七大安全機制 IE9增強網路安全保護

萬眾期待的Internet Explorer 9.0 Beta版（以下均簡稱為IE9）將於今天在北京發布，首發語言套件中就含簡體中文，足以見得微軟對中國網民的重視。IE9在速度、介面、外掛程式管理、地址欄以及整合Windows 7方面的五大功能打動了不少IE瀏覽器粉絲以及網民。除了出色的五大效能之外，微軟IE 9沿用了IE8的智能螢幕過濾功能，它能防禦那些已知的惡意網站攻擊。

也許這次的IE9沒有讓網民失望，微軟的死對頭Google竟然從口袋中掏出大拇指對微軟說：“牛”。Google瀏覽器產品經理布萊仇推克絲基（Brian Rakowski）對於微軟正在網路瀏覽器的停頓表現出讚美，表示：“人們十分歡送微軟的立異，並對IE9可以支撐更少尺度非常高興。”他承認微軟IE9在一些範疇曾經搶先於Google，但確保Google將在一兩個月外將相似的功能加減到Chrome瀏覽器外。

從微軟新一代瀏覽器產品IE9來看，在這段時間內微軟對IE瀏覽器的安全效能提高方面做出非常大的努力，成績也值得網友期待。目前IE9的各項效能測試成績已經跟Chrome、Firefox開源瀏覽器處於同一水平，要想在各項效能方面都超越其他瀏覽器還有很大的提升空間。不過IE9中安全機制也是非常重要的方面，這主要歸功於微軟長期以來對瀏覽器安全性的重視，IE8在安全性方面的表現一直受到業界較高贊同。

今天在北京發布的IE9增添了下載管理功能，當下載的軟體是一些惡毒軟體時，IE9會提示更加嚴重的警告。通常來說，使用者在下載時，通常會忽略一些警告，但使用IE9後，使用者能夠就是否下載做出更加準確的決定，因為下載管理能夠提供多種安全檢測，包括：病毒掃描，確定待下載檔案來源值得信任。如果下載有危險，還會利用特殊資料提示使用者，不過，IE9的安全功能需要啟用之後才能完全使用，但不需要使用者更新。

IE9的七大安全機制

1、沙箱技術

 

沙箱技術與主動防禦技術原理截然不同。主動防禦是發現程式有可疑行為時立即攔截並終止運行。沙箱技術則是發現可疑行為後讓程式繼續運行，當發現的確是病毒時才會終止。沙箱技術的實踐運用流程是：讓疑似病毒檔案的可疑行為在虛擬沙箱裡充分表演，沙箱會記下它的每一個動作；當疑似病毒充分暴露了其病毒屬性後，沙箱就會執行復原機制：將病毒的痕迹和動作抹去，恢複系統到正常狀態。微軟借鑒GoogleChrome中的沙箱技術，在IE9中新增保護模式（Protected Mode）。保護模式下，瀏覽器自身處理潛在攻擊的能力有很大提升，而且IE 9還解決了舊版經常崩潰的問題。

2、外掛程式智能管理

通常，駭客利用進程中部分外掛程式的缺陷代碼，可以成功繞過DEP（資料執行防止）和ASLR（地址空間布局隨機化）等安全機制進而發動攻擊。但在IE 9中，將外掛程式全部排除在進程管理之外，降低遭受外掛程式攻擊的可能性。而且隨著外掛程式種類日益增多，功能越來越強大，IE9中非常重視外掛程式的管理。

3、隨機化記憶體管理

 

國際知名安全調研機構NSS總裁裡克·莫伊認為，IE 9中的隨機化記憶體管理技術，迫使駭客進行非常複雜的工序來確定具體攻擊目標。

4、重新導向限制

使用者在訪問非法網站時會被劫持到包含惡意代碼的其他網站中，這時，IE9中的重新導向限制功能就可以發揮其作用了。

5、Alibaba Content Security Service策略

根據Alibaba Content Security Service策略的要求，微軟有義務為使用者提供針對跨網站指令碼和Click-Jacking攻擊的保護措施。另一家公司Mozilla已經開始部署該機制了。

6、外掛程式註冊機制

IE9希望能夠根據一定的機制，協助使用者區別外掛程式的好壞，以便使用者更好的更安全的使用外掛程式。

7、安全的API

通過提供安全的API，減少對記憶體的直接使用，將大大的降低受攻擊的可能性。

微軟IE項目主管詹姆斯-普拉特（James Pratt）和Windows Live 專案管理進階總監瑞恩-加文（Ryan Gavin）曾經表示，微軟一直注重IE瀏覽器安全功能的開發。

加文指出，現在的網路使用者都比較關心自己電腦裡面的身份竊取和隱私保護的問題。人們對私人資訊的分享的態度會有所不同，但人們對身份竊取一直持反對態度。微軟的作業系統和瀏覽器可以保障用戶端安全。

隨著網路應用不斷多樣化，網上銀行、電子商務以及Web2.0各種應用的展開必將給瀏覽器安全帶來新挑戰，微軟IE9的發布不僅為瀏覽器行業指明了方向，更為使用者提供了快速又安全的上網視窗