2024年4月27日发(作者:)

实验10-1:浏览器的安全性设置

1.实验目的

(1)了解Web浏览器各种安全性设置的含义,掌握IE浏览器安全性检查和设置的方

法。

(2)了解浏览器影响计算机系统安全的主要方式,了解软件运行级别的概念,掌握浏

览器运行级别的设置方法。

2.实验任务

(1)运行IE浏览器,查看浏览器安全性设置的各个项目,并了解各个项目的含义。

(2)用IE浏览器链接一个Web站点(如sina,163等),然后改变IE浏览器的默认

安全性设置,禁止客户端脚本程序,按F5刷新页面,查看页面显示有何不同。

(3)设置IE浏览器的运行安全级别为“基本用户”。

3.实验条件

因特网连接,Windows XP/7操作系统,Web浏览器。

4.实验分析

在Internet中,所谓上网浏览,本质上就是用户通过浏览器连接到Web服务器,Web

服务器解析URL,将相应的网页文件发送到客户端,网页文件在浏览器中打开显示。在互

联网环境中,计算机系统的安全性主要来自于网络病毒传播和木马、黑客攻击,其中很多

情况是通过网页浏览发生的,对浏览器作安全性配置可以在一定程度上提高系统的安全性。

在上网过程中,经常会遇到一些安全性的问题。比如是否运行网页中的ActiveX控件,

是否阻止网页在用户的计算机上保存Cookie,网页内容不能复制,用户输入的个人信息自

动保存等,这些问题都涉及到客户端的计算机安全,可以通过浏览器的“Internet选项”

对话框来进行设置。

上述对浏览器的安全检查和设置可以保证一些简单的安全保护,除此之外,还可以从

操作系统层面设置浏览器的安全运行级别。因为在操作系统中,所有的程序都有一个运行

级别,不同的用户和程序运行级别具有对系统资源不同的操作权限。例如,大多数用户以

管理员身份运行IE浏览器,这样IE浏览器从系统获得一个不受限的访问令牌,可以对系

统目录和注册表进行写操作,网页中的恶意代码也就是通过该种方式来破坏系统的。

5.实验步骤

(1)Web浏览器的安全性设置

所有的Web浏览器都包含“Internet选项”对话框,通过该对话框可以对浏览器的

功能进行设置,例如:是否运行ActiveX控件、是否运行脚本程序等。这些设置除了影响

浏览器的功能,同时还涉及到用户计算机系统的安全问题。

IE浏览器“Internet选项”对话框如图1所示。

(a)IE浏览器常规设置 (b)IE浏览器安全性设置

图1 IE浏览器安全性设置

(2)网页中ActiveX控件与脚本的执行设置

在“安全”选项卡中,点击“自定义级别”按钮,可以查看浏览器的默认安全性设置

项目,以及修改默认项目。如图2所示。

(a)ActiveX控件运行的安全性设置 (b)脚本程序运行的安全性设置

图2 IE浏览器对网页中控件和脚本程序运行的安全性设置

(3)网页中个人隐私的保存设置

用户在上网过程中,访问的站点可能在客户端计算机上创建cookie,从而带来安全性

问题,这可以通过“隐私”选项卡来设置。或者在上网过程中,可能因为在页面表单中输

入账户和密码,从而使得个人信息储存在计算机上,要修改这种默认的状态,可以通过“内

容”选项卡的“自动完成”设置来完成,如图3所示。

(a)对Cookie阻止的设置 (b)对用户输入个人信息的存储设置

图3 IE浏览器对Cookie和网页用户输入个人信息的安全性设置

(4)设置软件安全级别

在Windows操作系统中,软件的安全级别有五种类型,分别是:

①不受限的,最高权限,但其也并不是完全的不受限,而是“软件访问权由用户的访

问权来决定”,即继承父进程的权限。

②基本用户,基本用户仅享有“跳过遍历检查”的特权,并拒绝享有管理员的权限。

③受限的,比基本用户限制更多,但也享有“跳过遍历检查”的特权。

④不信任的,不允许对系统资源、用户资源进行访问。

⑤不允许的,无条件地阻止程序执行或文件被打开。

设置IE浏览器的安全级别为基本用户,可以防止网页中的病毒、木马等程序通过浏览

器对注册表等系统关键资源的访问,从而提高系统的安全性。要设置IE浏览器的安全级别

为基本用户,具体步骤如下:

①打开注册表编辑器,定位到以下注册表项:

HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsSaferCodeI

dentifier

②新建一个名为Levels的DOWRD键值,其数据数值为0x20000。

此时,打开命令提示符窗口,运行命令:Runas /ShowTrustLevels,即可看到系统当

前的信任级别,其中有一个“基本用户”,对应新增加的注册表键值(Levels:0x20000)。

③设置IE浏览器的启动方式为“基本用户”。

在命令行窗口,运行下列命令:

runas /trustlevel:基本用户 "C:Program FilesInternet "

或者,在桌面的空白处右单击,新建一个快捷方式,在“创建快捷方式”对话框中,

在“输入项目位置”下面的文本框中输入上述命令,则每次双击该快捷方式,系统将以“基

本用户”的身份启动IE浏览器。

6.思考问题

(1)浏览网页时,如果遇到有些网页不能复制或另存为,是什么原因造成的,如何解

决?

(2)如果在网页中保留了用户信息,例如:用户输入的Email账户、密码等私人信息,

如何清除?

(3) 如果IE浏览器运行在基本用户(Basic User)安全级别下,能够安装IE插件、

运行Windows更新等操作吗?如果不行,如何解决?

(4)通过“本地安全策略”也可以设置软件的安全级别,尝试利用“本地安全策略”

建立一条软件限制策略,将IE浏览器的运行级别设置为基本用户。