電子商務安全與支付-7匯編_第1頁
電子商務安全與支付-7匯編_第2頁
電子商務安全與支付-7匯編_第3頁
電子商務安全與支付-7匯編_第4頁
電子商務安全與支付-7匯編_第5頁
已閱讀5頁,還剩14頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領

文檔簡介

第7章客戶機安全7.1對客戶機的安全威脅7.2

電子郵件的安全

7.3

使用個人防火墻7.4使用反病毒軟件學習目標客戶機的安全電子郵件的安全個人防火墻的使用殺毒軟件7.1對客戶機的安全威脅7.1.1

對客戶機的安全威脅7.1.2

內(nèi)置的客戶機安全機制7.1.1對客戶機的安全威脅1.活動內(nèi)容2.Java、Java小應用程序和Javascript3.Activex控件4.圖形文件、插件和電子郵件的附件7.1.2內(nèi)置的客戶機安全機制1.微軟公司的INTERNETEXPLORER2.網(wǎng)景公司的Navigator3.處理cookieInternetExplorer安全區(qū)的缺省設置安全級別缺省的安全設置高最安全的瀏覽方式,但實用性較差;禁止次級安全性能;禁止Cookie中實用的安全瀏覽方式;下載潛在的不安全內(nèi)容前會提示;不下載未簽名的ACTIVEX控件中低下載任何內(nèi)容時都不提示;大多數(shù)活動內(nèi)容運行前都不提示;不下載未簽名的ACTIVEX控件低提供最低程度的保護和警告;大多數(shù)活動內(nèi)容下載和運行前都不提示;所有活動內(nèi)容都可運行7.2電子郵件的安全7.2.1

基本概念7.2.2

電子郵件反病毒7.2.3電子郵件內(nèi)容安全7.2.1基本概念電子郵件(e-mail)、遠程登錄(telnet)及網(wǎng)絡文件傳輸(ftp)是互聯(lián)網(wǎng)絡INTERNET的三大傳統(tǒng)服務。電子郵件依舊是網(wǎng)絡上使用最為頻繁和廣泛的服務。電子郵件在飛速發(fā)展的同時也遇到了一個大問題,就是電子郵件的安全問題。它主要包括兩個方面:反病毒和電子郵件內(nèi)容安全。產(chǎn)生電子郵件安全隱患主要有三個方面:一是電子郵件傳送協(xié)議自身的先天安全隱患。二是郵件接收客戶端軟件的設計缺陷導致的。三是用戶個人的原因導致的安全隱患。7.2.2電子郵件反病毒據(jù)國際計算機安全協(xié)會公布的《2000年度病毒傳播趨勢報告》顯示,電子郵件目前已躍升為計算機病毒最主要的傳播媒介,感染率由1998年的32%大幅度增長至2000年87%。這種快速、大規(guī)模的傳播方式使企業(yè)和個人防不勝防。病毒通過電子郵件傳播具有以下兩個特點:(1)速度快、范圍廣(2)破壞力大7.2.3電子郵件內(nèi)容安全1.電子郵件內(nèi)容安全的基本概念電子郵件內(nèi)容的安全取決于郵件服務器的安全、郵件傳輸網(wǎng)絡的安全以及郵件接收系統(tǒng)的安全,因而使電子郵件的安全問題變得更加復雜。對電子郵件保密包含兩個方面的內(nèi)容:加密和簽名。2.安全電子郵件標準目前常見的安全電子郵件標準有MOSS、PEM、PGP、PGP/MIME和S/MIME。其中MIME對象安全服務MOSS和保密增強郵件PEM是沒有被廣泛實現(xiàn)的標準。S/MIME是安全電子郵件的一種規(guī)范,全稱“安全的多功能互聯(lián)網(wǎng)郵件擴展”協(xié)議。它在原由的MIME郵件規(guī)范的基礎上,新增了許多強有力的安全功能。它使用數(shù)字證書對郵件進行數(shù)字簽名和數(shù)字加密,可以實現(xiàn):(1)保密性(2)認證身份(3)完整性(4)不可否認性3.利用數(shù)字證書來保證電子郵件安全(1)獲取和安裝數(shù)字標識。用戶可以從授權機構獲取數(shù)字標識:通過在線方式獲取通過離線方式獲取手工安裝證書的方法:選擇“工具”菜單中的“選項”命令,選擇“安全”選項卡。單擊“數(shù)字標識”按鈕。單擊“導入”按鈕,則出現(xiàn)證書管理器導入向導。(2)在通訊簿中加入聯(lián)系人的數(shù)字標識。方法一:打開帶有數(shù)字簽名的郵件;在“文件”菜單上單擊“屬性”命令;選擇“安全”選項卡,單擊“添加到通訊簿”。方法二:在通訊簿中為聯(lián)系人創(chuàng)建一個新項目,或雙擊通訊簿列表中已有的聯(lián)系人;在“數(shù)字標識”選項卡上單擊“導入”按鈕;找到該數(shù)字標識文件,然后單擊“打開”按鈕。方法三:單擊“工具”菜單上的“選項”;在“安全”選項卡上單擊“高級”按鈕;選擇“添加發(fā)件人的證書到我的通訊簿”復選框。(3)發(fā)送數(shù)字簽名或加密郵件。撰寫郵件。若要為郵件添加數(shù)字簽名,則在“工具”菜單中單擊“數(shù)字簽名”。若要加密郵件,請在“工具”菜單中單擊“加密”命令。單擊工具欄中的“發(fā)送”按鈕。若成功發(fā)送,則該郵件將被暫存在“收件箱”中。(4)閱讀帶數(shù)字簽名和加密的郵件。(5)使用撤消校驗。在“工具”菜單中單擊“選項”命令。在“安全”選項卡中,單擊“高級”按鈕。若希望校驗帶數(shù)字簽名的郵件,選“只在聯(lián)機時”。若不希望校驗帶數(shù)字簽名的郵件,選“從不”。7.3使用個人防火墻7.3.1

為什么要使用個人防火墻7.3.2

常見的個人防火墻7.3.3幾種個人防火墻的使用方法7.3.1為什么要使用個人防火墻越來越多的家庭使用計算機,個人計算機系統(tǒng)除了受病毒的威脅外,還面臨著新的威脅——黑客攻擊。7.3.2常見的個人防火墻一般的個人防火墻產(chǎn)品分屬下面的三個不同類別之一:適用于集中管理的公司解決方案;比較適合于家庭辦公室或小公司老板的獨立解決方案;適合于系統(tǒng)管理員的解決方案,他們對網(wǎng)絡通信的每一方面都學要進行詳盡的控制。7.3.3幾種個人防火墻的使用方法1.ZoneAlarm的使用2.諾頓個人防火

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論