web浏览器端安全加固方法3..

2018/10/8
4、IE的自动完成
•
IE的自动完成功能给用户填写表单和输入Web地址带来一定的便利，但同时也给用 户带来了潜在的危险，尤其是对于在网吧或公共场所上网的网民。若需禁止该功能， 只需点击［工具］ →［Internet选项］→［内容］，在“个人信息”区域单击［自动完成］ 按钮，在随后的对话框内清除Web地址、表单及表单的用户名和密码项的选择。
3、IE的Cookie
Cookie，我们已经介绍过多次了，它可不仅仅是小甜饼哦！可以 通过设置不同的安全级别来限制Cookie的使用。如果要彻底删除 Cookie，可将目录“Windowscookies”下的所有文件全部删除，这样 就可有效保护你的个人隐私了。当然使用个人防火墙也可以对Cookie 的允许、提示、禁止等功能的进行使用限制
•
Web浏览器存在哪些安全隐患？如 何保证Web浏览器的安全
拨号上网用户使用IE时，连接对话框有个“保存密码”选项，在 Web页面直接登录邮箱时也有“保存密码”选项。看“*”号工具软件 可以轻易将密码翻译出来。建议你尽量不要使用该选项。
• 1.IE的自动登录
2、IE的颜色足迹
IE以及Web页面设计者一般都将页面上未访问的和已访问过的链 接设置成不同的颜色，虽说方便了用户浏览，但不经意间会泄露了你 的浏览足迹。在IE的菜单栏点击［工具］→［Internet选项］→［常 规］→［辅助功能］，在随后的对话框内勾选格式区域的“不使用 Web页中指定的颜色”项，确定之后d点击［颜色］按钮，在“颜色” 区域勾选“使用Windows颜色”，在“链接”区域通过色板将未访问 的和访问过的链接的颜色设置成相同，别人就看不到你的浏览足迹了。
web浏览器端安全加固方法
二毛著作
目录
• 浏览器存在的安 全隐患 • 浏览器的安全加 固的方法
众所周知，浏览器早已 经成为网民浏览互联网必 不可少的工具。现代浏览 器早已经不像以前浏览器 是铁板一块，基本都可以 定制和扩展。隐私安全也 在现代浏览器上得以体现， 在HTML解析、CSS解析、 JavaScript引擎、网络通信、 数据管理、页面呈现都变 的越发复杂的现代浏览器中 将存在更多的安全风险。随网络的IP化、宽带化、智能 化以及新技术新业务新业态快速发展，网络安全问题更 加复杂，形势依然严峻。
安全加固的方法
• 第一种，在网页上加上Javascript控制脚本，但是这纯粹是 利用脚本技术控制浏览器的形态，用户只需要在本地处理 一下进程就可以破解这种控制方式。 • 第二种，利用 Flash播放器技术显示数据，达到防复制的 效果，但可以使用缓存、打印、截屏来获取结果。 • 第三种，利用插件的形式禁用浏览器的某些功能，浏览器 端可以使用卸载插件软件恶意卸载。我们认为，以上几种 方法只能部分地解决网页上信息泄露、再次使用或扩散等 问题，而且这几种技术本身的安全性、防攻击和防破坏能 力有限，还不能从根本上解决网页信息泄露的问题
7、IE的安全区域设置
IE的安全区设置可以让你对被访问的网站设置信任程度。 我们在上网浏览信息时，应经常通过一些报刊杂志来搜集一 些黑客站点或其他一些破坏站点的相关信息，并时时注意哪 些站点会恶意窃取别人的个人信息，通过一些相关设置来拒 绝这些站点对你的信息的访问，从而使浏览器能够自动拒绝 这些网站发出的某些对自己有安全威胁的指令。方法是：点 击［工具］→［Internet选项］→［安全］，单击“受限站点” 右边的［站点］按钮，将需要限制的站点的地址添加进去， 完成站点地址的添加工作以后，单击［确定］按钮，浏览器 将对上述的受限站点起作用。
对于企业的Web安全防护需要视具体情况具体分 析，但主要应遵循以下原则： 不能影响Web应用的正常运行及使用 Web安全防护不能影响Web服务的性能及可用性; Web安全防护不要对现有系统进行太多变更; 尽量不要在Web服务器上安装插件，以免影响 Web服务器的稳定性及安全性; 需要在安全性和业务连续性保证方面取得一个较Hale Waihona Puke Baidu好的平衡点。
5、IE的历史记录以及临时文件夹
我们在上网浏览信息时，浏览器会把我们在上网过程中浏览的信息保存在历史记录以 及临时文件夹（WindowsTemporary Internet Files）中，这样下次再访问同样信息时可 以很快地达到目的地，从而提高了我们的浏览效率，但是通过IE的脱机浏览，其他用 户能够轻松地翻阅你浏览的内容。如何保护个人信息资料的安全呢？方法如下：点击 ［工具］→［Internet选项］→［常规］→［删除文件］，在“删除文件”对话框中勾选“ 删除所有脱机内容”，［确定］即可。另外，也可以设置成自动删除临时文件，切换至 “高级”选项卡，在安全区域勾选“关闭浏览器时清空Internet临时文件夹”。这样在关闭 IE时就会自动删除临时文件夹中的内容了；然后在同样的对话框中单击［清除历史记 录］按钮来删除浏览器中的历史记录中的内容。
6、屏蔽Activex控件
由于Activex控件可以被嵌入到HTML页面中，并下载到浏览器端执行，因此会给浏览器 端造成一定程度的安全威胁。同时，其他一些技术，如内嵌于IE的VB Script语言，还有 一些新技术，如ASP(Active server Pages)技术同样也都存在着一定的安全隐患。所以我 们要屏蔽掉这些可能对计算机安全构成威胁的Activex控件，方法如下：点击［工具］ →［Internet选项］→［安全］→ ［自定义级别］，在打开的“安全设置”对话框中找到 关于ActiveX控件的设置，就选择“禁用”好了。
针对目前的浏览器上带来的攻击威胁，温馨 提醒广大互联网用户，不要轻易点击陌生 链接，不要安装未知的浏览器扩展插件并 及时更新插件版本
360安全浏览器安全加固
• 360安全浏览器是互联网上好用和安全的新 一代浏览器，和360安全卫士、360杀毒等软 件等产品一同成为360安全中心的系列产品。 木马已经取代病毒成为当前互联网上最大的 威胁，90%的木马用挂马网站通过普通浏览 器入侵，每天有200万用户访问挂马网站中 毒。360安全浏览器拥有全国最大的恶意网 址库，采用恶意网址拦截技术，可自动拦截 挂马、欺诈、网银仿冒等恶意网址。独创沙 箱技术，在隔离模式即使访问木马也不会感 染。