实验10-1:浏览器的安全性设置
1.实验目的
(1)了解Web浏览器各种安全性设置的含义,掌握IE浏览器安全性检查和设置的方法。
(2)了解浏览器影响计算机系统安全的主要方式,了解软件运行级别的概念,掌握浏览器运行级别的设置方法。
2.实验任务
(1)运行IE浏览器,查看浏览器安全性设置的各个项目,并了解各个项目的含义。
(2)用IE浏览器链接一个Web站点(如sina,163等),然后改变IE浏览器的默认安全性设置,禁止客户端脚本程序,按F5刷新页面,查看页面显示有何不同。
(3)设置IE浏览器的运行安全级别为“基本用户”。
3.实验条件
因特网连接,Windows XP/7操作系统,Web浏览器。
4.实验分析
在Internet中,所谓上网浏览,本质上就是用户通过浏览器连接到Web服务器,Web服务器解析URL,将相应的网页文件发送到客户端,网页文件在浏览器中打开显示。在互联网环境中,计算机系统的安全性主要来自于网络病毒传播和木马、黑客攻击,其中很多情况是通过网页浏览发生的,对浏览器作安全性配置可以在一定程度上提高系统的安全性。
在上网过程中,经常会遇到一些安全性的问题。比如是否运行网页中的ActiveX控件,是否阻止网页在用户的计算机上保存Cookie,网页内容不能复制,用户输入的个人信息自动保存等,这些问题都涉及到客户端的计算机安全,可以通过浏览器的“Internet选项”对话框来进行设置。
上述对浏览器的安全检查和设置可以保证一些简单的安全保护,除此之外,还可以从操作系统层面设置浏览器的安全运行级别。因为在操作系统中,所有的程序都有一个运行级别,不同的用户和程序运行级别具有对系统资源不同的操作权限。例如,大多数用户以管
理员身份运行IE浏览器,这样IE浏览器从系统获得一个不受限的访问令牌,可以对系统目录和注册表进行写操作,网页中的恶意代码也就是通过该种方式来破坏系统的。
web浏览器在哪里打开
5.实验步骤
(1)Web浏览器的安全性设置
所有的Web浏览器都包含“Internet选项”对话框,通过该对话框可以对浏览器的功能进行设置,例如:是否运行ActiveX控件、是否运行脚本程序等。这些设置除了影响浏览器的功能,同时还涉及到用户计算机系统的安全问题。
IE浏览器“Internet选项”对话框如图1所示。
(a)IE浏览器常规设置(b)IE浏览器安全性设置
图1 IE浏览器安全性设置
(2)网页中ActiveX控件与脚本的执行设置
在“安全”选项卡中,点击“自定义级别”按钮,可以查看浏览器的默认安全性设置项目,以及修改默认项目。如图2所示。
(a)ActiveX控件运行的安全性设置  (b)脚本程序运行的安全性设置
2IE浏览器对网页中控件和脚本程序运行的安全性设置
(3)网页中个人隐私的保存设置
用户在上网过程中,访问的站点可能在客户端计算机上创建cookie,从而带来安全性问题,这可以通过“隐私”选项卡来设置。或者在上网过程中,可能因为在页面表单中输入账户和密码,从而使得个人信息储存在计算机上,要修改这种默认的状态,可以通过“内容”选项卡的“自动完成”设置来完成,如图3所示。
a)对Cookie阻止的设置        (b)对用户输入个人信息的存储设置
图3 IE浏览器对Cookie和网页用户输入个人信息的安全性设置
(4)设置软件安全级别
在Windows操作系统中,软件的安全级别有五种类型,分别是:
不受限的最高权限,但其也并不是完全的不受限,而是“软件访问权由用户的访问权来决定”,即继承父进程的权限。
基本用户基本用户仅享有跳过遍历检查的特权,并拒绝享有管理员的权限。
受限的比基本用户限制更多,但也享有“跳过遍历检查”的特权。
不信任的不允许对系统资源、用户资源进行访问。
不允许的无条件地阻止程序执行或文件被打开
设置IE浏览器的安全级别为基本用户,可以防止网页中的病毒、木马等程序通过浏览器对
注册表等系统关键资源的访问,从而提高系统的安全性。要设置IE浏览器的安全级别为基本用户,具体步骤如下:
①打开注册表编辑器,定位到以下注册表项:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifier
②新建一个名为LevelsDOWRD键值,其数据数值为0x20000
此时,打开命令提示符窗口,运行命令:Runas /ShowTrustLevels,即可看到系统当前的信任级别,其中有一个“基本用户”,对应新增加的注册表键值(Levels:0x20000)。
③设置IE浏览器的启动方式为“基本用户”。
在命令行窗口,运行下列命令:
runas /trustlevel:基本用户 "C:\Program Files\Internet Explorer\IEXPLORE.EXE"
或者,在桌面的空白处右单击,新建一个快捷方式,在“创建快捷方式”对话框中,在“输入
项目位置”下面的文本框中输入上述命令,则每次双击该快捷方式,系统将以“基本用户”的身份启动IE浏览器。
6.思考问题
(1)浏览网页时,如果遇到有些网页不能复制或另存为,是什么原因造成的,如何解决?
(2)如果在网页中保留了用户信息,例如:用户输入的Email账户、密码等私人信息,如何清除?
(3) 如果IE浏览器运行在基本用户(Basic User)安全级别下,能够安装IE插件、运行Windows更新等操作吗?如果不行,如何解决?
(4)通过“本地安全策略”也可以设置软件的安全级别,尝试利用“本地安全策略”建立一条软件限制策略,将IE浏览器的运行级别设置为基本用户。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。