSoft的恶意站点数据库收录内容可能有一定的延迟偏差,换句话说,就是SmartScreen筛选器功能有时无法准确判断出目标站点究竟是否存在网络钓鱼嫌疑,此时我们不妨依照具体访问现象,人为判断目标站点是否属于钓鱼站点,要是发现目标站点有钓鱼嫌疑时,应该立即向Microsoft官方站点在线汇报,避免其他用户再次上当受骗。在汇报网络钓鱼站点时,只要依次单击浏览界面中的“安全”“SmartScreen筛选器”“报告不安全网站”命令,打开所示的页面,在这里设置好报告内容即可。