Question

在不影响正常使用的前提下，最理想的浏览器安全级别设置是什么？

Answer 1

　　互联网为网络用户提供着日益丰富的内容，既有以网页形式提供各种文字、图片、多媒体等内容的展示，带给用户很好的交互和体验，也提供大量资源的下载，使得用户通过网页浏览就能获取大量的信息和资料。然而，各种网络攻击行为也随着互联网的发展而层出不穷。例如，在下载资源中嵌入木马程序，用户下载该资源并在本机打开后，计算机就会被木马程序控制，从而带来隐私泄露、财产损失等一系列问题；又如某些恶意浏览器插件，用户一旦安装后，带给用户大量的广告和垃圾信息，并且通常很难卸载，严重影响用户体验，也会带来其它安全问题。

　　为了应对用户在浏览网页中可能遇到的上述安全问题，浏览器作为用户上网浏览的工具软件，通常具备网络安全级别设置的功能[[i]]。IE中针对用户所浏览的网站类别（如图 4），定义不同的安全浏览级别，每个级别分别规范了浏览器对下列内容的执行规则（如图 5）：

• .Net Framework的运行环境；

• .Net Framework相关组件；

• ActiveX控件和插件；

• 下载；

• 浏览器脚本执行；

• 用户鉴别；

• 其它杂项

　　　　图 4 IE中的安全级别设置

　　

图 5安全级别中的各项设置

　　对于IE浏览器中几种预先定义的安全级别，其主要特点如表 2所示：

　　表 2  IE浏览器中各安全级别主要特点

　　从上表可知，浏览器的安全级别设置的越高，则其对网页内容展现的限制越严格（例如，禁用ActiveX控件，禁止文件下载），从而更好地防止攻击者通过文件下载、脚本执行等方式对用户主机进行攻击，减少用户个人财产和信息受损害的可能，但同时也给用户上网带来了不便，可能造成网上银行无法使用、无法查看某些网页内容等；如果浏览器的安全级别设置很低，则网页中的各种内容都可以很好地在浏览器中得到展现，用户可以充分地利用丰富的网络资源，但这样减弱了主机的防御能力，大大增加攻击者通过脚本程序、文件来发动恶意攻击的可能性，将给用户的个人私有信息带来严重的安全隐患。

　　综上可知，浏览器安全级别的设置需要综合考虑可用性和安全性两个方面：高安全级别意味着高安全性和低可用性，低安全级别意味着高可用性和低安全性。综合各种因素，建议用户将浏览器中对互联网Internet的安全级别设置为中-高级[[ii]]，达到可用性与安全性的平衡，适用于大多数网站，这也是IE浏览器中给出的默认安全级别。

　　[i]百度经验如何设置IE安全级别. http://jingyan.baidu.com/article/7e440953f184532fc0e2ef95.html

　　[ii]如何设置浏览器安全等级. 商务部公共商务信息服务新农村商网. http://nc.mofcom.gov.cn/news/9664286.html