深入了解IE7新安全特性(2)_中国IT运维网www.cnitom.com

额外的安全增强
除了上面提到的主要的安全特性，IE7中还进行了不少小的安全改进，可以让用户的网络浏览更加安全。其中主要包括：

IE 7 在浏览器地址栏通过色彩方式来显示站点的安全等级。如果网站经过了安全性认证，具有较高的安全性，那么地址栏就会变成绿色。

新增了三个被称作Feature Control的注册表键，他们可以确保HTML(intranet和Internet) 不会获取用户的个人信息。在默认情况下，IE 7选定了该功能。当浏览器在同一个网站，或者跨网站浏览时，将不能访问缓存对象。

在IE7中，用户可以更方便的删除浏览器历史纪录，缓存页面，网页对象（临时文件夹中）,IE纪录的用户密码，网站cookies，以及网页表单中的数据，从而更好的保护用户的隐私（尤其是在公用电脑上上网时）。所有这些内容都可以在一个简单的窗口中进行删除。如图D所示。

图D:只需点击一下，就可以将上网纪录全部删除,从而保护用户隐私

以前，经常有不带地址栏的弹出窗口，这经常让用户对该网站的安全性产生怀疑。在IE 7中，所有的窗口都带有地址栏，因此用户可以方便的察看当前页面的地址。

浏览器插件或扩展工具经常在系统中开启后门，带来安全威胁。如果用户对此感到恐惧，可以采用IE7的“无插件”模式。这种模式也可以用于解决恶意网页带来的页面无法打开等情况。在以前，如果由于浏览器插件和扩展工具导致了IE浏览器崩溃，而用户又没有安装其他替代的浏览器，那么将无法正常上网下载相应的工具来修复浏览器问题。

有些聪明的网络攻击者在URL地址中采用类似英语字母的其它语种字母，从而让粗心的用户将恶意网站当作合法网站。在IE7中，这种域名哄骗的小聪明将不再有用武之地，因为IE7会告诉用户网页地址中存在不同语言的字母。

术语表

ActiveX: 是由微软开发的一种技术。它是Object Linking and Embedding (OLE) 以及Component Object Model(COM)的副产物，可以让Web开发人员开发出交互式的网页，并提供类似于Java applets的各种功能。

User Account Control (UAC): 是Windows Vista中应用的一种安全技术，通过采用非管理模式运行各个任务，降低系统受黑客攻击的风险。就算以管理员身份登陆也可以实现相应效果，除非运行某一任务必需要管理员权限。用户必须额外输入具有管理权限的账户才能将必须在管理权限下运行的程序提升到管理权限。

Phishing:这是一种基于广大电脑用户习惯的社会学欺诈方式。一般用户都会通过邮件中的链接直接访问各种网站，如银行网站、租赁公司网站、信用卡公司的网站、电子商务网站、政府机构网站，或其它需要用户输入验证信息（如账户和密码、社保号等）的网站。骗子则会通过模仿正规网站的方式建立一个假网站，用户通过邮件链接到假网站，即被骗取了个人信息。

Scripting:采用简单的编程语言（脚本语言）在网页中实现某种功能

Security zones:IE中所采用的一种技术，通过地理位置或者用户对其的信任度来区分不同安全等级的网站。比如，如果用户对某一网站不信任，则可以将其归类为受限区域（ Restricted zone）;如果用户认为某一网站是安全的，可以将其添加到可信区域(Trusted zone)。默认情况下，位于互联网上的网站安全性要低于企业内网中的网站。

SSL/TLS:Transport Layer Security (TLS) 是Secure Sockets Layer (SSL)的后继。SSL最初由网景公司开发，用于互联网上电子商务数据传输的安全保密。他采用公钥 (非对称)加密和数字认证方式来确保与Web服务器进行商务操作的用户具有正确的身份，并对用户身份进行验证以及对称加密和传输。算法包括DES/3DES或AES等