《浏览器与安全》PPT课件

浏览器与安全,1,LenovoMS,浏览器简介常用浏览器介绍浏览器原理浏览器加载项IE浏览器设置常见浏览器案例分析,主要内容,2,LenovoMS,浏览器简介常用浏览器介绍浏览器原理浏览器加载项IE浏览器设置常见浏览器案例分析,主要内容,3,LenovoMS,浏览器简介,4,LenovoMS,浏览器（browser）万维网(Web)服务的客户端浏览程序。可向万维网(Web)服务器发送各种请求，并对从服务器发来的超文本信息和各种多媒体数据格式进行解释、显示和播放。浏览器也是指可以显示网页服务器或者文件系统的HTML文件内容，并让用户与这些文件交互的一种软件。,浏览器工作原理,5,LenovoMS,网页浏览器主要通过HTTP协议与网页服务器交互并获取网页，这些网页由URL指定，文件格式通常为HTML，并由MIME在HTTP协议中指明一个网页中可以包括多个文档，每个文档都是分别从服务器获取的。大部分的浏览器本身支持除了HTML之外的广泛的格式，例如JPEG、PNG、GIF等图像格式，并且能够扩展支持众多的插件（plug-ins）。另外，许多浏览器还支持其他的URL类型及其相应的协议，如FTP、Gopher、HTTPS（HTTP协议的加密版本）。HTTP内容类型和URL协议规范允许网页设计者在网页中嵌入图像、动画、视频、声音、流媒体等。,浏览器历史,6,LenovoMS,蒂姆伯纳斯-李（TimBerners-Lee）是第一个使用超文本来分享资讯的人。他于1990年发明了首个网页浏览器WorldWideWeb。在1991年3月，他把这发明介绍给了给他在CERN工作的朋友。从那时起，浏览器的发展就和网络的发展联系在了一起。随着互联网的发展，浏览器作为互联网的入口，已经发展出多钟浏览器微软InternetExplorer傲游（Maxthon）浏览器瑞影浏览器MozillaFirefox（火狐浏览器）谷歌浏览器(Chrome)手机浏览器,浏览器简介常用浏览器介绍浏览器原理浏览器加载项IE浏览器设置常见浏览器案例分析,主要内容,7,LenovoMS,微软InternetExplorer傲游（Maxthon）浏览器MozillaFirefox（火狐浏览器）谷歌浏览器(GoogleChrome)opera浏览器Safari浏览器手机浏览器,8,LenovoMS,浏览器主流浏览器介绍,InternetExplorer，简称IE或MSIE，是微软公司推出的一款网页浏览器。InternetExplorer是使用最广泛的网页浏览器。InternetExplorer是微软的新版本Windows操作系统的一个组成部分。在旧版的操作系统上，它是独立、免费的。从Windows95OSR2开始，它被捆绑作为所有新版本的Windows操作系统中的默认浏览器。微软公司于美国当地时间2009年3月19日上午，北京时间2009年3月20日凌晨正式发布InternetExplorer8浏览器，并同时开放下载。,9,LenovoMS,浏览器微软InternetExplorer,微软InternetExplorer特性就IE7为代表，主要的优点：可对空间进行安全检查可以控制每个区域的ActiveX选择加入功能ActiveX控件的锁定防范网络钓鱼跨域安全,10,LenovoMS,浏览器微软InternetExplorer,InternetExplorer是一款招致非常多批评的网页浏览器，大部分批评都集中在其安全架构以及对开放标准的支持程度上。安全性网页标准的支持InternetExplorer一直被人诟病，但不得不承认它为互联网的发展做出了贡献。作为浏览器中的龙头老大，一些著名的浏览器也都是以IE为核心撰写的。如：傲游（Maxthon）世界之窗（TheWorld）腾讯TT360等,11,LenovoMS,浏览器微软InternetExplorer,傲游浏览器是一款基于IE内核的（傲游1.x、2.x）、多功能、个性化多标签浏览器。允许在同一窗口内打开任意多个页面,减少浏览器对系统资源的占用率,提高网上冲浪的效率。MaxthonBrowser支持各种外挂工具及IE插件，同时它又能有效防止恶意插件，阻止各种弹出式，浮动式广告，加强网上浏览的安全。傲游3，将抛弃IE内核，进行独立内核浏览器研发。,12,LenovoMS,浏览器傲游（Maxthon）浏览器,傲游（Maxthon）浏览器特性多标签浏览鼠标手势智能填表广告猎手超级拖放在线收藏服务,13,LenovoMS,浏览器傲游（Maxthon）浏览器,傲游（Maxthon）浏览器缺陷假死外挂兼容性输入法支持,14,LenovoMS,浏览器傲游（Maxthon）浏览器,Firefox火狐浏览器是开源基金组织Mozilla研发的产品，与生俱来的“开放源代码”特性决定着它在开源社区拥有众多的支持者。MozillaFirefox是一个自由的，开放源码的浏览器，适用于Windows、Linux和MacOSX平台，它体积小速度快，还有其它一些高级特征主要特性有：标签式浏览，使上网冲浪更快；可以禁止弹出式窗口；自定制工具栏；扩展管理；更好的搜索特性；快速而方便的侧栏。,15,LenovoMS,浏览器Firefox（火狐浏览器）,16,LenovoMS,MozillaFirefox（火狐浏览器）特性自由精神，免费到底阻止弹出式窗口隐私及安全智能化的搜索功能实时书签下载文件方便体贴用户放大缩小，随心所欲开发者最好的朋友,浏览器Firefox（火狐浏览器）,17,LenovoMS,MozillaFirefox（火狐浏览器）缺陷兼容性问题网页乱，缺乏整体放大页面的功能启动慢更占用内存空间,浏览器Firefox（火狐浏览器）,18,LenovoMS,GoogleChrome，中文名为“谷歌浏览器”，是一个由Google公司开发的一款设计简单、高效的Web浏览工具。采用BSD许可证授权并开放源代码，开源计划名为Chromium.本软件的代码是基于其他开放源代码软件所撰写，包括WebKit和Mozilla，目标是提升稳定性、速度和安全性，并创造出简单且有效的使用者界面。软件的名称是来自于又称作Chrome”的网络浏览器图形使用者界面（GUI）。,浏览器谷歌浏览器(GoogleChrome),19,LenovoMS,谷歌浏览器(GoogleChrome)优点网页打开速度快avascript脚本执行效率高简洁的界面简便的网络搜索功能独有的独立线程运行方式,浏览器谷歌浏览器(GoogleChrome),20,LenovoMS,谷歌浏览器(GoogleChrome)缺点功能不够丰富，插件太少，提供的配置选项也太少。程序不够稳定，程序运行中容易出错或者崩溃。不为人知的读写操作,浏览器谷歌浏览器(GoogleChrome),Opera是一款极为出色的浏览器，具有速度快、节省系统资源、订制能力强、安全性高以及体积小等特点。多文件接口(MDI)、方便的缩放功能、整合搜索引擎、键盘截径与鼠标浏览功能、对HTML标准的支持、整合电子邮件与新闻群组以及让使用者自订接口按钮、skin、工具列等的排列方式，都是Opera多年来备受喜爱的特殊功能。Opera除了在Windows外，也支持Linux、Mac等操作系统，同时内建的Opera在Symbian操作系统的浏览器.成为功能强大的手机浏览器之一,也是最受欢迎的浏览器之一。,浏览器Opera浏览器,21,LenovoMS,Safari浏览器基于苹果MacOSX平台的，多标签的网络浏览器。苹果发布的Windows版本的Safari，它支持WindowsXP和WindowsVista操作系统，目前Safari3.1正式版已经发布。支持多国语言版，适应简体中文界面，能够浏览绝大部分中文网页。Safari的特性包括：SnapBack、内嵌搜索功能、书签重命名、简化的下载流程等，这款浏览器是苹果针对公司战略的一个调整，目的是推出自主核心的浏览器慢慢吸取属于微软的市场份额。,浏览器Safari浏览器,22,LenovoMS,浏览器简介常用浏览器介绍浏览器原理浏览器加载项IE浏览器设置常见浏览器案例分析,主要内容,23,LenovoMS,WWW信息服务相关概念,浏览器内核Browser（浏览器）Hyperlink（超链接）HTTP（超文本传输协议）URL（标准资源定位器）网页与主页搜索引擎HTML（超文本标记语言）,24,LenovoMS,浏览器浏览器原理,25,LenovoMS,浏览器概念：浏览器是一个把在互联网上找到的文本文档（和其它类型的文件）翻译成网页。网页可以包含图形、音频和视频，还有文本；浏览器是一个在硬盘上的应用软件，我们在屏幕上看到的网页是浏览器对网页HTML文档的翻译。我们看到的图像被HTML文档调用，但是它们不是它的一部分-它们是独立的文档。浏览器从HTML代码中读取图像的位置，然后把它们放在网页上。与此相似，音频或视频文件也被HTML文件调用，然后被浏览器组装成我们看到的网页。浏览器的缓存（cache）是另一个重要的因素。因为网上的文档需要时间下载，浏览器可以在你的硬盘上临时存储图像，以避免重复下载相同的文件。缓存可以和应该至少每四或五小时清空一次。,浏览器浏览器内核,26,LenovoMS,内核：浏览器最核心的部分是渲染引擎（RenderingEngine），一般习惯称之为“浏览器内核”，负责解析网页语法（如HTML、JavaScript）并渲染、展示网页。所谓的浏览器内核通常也就是指浏览器所采用的渲染引擎，渲染引擎决定了浏览器如何显示网页的内容以及页面的格式信息。不同的浏览器内核对网页编写语法的解析也有所不同，因此同一网页在不同的内核浏览器里的渲染、展示效果也可能不同。,浏览器浏览器内核,27,LenovoMS,主流浏览器内核介绍Trident（又称MSHTML）微软InternetExplorer内核（俗称IE内核）Gecko开放源代码、以C+编写的网页排版引擎。Mozilla家族网页浏览器使用。Presto由OperaSoftware开发的浏览器排版引擎，Opera7.010.00版本使用。WebKit开放源代码的浏览器引擎（WebBrowserEngine），WebKit最初的代码来自KDE的KHTML和KJS（它们均为开放源代码，都是自由软件，在GPL协议下授权）。所以WebKit也是自由软件，同时开放源代码。,浏览器浏览器内核,浏览器（Brower）,WWW,Browser,28,LenovoMS,INTERNET,浏览器浏览器原理,超链接（Hyperlink）给你带来更多的与此相关的文字、图片等信息。,Hyperlink,29,LenovoMS,浏览器浏览器原理,HTTP（HyperTextTransmitProtocol超文本传输协议）特点基于TCP/IP的一个应用层的协议典型的C/S结构的工作方式可以传输任意类型的数据对象面向一次连接、无状态的网络协议,Web服务器,30,LenovoMS,浏览器浏览器原理,Cookies(特殊字符串)用途：用于解决HTTP的一次连接的特性，让独立的连接建立起联系。,N次连接,S把结果发回，无须对C再进行身份认证,31,LenovoMS,浏览器浏览器原理,URL（UniformResourceLocator统一资源定位器）,:80/docs/cindex.html,网络信息文件存放位置,32,LenovoMS,浏览器浏览器原理,网页(WebPage),主页(HomePage),网页与主页浏览器与Web服务器之间是以页为单位来传送信息。,http:/www.L,33,LenovoMS,浏览器浏览器原理,自动程序,输入关键字,从因特网上抓取网页，建立索引数据库,在索引数据库中搜索排序,34,LenovoMS,浏览器浏览器原理,搜索引擎工作原理,百度Google搜狗,35,LenovoMS,索引库中的网页数量（几千万几十亿）网页更新率搜索相关性搜索语法,浏览器浏览器原理,常用中英文搜索引擎介绍,浏览器简介常用浏览器介绍浏览器原理浏览器加载项IE浏览器设置常见浏览器案例分析,主要内容,36,LenovoMS,37,LenovoMS,加载项是指为浏览器添加扩展功能的特殊软件。加载项也称为插件、ActiveX控件、浏览器扩展组件、工具栏、浏览器帮助应用程序对象或工具栏，可以通过提供多媒体或交互式内容（如动画）来增强对网站的体验。通常是由非微软的第三方厂商编写。有些加载项可以在浏览器中直观地看见、有些则以静默的方式运行于后台。某些加载项可导致计算机停止响应或显示不需要的内容，如弹出广告。,浏览器浏览器加载项,38,LenovoMS,1.谷歌工具栏；2.WindowsLive登录助手；3.AdobePDFReader；4.WindowsLive工具栏；5.雅虎工具栏；6.JAVA插件；7.迅雷下载管理器；8.金山浏览器保护盾；9.AVG安全防护工具栏；10.Skype；,11.诺顿NIS安全防护；12.麦克菲安全防护；13.卡巴斯基KIS安全防护；14.MSN工具栏；15.QQ工具栏；16.百度工具栏；17.AskBar；18.谷歌浏览器地址错误重定向；19.SpybotSearch&Destroy；20.Adware.StickyPops。,浏览器浏览器加载项,常见的浏览器加载项,39,LenovoMS,加载项绝对大部份都是通过网页进行加载的，而且有的加载项总是不管用户愿不愿意，在浏览网页时就自动安装上了，由于微软原本对于这些IE加载项的控制能力比较薄弱，所以系统是不会对它有任何防御能力的。尽管浏览器加载项可以为浏览器添加良好的新功能，但如果编写得不好也会带来影响性能的问题。绝大多数浏览器崩溃是由加载项引起的。IE因加载项引起的崩溃占70%以上。由于加载项引起的IE响应缓慢也很常见，特别是在打开新浏览器窗口或新选项卡时。,浏览器浏览器加载项,40,LenovoMS,如何排查加载项引起的故障？以“不启动加载项”模式运行IE8是一种很容易的测试加载项是否影响浏览器性能的方法。“不启动加载项”模式进入方法：开始菜单的“运行”或“搜索栏”中输入IEXPLORE.EXE-EXTOFF并运行，IE将会以不启用任何加载项的模式运行。IE8地址栏中输入about:NoAdd-ons，回车。开始菜单的“程序”-“附近”-“系统工具”-“InternetExplorer(无加载项)”,浏览器浏览器加载项,41,LenovoMS,管理加载项进入方法：在IE浏览器中选择工具-管理加载项,浏览器管理加载项,42,LenovoMS,管理加载项,在管理加载项选项中，如果需要关闭或禁用加载项，直接双击打开，如图所示，点击禁用即可完成禁用。通过“管理加载项”对话框，我们可以很容易地启用或禁用任何加载项，以提高浏览器性能及排除故障。如果在管理加载项中未找到需要卸载或关闭的插件或控件，则需要到添加/删除程序或控制面板中的程序选项中，寻找并卸载相应加载项。,浏览器管理加载项,43,LenovoMS,插件是一种遵循一定规范的应用程序接口编写出来的程序。很多软件都有插件，插件有无数种。例如在IE中，安装相关的插件后，WEB浏览器能够直接调用插件程序，用于处理特定类型的文件。,IE浏览器及资源管理器支持的插件文件类型1、*.ocx网页浏览时能够后台自动安装、用户可能无法发觉2、*.dll网页浏览时能够后台自动安装、用户可能无法发觉3、*.cab网页浏览时能够后台自动安装、用户可能无法发觉4、*.exe需要下载才能安装、安装权受用户控制。5、注册表键值有网页或程序通过控制nwscript.exe、cscript.exe、wscript.exe、regedt32.exe、regwiz.exe、regsvr32.exe、reg.exe、regini.exe、来修改注册表键值。(代表作:首页被强行修改)IE浏览器常见的插件例如：Flash插件、RealPlayer插件、MMS插件、MIDI五线谱插件、ActiveX插件等等,浏览器IE插件,LenovoMS,44,什么是ActiveX插件？根据微软权威的软件开发指南MSDN（MicrosoftDeveloperNetwork）的定义，ActiveX插件以前也叫做OLE控件或OCX控件，它是一些软件组件或对象，可以将其插入到WEB网页或其它应用程序中。ActiveX插件的安装方式如何？在因特网上，ActiveX插件软件的特点是：一般软件需要用户单独下载然后执行安装，而ActiveX插件是当用户浏览到特定的网页时，IE浏览器即可自动下载并提示用户安装。ActiveX插件安装的一个前提是必须经过用户的同意及确认哪些厂商和软件使用ActiveX技术？ActiveX插件技术是国际上通用的基于Windows平台的软件技术，除了网络实名插件之外，许多软件均采用此种方式开发，例如Flash动画播放插件、MicrosoftMediaPlayer插件、CNNIC通用网址插件等,浏览器IE插件,LenovoMS,45,浏览器如何保证ActiveX插件的安全性？当通过Internet发行软件时，软件的安全性是一个非常引人注意的问题，IE浏览器通过以下的方式来保证ActiveX插件的安全：ActiveX使用了两个补充性的策略：安全级别和证明，来追求进一步的软件安全性；Microsoft提供了一套工具，可以用它来增加ActiveX对象的安全性；通过Microsoft的验证代码工具，可以对ActiveX控件进行签名，这告诉用户你的确是控件的作者而且没有他人篡改过这个控件；为了使用验证代码工具对组件进行签名，必须从证书授权机构获得一个数字证书；证书包含表明特定软件程序是正版的信息，这确保了其他程序不能再使用原程序的标识。证书还记录了颁发日期。当您试图下载软件时，InternetExplorer会验证证书中的信息，以及当前日期是否在证书的截止日期之前。如果在下载时该信息不是最新的和有效的，InternetExplorer将显示一个警告；在IE默认的安全级别中，ActiveX控件安装之前，用户可以根据自己对软件发行商和软件本身的信任程度，选择决定是否继续安装和运行此软件。网络实名插件使用了国际权威安全厂商Verisign所颁发的数字证书进行签名，因此可以确保网络实名插件的真实性和安全性。,浏览器IE插件,浏览器简介常用浏览器介绍浏览器原理浏览器加载项IE浏览器设置常见浏览器案例分析,主要内容,46,LenovoMS,47,LenovoMS,主页地址设置,删除历史浏览记录,浏览器外观设置,浏览器IE浏览器设置,“常规”选项卡打开IE-选择“工具”菜单-“Internet选项”,LenovoMS,48,浏览器IE浏览器设置,“安全”选项卡打开IE-选择“工具”菜单-“Internet选项”-“安全”选项卡,LenovoMS,49,区域设置：Internet：默认区域状态，适用与Internet连接状态设置，但在此状态下可信站点和受限站点内部网址不限制。区域安全级别分成中、中-低、高和自定义四种模式，自定义模式支持用户自主设置。本地Intranet：适用于当前连接的Internet能访问到的所有Internet网址，安全级别可调整为低、中低、中、中高、高和自定义6种模式，自定义模式支持用户自主设置。但受到可信站点和受限站点影响。可信站点：用户可指定站点不纳入安全策略保护。安全级别设置与上相符。受限站点：其中指定网址必须要接收安全策略测试，可限制安全级别设置与上相符。,浏览器IE浏览器设置,LenovoMS,50,安全级别设置：自定义模式可对AcitveX、.NETFramework、脚本等细节加以控制,浏览器IE浏览器设置,LenovoMS,51,“隐私”选项卡,弹出窗口阻止设置,浏览器IE浏览器设置,LenovoMS,52,浏览器IE浏览器设置,消除InternetExplorer记录的密码及用户名,“内容”选项卡,LenovoMS,53,IE关联的Internet连接：三种模式选择从不进行拨号；无论网络连接是否存在都进行拨号；始终拨打默认连接；,浏览器IE浏览器设置,“连接”选项卡,LenovoMS,54,浏览器IE浏览器设置,代理服务器的设置,LenovoMS,55,浏览器IE浏览器设置,“程序”选项卡,LenovoMS,56,浏览器IE浏览器设置,“高级”选项卡,重置IE,浏览器简介常用浏览器介绍浏览器原理浏览器加载项IE浏览器设置常见浏览器案例分析,主要内容,57,LenovoMS,LenovoMS,58,IE发生内部错误，窗口被关闭。使用IE浏览一些网页时，出现错误提示对话框:“该程序执行了非法操作，即将关闭”，单击“确定”按钮后又弹出一个对话框，提示“发生内部错误”。单击“确定”按钮后，所有打开的IE窗口都被关闭。该错误产生原因多种多样，内存资源占用过多、IE安全级别设置与浏览的网站不匹配、与其他软件发生冲突、浏览网站本身含有错误代码这些情况都有可能，需要耐心加以解决。关闭过多的IE窗口。如果在运行需占大量内存的程序，建议IE窗口打开数不要超过5个。降低IE安全级别。在“Internet选项”菜单中选择“安全”选项卡，单击“默认级别”按钮，拖动滑块降低默认的安全级别。,浏览器常见浏览器问题