【编者注】微软的下一代操作系统Vista的最大亮点莫过于其安全性的增强，这也是Vista的最大卖点之一，或许是长期以来被Windows的安全性折磨的次数太多了，Vista的安全功能究竟如何？很多朋友对这个问题迫切的想实际了解一下，本文笔者将和大家从实际应用的角度来了解一下Vista中新的安全功能。

    【IT168 专稿】提及安全问题，就不得提到网页浏览给网民带来的安全问题，IE浏览器曾经的安全性之差实在是伤透了众多网民的心，也给其他浏览器带来了机会，从一定程度上讲，像著名的开源浏览器Firefox，还有国内的遨游（原MyIE）浏览器，都是在看到了网民对IE浏览器的不满而趁机崛起的后来者。

    显然，微软要改善安全性，必然要使IE7在更好用的同时，还要具有更高的安全性，事实上也是如此，Vista中的IE7内置了很多增强的安全特性，例如保护模式、网络钓鱼过滤器、Active X选择性加入等。

    1、保护模式

    在老版本的IE浏览器中，IE浏览网站时使用的权限就是我们登陆系统时用的帐户的权限，通常情况下，大多数的用户喜欢用管理员身份帐户来登录使用系统，因此IE浏览器自然也就拥有了管理员的所有权限，于是网页上那些恶意的代码及控件就相当于具有管理员的权限，可以在我们的系统中横行无阻、为所欲为。

    在Windows Vista中这个情况将得到改变，默认的情况下系统只会给IE7具有限制性的一些权限，默认的情况下IE7是不能修改用户的文件或者对系统进行配置的，这样即使我们访问到一个含有恶意代码或控件的网页，这些代码也会因为没有足够的权限而无法达到攻击者的目的。

图1 启用IE7保护模式

    默认情况下，IE7的保护模式就是启用的，这样当浏览器安装控件的时候，会弹出一个对话框，要求你确认管理员的身份，如果你发现是不熟悉的控件，当然可以选择拒绝。

    注意：虽然IE7也可以支持Windows XP，但是由于其保护模式是基于Vista的用户账户控制（UAC）这个模块上面，所以这个功能只能工作在Vista中。

    2、反钓鱼功能

    钓鱼网站给网民带来的安全威胁从一定程度上已经超越了病毒所带来的安全威胁。因为这些网站一般是伪装成银行或其他运营商的网页，通过种种方式诱骗用户输入自己的帐号和密码，从而直接窃取用户的财产，其带来的危害是直接关系经济利益的。因遭受钓鱼攻击而遭受经济损失的网民已不在少数。

    在IE7中新增了网站仿冒筛选器，当我们访问的某个网站是钓鱼网站的时候，浏览器就会停止加载该页面，并弹出窗口对用户发出警告。

图2 启用网站仿冒筛选器

图3 网站仿冒筛选正在检查当前网页

    有的朋友可能会问了，微软是怎么实现的这个功能？原理是这样，当我们访问某一个网站的时候，IE7会自动到微软的服务器上根据关键字查询该网页是否在微软的钓鱼网站数据库中，如果发现了相同网站，则给用户弹出警告信息。

    另外用户一旦发现钓鱼网站后，也可以向微软报告该网站，以免其他网友或自己下次再次遭受该站点欺骗，微软经过核实后，如果该网站的确是钓鱼网站，则将其加入黑名单。

图4 报告钓鱼网站