电子商务安全知识和信息管理.pptVIP

JavaScript JavaScript是网景公司开发的一种脚本语言，它支持页面设计者创建活动内容。 JavaScript受到各种流行浏览器的支持，它和Java语言有同样的结构。 当你下载一个嵌有JavaScript代码的页面，此代码就在你的客户机上运行。同其他活动内容的载体一样，Java Script会侵犯保密性和完整性，它会破坏硬盘、把电子邮件的内容泄密或将敏感信息发给某个WWW服务器。 其他活动内容形式 图形 图形文件中可包含一些隐含的嵌入指令，当图形下载到客户机后就可执行这些指令。如果运行可执行图形文件或其他文件格式中所嵌入指令的程序，可能会导致隐藏在合法图形指令中的有恶意指令的运行。 WWW浏览器插件 前面讲过插件是用于解释或执行嵌入在下载图形、声音或其他对象中的指令。所有形式的活动页面都支持WWW页面完成一些特定的任务。 客户机面临的其他威胁 特洛伊木马 特洛伊木马是隐藏在程序或页面里而掩盖其真实目的程序。特洛伊木马可窃听计算机上的保密信息，并将这些信息传给它的WWW服务器，从而构成保密性侵害。更糟的是，特洛伊木马还可改变或删除客户机上的信息，构成完整性侵害。 Cookie 简单的说，Cookie就是服务器暂存放在你计算机上的一笔资料，好让服务器用来辨认你的计算机。 Cookie的使用很普遍，许多提供个人化服务的网站，都是利用Cookie来辨认使用者，以方便送出使用者量身定做的内容。 cookie本身并没有恶意，但由于其信息可能会被利用，因此有些人不喜欢让自己的计算机存储Cookie。 对客户机的保护 微软公司的Authenticode技术 Authenticode可检查下载的ActiveX控件里的两个重要项目：谁在这段程序上签名；签名后是否被修改过。 Authenticode技术可验证程序是否具备有效的证书，但不能阻止恶意程序的下载和运行。 “活动内容不可防止，但可以管理！” IE浏览其中的安全区域 Internet、本地Intranet、可信站点、受限站点 IE浏览器中的安全级别 高、中、中低、低 处理Cookie 使用病毒防火墙软件 防病毒软件只能保护你的计算机不受已下载到计算机上的病毒攻击，所以它是一种防卫策略。 不论选择哪家厂商的产品，你都得不断更新防病毒软件的数据文件。这些文件存储的是用于检测病毒的病毒识别信息。由于每月都会有数以百计的新病毒出现，你必须定期更新防病毒软件的数据文件，以识别新病毒并消灭它。 防火墙技术 什么是防火墙 防火墙的功能 防火墙的种类 数据包过滤包过滤又分为简单包过滤和状态包过滤，简单包过滤是根据数据包的源地址、目的地址或端口号来进行投递的，目前的路由器都能实现简单的包过滤功能。对于状态包过滤是根据每个数据包的状态来进行投递的。 优点： 一个过滤路由器能协助保护整个网络；数据包过滤对用户透明；过滤路由器速度快、效率高。 缺点： 不能彻底防止地址欺骗；一些应用协议不适合于数据包过滤；正常的数据包过滤路由器无法执行某些安全策略。 优点： 代理易于配置；代理能生成各项记录；代理能灵活、完全地控制进出的流量、内容；代理能过滤数据内容；代理能为用户提供透明的加密机制；代理可以方便地与其他安全手段集成。 缺点： 代理速度较路由器慢；代理对用户不透明；对于每项服务代理可能要求不同的服务器；代理服务不能保证你免受所有协议弱点的限制；代理不能改进底层协议的安全性。 应用层网关 代理是一种较新型的防火墙技术，这种防火墙有时也被称为应用层网关，这种防火墙的工作方式和过滤数据包的防火墙、以路由器为基础的防火墙的工作方式稍有不同。它是基于软件的。 应用层网关的优点 代理易于配置；代理能生成各项记录；代理能灵活、完全地控制进出的流量、内容；代理能过滤数据内容；代理能为用户提供透明的加密机制；代理可以方便地与其他安全手段集成。 对认证体制的要求 意定的接受者能够检验和证实消息的合法性、真实性和完整性。 消息的发送者不能够对所发的消息不能够抵赖，有时也要求消息的接受者不能否认所收到的消息。 除了合法的消息发送者外，其他人不能伪造合法的消息。 与信息认证相关的技术 数字摘要 数字签名技术 数字信封 数字时间戳 数字摘要 数字摘要简要地描述了一份较长的信息或文件，它可以被看作一份长文件的“数字指纹”。信息摘要用于创建数字签名，对于特定的文件而言，信息摘要是唯一的。信息摘要可以被公开，它不会透露相应文件的任何内容。 摘要函数 又称杂凑函数、杂凑算法或哈希函数 ，就是把任意长度的输入串变化成固定长度的输出串的一种函数。 摘要函数的安全性 输入长度是任意的； 输出长度是固定的，根据目前的计算技术至少取128比特长，以便抵抗生日攻击； 对每一个给定的输入，计算输出即杂凑值是很容易的； （a）给定