電子商務(wù)安全與支付-7匯編

第7章客戶機(jī)安全7.1對客戶機(jī)的安全威脅7.2

電子郵件的安全

7.3

使用個(gè)人防火墻7.4使用反病毒軟件學(xué)習(xí)目標(biāo)客戶機(jī)的安全電子郵件的安全個(gè)人防火墻的使用殺毒軟件7.1對客戶機(jī)的安全威脅7.1.1

對客戶機(jī)的安全威脅7.1.2

內(nèi)置的客戶機(jī)安全機(jī)制7.1.1對客戶機(jī)的安全威脅1.活動內(nèi)容2.Java、Java小應(yīng)用程序和Javascript3.Activex控件4.圖形文件、插件和電子郵件的附件7.1.2內(nèi)置的客戶機(jī)安全機(jī)制1.微軟公司的INTERNETEXPLORER2.網(wǎng)景公司的Navigator3.處理cookieInternetExplorer安全區(qū)的缺省設(shè)置安全級別缺省的安全設(shè)置高最安全的瀏覽方式，但實(shí)用性較差；禁止次級安全性能；禁止Cookie中實(shí)用的安全瀏覽方式；下載潛在的不安全內(nèi)容前會提示；不下載未簽名的ACTIVEX控件中低下載任何內(nèi)容時(shí)都不提示；大多數(shù)活動內(nèi)容運(yùn)行前都不提示；不下載未簽名的ACTIVEX控件低提供最低程度的保護(hù)和警告；大多數(shù)活動內(nèi)容下載和運(yùn)行前都不提示；所有活動內(nèi)容都可運(yùn)行7.2電子郵件的安全7.2.1

基本概念7.2.2

電子郵件反病毒7.2.3電子郵件內(nèi)容安全7.2.1基本概念電子郵件(e-mail)、遠(yuǎn)程登錄(telnet)及網(wǎng)絡(luò)文件傳輸(ftp)是互聯(lián)網(wǎng)絡(luò)INTERNET的三大傳統(tǒng)服務(wù)。電子郵件依舊是網(wǎng)絡(luò)上使用最為頻繁和廣泛的服務(wù)。電子郵件在飛速發(fā)展的同時(shí)也遇到了一個(gè)大問題，就是電子郵件的安全問題。它主要包括兩個(gè)方面：反病毒和電子郵件內(nèi)容安全。產(chǎn)生電子郵件安全隱患主要有三個(gè)方面：一是電子郵件傳送協(xié)議自身的先天安全隱患。二是郵件接收客戶端軟件的設(shè)計(jì)缺陷導(dǎo)致的。三是用戶個(gè)人的原因?qū)е碌陌踩[患。7.2.2電子郵件反病毒據(jù)國際計(jì)算機(jī)安全協(xié)會公布的《2000年度病毒傳播趨勢報(bào)告》顯示，電子郵件目前已躍升為計(jì)算機(jī)病毒最主要的傳播媒介，感染率由1998年的32%大幅度增長至2000年87%。這種快速、大規(guī)模的傳播方式使企業(yè)和個(gè)人防不勝防。病毒通過電子郵件傳播具有以下兩個(gè)特點(diǎn)：(1)速度快、范圍廣(2)破壞力大7.2.3電子郵件內(nèi)容安全1.電子郵件內(nèi)容安全的基本概念電子郵件內(nèi)容的安全取決于郵件服務(wù)器的安全、郵件傳輸網(wǎng)絡(luò)的安全以及郵件接收系統(tǒng)的安全，因而使電子郵件的安全問題變得更加復(fù)雜。對電子郵件保密包含兩個(gè)方面的內(nèi)容：加密和簽名。2.安全電子郵件標(biāo)準(zhǔn)目前常見的安全電子郵件標(biāo)準(zhǔn)有MOSS、PEM、PGP、PGP/MIME和S/MIME。其中MIME對象安全服務(wù)MOSS和保密增強(qiáng)郵件PEM是沒有被廣泛實(shí)現(xiàn)的標(biāo)準(zhǔn)。S/MIME是安全電子郵件的一種規(guī)范，全稱“安全的多功能互聯(lián)網(wǎng)郵件擴(kuò)展”協(xié)議。它在原由的MIME郵件規(guī)范的基礎(chǔ)上，新增了許多強(qiáng)有力的安全功能。它使用數(shù)字證書對郵件進(jìn)行數(shù)字簽名和數(shù)字加密，可以實(shí)現(xiàn)：(1)保密性(2)認(rèn)證身份(3)完整性(4)不可否認(rèn)性3.利用數(shù)字證書來保證電子郵件安全(1)獲取和安裝數(shù)字標(biāo)識。用戶可以從授權(quán)機(jī)構(gòu)獲取數(shù)字標(biāo)識：通過在線方式獲取通過離線方式獲取手工安裝證書的方法：選擇“工具”菜單中的“選項(xiàng)”命令，選擇“安全”選項(xiàng)卡。單擊“數(shù)字標(biāo)識”按鈕。單擊“導(dǎo)入”按鈕，則出現(xiàn)證書管理器導(dǎo)入向?qū)А?2)在通訊簿中加入聯(lián)系人的數(shù)字標(biāo)識。方法一：打開帶有數(shù)字簽名的郵件；在“文件”菜單上單擊“屬性”命令；選擇“安全”選項(xiàng)卡，單擊“添加到通訊簿”。方法二：在通訊簿中為聯(lián)系人創(chuàng)建一個(gè)新項(xiàng)目，或雙擊通訊簿列表中已有的聯(lián)系人；在“數(shù)字標(biāo)識”選項(xiàng)卡上單擊“導(dǎo)入”按鈕；找到該數(shù)字標(biāo)識文件，然后單擊“打開”按鈕。方法三：單擊“工具”菜單上的“選項(xiàng)”；在“安全”選項(xiàng)卡上單擊“高級”按鈕；選擇“添加發(fā)件人的證書到我的通訊簿”復(fù)選框。(3)發(fā)送數(shù)字簽名或加密郵件。撰寫郵件。若要為郵件添加數(shù)字簽名，則在“工具”菜單中單擊“數(shù)字簽名”。若要加密郵件，請?jiān)凇肮ぞ摺辈藛沃袉螕簟凹用堋泵?。單擊工具欄中的“發(fā)送”按鈕。若成功發(fā)送，則該郵件將被暫存在“收件箱”中。(4)閱讀帶數(shù)字簽名和加密的郵件。(5)使用撤消校驗(yàn)。在“工具”菜單中單擊“選項(xiàng)”命令。在“安全”選項(xiàng)卡中，單擊“高級”按鈕。若希望校驗(yàn)帶數(shù)字簽名的郵件，選“只在聯(lián)機(jī)時(shí)”。若不希望校驗(yàn)帶數(shù)字簽名的郵件，選“從不”。7.3使用個(gè)人防火墻7.3.1

為什么要使用個(gè)人防火墻7.3.2

常見的個(gè)人防火墻7.3.3幾種個(gè)人防火墻的使用方法7.3.1為什么要使用個(gè)人防火墻越來越多的家庭使用計(jì)算機(jī)，個(gè)人計(jì)算機(jī)系統(tǒng)除了受病毒的威脅外，還面臨著新的威脅——黑客攻擊。7.3.2常見的個(gè)人防火墻一般的個(gè)人防火墻產(chǎn)品分屬下面的三個(gè)不同類別之一：適用于集中管理的公司解決方案；比較適合于家庭辦公室或小公司老板的獨(dú)立解決方案；適合于系統(tǒng)管理員的解決方案，他們對網(wǎng)絡(luò)通信的每一方面都學(xué)要進(jìn)行詳盡的控制。7.3.3幾種個(gè)人防火墻的使用方法1.ZoneAlarm的使用2.諾頓個(gè)人防火