基于WebBrowser保护电讯营业厅公用计算机
扫描二维码
随时随地手机看文章
1 公用计算机安全隐患的原因和需求
1.1 公用计算机的安全隐患的原因
经多次帮助进行友情检测,接受过维护人员的咨询,笔者发现大部分营业厅的公用计算机存在极大安全隐患。例如,有的营业厅只是简单地安装开机还原软件或还原卡,在不限制浏览网址的条件下,很容易遭到内存搜索软件或者专用破解软件的破解。再如,有的营业厅的计算机密码设置过于简单,例如钦州市移动公司营业厅曾将密码设置为“qzmobile”,很快就被暴力破解。还有的计算机使用了网吧、机房专用系统限制用户的操作,但是没有很好地限制网络工具的使用,因此也无法避免遭到破坏的危险。
为什么经过专业维护人员设置的计算机仍然频频遭受破坏。首先,营业厅的公用计算机采用的是Windows操作系统,而Windows自身存在很多的安全漏洞,让不法用户有机可乘。其次,维护人员专业知识有限,没有意识到保护措施要多方面多层次进行,采用传统的单一保护方法,看似安全实际上致命漏洞并不少。再次,不少青少年朋友对黑客、破解技术兴趣浓厚。这些所谓的“快餐黑客”干劲十足,破坏力不容小视。
1.2 公用计算机的安全需求
根据以上情况,经过分析可以确定电讯营业厅公用计算机的基本安全需求,具体有如下几点:
(1)使用Linux的用户毕竟还是少数,因此,为了方便广大用户的使用,应采用Windows操作系统系统,并打上相应的补丁。
(2)主机和彩显等设备在物理硬件上进行保护,以免硬件遭到破坏。
(3)采用还原卡进行还原,也可以采用版本比较新的还原软件实现开机还原,以免遭到恶意修改。
(4)采用网吧管理软件进行系统功能的屏蔽,使破解者进入系统后只能浏览网页,而无法进行其他操作。
(5)对Internet Explorer(IE)浏览器进行网址浏览的限制,防止用户浏览非法站点并下载专用的破解工具。
(6)利用系统自身的账号、组策略、注册表等,对系统提供的服务、功能进行限制。
2基于WebBrowser实现安全上网的思路
对维护人员而言,对给系统打补丁、使用开机还原软件和网吧管理软件等常规保护方法并不困难。但是,要完全控制、限制IE或者其他浏览器,并非一件容易的事情。一方面,很难完全找到并堵住浏览器自身的各种安全漏洞;另一方面,要彻底限制所能浏览的网址也是一个技术难题。
目前,市场上的各种浏览器,其设计目的都是为了向用户提供更多的功能,而不会千方百计去限制用户的操作。因此,要限制IE等浏览器自身的功能、堵住相应的漏洞,难度非常大。
经调查分析,在此提出利用WebBrowser设计专用浏览器、实现安全上网的思路。WebBrowser是IE内置的浏览器控件,不需用户下载,而且使用灵活,可控性强,对开发者来说比较方便。Webbrowser在传统的VB,VC++,Delphi和最新的C#语言中都得到了支持,在C/S,B/S环境下都能稳定可靠的运行。依据如下:首先,由于公用计算机需要的功能最小化,因此利用Webbrowser可以快速设计出能满足用户浏览需求的浏览器。其次,在常规浏览器中,很难实现较安全网址限制,而在专用浏览器中,进行打开网址的限制非常简单而有效。再次,专用浏览器不但可以避免了常用浏览器的固有功能带来的漏洞,而且还可以对鼠标、键盘等操作进行限制,能有效地防止用户的其他非法操作。
3 基于WebBrowser实现专用浏览器
3.1 开发高级语言的选择
使用几种常用的语言都可以实现对WebBrowser进行编程。其中的编程方法、控件属性等都大同小异。但是,如果使用C#进行编程,则运行的时候还需要在计算机上安装.NET框架;而VB和Delphi相比,由于是微软自己开发的产品,与Windows的兼容性较好;VB与VC++相比,调用WebBrowser的方法更加简便。因此,决定采用VB进行编程。
3.2 WebBrowser的重要属性、方法和事件
在VB中,WebBrowser除了常规的宽度、高度、位置、刷新页面以外,比较重要的属性、方法和事件有Navigate等几个,如表1所示。[!--empirenews.page--]
3.3 设计的主要步骤
根据需求,可以开始设计专用浏览器。首先,新建一个工程,添加命名为Web的窗体,并添加IE的图标。然后,在工程中添加引用“加入引用Microsoft HTMLObject Library”。接着,为窗体添加一个文本框和一个WebBrowser控件,分别命名为textl和WebBrowserl。为了使得浏览器默认打开某个网站,如“hao123网址之家”,可以在程序启动的时候,设置如下程序:
为了使得WebBrowser在下载完毕后进行提示,可以设置窗体的标题提示,程序如下:
Private Sub WebBrowserl_DownloadComplete()
web.Caption=CStr(WebBrowserl.LocationURL)
End Sub
那么,专用浏览器的初步设计就完成了,其效果如图1所示。
4 专用浏览器限制用户操作的实现
虽然初步的浏览器已经完成了,但是为了防止非法用户的破坏性操作,以及方便普通用户更好的使用,还需要对WebBrowser浏览器进行一些相应的修改。
首先,对用户的鼠标右键,可以通过引用“Microsoft HTML Object Library”实现。此后,用户在WebBrowser控件上无法进行右键操作,危险性大大降低。具体程序如下:
Dim WithEvents M_Dom As MSHTML.HTMLDocument
Private Function M_Dom_oncontextmenu() As Boolean
M_Dom_oncontextmenu=False
End Function
Private Sub Webbrowserl_DownloadComplete()
Set M_Dom=Webbrowserl.Document
End Sub
其次,根据常规的浏览器,可以在地址栏中输入地址并回车实现网页跳转。程序如下:
Private Sub Textl_KeyUp(KeyCode As Integer,Shift AsInteger)
If KeyCode=13 Then Webbrowser.Navigate Textl.Text
End Sub
再次,用白名单法限制、过滤非法网址。当用户输入的网址不是电讯公司的站点或者合作站点的时候,通过分析text1文本框的网址是否属于安全网址即可。例如数组safeA(10)中存储的是几个安全站点的网址,则程序如下:
另外,还应该设置专用浏览器为默认浏览器,设置用户进入的网吧管理系统的主界面中,只有专用浏览器的图标,在此不再赘述。由于专用浏览器使用了和IE一样的图标,非常方便用户使用。
5 结 语
针对电讯营业厅公用计算机的安全隐患,提出利用WebBrowser设计专用浏览器的思路并提供实现方法。采用VB对WebBrowser进行编程,设计专用浏览器,能够限制用户的非法操作。在实际测试中,基于Web-Browser的专用浏览器无需在计算机上安装任何额外的文件,就能稳定、可靠的运行,易用性好,安全性高,能很好地满足电讯营业厅公用计算机的需求。