IE安全漏洞及防范措施

IE安全漏洞及防范措施

摘 要

谈到联网的计算机，就能想到它百纳海川的资讯，可以在网络的世界里找到自己想了解到

的，自己想探索到的新知识，但是要想了解到这些资讯我们需要借助到一个工具，这就是我们

每一个人都熟悉的----IE浏览器。 技术的进步，离不开知识的传播。时代的需求就是我们的责

任，我们要抓住信息时代的脉搏，在Internet飞速发展的今天，互联网成为人们快速获取、发

布和传递信息的重要渠道，从而倍受人们的重视。互联网上信息的查找又要通过浏览器的浏览

来实现，所以希望通过对IE浏览器的安全漏洞和防范措施的探讨让大家对网络及网络资源搜索

的认识以及浏览器的各个功能。

关键词：IE浏览器/漏洞/措施

IE Security vulnerabilities and preventive measures

ABSTRACT

The PC is popular and the brilliant Computer-Culture is developing rapidly by

drived of the Financial globalization,Assimilation of information and the Industrial

ng computer knowledge is becoming a consciousness action

for many back-hoping people in the Boundary of the are many

progresses in the information industry,the time of the network and so can see

that more person's work and life are never left by a isn't left the spread of

计算机系 IE安全漏洞及防范措施

knowledge by technological demanding of the time is our

the days of the internet developing fastly,we should catch the pulse of

it,make the internet become a basilic channel that make people getting,issuancing and

passing the news at a rapid then made the internet receives people's

emphasis looking for the information by the browser's browsing,so I

hope everyone should increasing Browser vulnerabilities and preventive measures

and all kinds of functions of the browser by my paper.

Keyword: Internet Explorer /vulnerabilities/measure

目 录

中文摘要..........................................................................................2

英文摘要..........................................................................................3

目 录..........................................................................................4

1 IE浏览器系统介绍......................................................................5

1.1 IE浏览器概述......................................................................5

1.2 IE浏览器的发展史..............................................................5

1.3 IE浏览器的多种使用功能..................................................7

2

计算机系 IE安全漏洞及防范措施

2 IE浏览器的特性..........................................................................10

3 IE浏览器的漏洞及措施.............................................................12

3.1 IE浏览器的漏洞简介.........................................................12

3.2 预防IE浏览器漏洞的一些措施.......................................13

4 16

4.1 web简介.............................................................................16

4.2 web的特点.........................................................................17

5 结束语..........................................................................................19

毕业设计总结................................................................................19

参考文献........................................................................................20

1. IE浏览器简介

1.1

IE浏览器概述：

IE浏览器就是Internet Explorer.

3

计算机系 IE安全漏洞及防范措施

Windows Internet Explorer，原称Microsoft Internet Explorer，简称MSIE（一般称

成Internet Explorer，简称IE），是微软公司推出的一款网页浏览器。Internet Explorer是使

用最广泛的网页浏览器.

Internet Explorer是微软的新版本Windows操作系统的一个组成部分。在旧版的操作系

统上，它是独立且免费的。从Windows 95 OSR2开始，它被捆绑作为所有新版本的Windows

操作系统中的默认浏览器。然而，今年的重大更新只适用于Windows Vista、Windows XP SP2

及Windows Server 2003 SP1。目前Internet Explorer 7已捆绑入Vista，并通过在线更新

提供给XP SP2。2008年12月中旬，Internet Explorer 8的最新版本RC1推出，用户可自行

下载独立安装包安装。

1.2 IE浏览器的发展史

Internet Explorer最初是从早期一款商业性的专利网页浏览器Spyglass Mosaic衍生出

来的产品。在1996年，微软透过给予季度费用和部分收入从Spyglass中取得了Spyglass

Mosaic的授权。虽然Spyglass Mosaic的名字与NCSA Mosaic（首款应用得最广泛的网页

浏览器）甚为相似，但Spyglass Mosaic则相对地较不出名以及使用了NCSA Mosaic少量的

源代码。

3.0及之前版本

1995年8月，Internet Explorer第一个版本发布，但其最初几个版本并不受到广泛的使

用，直到3.0版本的发行则开始改写了这个局面。3.0版本于1996年8月13日发布，是首个

脱离Spyglass源代码发展的版本（但仍使用Spyglass的“技术”，所以程序的文件记录仍保

4

计算机系 IE安全漏洞及防范措施

留了Spyglass的版权资讯），它亦是首个支持CSS技术的主流浏览器。它引进了ActiveX控

件、Java Applet、内联网页多媒体以及因特网内容选择平台系统对内容元数据的支持。对比

于当时它的主要竞争对手Netscape Navigator，这些改进算是十分具代表性的。3.0版本亦捆

绑了Internet Mail and News（为Outlook Express的前身）、NetMeeting及Windows

Address Book，它亦缺省在Windows 95 OSR 2中。3.0版本被认为是Internet Explorer

首个最受到欢迎的版本，但在发行后的数个月后亦被黑客发现了数个安全性和隐私漏洞。

4.0版本

4.0版本于1997年9月发布，它深化了浏览器和操作系统的整合层面，在Windows 95

或Windows NT 4上安装4.0版本及选择视窗桌面更新功能可将传统式的Windows Explorer

更新成与网页浏览器界面相似的新版Windows Explorer，用户亦可透过Active Desktop将

网页浏览功能嵌入于视窗桌面上，可是这样的整合行为亦受到不少的批评（参见United States

v. Microsoft案例），这个功能已在后期的版本安装中移除（但预先安装此功能的系统不会受到

移除）。4.0版本引进了群组原则，允许公司设定和锁上浏览器的参数设置。Internet Mail and

News被Outlook Express取代，Microsoft Chat和经改良的NetMeeting亦被捆绑在IE中。

Windows 98 第一版亦包含了这个版本。

5.0及5.5版本

Windows 3.2简体中文版上的Internet Explorer 5.0版本于1999年3月18日发布，随

后亦被捆绑在Windows 98 Second Edition和Windows 2000中（Windows 2000捆绑了

5.01版本）。这个版本亦是另一个具代表性的发布，它引进了双向文字、旁注标记、XML、XSL

及将网页储存成MHTML格式的功能。5.5版本随后在2000年7月中发布，它改善了打印预

5

计算机系 IE安全漏洞及防范措施

览的功能、CSS及HTML标准的支持和应用程序编程接口。这个版本被捆绑在Windows Me

中。

6.0版本

6.0版本于2001年8月27日发布，距Windows XP正式发布日的数星期前发布。这版

本包含增强版DHTML、内联网页框架的内容限制和部分支持CSS level 1、DOM level 1和

SMIL 2.0。MSXML引擎会更新到3.0版本。其他新的特征包含一个新版本的IEAK、媒体列和

Windows Messenger综合版、错误收集、自动化重整图片大小、P3P和一个新的外观，能配

合Windows XP的"Luna"界面。于2002年，Gopher的功能被禁用，7.0版本更取消了对

Gopher的支持。

7.0版本

Windows Vista Beta 1上的Internet Explorer 7.0 Beta 1在2005年2月15日，微软

主席比尔·盖茨于旧金山的RSA讨论会中，宣布新版本浏览器将会发布。推出新浏览器的原因

是Internet Explorer的市场估有率逐渐被Mozilla Firefox侵蚀。此外，微软宣布7.0版本只

可以用于Windows XP SP2和之后的操作系统中，包括Windows Server 2003 SP1和

Windows Vista。Internet Explorer的第一个预览版本于2005年7月27日推出，主要用于

技术测试。而第一个向大众的测试版本于2006年1月31日推出，版本是Beta 2 preview。

最后的公开测试版本于2006年10月18日推出。7.0版本预期可以保护用户于钓鱼式攻击和

其他的恶意软件。用户可以完全控制ActiveX和更佳的保安架构，包括与Windows系统分开，

不像以往般紧密融合，从而提高安全性。另外，新版本包括收复了一些程序中的错误，加强对

各网际标准的支持，增进支持HTML 4.01/CSS 2，新加入分页浏览，还有一个支持各搜索引

6

计算机系 IE安全漏洞及防范措施

擎的搜寻方块，一个Web-feed阅览器，支持国际化域名，和反钓鱼式攻击过滤器。它甚至可

以挡掉一些程序类型，例如Flash电影和Java。

2008年2月12日，微软将以“安全原因”将通过Windows Server Update Services

把所有Windows系统的浏览器强制升级到7.0版本。

8.0版本

北京时间2008年三月六日，微软发布了Internet Exolorer 8的第一个公开测试版本

（beta1）。本次测试第一次包涵简体中文（3月27日推出）版本。测试版本仍然是在IE7的

架构下改进的。界面除了做一些细微 的调整，增加少许实用功能外，并无改进。beta1版本

推出了模拟IE7的模式、增加了在线邮件浏览功能、提高了兼容性、反钓鱼功能进一步增强，

可以进行 网页地址筛选。北京时间8月28日消息，据国外媒体报道，微软周三发布了功能完

备的升级版IE8 Beta 2。微软称，IE8 Beta 2的新特性是加强了隐私保护，并提高了使用舒适

性及安全性。微软3月份发布了IE8 Beta 1，但目的只是向网络开发者展示这一最新IE版本，

Beta 2则旨在向更多用户进行展示。微软没有透露将于何时正式推出IE8，也并未对会有多少

用户下载Beta 2作出预测。

1.3 IE浏览器的多种使用功能

尽管使用IE浏览器的人很多，但是也仅限于浏览网页，实际上这么“庞大”的一个软件（就

安装文件就有70多兆），功能当然不只是浏览了。IE浏览器还有很多比较实用的功能。

1、快速访问根目录

7

计算机系 IE安全漏洞及防范措施

我们都已经比较习惯了打开资源管理器来打开文件，实际上在你使用IE浏览器时，如果需

要打开文件，可以直接在浏览器中打开资源管理器，具体方法是：在浏览器操作界面的地址栏

中我直接输入一个反斜杠字符()，接着按一下回车键，就可以了访问根目录了。同理，如果想

打开IE根目录下的文件夹只需要在“”后面直接跟文件夹名称就可以。

2、利用IE的邮件功能

IE浏览器可以直接利用集成在浏览器中的电子邮件软件来发送信件以及接受信件。一般来

说，如果我们想在建立一个新邮件，都是打开Outlook Express，然后点“新建”邮件，实际

上IE浏览器就可以直接撰写新邮件，你可以在IE浏览器的“工具”菜单中找到相关命令，虽

然实际上是调用了IE默认的邮件编辑工具，但是这样还是方便不少。

3、改变临时文件夹存放位置

IE浏览器默认情况下会把临时文件存在系统盘如C盘中的临时文件夹中。那么，用户的C

盘空间满了该怎么办呢？呵呵，其实没有什么好着急的，你可以把IE浏览器的临时文件夹设置

在有富余空间的驱动器中，方法如下：首先把旧的文件夹复制到新的地方。打开Windows资

源管理器窗口，接着再进入到C：Windows子目录中，在资源管理器右边的窗口中找出

“Temporary Internet Files”文件夹，把它复制到当前位置你指定的驱动器。运行IE浏览器，

打开其主操作界面，单击菜单栏中 “工具”里面的“Internet选项”命，程序会弹出一个选

项对话框。在对话框中用鼠标单击“常规”标签。然后在Internet 临时文件设置栏下单击“设

置”按钮，在打开的设置对话框中，再单击“移动文件夹”按钮。这样，程序会弹出一个“浏

览文件夹”的对话框，在该对话框中单击D盘中的新文件夹，最后再单击一下“确定”按钮，

然后依次关闭“设置”对话框和“Internet选项”对话框，重新打开计算机运行IE浏览器，这

8

计算机系 IE安全漏洞及防范措施

时用户就会发现自己所有的临时文件都被存储在了自己设置的新的驱动器中了。

4、在浏览器地址栏直接运行程序

当浏览器在打开的情况下，如果这时需要运行系统中的另外一个程序的话，不必在像原来

那样，必须暂停浏览器的运行，打开另外一个窗口来启动程序。那怎么办呢？其实直接使用浏

览器也能把需要的程序打开。具体操作步骤如下：

首先打开浏览器窗口，在地址栏中直接输入运行程序在硬盘中的绝对路径，例如我们在地

址栏中输入“d:”，输入完毕后再单击一下回车键，接着浏览器就会在浏览

窗口中自动打开指定程序的界面。

5、清除表单中的记录

IE浏览器有自动填写表单功能，可以把用户输入到网页中的表单信息存储起来。如果用户

返回到自己曾经填写过的表单页面中，IE 5.5提示用户用自己最近一次输入的信息内容。这样

一来，表单很快会变得十分拥挤，所以需要找个办法进行删除。

实际上利用浏览器自带的功能就可以轻易地清除所有表单中的记录信息。选择“工具”中

的“Internet选项”，再选择“内容”标签，然后再单击“自动完成”按钮，将会弹出一个 “自

动完成设置”对话框：

在对话框的“清除自动完成历史记录”设置栏中，单击“清除表单”按钮。如果用户想要

删除口令记录信息，就可以直接单击“清除密码”按钮。最后在弹出的确认对话框中单击“确

定”按钮就可以了。

9

计算机系 IE安全漏洞及防范措施

6、使用浏览器来下载文件

IE浏览器新增加了FTP功能，你可以不再使用其它FTP工具从FTP服务器上下载文件，

而直接从IE浏览器进行下载。具体操作方法是：

打开浏览器操作界面，在菜单栏中找到“工具”中的“Internet选项”命令，然后在弹出

的选项对话框中选择“高级”标签，然后再从该标签下找到“浏览”设置区，并选择“使用基

于web的FTP”复选项，最后再点击“确定”按钮，就可以使用浏览器中内置的FTP程序来

下载文件了。这样，当你在网上看到自己爱不释手的内容时，就不会因为手头边没有专门的下

载工具而犯愁了。

7、用浏览器快速查看文件

如果在一个文件夹中有很多网页，你想一个一个浏览这的话，那就用鼠标双击第1个文件，

Windows会自动打开一个浏览器窗口，显示出刚才被点击的文件。然后切换回资源管理器，

双击第2个文件，又打开一个新的浏览器窗口，然后是第3个，第4个……这样反反复复打开

关闭窗口，操作麻烦速度慢不说，而且打开窗口过多，最终会耗尽系统资源。那么如何才能在

一个窗口中依次快速地显示这些文件？现在有一个解决办法，具体操作步骤如下：

在Windows桌面上打开资源管理器，在管理器中找到自己要查看的文件夹，使待查看的

文件在文件列表中显示出来。双击第1个文件，就像上面所说，将打开一个缺省的浏览器窗口。

适当调节浏览器窗口的大小和位置，使它不至于挡住资源管理器中的文件列表。

然后用鼠标把第2个文件从文件列表中直接拖放到浏览器窗口，当松开鼠标按键时，被拖

10

计算机系 IE安全漏洞及防范措施

拽的文件就会立刻在浏览器窗口显示出来。一次拖放即显示一个文件，真可谓多快好省！

2 IE浏览器的特性

Internet Exploer提供了最宽广的网页浏览和建立在操作系统里的一些特性,例

如:Microsoft Update而设计.在最著盛名的浏览器大战中,微软用提供了最具改革新的特性取

代了Netscape.

1、可用性和浏览亲和性

近期的版本亦增加了弹出式视窗的封锁和分页浏览、RSS等的主流功能，较旧的版本可透

过安装MSN搜寻工具列来达到分页浏览的效果。

2、组件对象模型

组件对象模型 (COM) 技术在Internet Explorer里被广为使用。它允许第三方厂商通过

浏览器帮助对象 (BHO)添加功能；并且允许网站通过ActiveX提供丰富的内容。由于这些对

象能拥有与浏览器本身一样的权限（在某种情形之下），对于安全就有很大的担心。最新版的

Internet Explorer提供了一个加载项管理器以控制ActiveX控件和浏览器帮助对象，以及一个

“无加载项”版本（在所有程序/附件/系统工具之下）。

3、安全架构

Internet Explorer使用一个基于区域的安全架构，意思是说网站按特写的条件组织在一

起。它允许对大量的功能进行限制，也允许只对指定功能进行限制。

11

计算机系 IE安全漏洞及防范措施

对浏览器的补丁和更新通过Windows更新服务以及自动更新定期发布以供使用。虽然对

一定范围的平台的安全补丁继续被发表，但最新的功能增强和安全改进只对Windows XP发

表。

最新版的Internet Explorer提供了一个下载监视器和安装监视器，允许用户分两步选择

是否下载和安装可执行程序。这可以防止恶意软件被安装。用Internet Explorer下载的可执

行文件被操作系统标为潜在的不安全因素，每次都会要求用户确认他们是否想执行该程序，直

到用户确认该文件为“安全”为止。

4、群组原则

Internet Explorer可通过组策略进行完全配置。Windows服务器域管理员可以应用并强

制一系列设定以改变用户界面（例如禁止某些菜单项和独立的配置选项），以及限制安全功能

（例如下载文件），零配置，按站点设置，ActiveX控件行为，等等。策略设置可以按每用户和

每机器为基础进行设置。

5、网页标准的支持

Internet Explorer使用了Trident排版引擎，几乎完整支持HTML 4.01，CSS Level 1，

XML 1.0和DOM Level 1，只是有一些排版错误。它亦部分支持CSS Level 2 和DOM Level

2。它自带的XML解释器支持XHTML，但是微软从IE 5.0以后取消了这一支持，使它变得难

以访问。如其它浏览器一样，当MIME类型标识为“text/html”，它能解释为XHTML。当

MIME类型标识为“application/xml”和“text/xml”时，它也能解释把XHTML解释为XML，

但需要一个小的XSLT度量[9]来重新启用XML对XHTML的支持。当把它定义为偏好类型如

12

计算机系 IE安全漏洞及防范措施

“application/xhtml+xml”时，它假装不理解XHTML，相反把它当成一种不了解的供下载

的文件类型来对待。

Internet Explorer依靠DOCTYPE判断一个网页应该按老版本渲染还是按W3C标准渲染。

（在打印中，Internet Explorer总使用W3C标准。）根据MSXML的版本不同，它可以完全

支持XSLT 1.0或1998年12月的XSL草案。Internet Explorer有一个自己的ECMAScript

变体，名为JScript。

6、安全性

Internet Explorer 最主要都是被批评其安全性。很多间谍软件，广告软件及电脑病毒横

行网络是因为 Internet Explorer 的安全漏洞及安全结构有裂缝。有时浏览一些恶意网站会被

恶意自动安装。这被名为“强制安装”：在 ActiveX 的安全描述中填写虚假的描述以遮盖软件

的实际用途，误导使用者安装一些恶意软件。

当然，Internet Explorer 不只有一个用户有问题，而使大部份的使用者。它们影响很多

电脑显示安全问题无处不在。微软没有责任去修补安全漏同及发布修补档[10]除 Internet

Explorer 的安全漏洞外，微软使用很长的时间去修补漏洞。在一些例子中，恶意网站制作者在

微软发布修正档前利用漏洞去攻击使用者。

3 IE浏览器的漏洞及措施

3.1 IE浏览器的漏洞简介

漏洞一般是程序员编程时的疏忽或者考虑不周导致的。还有就是该功能有一定用处（对部

13

计算机系 IE安全漏洞及防范措施

分使用者很有用），但是却被黑客利用，也算是漏洞。

漏洞一般是由于系统服务对外部访问内部的验证机制有缺陷，导致某些别有用心的特殊代

码通过时验证系统会发生崩溃，导致系统或者软件崩溃、用户权限提升、系统被控制等等安全

隐患。

漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者

能够在未授权的情况下访问或破坏系统。具体举例来说，比如在Intel Pentium芯片中存在的

逻辑错误，在Sendmail早期版本中的编程错误，在NFS协议中认证方式上的弱点，在Unix

系统管理员设置匿名Ftp服务时配置不当的问题都可能被攻击者使用，威胁到系统的安全。因

而这些都可以认为是系统中存在的安全漏洞

漏洞会影响到很大范围的软硬件设备，包括作系统本身及其支撑软件，网络客户和服务器

软件，网络路由器和安全防火墙等。换而言之，在这些不同的软硬件设备中都可能存在不同的

安全漏洞问题。在不同种类的软、硬件设备，同种设备的不同版本之间，由不同设备构成的不

同系统之间，以及同种系统在不同的设置条件下，都会存在各自不同的安全漏洞问题

漏洞问题是与时间紧密相关的。一个系统从发布的那一天起，随着用户的深入使用，系统

中存在的漏洞会被不断暴露出来，这些早先被发现的漏洞也会不断被系统供应商发布的补丁软

件修补，或在以后发布的新版系统中得以纠正。而在新版系统纠正了旧版本中具有漏洞的同时，

也会引入一些新的漏洞和错误。因而随着时间的推移，旧的漏洞会不断消失，新的漏洞会不断

出现。漏洞问题也会长期存在。

IE漏洞常见的有：浏览时自动运行恶意代码、后台自动下载文件并运行、蓝屏死机等等。

14

计算机系 IE安全漏洞及防范措施

当然有些漏洞是软硬件兼容性和功能模块不完善，实际并不会有安全隐患，例如：无法关

闭计算机、程序无故自己出错中止运行、运行效率低下等。

IE浏览器的漏洞一般会致使发生安全隐患。BUG会造成运行不顺利，功能无法实现等不

正常的现象。

IE漏洞一般只能等软件公司发布补丁修复，系统漏洞有部分可以通过安装防火墙、限制用

户权限、停止不需要的系统服务解决。

3.2 预防IE浏览器漏洞的一些措施

15

（1）、自我个人经验措施：

1.安装杀毒软件－－并且经常更新（没有更新的杀毒软件就是垃圾程序）

记得开启实时监控（可能对机器性能有影响 总比中毒要好）。

2.开启或安装防火墙 。

3.推荐安装一款查杀木马程序作为杀毒软件的补充 。

4.不去诱惑性超高的网站、不要相信天上会掉馅饼的事情、控制好奇心。

5.下载或接收文件、软件第一时间查毒 。

6.外来驱动器（U盘、移动硬盘、数码相机）第一时间查毒 。

7.不要运行不明程序（如果不打算做黑客不要安装使用黑客软件） .

8.对于正版软件的破解程序要慎之又慎。

上不要随意打开消息中的网址 。

10.不要查看不明人物发送的邮件附件。

11.可以的话对流氓软件进行免疫 。

计算机系 IE安全漏洞及防范措施

12.即便无毒、定时启动杀毒软件查毒 。

13.经常打开任务管理器查看－－加深正常进程的印象。

（2）、其他预防措施

一、防病毒感染

防止病毒的感染是有效保护自己电脑的最重要的项目之一，因为很多病毒都是利用系统漏

洞来给被感染 的电脑加上后门(Back Door)，以使黑客更容易地从后门入侵到目标电脑里盗取

重要信息的。有鉴于此，我们完全可以从下面的方法来预防：

1、安装病毒防火墙

尽快更新病毒库，升级原有的杀毒软件，这是最有效的躲避毒病的方法但也是最耗费精力

的工作。安装 防火墙后碰到病毒会事先发出报警信号，用户可以有效地躲避已知病毒的感染，

因为防火墙可以阻止未经许可的程序运行并且能防止基于IP的攻击，监视端口防止一些非法连

接消耗系统的有限资源。但这只是消极的防御方法，因为如果病毒防火墙更新速度慢，或是系

统本身出现问题而使防火墙无法发挥出它应有的功能，结果还是上网用户的电脑倒霉，所以我

们还必须综合几种方法一起来做防范措施。

2、及时安装最新的系统漏洞补丁程序

操作系统虽然给用户带来了方便的操作界面，但同样它并不是完美的，里面存在着这样那

样的缺陷，很多病毒就是利用系统的漏洞来加以传播和进行破坏的， 例如IE的文本漏洞，IE

17

计算机系 IE安全漏洞及防范措施

能将*.TXT中的HTML语句读出已经是众所周知的了，很多html语法都可以改注册表，TXT

的也可同样做到，而且隐蔽性更高，注册表如果被任意修改那系统就无安全可言了，还有利用

OUTLOOK漏洞进行攻击的蠕虫病毒，这些都可以对电脑重要资料进行致命的打击。所以，我

们应该定期的去查看一些安全公告，尽早获得安全信息和安装系统补丁。

二、防止来自网络上的攻击

所谓人不犯我我不犯人。但是学些防止来自网络上攻击的本领还是终身受益的

1、在IE中隐藏自己的IP

在IE中隐藏自己的IP地址会减小黑客对你机器进行的IP攻击，如何才能有效的隐藏自己

的IP呢，我们可以使用代理服务器。下面我来告诉大家在IE中如何设置代理服务器来隐藏自

己的IP地址。

Step1：在IE窗口的文件菜单选项栏里选择工具下拉菜单中的INTERNET选项命令

Step2：进入INTERNET选项后选择链接选项卡里面的设置，要看好啊， 是设置可不要

选那个局域网设置，那是在局域网中用代理服务器时使用的。

Step3：在设置选项弹出对话框中选中使用代理服务器复选框， 在地址里和端口里都填好

已经得到的代理服务器地址和端口就可以了，按两次确定即生效。

2、在QQ中隐藏IP地址

18

计算机系 IE安全漏洞及防范措施

在国内使用QQ的人很多，在国内QQ似乎已经成了网络聊天的代名词，不知道这算不算

流行的弊端，就是一般通用软件都容易被攻击。QQ也不例外，不过，我们也可以在QQ中使

用代理服务器来隐藏IP地址，可以在很大程度上免除攻击的危险。

Step1：点击工具栏上的QQ2000图标，打开QQ2000主菜单，并选择系统参数选项命

令。

Step2：选择网络设置选项卡再先中使用SOCKS5代理服务器复选框

Step3：清除掉代理服务器地址和端口号，校验用户名、校验用户密码等空白添写框中所

有符号。

Step4：填入可以使用的socks5代理服务器IP及端口号，按测试，如果测试成功此代理

即为可用的。

Step5：再关闭QQ重新启动，启动时会相对较慢一些，要注意的是， 设置一次QQ代

理只能开一个QQ有代理，如果你同时想打开两个QQ都使用代理，那么就要重复上面操作，

再次设定代理才可实现。

3、关闭多余的网络协议

我们上网时只要使用TCP/IP协议即可，因此我们可以去掉多余的网络协议，这样也会安

全许多，而且关闭除TCP/IP之外的协议还可以加快上网时登录网络的速度，对于Modem用

户来说更为明显。

19

计算机系 IE安全漏洞及防范措施

注：如果您安装的是Windows 95，那必须运行注册表编辑器，然后

HKEY-LOCAL-MACHINE/System/CurrentControlSet/Services/VxD/MSTCP中新建一字串

值“BSDUrgeNT”，并将此键值设置为“0”，同时把WindowsSystem中的Vnbt.386更名

为来防范攻击。如果你使用的是Windows 98、Windows 98 SE 或是 Windows

Me。则只要打开控制面板，进入“网络”对话窗，在配置表中查看列表中是否已有 NetBEUI

组件，如果在列表中没有NetBEUI组件，则点击添加按钮，在要安装的网络组件类型列表中，

选择协议一项点击添加，在网络协议对话窗口中选择 Microsoft 的 NetBEUI，插入Windows

安装盘，点击确定即可。

回到“网络”对话窗口，在网络组件中选择拨号适配器，点击属性，在属性对话窗中选择

绑定按钮，将除TCP/IP之外其它协议的复选框里的选择。再打开网络对话窗口，选择 TCP/IP

协议，选择属性，点击OK就行了，进入 TCP/IP 的属性窗口选择绑定，将所有网络协议复选

框内的选择去掉点击确定，Windows 会提示你至少要选择一种网络协议，点击No关闭窗口。

重新启动你的计算机，这时计算机中的 NetBIOS就已被关闭了。

在Win 2000系统中在网络邻居上点右键选属性，在新建好的连接上点右键选属性再选择

网络选项卡，去掉Microsoft网络的文件和打印机共享，和Microsoft网络客户端的复选框。

这样就关闭了共享端137和138还有139端口，还关闭了网络的虚拟终端服务。

4 Web

4.1 web简介

20

计算机系 IE安全漏洞及防范措施

web是一种环境——互联网的使用环境、氛围、内容等；而对于网站制作、设计者来说，

它是一系列技术的复合总称(包括网站的前台布局、后台程序、美工、数据库领域等等的技术概

括性的总称)。

网页，是网站中的一「页」，通常是HTML格式（文件扩展名为.html或.htm或.asp或.aspx

或.php或.jsp等）。网页通常用图像档来提供图画。网页要透过网页浏览器来阅读。

网页是构成网站的基本元素，是承载各种网站应用的平台。通俗的说，您的网站就是由网

页组成的。如果您只有域名和虚拟主机而没有制作任何网页的话，您的客户仍旧无法访问您的

网站。

所谓网站(Website)，就是指在网际网路（因特网）上，根据一定的规则，使用HTML等

工具制作的用於展示特定内容的相关网页的集合。简单地说，网站是一种通讯工具，就像布告

栏一样，人们可以通过网站来发布自己想要公开的资讯（信息），或者利用网站来提供相关的

网路服务（网络服务）。人们可以通过网页浏览器来访问网站，获取自己需要的资讯（信息）

或者享受网路服务。

网页实际是一个文件，他存放在世界某个角落的的某一台计算机中，而这台计算机必须是

与互联网相连的。网页经由网址（ URL ）来识别与存取，当我们在浏览器输入网址后，经过

一段复杂而又快速的程序，网页文件会被传送到你的计算机，然后再通过浏览器解释网页的内

容，再展示到你的眼前。

文字与图片是构成一个网页的两个最基本的元素。你可以简单的理解为：文字，就是网页

的内容，图片，就是网页的美观。除此之外，网页的元素还包括动画、音乐、程序等等。

21

计算机系 IE安全漏洞及防范措施

在网页上点击鼠标右键，选择菜单中的 “ 查看源文件 ” ，就可以通过记事本看到网页

的实际内容。可以看到，网页实际上只是一个纯文本文件，它通过各式各样的标记对页面上的

文字、图片、表格、声音等元素进行描述（例如字体、颜色、大小），而浏览器则对这些标记

进行解释并生成页面，于是就得到你现在所看到的画面。 为什么在源文件看不到任何图片？

网页文件中存放的只是图片的链接位置，而图片文件与网页文件是互相独立存放的，甚至可以

不在同一台计算机上。

网页的类型.：

通常我们看到的网页，都是以 htm 或 html 后缀结尾的文件，俗称 HTML文件。不同

的后缀，分别代表不同类型的网页文件，例如以 CGI 、 ASP 、 PHP 、 JSP 甚至其他更多。

网页的分类：

网页有多种分类,我们笼统意义上的分类是动态和静态的页面,原则上讲静态页面多通过网

站设计软件来进行重新设计和更改,相对的比较滞后，当然现在有网站管理系统，也可以生成静

态页面~我们称这种静态页面为伪静态。动态页面通过网页脚本与语言自动处理自动更新的页

面，比方说贴吧，他就是通过网站服务器运行程序，自动处理信息，按照流程更新网页。

4.2 web的特点

一、Web是图形化的和易于导航的（navigate）

Web 非常流行的一个很重要的原因就在于它可以在一页上同时显示色彩丰富的图形和文

本的性能。在Web之前Internet上的信息只有文本形式。Web可以提供将图形、音频、视频

22

计算机系 IE安全漏洞及防范措施

信息集合于一体的特性。同时，Web是非常易于导航的，只需要从一个连接跳到另一个连接，

就可以在各页各站点之间进行浏览了。

二、Web与平台无关

无论你的系统平台是什么，你都可以通过Internet访问WWW。浏览WWW对你的系统

平台没有什么限制。无论从Windows平台、UNIX平台、Macintosh还是别的什么平台我们

都可以访问WWW。对WWW的访问是通过一种叫做浏览器（browser）的软件实现的。如

Netscape 的Navigator、NCSA的Mosaic、Microsoft的Explorer等。

三、Web是分布式的

大量的图形、音频和视频信息会占用相当大的磁盘空间，我们甚至无法预知信息的多少。

对于Web没有必要把所有信息都放在一起，信息可以放在不同的站点上。只需要在浏览器中

指明这个站点就可以了。使在物理上并不一定在一个站点的信息在逻辑上一体化，从用户来看

这些信息是一体的。

四、Web 是动态的

最后，由于各Web站点的信息包含站点本身的信息，信息的提供者可以经常对站上的信

息进行更新。如某个协议的发展状况，公司的广告等等。一般各信息站点都尽量保证信息的时

间性。所以Web站点上的信息是动态的。经常更新的。这一点是由信息的提供者保证的。

五、Web是交互的

23

计算机系 IE安全漏洞及防范措施

Web的交互性首先表现在它的超连接上，用户的浏览顺序和所到站点完全由他自己决定。

另外通过FORM的形式可以从服务器方获得动态的信息。用户通过填写FORM可以向服务器

提交请求，服务器可以根据用户的请求返回相应信息。

5 结束语

毕业设计总结：

这次毕业设计，客观来说是大学几年以来所学知识的一种系统复习和巩固，一种由理论上

升到实际应用的升华。我想这也是对我们即将走向社会的莘莘学子的另一种教育。

首先感谢学校、系院给我们提供了这个学习锻炼的平台！感谢各位系领导以及各位老师的

关心和帮助！

在此次毕业设计中我重点复习了计算机网络基础以及各种计算机系统基础等专业基础课

程，同时也复习了所学的专业知识，通过这次更深的学习运用，不但能够充分利用已学的知识，

而且对计算机系统也有了更深的体会。对于专业知识的应用有了更深的理解和掌握。为我以后

走上工作岗位打下了坚实的基础。

毕业设计辅导老师在我整个设计过程中对我精心指导以及提供了宝贵的建议。并且老师认

真负责的工作态度、严谨的治学精神和深厚的理论水平，让我深刻体会到了科学技术知识的魅

力和乐趣！他的精神深深感染了我，我坚信有了这种精神支柱一定会帮助我沿着这条路走得更

顺！更快！在给了我自由发挥空间的基础上同时他又在我遇到困难的时候给予了我最大的帮助。

这对于我以后的学习和工作都是一种巨大的鼓励。在此，我表示衷心的感谢！

24

计算机系 IE安全漏洞及防范措施

参考文献：

[1] Somay ji A. ,et al. Principles of a computer immune New

Security Paradigms Worshop’97,1998:75～82

[2]《windows XP操作系统入门》刘晓辉 许广博 王娜娜 编著 山东电子音像出版社

[3] 中华网校 /it/

[4] 中华电脑书库 /

[5] 电脑书籍网

[6]《计算机系统安全》马建峰 郭渊博 编著 2005年2月 西安电子科技大学出版社

[7]《计算机系统安全技术》李海泉 李健 编著 2001年9月 人民邮电出版社

25