當互聯網在人們的生活中發揮出越來越大的作用時，作為互聯網入口的瀏覽器也顯得越來越為重要，

正是由于瀏覽器的重要性，這也使得其成為眾多網絡攻擊瞄準的目標，多年以來，瀏覽器的安全問題一直是各種爭議的焦點。盡管如今不再是以往IE獨霸天下的局面，Firefox、Opera、Chrome，還有Safari等后起之秀層出不窮，而這些包括微軟新推出的IE8，它們都標榜各自的安全性能，但不管采用哪種瀏覽器，都難以避免瀏覽器安全問題的困擾。這里，我們就來探討一下瀏覽器中存在哪些安全問題，以及我們究竟該如何防范與應對。

瀏覽器漏洞

首先是瀏覽器的安全漏洞問題。

事實上，大多數成功的蠕蟲或者其他網絡攻擊所依靠的都是少數幾種通用操作系統中或者應用軟件中存在的安全漏洞。這些攻擊者們千方百計尋找并利用各種漏洞，如果用戶沒有及時修補漏洞，這些攻擊者就會乘隙而入。而瀏覽器作為用戶最常使用的軟件，其漏洞成為很多攻擊者追尋的目標，也成為眾多安全問題的來源。

對于瀏覽器的漏洞，很多人都有一個誤解，認為IE的安全性是很差的，它的漏洞也是最多的，但其實，和一直以安全性村來標榜的Firefox相比，IE的漏洞數量反而小得多，只有Firefox漏洞數量的四分之一。不過，IE的市場份額是最大的，這也使得其成為眾多 盯上的目標。另外，IE瀏覽器漏洞的修復時間也實在是太長了一些。其實，不管用哪種瀏覽器，都難以避免安全漏洞的問題，在三月的 大賽上，所有主流瀏覽器都無一幸免，全部很快就被 攻破。

如何避免瀏覽器漏洞呢，很簡單，及時升級新版本并打上新的補丁。一旦你使用的瀏覽器推出了新的版本或者有新的瀏覽器補丁放出，就趕緊升級或者打上補丁吧，這能使幫你避免很多的麻煩。

網頁掛馬

網頁掛馬也是瀏覽器使用過程中經?？赡苡龅降膯栴}，而這也是 傳播木馬最重要的手段。 在網頁中嵌入的一段用于自動下載木馬程序的惡意代碼或者腳本，從而利用該代碼或腳本就可以實施木馬植入，這種行為就稱為“網頁掛馬”。等用戶瀏覽了被掛馬的網頁后就會感染木馬，從而被 控制，被盜取各類帳號密碼，如電子銀行帳戶和密碼、游戲帳號和密碼、郵箱帳戶和密碼、QQ/MSN 帳號和密碼等;有時還會被強迫安裝惡意插件，強迫瀏覽 指定的網站;更有甚者還會使用戶電腦成為僵尸主機，被利用攻擊其它對象。網頁掛馬已成為目前最主要的互聯網安全威脅之一。

網頁掛馬其實也是通過利用漏洞來進行的，除了瀏覽器本身的漏洞外，目前很多流行應用軟件的漏洞也被利用來進行掛馬，瀏覽器常見安全問題解析及如何加強防范與應對》(https://www.unjs.com)。這其中包括一些播放器軟件漏洞、聊天工具漏洞、網絡電視軟件漏洞、常用的下載工具的漏洞，甚至連很多常用文件格式，如圖片、Mp3、Flash等，都曾曝出來嚴重漏洞，成為木馬的傳播途徑。

防范網頁掛馬的主要方法，首先還是要及時打上補丁，不僅包括系統補丁，瀏覽器補丁，一些應用軟件的安全補丁也要及時打上。我們還可以調高瀏覽器的安全級別，限制腳本、ActiveX控件、插件等的運行，這可以避免很多的安全威脅。再就是還可以使用一些具有防網頁掛馬功能的殺毒軟件或者安全輔助工具，目前很多殺毒軟件或者安全輔助工具工具都已提供了這一功能。另外，我們還可以使用一些安全廠商推出的安全瀏覽器產品，這些瀏覽器都強化了其在安全方面的性能。此外，我們應該盡量避免去一些自己不熟悉的，不正規的網站瀏覽或者下載軟件，因為這些網站上面可能就掛有木馬。當然，對于那些正規網站的管理者來說，也要注意好自己網站服務器的安全，做好安全防范措施，避免被 入侵并加以利用掛上木馬。

瀏覽器劫持

瀏覽器劫持，也是一種常見的瀏覽器安全問題，簡單點說，就是指網頁瀏覽器被惡意程序修改，以引導用戶登錄被其修改的或并非用戶本意要瀏覽的網頁。常見的現象包括主頁及互聯網搜索頁變為不知名的網站、經常莫名彈出廣告網頁、輸入正常網站或者輸錯網址時被轉到劫持軟件指定的網站、不經意的插件提示安裝、收藏夾內被自動添加陌生網站地址等等。

瀏覽器劫持的后果很嚴重，往往用戶只有在受到劫持后才會發現異常。而一旦瀏覽器被劫持，用戶往往被迫訪問一些商業網站甚至惡意網站，還要面臨種種彈出廣告網頁，這些都給用戶帶來極大的困擾。甚至 還可以截獲或者篡改用戶通過瀏覽器發送的信息，用戶的個人隱私資料受到嚴重威脅。前不久號稱可突破銀行U盾的“網銀竊賊”病毒新變種，其實就是篡改了用戶在網銀交易過程中發送的信息，騙過銀行網關驗證，從而轉走用戶網上銀行的資金。

要防范瀏覽器被劫持，我們要注意不能輕易瀏覽不良網站，不要輕易安裝共享軟件、盜版軟件，可以選擇使用安全性能比較高的瀏覽器，并可以針對自己的需要對瀏覽器的安全設置進行相應調整，如果要使用瀏覽器插件，也盡量從瀏覽器 下載。

網絡釣魚

網絡釣魚一詞源于英文單詞“Phishing”，它是攻擊者利用欺騙性的電子郵件或者偽造的網站頁面等來盜取上網用戶重要個人信息(如財務數據、銀行信用卡號、網游帳號等)的一種網絡攻擊手段。 隨著網上銀行、網絡購物、網絡游戲，還有社交網站的興起，如今網絡釣魚成為一種越來越流行的攻擊方式。

其實網絡釣魚并沒有多少技術含量，純粹是利用人們的心理進行的一種網絡欺詐行為，但如今網絡釣魚的騙子們騙術花樣越來越多，越來越高明，用戶稍不小心就有可能掉入陷阱。網絡釣魚者們一般先制造一個和正規的流行網站一樣的假冒網站，利用一個和正規網站近似的域名，然后通過電子郵件或者社交工程，甚至瀏覽器劫持、DNS欺騙等方式誘導用戶進入這個假冒的網站，讓其以為是在安全的網頁上瀏覽，然后截獲用戶在網站上輸入的個人信息，從而獲取利益。常被仿

總結

以上是生活随笔為你收集整理的如何防范计算机安全隐患,浏览器常见安全问题解析及如何加强防范与应对 -电脑资料...的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。