2017-12-14
686
Internet Explorer делит узлы Internet на зоны, причем каждому Web-узлу можно назначить требуемый уровень защиты.
Уровней защиты предполагается четыре: низкий, средний, высокий и особый (для опытных пользователей, определяется настройкой).
Например, при использовании низкого уровня защиты большая часть содержимого Web-страниц загружается и запускается без предупреждения. По умолчанию этот уровень защиты ограничивает пользователя только тем, что требует подтверждения на выполнение элементов управления ActiveX, не имеющих подписи или не помеченных как безопасные.
А при использовании высокого уровня защиты небезопасные функции отключаются, файлы «cookie» не принимаются.
В правой части строки состояния Internet Explorer указывается, к какой из зон принадлежит данная активная страница. Прежде чем просматривать или загружать страницу, проверяется соответствие узла заданной зоне безопасности.
Имеется четыре категории зон:
· Интернет. Как правило, к этой зоне относится все, что не имеет отношения к локальному компьютеру, внутренней сети или иной зоне. По умолчанию для этой зоны назначен средний уровень защиты.
|
|
|
· Местная интрасеть. Обычно в этой зоне содержатся все адреса, для доступа к которым не требуется прокси-сервер. Эти адреса определяются системным администратором. По умолчанию для зоны местной интрасети назначен средний уровень защиты.
· Надежные узлы. К ней относятся узлы, которым вы доверяете и с которых можно загружать информацию или запускать программы, не беспокоясь о возможном повреждении собственных данных или компьютера. По умолчанию для зоны надежных узлов назначен низкий уровень защиты.
· Ограниченные узлы. К ней относятся узлы, которым вы не доверяете, считая небезопасным загружать с них информацию или запускать программы. По умолчанию для зоны ограниченных узлов назначен высокий уровень защиты.
Считается, что все файлы на компьютере пользователя безопасны, поэтому для них назначается минимальный уровень защиты. Невозможно приписать к зоне безопасности локальную папку или диск.
При желании можно изменить назначенный зоне уровень защиты; так, вероятно, целесообразно изменить уровень защиты зоны местной Интрасети на низкий. Также можно настраивать параметры любой из зон, изменяя их уровни защиты с принимаемых по умолчанию значений на другие.
Каждый конкретный Web-узел можно включить в определенную зону безопасности (команда СЕРВИС – СВОЙСТВАОБОЗРЕВАТЕЛЯ – БЕЗОПАСНОСТЬ).
Нельзя добавлять Web-узлы в зону Internet, содержащую все, что не принадлежит другим зонам и не находится на вашем компьютере, а в остальные зоны – можно!
|
|
|
Для повышения безопасности работы в Internet используются сертификаты безопасности – документ, гарантирующей идентификацию какого-либо лица или безопасность Web-узла.
В Internet используется два вида сертификатов.
· «Личный сертификат» гарантирует, что вы именно тот, за кого себя выдаете. Эти данные используются для подтверждения вашей личности при передаче по Internet информации на узел, требующий предоставления сертификатов.
· «Сертификат узла» подтверждает подлинность данного узла и гарантирует, что с ним безопасно работать. Благодаря этому другие узлы не могут использовать идентификатор защищенного узла.
При посещении сертифицированного Web-узла он автоматически посылает пользователю свой сертификат, а в строке состояния обозревателя Internet Explorer отображается значок замка.
Если вы собираетесь послать какие-либо сведения (например, номер своей кредитной карточки) на небезопасный узел, Internet Explorer известит вас, что этот узел не является безопасным. Если узел сообщает о своей безопасности, но предоставляет сомнительные гарантии, то Internet Explorer предупредит вас о том, что узел может быть опасным.
Для установления соединения с некоторыми сертифицированными узлами требуется более высокий уровень защиты, чем тот, который установлен на компьютере пользователя, – это специальные программы для поддержки безопасного соединения.
Личный сертификат удостоверяет личность владельца. Идентификация обеспечивается путем применения личного ключа, известного только пользователю данной системы. В программах электронной почты сертификаты и личные ключи часто называют «цифровыми удостоверениями».
Сертификаты выдаются независимыми службами сертификации.
Некоторые Web-узлы записывают информацию на жесткий диск компьютера пользователя в виде небольших текстовых файлов, которые называют файлами «cookie», они в дальнейшем используются для опознания компьютера при повторном подключении к этому узлу. Так преодолевается такой недостаток протокола HTTP, как непостоянство соединения между клиентом и сервером.
В файлах «cookie» содержится информация о пользователе и его предпочтительных настройках.
Например, если запросить расписание полетов на Web-узле какой-либо авиакомпании, то этот узел может создать файл «cookie» с предполагаемым маршрутом следования или со списком посещенных им на этом узле страниц. Это позволит настроить узел таким образом, чтобы при следующем посещении этого узла пользователь мог просматривать его с использованием индивидуальных настроек.
В файлах «cookie» могут храниться только предоставленные пользователем сведения или выбранные им в ходе посещения Web-узла настройки. Например, узел не сможет определить адрес электронной почты пользователя, если он сам его не укажет. Возможности Web-узла создавать файлы «cookie» не предоставляют данному или иному узлу доступ в другое место на компьютере пользователя, прочитать файлы «cookie» может только тот узел, который их создал.
Internet Explorer разрешает создание файлов «cookie», однако можно настроить его таким образом, чтобы перед сохранением файлов «cookie» на жестком диске на экран выводилось предупреждение и пользователь мог разрешить или запретить создание таких файлов, кроме того, можно полностью запретить обозревателю Internet Explorer принимать какие-либо файлы «cookie».
Можно задать различные настройки для различных зон защиты. Например, можно разрешить Web-узлам создавать файлы «cookie», если эти узлы относятся к зоне надежных узлов или к зоне местной интрасети, и запретить создавать файлы «cookie», если эти узлы относятся к зоне ограниченных узлов.
