随着互联网的迅猛发展,浏览器已经成为人们上网最重要的工具。人们使用浏览器连接互联网,查看新闻资讯、欣赏影音视频、建立人际关系网络、购物支付。互联网已经从方方面面融入了人们的生活,而浏览器正是这种融入和连接的桥梁。在用户享受互联网带来的种种好处时,另一方面互联网领域的安全问题也日显突出,主要包括:网络钓鱼、跨站攻击、广告软件、网页木马(包括盗取私人信息、银行密码、游戏账号、个人隐私等)、恶意代码(如由于浏览器本身或者Plugin引入的缓冲区溢出攻击等)。这些问题涉及到用户个人信息,甚至银行账号、密码,误导用户进行虚假消费,给用户造成了严重的经济损失。因此,浏览器的安全问题成为了一个亟待解决的问题。本文旨在为当下国内流行的基于IE6内核的浏览器提供一套可行的安全防护方案,以消除钓鱼网站、网页木马、文件下载导致的病毒和后门程序等网络安全问题对用户造成的影响,为用户安全地使用互联网提供一个稳定可靠的浏览器环境。论文的主要贡献和工作如下:1利用Windows操作系统进程的隔离特性,为每个IE内核创建一个单独的进程空间,来完成诸如页面访问,HTML、CSS解析,界面渲染等工作。利用进程的地址空间独立和生命周期独立的特性,保护单个IE内核不受其他IE内核崩溃和中毒的影响。2运用Sandbox技术建立权限受控的IE内核进程,对系统调用进行访问拦截。控制DLL加载、本地磁盘文件访问等容易被病毒恶意代码利用的关键环节。确保系统DLL的认证加载和本地磁盘文件的受限访问。3运用SafeBrowsing技术实现浏览器对钓鱼网址、木马网址、包含病毒后门的下载内容特征进行安全检查。通过提示用户访问风险、下载风险等实现浏览器安全性提升。通过以上技术的运用和协作,使目前国内基于IE6内核的浏览器安全性能获得大幅度的提高,而用户体验基本不受影响。基本上可以防范来自恶意DLL、钓鱼网站、嵌入恶意代码网站和包含恶意内容的下载对用户造成的不良影响和损失。