随着互联网提供的内容与服务变得越来越丰富多彩，全民都体验到了这张称为WWW的“大网”带来的便利。我们可以通过互联网站点下载最新的歌曲专辑，通过网上银行操作自己的财务帐户，就算因为工作或约会无法观看当晚热播的电视剧，也可以通过视频点播站点随时随地的畅享影视大餐。

经常访问国内网站的朋友可能已经习惯了这样一种场景：当我们每天访问许多个网站，内容涵盖新闻、娱乐、软件下载、银行等，在我们访问这些网站时浏览器经常提示需要安装某个插件来实现网络的功能，如视频点播网站需要我们安装流媒体播放器插件才能正常在线播放视频文件，软件下载站点需要我们安装特殊的插件来实现快速下载，网上银行站点需要客户安装安全插件防止被木马程序盗取帐号及密码等等。这些经常需要同意运行某某加载项的操作对于我们来说已经逐渐习惯。

如图所示：

图：网站加载项安装运行信息栏

形形色色的加载项可以扩展我们现有网页浏览器的功能，使我们的网页浏览器变身为音频视频播放器、软件下载器或充当银行柜台的功能，但插件的产生与广泛传播也带来了安全隐患，某些个人或组织可能出于某些不可告人的目的伪造网站，或将不安全的插件植入一个已经被黑客恶意篡改的正常站点中，窃取用户敏感信息，并有可能导致严重的后果，如银行帐户财产失窃，密码丢失导致的个人网络空间被篡改等等。

在Microsoft新一代网络浏览器Internet Explorer 8中，着重增强了大家所关心的安全性问题。在Internet Explorer 8中，无论您是初学计算机的新手用户还是IT专家，您都可以在无需任何特别设置的情况下安全、快捷、方便的浏览Web站点，您的浏览器在默认设置下就已经是无坚不摧。本文将重点介绍Internet Explorer 8的安全性增强——数据执行保护。

噩梦也许会这样出现……

要了解全新的Internet Explorer 8是如何帮助我们解决安全问题的，首先我们需要知道在轻松上网的同时我们都在面临哪些威胁。

您可能每天都要访问一个知名在线视频站点videos.contoso.com来看全世界各地网友们上传的精彩视频节目，由于该网站的开放性及较差的安全性，一个黑客侵入了该网站，并且将一个经过修改的在线视频播放插件替换了该网站提供的播放插件，该插件表面上看起来同之前正常的插件毫无区别，可以正常实现其播放在线视频的功能，您像往常一样通过点击浏览器信息栏的插件安装提示来允许此加载项的运行。

图：这个加载项安全吗？

但您所不知的是该插件还具有窃取用户计算机中敏感个人信息的功能，可以将用户计算机中的电子邮件信息、用户名及密码相关信息在您尽情欣赏视频的同时传至该黑客的计算机中。

有些不怀好意的组织和个人或许无需掌握黑客技术去篡改某个站点的内容和插件，他们仅需用最基本的网页编辑工具伪造一个如同淘宝或腾讯首页的一个虚假站点，然后去申请某个与这些被仿冒的网站相似的域名，如www.tao-bao.com或www.tencents.com ，然后精心构造一段美妙的谎言，比如网站成立酬谢注册用户，每位帐户有20元礼券；5位QQ靓号抽奖，大量QQ币等您来拿等等这样的信息，通过广大国内网民经常使用的QQ群或论坛传播，当您点击这些网站后，页面或许会提示您如果要参加这样的活动请您安装活动专用抽奖插件（加载项）或网站注册用户身份验证插件，就在您满怀欣喜的去领取所谓的“礼券”时，您的个人敏感信息就随着网线传播到了他人那里。从此，噩梦就开始了，三天后，您的手机不断地收到信用卡消费信息，网络游戏中那些豪华装备全部不翼而飞，您那引以为豪的6位QQ靓号也无法登录，通过个人信息查看该号码已非您所有……

这些都不是危言耸听，而是随时都有可能发生在我们身边的危机。

我们如何才能高枕无忧？

Internet Explorer 8 新安全特性默认即启用了数据执行保护（DEP，Date Execution Prevention）来帮助我们防护不安全的加载项（插件）。

首先我们来了解一下什么是数据执行保护（DEP）？

数据执行保护（DEP）是Microsoft自Windows XP Service Pack 2引入的一项安全技术。目的是为了防范计算机免受病毒和恶意程序的破坏。数据执行保护分为基于硬件支持的和基于软件实施的两种，目前Intel或AMD的主流CPU均在硬件中支持此功能，Intel将该技术定义为Execute Disable Bit；AMD的技术则被称为No-Execute Page-Protection (NX)功能，但无论是哪一种名称，其原理都是一样的，在Windows操作系统中该功能被统称作数据执性保护（DEP）。部分早期出产的CPU则无法硬件支持DEP功能。即使您正在使用无法硬件支持数据执性保护的CPU您也不必灰心，因为Windows操作系统会在硬件不支持的情况下自动启用基于软件的数据执行保护功能。如果您正在使用的操作系统是Windows XP Service Pack 2或Windows Vista，则默认情况下您的操作系统基本程序和服务已经处于DEP的保护下了。

数据执行保护的主要优点是可以帮助防止数据页执行代码。通常情况下，不从默认堆和堆栈执行代码。基于硬件实施的数据执性保护检测从这些位置运行的代码，并在发现执行情况时引发异常。基于软件实施数据执行保护可帮助阻止恶意代码利用 Windows 中的异常处理机制进行破坏。

图：Windows XP Service Pack 2中的数据执性保护设置

对绝大多数连入互联网的用户而言，系统安全的最大威胁在于网页浏览器的安全性，微软已经考虑到了这点。其实在Windows Vista操作系统中附带的Internet Explorer 7浏览器软件已经在安全性方面有所增强，Microsoft在业界中首先为浏览器软件加入了数据执行保护（DEP）功能，这个2006年末发布的版本极具前瞻性，但是由于当时互联网上多数站点所提供的加载项（插件）与数据执行保护存在兼容性问题，而浏览器正是需要依赖这些多种多样的扩展插件来实现更多的功能，一旦数据执性保护阻止了某个加载项的安装或运行，某些存在兼容性问题的插件也可能因被数据执行保护功能阻止导致浏览器崩溃，将会影响最终用户使用互联网的体验。Microsoft出于不影响用户使用的目的，在默认情况下Internet Explorer 7浏览器中数据执行保护的功能是禁用的。

图：Internet Explorer 7 高级设置中有关数据执性保护的选项

让我们来看全新的Internet Explorer 8浏览器，在目前Internet Explorer 8 Beta 2 版本中，默认情况下即开启了数据执行保护功能，浏览器将检测运行被浏览器执加载的内容，如果其中含有被CPU或DEP软件认为是“不可执行”的代码，那么Internet Explorer就会终止对这段内容的执行，并对用户进行安全提示。从而杜绝不安全的Internet Explorer加载项对浏览器或系统所造成的破坏。使用户可以安心的使用Internet Explorer在网上进行冲浪。在2008年，多数网站提供的加载项已经符合安全标准，不会包含被数据执行保护所阻止的“恶意代码”，通过启用DEP对我们的网页浏览器和操作系统进行保护已无需担心早期恼人的兼容性问题。如果您在浏览网页时看到以下图示的警告信息，那么说明您所浏览的当前网站的加载项是包含恶意代码的，智能的Internet Explorer 8已经自动为我们判断并提示结论，有了使用Internet Explorer 8浏览网页时您就可以高枕无忧了。

图：当某个加载项不安全时Internet Explorer将关闭页面并作出安全提示

除了数据执行保护外，Internet Explorer 8还提供了诸如仿冒网站筛选、隐私保护等等众多的安全特性，本系列的其他文章将对这些增强安全特性做详细的介绍。