2.6.2 客户机安全案例_电子商务技术与安全-QQ阅读男生武侠网

书名：电子商务技术与安全
作者名：佟晓筠王翥
本章字数：2036字
更新时间：2025-02-19 18:51:48

2.6.2　客户机安全案例

客户机是指一台连接远程服务器的本地机，通常是PC，也是B/S结构中的浏览器一端。其安全性可划分为两段：客户机上网前的安全和客户机上网后面临的安全。对于客户机上网前的安全，主要是其硬件、软件的安全问题，硬件方面有计算机的各种插卡有没有问题，是否做到了功能统一、相互匹配，以及对意外事件的抵御能力等；软件方面有操作系统是否及时更新了漏洞，各种应用软件有没有被入侵的风险。这种客户机上网前的安全性是电子商务安全的前提，要求必须首先实现PC的安全。客户机上网后面临的安全，是指客户机和服务器进行信息往来传送时面临的被攻击的问题，是电子商务安全的主要关注点。

客户机上网面临的安全性问题主要来源于页面的活动内容。活动内容是指在页面上嵌入的对用户透明的程序。活动页面可显示动态图像、下载和播放音乐或利用插件来执行相关功能模块，使页面功能更为丰富、形式更为活泼。活动内容形式包括Java小应用程序、ActiveX控件、浏览器插件、JavaScript、VBScript、活动脚本和包含一些隐含嵌入指令的文件等。小应用程序是可以在另一个程序中执行的程序，但它不能在计算机上直接执行。只要客户的浏览器兼容Java，Java小应用程序就可以在客户机上运行。Java利用Java运行程序安全区来限制Java小应用程序的活动，Java运行程序安全区是根据安全模式所定义的规则建立起来的，这些规则适用于所有不可信的Java应用程序。可信的Java小应用程序是从本地文件系统中下载的，或者带有可信第三方的数字签名。插件是用于解释或执行嵌入下载图形、声音或其他对象中的指令。JavaScript和VBScript都支持页面设计者创建在浏览器端可执行的活动内容，但这种程序或页面要经过客户的手动启动。ActiveX是一个对象（称作控件），它由页面设计者放在页面中来执行特定任务的程序，只能运行在微软的Windows操作系统上，并要求浏览器支持ActiveX控件。浏览器下载到嵌有ActiveX控件的页面时，会提醒你是否安装执行。ActiveX控件一旦执行，就能访问所有的系统资源。所有形式的活动页面都支持WWW页面完成一些特定的任务。例如，网页的表单（Form）或表格（Table）上的按钮可激活嵌入的程序来计算和显示信息，或将客户机上的数据发送给服务器。

Java Applet的下载执行过程，如图2-9所示。

图2-9　Java Applet的下载执行过程

ASP文件的处理，如图2-10所示。ASP.NET文件的处理，如图2-11所示。

图2-11　ASP.NET文件的处理

如果活动内容是特洛伊木马、网络蠕虫等病毒，就将为电子商务带来多种安全风险。HTTP协议是无状态的，即它不能记忆从一个页面到另一个页面间的响应，所以它要借助Cookie技术来解决记忆客户订单信息或用户名与口令等问题。Cookie是用户在访问某些站点时，其Web服务器在用户计算机中所写入的一些文件。这些小文件可能记录了关于用户的个人信息，比如，何时访问该网站，在网站从事过哪些活动等。当用户再次访问该网站时，Web服务器只要查询Cookie的记录就会记得用户是谁。有恶意的活动内容会利用Cookie将客户机的文件泄密。

除了活动内容，那些被用户有意下载的文件、软件、电子邮件的附件等都有可能带来安全隐患，这些下载后的文件中都有可能包含病毒、木马等。对每台计算机来说，最大的两个威胁是病毒和蠕虫，其实它们就是计算机程序，有些人出于好玩或好奇而编写这些程序，有些人则作为一项挑战，想要编出最具毁灭性的病毒或蠕虫。虽然有些病毒和蠕虫完全无害，但大多数的病毒和蠕虫会带来各种各样的麻烦，从在显示屏上显示无意义的信息，到让键盘工作反常，以致删除文件，甚至使整个硬盘发生紊乱。

如何保护上网的客户机呢？第一，对活动页面的活动内容要有所限制，设置好用户的浏览器安全选项。第二，对活动内容喜欢访问的Cookie，用户要加以控制。第三，对用户有意下载的文件、软件和电子邮件附件等，要进行签名消息或签名代码的检查，同时用防病毒软件查杀病毒。

据来自NSS Labs Web Browser Security Socially-Engineered Malware Protection（http://www.nsslabs.com/browser-security）的数据显示，在2010年10月对各种浏览器拦截社会化恶意软件的拦截率测试中，IE 9.0的拦截率达到99％，排在首位。IE 9.0的安全考虑包括6个方面：隐私首选项、安全区域、数字证书、内容分级、用于Microsoft虚拟机的基于权限的安全性、SmartScreen筛选。表2-5显示了IE 8.0和IE 9.0在安全功能上的对比。

表2-5　IE 8.0和IE 9.0安全功能对比

IE 9.0对跨站脚本筛选的结构为：收到HTTP响应，①判断是否导航至HTML？②是则判断是否为相同站点？③是则判断是否匹配经验GET/POST数据？④是为每个经验匹配构建签名。⑤再判断响应体是否匹配签名？⑥是则对每个签名匹配删去适当的字符。⑦向Web浏览器提供HTTP响应。IE 9.0的SmartScreen筛选器可针对位置声誉的网站请求反馈。

IE 9.0的InPrivate浏览方式能够有效保护用户的信息不被泄漏，InPrivate还能进行筛选和跟踪保护。表2-6所示为InPrivate浏览的安全效果。

表2-6　InPrivate浏览的安全效果

续表

IE 9.0的安全性组策略可以调整，包括：限制用户更改配置；配置SmartScreen筛选器；限制加载项的安装和运行；确保用户不被欺骗性证书及未签名的软件欺骗；控制哪些HTTPS算法被启用；针对特定网站控制哪些安全区域设置被应用；减少攻击面。

互联网是电子商务的通信信道，如何让这个信道变得安全，进行安全传输？主要包括保证互联网信道通信保密性、消息完整性和渠道可用性，互联网信道的安全性要靠各种网络协议来保障。