第7章客戶機安全7.1對客戶機的安全威脅7.2

電子郵件的安全

7.3

使用個人防火墻7.4使用反病毒軟件學(xué)習(xí)目標客戶機的安全電子郵件的安全個人防火墻的使用殺毒軟件7.1對客戶機的安全威脅7.1.1

對客戶機的安全威脅7.1.2

內(nèi)置的客戶機安全機制7.1.1對客戶機的安全威脅1.活動內(nèi)容2.Java、Java小應(yīng)用程序和Javascript3.Activex控件4.圖形文件、插件和電子郵件的附件7.1.2內(nèi)置的客戶機安全機制1.微軟公司的INTERNETEXPLORER2.網(wǎng)景公司的Navigator3.處理cookieInternetExplorer安全區(qū)的缺省設(shè)置安全級別缺省的安全設(shè)置高最安全的瀏覽方式，但實用性較差；禁止次級安全性能；禁止Cookie中實用的安全瀏覽方式；下載潛在的不安全內(nèi)容前會提示；不下載未簽名的ACTIVEX控件中低下載任何內(nèi)容時都不提示；大多數(shù)活動內(nèi)容運行前都不提示；不下載未簽名的ACTIVEX控件低提供最低程度的保護和警告；大多數(shù)活動內(nèi)容下載和運行前都不提示；所有活動內(nèi)容都可運行7.2電子郵件的安全7.2.1

基本概念7.2.2

電子郵件反病毒7.2.3電子郵件內(nèi)容安全7.2.1基本概念電子郵件(e-mail)、遠程登錄(telnet)及網(wǎng)絡(luò)文件傳輸(ftp)是互聯(lián)網(wǎng)絡(luò)INTERNET的三大傳統(tǒng)服務(wù)。電子郵件依舊是網(wǎng)絡(luò)上使用最為頻繁和廣泛的服務(wù)。電子郵件在飛速發(fā)展的同時也遇到了一個大問題，就是電子郵件的安全問題。它主要包括兩個方面：反病毒和電子郵件內(nèi)容安全。產(chǎn)生電子郵件安全隱患主要有三個方面：一是電子郵件傳送協(xié)議自身的先天安全隱患。二是郵件接收客戶端軟件的設(shè)計缺陷導(dǎo)致的。三是用戶個人的原因?qū)е碌陌踩[患。7.2.2電子郵件反病毒據(jù)國際計算機安全協(xié)會公布的《2000年度病毒傳播趨勢報告》顯示，電子郵件目前已躍升為計算機病毒最主要的傳播媒介，感染率由1998年的32%大幅度增長至2000年87%。這種快速、大規(guī)模的傳播方式使企業(yè)和個人防不勝防。病毒通過電子郵件傳播具有以下兩個特點：(1)速度快、范圍廣(2)破壞力大7.2.3電子郵件內(nèi)容安全1.電子郵件內(nèi)容安全的基本概念電子郵件內(nèi)容的安全取決于郵件服務(wù)器的安全、郵件傳輸網(wǎng)絡(luò)的安全以及郵件接收系統(tǒng)的安全，因而使電子郵件的安全問題變得更加復(fù)雜。對電子郵件保密包含兩個方面的內(nèi)容：加密和簽名。2.安全電子郵件標準目前常見的安全電子郵件標準有MOSS、PEM、PGP、PGP/MIME和S/MIME。其中MIME對象安全服務(wù)MOSS和保密增強郵件PEM是沒有被廣泛實現(xiàn)的標準。S/MIME是安全電子郵件的一種規(guī)范，全稱“安全的多功能互聯(lián)網(wǎng)郵件擴展”協(xié)議。它在原由的MIME郵件規(guī)范的基礎(chǔ)上，新增了許多強有力的安全功能。它使用數(shù)字證書對郵件進行數(shù)字簽名和數(shù)字加密，可以實現(xiàn)：(1)保密性(2)認證身份(3)完整性(4)不可否認性3.利用數(shù)字證書來保證電子郵件安全(1)獲取和安裝數(shù)字標識。用戶可以從授權(quán)機構(gòu)獲取數(shù)字標識：通過在線方式獲取通過離線方式獲取手工安裝證書的方法：選擇“工具”菜單中的“選項”命令，選擇“安全”選項卡。單擊“數(shù)字標識”按鈕。單擊“導(dǎo)入”按鈕，則出現(xiàn)證書管理器導(dǎo)入向?qū)А?2)在通訊簿中加入聯(lián)系人的數(shù)字標識。方法一：打開帶有數(shù)字簽名的郵件；在“文件”菜單上單擊“屬性”命令；選擇“安全”選項卡，單擊“添加到通訊簿”。方法二：在通訊簿中為聯(lián)系人創(chuàng)建一個新項目，或雙擊通訊簿列表中已有的聯(lián)系人；在“數(shù)字標識”選項卡上單擊“導(dǎo)入”按鈕；找到該數(shù)字標識文件，然后單擊“打開”按鈕。方法三：單擊“工具”菜單上的“選項”；在“安全”選項卡上單擊“高級”按鈕；選擇“添加發(fā)件人的證書到我的通訊簿”復(fù)選框。(3)發(fā)送數(shù)字簽名或加密郵件。撰寫郵件。若要為郵件添加數(shù)字簽名，則在“工具”菜單中單擊“數(shù)字簽名”。若要加密郵件，請在“工具”菜單中單擊“加密”命令。單擊工具欄中的“發(fā)送”按鈕。若成功發(fā)送，則該郵件將被暫存在“收件箱”中。(4)閱讀帶數(shù)字簽名和加密的郵件。(5)使用撤消校驗。在“工具”菜單中單擊“選項”命令。在“安全”選項卡中，單擊“高級”按鈕。若希望校驗帶數(shù)字簽名的郵件，選“只在聯(lián)機時”。若不希望校驗帶數(shù)字簽名的郵件，選“從不”。7.3使用個人防火墻7.3.1

為什么要使用個人防火墻7.3.2

常見的個人防火墻7.3.3幾種個人防火墻的使用方法7.3.1為什么要使用個人防火墻越來越多的家庭使用計算機，個人計算機系統(tǒng)除了受病毒的威脅外，還面臨著新的威脅——黑客攻擊。7.3.2常見的個人防火墻一般的個人防火墻產(chǎn)品分屬下面的三個不同類別之一：適用于集中管理的公司解決方案；比較適合于家庭辦公室或小公司老板的獨立解決方案；適合于系統(tǒng)管理員的解決方案，他們對網(wǎng)絡(luò)通信的每一方面都學(xué)要進行詳盡的控制。7.3.3幾種個人防火墻的使用方法1.ZoneAlarm的使用2.諾頓個人防火