程序師世界是廣大編程愛好者互助、分享、學習的平台,程序師世界有你更精彩!
首頁
編程語言
C語言|JAVA編程
Python編程
網頁編程
ASP編程|PHP編程
JSP編程
數據庫知識
MYSQL數據庫|SqlServer數據庫
Oracle數據庫|DB2數據庫
 程式師世界 >> 編程語言 >> .NET網頁編程 >> .NET實例教程 >> 剖析Vista中IE 7.0浏覽器“保護模式”

剖析Vista中IE 7.0浏覽器“保護模式”

編輯:.NET實例教程

微軟根據新一代Vista操作系統的安全性能提高,而為Vista內置的IE浏覽器增加一項獨有的安全功能--“保護模式”(Protected Mode)。今天,筆者就與大家探討一下IE7浏覽器“保護模式”的設置和使用方法。

  一、什麼是IE 7的保護模式

  Internet Explorer浏覽器的“保護模式”與Vista系統的“用戶帳戶控制(User Account Control, UAC)”功能有著相同的設計理念,目的都是配合安全機制使用戶在浏覽網頁時,不會被網頁內的惡意程序代碼修改系統設置。啟用保護模式後,IE會提供浏覽網頁所需要的權限,以及修改用戶文件或系統設置的權限限制,例如限制通過ActiveX平台安裝附加軟件(加載項)、運行程序、修改注冊表參數、存取和復制文件等,從而減少遭遇惡意程序代碼入侵、被修改主頁或綁架浏覽器的風險。

  二、保護模式原理探討

  IE浏覽器的保護模式基於Windows Vista的三項系統安全功能:用戶帳戶控制(User Account Control)、完整性機制(Integrity Mechanism)及用戶界面特權隔離(User Interface Privilege Isolation)。

  首先,在“用戶帳戶控制”的限制下,即使用“系統管理員”的身份運行程序,也會限程序修改系統的權限;其次,“用戶界面特權隔離”會限制網頁通過不斷傳輸視窗信息或API控制項,使浏覽器或相關程序取得較高的完整性級別。

  至於“完整性機制”,則會為系統設置三種存取級別:“Low”、“Medium”及“High”,以存取系統的安全性項目(Securable objects),包括寫入文件或進行登錄等。一般情況下(例如從“開始”菜單中運行程序),系統默認以“Medium”作為存取級別,在該級別下系統使用“User”權限,能夠存取和修改用戶的所有文件或涉及用戶的注冊表項目;而無論用戶以哪一種帳戶身份使用IE,在保護模式下只會被授予“Low”的存取級別,系統會以“Untrusted”的系統權限運行程序,並只能存取低存取級別的路徑位置,例如“Temporary Internet Files\Low”文件夾,以保障用戶系統不被網頁惡意程序碼所修改。

  三、如何設置保護模式

  保護模式是IE的常駐功能。用戶想修改保護模式的設置參數或根據需要啟用/禁止保護模式,可以先運行IE浏覽器,然後在菜單欄上依次點擊“工具”→“Internet選項”修改網絡設置。

  在隨後彈出的“Internet選項”窗口的“安全”標簽頁中,勾選“啟用保護模式”一項即可。需要說明的是,在“安全”標簽頁的“選擇要查看的區域”一欄中,有四個區域:Internet、本地Intranet、可信站點、受限站點,它們各有獨立的安全設置,因此設置保護模式時也應該分別進行設置。對於一般上網浏覽,你只需點選“Internet”一項,再勾選“啟用保護模式”(圖1),即可放心上網浏覽。

剖析Vista中IE 7.0浏覽器“保護模式”1

  1. 上一頁:
  2. 下一頁:
Copyright © 程式師世界 All Rights Reserved