1、第第7 7章章 客户机安全客户机安全7.1 7.1 对客户机的安全威胁对客户机的安全威胁7.2 7.2 电子邮件的安全电子邮件的安全 7.3 7.3 使用个人防火墙使用个人防火墙7.4 7.4 使用反病毒软件使用反病毒软件学习目标学习目标客户机的安全客户机的安全电子邮件的安全电子邮件的安全个人防火墙的使用个人防火墙的使用杀毒软件杀毒软件7.1对客户机的安全威胁7.1.1 7.1.1 对客户机的安全威胁对客户机的安全威胁7.1.2 7.1.2 内置的客户机安全机制内置的客户机安全机制7.1.17.1.1对客户机的安全威胁对客户机的安全威胁1.1.活动内容活动内容2.Java2.Java、Java
2、Java小应用程序和小应用程序和JavascriptJavascript3.Activex3.Activex控件控件4.4.图形文件、插件和电子邮件的附件图形文件、插件和电子邮件的附件7.1.27.1.2内置的客户机安全机制内置的客户机安全机制1.1.微软公司的微软公司的INTERNET EXPLORERINTERNET EXPLORER2.2.网景公司的网景公司的NavigatorNavigator3.3.处理处理cookiecookieInternet ExplorerInternet Explorer安全区的缺省设置安全区的缺省设置安全级别安全级别缺省的安全设置缺省的安全设置高高最安全的
3、浏览方式,但实用性较差;最安全的浏览方式,但实用性较差;禁止次级安全性能;禁止禁止次级安全性能;禁止CookieCookie中中实用的安全浏览方式;下载潜在的不实用的安全浏览方式;下载潜在的不安全内容前会提示;不下载未签名的安全内容前会提示;不下载未签名的ACTIVEXACTIVEX控件控件中低中低下载任何内容时都不提示;大多数活下载任何内容时都不提示;大多数活动内容运行前都不提示;不下载未签动内容运行前都不提示;不下载未签名的名的ACTIVEXACTIVEX控件控件低低提供最低程度的保护和警告;大多数提供最低程度的保护和警告;大多数活动内容下载和运行前都不提示;所活动内容下载和运行前都不提示
4、;所有活动内容都可运行有活动内容都可运行7.2 7.2 电子邮件的安全电子邮件的安全7.2.1 7.2.1 基本概念基本概念7.2.2 7.2.2 电子邮件反病毒电子邮件反病毒7.2.3 7.2.3 电子邮件内容安全电子邮件内容安全7.2.17.2.1基本概念基本概念 电子邮件电子邮件(e-mail)(e-mail)、远程登录、远程登录(telnet)(telnet)及网络文及网络文件传输件传输(ftp)(ftp)是互联网络是互联网络INTERNETINTERNET的三大传统服务的三大传统服务 。电子邮件依旧是网络上使用最为频繁和广泛的服务。电子邮件依旧是网络上使用最为频繁和广泛的服务。电子邮
5、件在飞速发展的同时也遇到了一个大问题,电子邮件在飞速发展的同时也遇到了一个大问题,就是电子邮件的安全问题。它主要包括两个方面:反就是电子邮件的安全问题。它主要包括两个方面:反病毒和电子邮件内容安全。病毒和电子邮件内容安全。产生电子邮件安全隐患主要有三个方面:一是电产生电子邮件安全隐患主要有三个方面:一是电子邮件传送协议自身的先天安全隐患。二是邮件接收子邮件传送协议自身的先天安全隐患。二是邮件接收客户端软件的设计缺陷导致的。三是用户个人的原因客户端软件的设计缺陷导致的。三是用户个人的原因导致的安全隐患。导致的安全隐患。7.2.27.2.2电子邮件反病毒电子邮件反病毒 据国际计算机安全协会公布的据
6、国际计算机安全协会公布的20002000年度病毒传年度病毒传播趋势报告播趋势报告显示,电子邮件目前已跃升为计算机病显示,电子邮件目前已跃升为计算机病毒最主要的传播媒介,感染率由毒最主要的传播媒介,感染率由19981998年的年的32%32%大幅度增大幅度增长至长至20002000年年87%87%。这种快速、大规模的传播方式使企业。这种快速、大规模的传播方式使企业和个人防不胜防。和个人防不胜防。病毒通过电子邮件传播具有以下两个特点:病毒通过电子邮件传播具有以下两个特点:(1)(1)速度快、范围广速度快、范围广(2)(2)破坏力大破坏力大7.2.3 7.2.3 电子邮件内容安全电子邮件内容安全1.
7、1.电子邮件内容安全的基本概念电子邮件内容安全的基本概念 电子邮件内容的安全取决于邮件服务器的安全、电子邮件内容的安全取决于邮件服务器的安全、邮件传输网络的安全以及邮件接收系统的安全,因而邮件传输网络的安全以及邮件接收系统的安全,因而使电子邮件的安全问题变得更加复杂。对电子邮件保使电子邮件的安全问题变得更加复杂。对电子邮件保密包含两个方面的内容:加密和签名。密包含两个方面的内容:加密和签名。2.2.安全电子邮件标准安全电子邮件标准 目前常见的安全电子邮件标准有目前常见的安全电子邮件标准有MOSSMOSS、PEMPEM、PGPPGP、PGP/MIMEPGP/MIME和和S/MIMES/MIME。
8、其中。其中MIMEMIME对象安全服务对象安全服务MOSSMOSS和保密和保密增强邮件增强邮件PEMPEM是没有被广泛实现的标准。是没有被广泛实现的标准。S/MIMES/MIME是安全电子邮件的一种规范,全称是安全电子邮件的一种规范,全称“安全的安全的多功能互联网邮件扩展多功能互联网邮件扩展”协议。它在原由的协议。它在原由的MIMEMIME邮件规邮件规范的基础上,新增了许多强有力的安全功能。它使用数范的基础上,新增了许多强有力的安全功能。它使用数字证书对邮件进行数字签名和数字加密,可以实现:字证书对邮件进行数字签名和数字加密,可以实现:(1)(1)保密性保密性(2)(2)认证身份认证身份(3)
9、(3)完整性完整性(4)(4)不可否认性不可否认性3.3.利用数字证书来保证电子邮件安全利用数字证书来保证电子邮件安全(1)(1)获取和安装数字标识。获取和安装数字标识。用户可以从授权机构获取数字标识:用户可以从授权机构获取数字标识:通过在线方式获取通过在线方式获取 通过离线方式获取通过离线方式获取手工安装证书的方法:手工安装证书的方法:选择选择“工具工具”菜单中的菜单中的“选项选项”命令,选择命令,选择“安安全全”选项卡。单击选项卡。单击“数字标识数字标识”按钮。按钮。单击单击“导入导入”按钮,则出现证书管理器导入向导。按钮,则出现证书管理器导入向导。(2)(2)在通讯簿中加入联系人的数字标
10、识。在通讯簿中加入联系人的数字标识。方法一:打开带有数字签名的邮件;在方法一:打开带有数字签名的邮件;在“文件文件”菜单上单击菜单上单击“属性属性”命令;选择命令;选择“安全安全”选项卡,选项卡,单击单击“添加到通讯簿添加到通讯簿”。方法二:在通讯簿中为联系人创建一个新项目,方法二:在通讯簿中为联系人创建一个新项目,或双击通讯簿列表中已有的联系人;在或双击通讯簿列表中已有的联系人;在“数字标数字标识识”选项卡上单击选项卡上单击“导入导入”按钮;找到该数字标按钮;找到该数字标识文件,然后单击识文件,然后单击“打开打开”按钮。按钮。方法三:单击方法三:单击“工具工具”菜单上的菜单上的“选项选项”;
11、在;在“安全安全”选项卡上单击选项卡上单击“高级高级”按钮;选择按钮;选择“添添加发件人的证书到我的通讯簿加发件人的证书到我的通讯簿”复选框。复选框。(3)(3)发送数字签名或加密邮件。发送数字签名或加密邮件。撰写邮件。撰写邮件。若要为邮件添加数字签名,则在若要为邮件添加数字签名,则在“工具工具”菜单中单菜单中单击击“数字签名数字签名”。若要加密邮件,请在若要加密邮件,请在“工具工具”菜单中单击菜单中单击“加密加密”命令。命令。单击工具栏中的单击工具栏中的“发送发送”按钮。按钮。若成功发送,则该邮件将被暂存在若成功发送,则该邮件将被暂存在“收件箱收件箱”中。中。(4)(4)阅读带数字签名和加密
12、的邮件。阅读带数字签名和加密的邮件。(5)(5)使用撤消校验。使用撤消校验。在在“工具工具”菜单中单击菜单中单击“选项选项”命令。命令。在在“安全安全”选项卡中,单击选项卡中,单击“高级高级”按钮。按钮。若希望校验带数字签名的邮件,选若希望校验带数字签名的邮件,选“只在联机时只在联机时”。若不希望校验带数字签名的邮件,选若不希望校验带数字签名的邮件,选“从不从不”。7.3 7.3 使用个人防火墙使用个人防火墙7.3.1 7.3.1 为什么要使用个人防火墙为什么要使用个人防火墙7.3.2 7.3.2 常见的个人防火墙常见的个人防火墙7.3.3 7.3.3 几种个人防火墙的使用方法几种个人防火墙的
13、使用方法7.3.17.3.1为什么要使用个人防火墙为什么要使用个人防火墙 越来越多的家庭使用计算机,个人计算机系统除越来越多的家庭使用计算机,个人计算机系统除了受病毒的威胁外,还面临着新的威胁了受病毒的威胁外,还面临着新的威胁黑客攻击。黑客攻击。7.3.27.3.2常见的个人防火墙常见的个人防火墙 一般的个人防火墙产品分属下面的三个不同类别一般的个人防火墙产品分属下面的三个不同类别之一:适用于集中管理的公司解决方案;比较适合于之一:适用于集中管理的公司解决方案;比较适合于家庭办公室或小公司老板的独立解决方案;适合于系家庭办公室或小公司老板的独立解决方案;适合于系统管理员的解决方案,他们对网络通
14、信的每一方面都统管理员的解决方案,他们对网络通信的每一方面都学要进行详尽的控制。学要进行详尽的控制。7.3.37.3.3几种个人防火墙的使用方法几种个人防火墙的使用方法1.ZoneAlarm1.ZoneAlarm的使用的使用2.2.诺顿个人防火墙诺顿个人防火墙3.3.天网个人防火墙天网个人防火墙7.4 7.4 使用反病毒软件使用反病毒软件1.KV30001.KV30002.2.瑞星杀毒软件瑞星杀毒软件3.3.金山毒霸金山毒霸4.Norton AntiVirus4.Norton AntiVirus5.McAfee5.McAfee6.Inoculan AntiVirus6.Inoculan AntiVirus7.PC-cillin20017.PC-cillin2001
