基于Web-Browser的專用瀏覽器設(shè)計及其應(yīng)用介紹

在移動、聯(lián)通等電訊營業(yè)廳中，為了方便用戶瀏覽手機鈴聲網(wǎng)站，往往都提供了連上Internet的計算機。但是，由于這些公用計算機面向的用戶比較復(fù)雜，存在各種安全隱患。有的用戶抱著友情檢測的態(tài)度去檢查系統(tǒng)和網(wǎng)絡(luò)的安全性能，有的用戶則是學(xué)習(xí)過黑客知識而前來實踐的，還有的用戶是為了商業(yè)利益而進行蓄意破壞的活動。因此，如何保護這些公用計算機，成為管理人員的巨大挑戰(zhàn)。

1 公用計算機安全隱患的原因和需求

1.1公用計算機的安全隱患的原因

經(jīng)多次幫助進行友情檢測，接受過維護人員的咨詢，筆者發(fā)現(xiàn)大部分營業(yè)廳的公用計算機存在極大安全隱患。例如，有的營業(yè)廳只是簡單地安裝開機還原軟件或還原卡，在不限制瀏覽網(wǎng)址的條件下，很容易遭到內(nèi)存搜索軟件或者專用破解軟件的破解。再如，有的營業(yè)廳的計算機密碼設(shè)置過于簡單，例如欽州市移動公司營業(yè)廳曾將密碼設(shè)置為“qzmobile”，很快就被暴力破解。還有的計算機使用了網(wǎng)吧、機房專用系統(tǒng)限制用戶的操作，但是沒有很好地限制網(wǎng)絡(luò)工具的使用，因此也無法避免遭到破壞的危險。

為什么經(jīng)過專業(yè)維護人員設(shè)置的計算機仍然頻頻遭受破壞。首先，營業(yè)廳的公用計算機采用的是Windows操作系統(tǒng)，而Windows自身存在很多的安全漏洞，讓不法用戶有機可乘。其次，維護人員專業(yè)知識有限，沒有意識到保護措施要多方面多層次進行，采用傳統(tǒng)的單一保護方法，看似安全實際上致命漏洞并不少。再次，不少青少年朋友對黑客、破解技術(shù)興趣濃厚。這些所謂的“快餐黑客”干勁十足，破壞力不容小視。

1.2 公用計算機的安全需求

根據(jù)以上情況，經(jīng)過分析可以確定電訊營業(yè)廳公用計算機的基本安全需求，具體有如下幾點：

(1)使用Linux的用戶畢竟還是少數(shù)，因此，為了方便廣大用戶的使用，應(yīng)采用Windows操作系統(tǒng)系統(tǒng)，并打上相應(yīng)的補丁。

(2)主機和彩顯等設(shè)備在物理硬件上進行保護，以免硬件遭到破壞。

(3)采用還原卡進行還原，也可以采用版本比較新的還原軟件實現(xiàn)開機還原，以免遭到惡意修改。

(4)采用網(wǎng)吧管理軟件進行系統(tǒng)功能的屏蔽，使破解者進入系統(tǒng)后只能瀏覽網(wǎng)頁，而無法進行其他操作。

(5)對Internet Explorer(IE)瀏覽器進行網(wǎng)址瀏覽的限制，防止用戶瀏覽非法站點并下載專用的破解工具。

(6)利用系統(tǒng)自身的賬號、組策略、注冊表等，對系統(tǒng)提供的服務(wù)、功能進行限制。

2 基于WebBrowser實現(xiàn)安全上網(wǎng)的思路

對維護人員而言，對給系統(tǒng)打補丁、使用開機還原軟件和網(wǎng)吧管理軟件等常規(guī)保護方法并不困難。但是，要完全控制、限制IE或者其他瀏覽器，并非一件容易的事情。一方面，很難完全找到并堵住瀏覽器自身的各種安全漏洞；另一方面，要徹底限制所能瀏覽的網(wǎng)址也是一個技術(shù)難題。

目前，市場上的各種瀏覽器，其設(shè)計目的都是為了向用戶提供更多的功能，而不會千方百計去限制用戶的操作。因此，要限制IE等瀏覽器自身的功能、堵住相應(yīng)的漏洞，難度非常大。

經(jīng)調(diào)查分析，在此提出利用WebBrowser設(shè)計專用瀏覽器、實現(xiàn)安全上網(wǎng)的思路。WebBrowser是IE內(nèi)置的瀏覽器控件，不需用戶下載，而且使用靈活，可控性強，對開發(fā)者來說比較方便。Webbrowser在傳統(tǒng)的VB，VC++，Delphi和最新的C#語言中都得到了支持，在C／S，B／S環(huán)境下都能穩(wěn)定可靠的運行。依據(jù)如下：首先，由于公用計算機需要的功能最小化，因此利用Webbrowser可以快速設(shè)計出能滿足用戶瀏覽需求的瀏覽器。其次，在常規(guī)瀏覽器中，很難實現(xiàn)較安全網(wǎng)址限制，而在專用瀏覽器中，進行打開網(wǎng)址的限制非常簡單而有效。再次，專用瀏覽器不但可以避免了常用瀏覽器的固有功能帶來的漏洞，而且還可以對鼠標(biāo)、鍵盤等操作進行限制，能有效地防止用戶的其他非法操作。

3 基于WebBrowser實現(xiàn)專用瀏覽器

3.1開發(fā)高級語言的選擇

使用幾種常用的語言都可以實現(xiàn)對WebBrowser進行編程。其中的編程方法、控件屬性等都大同小異。但是，如果使用C#進行編程，則運行的時候還需要在計算機上安裝．NET框架；而VB和Delphi相比，由于是微軟自己開發(fā)的產(chǎn)品，與Windows的兼容性較好；VB與VC++相比，調(diào)用WebBrowser的方法更加簡便。因此，決定采用VB進行編程。

3.2 WebBrowser的重要屬性、方法和事件

在VB中，WebBrowser除了常規(guī)的寬度、高度、位置、刷新頁面以外，比較重要的屬性、方法和事件有Navigate等幾個，如表1所示。

3.3設(shè)計的主要步驟

根據(jù)需求，可以開始設(shè)計專用瀏覽器。首先，新建一個工程，添加命名為Web的窗體，并添加IE的圖標(biāo)。然后，在工程中添加引用“加入引用Microsoft HTMLObject Library”。接著，為窗體添加一個文本框和一個WebBrowser控件，分別命名為textl和WebBrowserl。為了使得瀏覽器默認(rèn)打開某個網(wǎng)站，如“hao123網(wǎng)址之家”，可以在程序啟動的時候，設(shè)置如下程序：