电子商务安全与支付-7汇编

1、第7章 客户机安全(nqun)7.1 对客户机的安全威胁7.2 电子邮件的安全 7.3 使用(shyng)个人防火墙7.4 使用反病毒软件共二十页学习(xux)目标客户机的安全(nqun)电子邮件的安全个人防火墙的使用杀毒软件共二十页7.1对客户机的安全(nqun)威胁7.1.1 对客户机的安全威胁(wixi)7.1.2 内置的客户机安全机制共二十页7.1.1对客户机的安全威胁1.活动内容2.Java、Java小应用程序和Javascript3.Activex控件4.图形文件、插件和电子邮件(din z yu jin)的附件共二十页7.1.2内置的客户机安全机制(jzh)1.微软公司的INTE

2、RNET EXPLORER2.网景公司的Navigator3.处理cookie共二十页Internet Explorer安全区的缺省设置(shzh)安全级别缺省的安全设置高最安全的浏览方式，但实用性较差；禁止次级安全性能；禁止Cookie中实用的安全浏览方式；下载潜在的不安全内容前会提示；不下载未签名的ACTIVEX控件中低下载任何内容时都不提示；大多数活动内容运行前都不提示；不下载未签名的ACTIVEX控件低提供最低程度的保护和警告；大多数活动内容下载和运行前都不提示；所有活动内容都可运行共二十页7.2 电子邮件(din z yu jin)的安全7.2.1 基本概念7.2.2 电子邮件反病毒

3、7.2.3 电子邮件内容(nirng)安全共二十页7.2.1基本概念 电子邮件(e-mail)、远程登录(telnet)及网络文件传输(ftp)是互联网络INTERNET的三大传统服务 。电子邮件依旧是网络上使用最为频繁和广泛的服务。 电子邮件在飞速发展的同时也遇到了一个大问题，就是电子邮件的安全问题。它主要包括两个方面：反病毒和电子邮件内容安全。 产生电子邮件安全隐患主要有三个方面：一是电子邮件传送协议自身的先天安全隐患。二是邮件接收客户端软件的设计缺陷导致的。三是用户(yngh)个人的原因导致的安全隐患。共二十页7.2.2电子邮件反病毒 据国际计算机安全协会(xihu)公布的2000年度病

4、毒传播趋势报告显示，电子邮件目前已跃升为计算机病毒最主要的传播媒介，感染率由1998年的32%大幅度增长至2000年87%。这种快速、大规模的传播方式使企业和个人防不胜防。病毒通过电子邮件传播具有以下两个特点：(1)速度快、范围广(2)破坏力大共二十页7.2.3 电子邮件(din z yu jin)内容安全1.电子邮件内容安全的基本概念 电子邮件内容的安全取决于邮件服务器的安全、邮件传输网络的安全以及邮件接收(jishu)系统的安全，因而使电子邮件的安全问题变得更加复杂。对电子邮件保密包含两个方面的内容：加密和签名。共二十页2.安全电子邮件标准 目前常见的安全电子邮件标准有MOSS、PEM、P

5、GP、PGP/MIME和S/MIME。其中MIME对象安全服务MOSS和保密(bo m)增强邮件PEM是没有被广泛实现的标准。 S/MIME是安全电子邮件的一种规范，全称“安全的多功能互联网邮件扩展”协议。它在原由的MIME邮件规范的基础上，新增了许多强有力的安全功能。它使用数字证书对邮件进行数字签名和数字加密，可以实现：(1)保密性(2)认证身份(3)完整性(4)不可否认性共二十页3.利用数字证书来保证电子邮件安全(1)获取(huq)和安装数字标识。用户可以从授权机构获取数字标识：通过在线方式获取通过离线方式获取手工安装证书的方法：选择“工具”菜单中的“选项”命令，选择“安全”选项卡。单击“

6、数字标识”按钮。单击“导入”按钮，则出现证书管理器导入向导。共二十页(2)在通讯簿中加入联系人的数字标识。方法一：打开带有数字签名的邮件；在“文件”菜单上单击“属性”命令；选择“安全”选项卡，单击“添加到通讯簿”。方法二：在通讯簿中为联系人创建一个新项目(xingm)，或双击通讯簿列表中已有的联系人；在“数字标识”选项卡上单击“导入”按钮；找到该数字标识文件，然后单击“打开”按钮。方法三：单击“工具”菜单上的“选项”；在“安全”选项卡上单击“高级”按钮；选择“添加发件人的证书到我的通讯簿”复选框。共二十页(3)发送(f sn)数字签名或加密邮件。撰写邮件。若要为邮件添加数字签名，则在“工具”菜

7、单中单击“数字签名”。若要加密邮件，请在“工具”菜单中单击“加密”命令。单击工具栏中的“发送”按钮。若成功发送，则该邮件将被暂存在“收件箱”中。共二十页(4)阅读带数字签名和加密的邮件。(5)使用撤消校验。在“工具”菜单中单击“选项”命令。在“安全”选项卡中，单击“高级”按钮。若希望(xwng)校验带数字签名的邮件，选“只在联机时”。若不希望校验带数字签名的邮件，选“从不”。共二十页7.3 使用(shyng)个人防火墙7.3.1 为什么要使用个人防火墙7.3.2 常见的个人防火墙7.3.3 几种(j zhn)个人防火墙的使用方法共二十页7.3.1为什么要使用个人防火墙 越来越多的家庭使用计算机

8、，个人计算机系统除了(ch le)受病毒的威胁外，还面临着新的威胁黑客攻击。7.3.2常见的个人防火墙 一般的个人防火墙产品分属下面的三个不同类别之一：适用于集中管理的公司解决方案；比较适合于家庭办公室或小公司老板的独立解决方案；适合于系统管理员的解决方案，他们对网络通信的每一方面都学要进行详尽的控制。共二十页7.3.3几种个人防火墙的使用(shyng)方法1.ZoneAlarm的使用2.诺顿个人防火墙3.天网个人防火墙共二十页7.4 使用(shyng)反病毒软件1.KV30002.瑞星杀毒软件3.金山毒霸4.Norton AntiVirus5.McAfee6.Inoculan AntiVirus7.PC-cillin2001共二十页内容摘要第7章 客户机安全。7.1 对客户机的安全威胁。7.2 电子邮件的安全。7.1.1 对客户机的安全威胁。7.1.2 内置的客户机安全机制。Internet Explorer安全区的缺省设置。7.2.2 电子邮件反病毒。7.2.3 电子邮件内容安全。电子邮件(e-mail)、远程登录(telnet)及网络文件传输(ftp)是互联网络IN