internet安全与应用课件.ppt

第10章 Internet安全与应用 本章有五小节： 10. 1 电子邮件安全 10. 2 Internet电子欺骗与防范 10. 3 Internet连接防火墙与 Windows防火墙应用 10. 4 VPN安全 10. 5 Internet Explorer安全应用实例 10．1 电子邮件安全 10.1.1 电子邮件的安全漏洞 1．电子邮件协议　　 常用的电子邮件协议有SMTP和POP3，它们都属于TCP/IP协议簇。默认状态下，分别通过TCP端口25和110建立连接。 SMTP是一组用于从源地址到目的地址传输邮件的规范，用来控制邮件的中转方式。 POP协议负责从邮件服务器中检索电子邮。 10．1 电子邮件安全 10.1.1电子邮件的安全漏洞 2．电子邮件的安全漏洞　　 (1) 缓存漏洞 (2) Web信箱漏洞 (3) 历史记录漏洞 (4) 密码漏洞 (5) 攻击性代码漏洞 10．1 电子邮件安全 10.1.2电子邮件安全技术与策略 1．电子邮件安全技术　　 (1) 端到端的安全电子邮件技术 端到端的安全电子邮件技术可保证邮件从被发出到被接收的整个过程中，内容保密，无法修改，并且不可否认。目前，成熟的端到端安全电子邮件标准有PGP和S/MIME。 (2) 传输层的安全电子邮件技术 目前主要有两种方式实现电子邮件在传输过程中的安全，一种是利用SSL SMTP和SSL POP，另一种是利用VPN或者其他的IP通道技术，将所有的TCP/IP传输(包括电子邮件)封装起来。 10．1 电子邮件安全 10.1.2电子邮件安全技术与策略 2．电子邮件安全策略　　 (1) 选择安全的客户端软件 (2) 利用防火墙技术 (3) 对邮件进行加密 (4) 利用病毒查杀软件 (5) 对邮件客户端进行安全配置 10．1 电子邮件安全 10.1.3 电子邮件安全应用实例 1．Web邮箱安全配置　　 Web邮箱有很多种，用户根据个人习惯选择合适的邮箱，下面以163邮箱为例，介绍Web邮箱的安全配置。 10．1 电子邮件安全 10.1.3 电子邮件安全应用实例 1．Web邮箱安全配置　　 (1)防密码嗅探 163邮箱在登录时采用了SSL加密技术，它对用户提交的所有数据先进行加密，然后再提交到网易邮箱，从而可以有效防止黑客盗取用户名、密码和邮件内容，保证了用户邮件的安全。用户在输入用户名和密码时，选择“SSL安全登录”即可实现该功能。当用户单击“登录”或回车后，会发现地址栏中的http:// 瞬间变成https:// ，之后就又恢复成http:// ，这就是SSL加密登。 10．1 电子邮件安全 10.1.3 电子邮件安全应用实例 1．Web邮箱安全配置　　 (2)来信分类功能 邮箱的来信分类功能是根据用户设定的分类规则，将来信投入指定文件来，或者拒收来信。这样，不仅能够防止垃圾邮件，还可以过滤掉一些带病毒的邮件，减少了病毒感染的机会。 10．1 电子邮件安全 10.1.3 电子邮件安全应用实例 1．Web邮箱安全配置　　 (2)来信分类功能 登录网易邮箱，点击“设置”进入“邮箱设置”界面。选择“邮件收发设置”→“来信分类”→“新建来信分类”，打开“编辑分类规则”界面，设置分类规则。 10．1 电子邮件安全 10.1.3 电子邮件安全应用实例 1．Web邮箱安全配置　　 (3)反垃圾邮件处理 默认情况下网易邮箱具有反垃圾邮件的功能，用户通过单击“设置”→“反垃圾设置”→“反垃圾级别”，打开“反垃圾级别”界面。 10．1 电子邮件安全 10.1.3 电子邮件安全应用实例 1．Web邮箱安全配置　　 (4)黑名单和白名单 用户通过点击“设置”→“反垃圾设置”→“黑名单设置”或“白名单设置”，打开黑名单和白名单的设置界面。 10．1 电子邮件安全 10.1.3 电子邮件安全应用实例 2．Foxmail客户端软件的安全配置　　 使用邮件客户端可以不用登录Web页就能收发邮件，如果用户有多个Web邮箱，还可集中到同一个客户端下，省掉了登录多个邮箱的麻烦。 Foxmail使用多种技术对邮件进行判别，能够准确识别垃圾邮件与非垃圾邮件，最大限度地减少用户因为处理垃圾邮件而浪费的时间。数字签名和加密功能，可以确保电子邮件的真实性和保密性。 10．1 电子邮件安全 10.1.3 电子邮件安全应用实例 2．Foxmail客户端软件的安全配置　　 (1)邮箱访问口令 由于邮件客户端软件将多个电子邮件账户实时登录在计算机上，因此为了防止当用户离开自己计算机时被别人非法查阅邮件信息，最好为邮箱设置账户访问口令。单击菜单栏中的“邮箱”→“设置邮箱账户访问口令”，弹出 “口令”对话框。