1.1 客户机的安全

客户机是指一台连接远程服务器的本地机，通常就是个人计算机（PC），也是 B/S结构中的浏览器那一端。其安全性可划分为两段：客户机上网前的安全和客户机上网面临的安全。对于客户机上网前的安全，主要是其硬件、软件的安全问题，比如，计算机的各种插卡有没有问题，是否做到了功能统一、相互匹配，以及对意外事件的抵御能力等；软件的安全，比如，操作系统是否及时更新了漏洞，各种应用软件有没有被入侵的风险等。这种客户机上网前的安全性是电子商务安全的前提，要求必须首先实现PC的安全。客户机上网面临的安全，是指客户机和服务器进行信息往来传送时面临的被攻击问题，这是电子商务安全的主要关注点。

客户机上网面临的安全性问题主要来源于页面的活动内容。活动内容是指在页面上嵌入的对用户透明的程序。活动页面可显示动态图像、下载和播放音乐或利用插件来执行相关功能模块，使页面功能更为丰富、形式更为活泼。活动内容形式包括Java小应用程序、Active X控件、浏览器插件、JavaScript、VBScript、活动脚本和包含一些隐含嵌入指令的文件等。小应用程序是可以在另一个程序中执行的程序，但它不能在计算机上直接执行。Java小应用程序只要求客户的浏览器兼容Java，它就可以在客户机上运行。Java利用Java运行程序安全区来限制Java小应用程序的活动，Java运行程序安全区是根据安全模式所定义的规则来建立的，这些规则适用于所有不可信的Java小应用程序。可信的Java小应用程序或者是从本地文件系统中下载的，或者是带有可信第三方的数字签名。插件是用于解释或执行嵌入下载图形、声音或其他对象中的指令。JavaScript和VBScript都支持页面设计者创建在浏览器端可执行的活动内容，但这种程序或页面要经过客户的手动启动。Active X是一个对象（称做控件），它由页面设计者放在页面里来执行特定任务的程序，只能运行在微软的Windows操作系统上，并要求浏览器支持Active X控件。浏览器下载到嵌有Active X控件的页面时，会提醒你是否安装执行。Active X控件一旦执行，就能访问所有的系统资源。所有形式的活动页面都支持WWW页面完成一些特定的任务。例如，网页的表单（form）或表格（table）上的按钮可激活嵌入的程序来计算和显示信息，或将客户机上的数据发给服务器。

Java Applet的下载执行过程，如图1.1所示。

图1.1 Java Applet的下载执行过程

ASP文件的处理，如图1.2所示。

如果活动内容是特洛伊木马、网络蠕虫、病毒等，就将为电子商务带来多种安全风险。HTTP协议是无状态的，即它不能记忆从一个页面到另一个页面间的响应，所以它要借助于一种叫做Cookie的技术来解决需要记忆关于客户订单信息或用户名与口令等问题。Cookie是用户在访问某些站点时，其Web服务器在用户计算机中所写入的一些文件。这些小文件可能记录了关于用户的个人信息，比如，何时访问该网站，在网站从事过哪些活动等，当用户再次访问该网站时，Web服务器只要查询Cookie的记录就会记得是谁。有恶意的活动内容会利用Cookie将客户机的文件泄密。

图1.2 ASP文件的处理

除了活动内容，那些被用户有意下载的文件、软件、电子邮件的附件等都有可能带来安全隐患，这些下载后的文件中都有可能包含病毒、木马等。对每一台计算机来说，两个最大的威胁是病毒和蠕虫，其实它们就是计算机程序，有些人出于好玩或好奇而编写这些程序，有些人则把它作为一项挑战，要编出最具毁灭性的病毒或蠕虫。虽然有些病毒和蠕虫完全无害，但大多数的病毒和蠕虫会带来各式各样的麻烦，从在屏幕上显示无意义的信息，到让键盘工作反常，以致删除文件，甚至整个硬盘发生紊乱。

如何保护上网的客户机呢？第一，对活动页面的活动内容要有所限制，设置好用户的浏览器安全选项，如图1.3所示。微软的IE浏览器采用Authenticode技术来验证所下载活动内容的身份。Authenticode取下活动页面的证书（或签名块），验证认证中心的身份，验证这段内容是否来自发布者并确认此程序在此之后未被修改过。Authenticode扫描IE内置的可信认证中心的清单及其公开密钥，找到提供证书的认证中心。如果清单上的公开密钥和证书上的相符，就可认为认证中心的身份是真实的。但是 Authenticode没有对运行状态代码的监测功能。第二，对活动内容喜欢访问的Cookie，用户要加以控制。第三，对用户有意下载的文件、软件和电子邮件的附件等，要进行签名消息或签名代码的检查，同时用防病毒软件查杀病毒。

图1.3 IE浏览器的Internet安全选项和安全设置

因特网是电子商务的通信信道，如何让这个信道变得安全，进行安全传输？主要包括保证因特网信道通信保密性、消息完整性和渠道可用性，因特网信道的安全性要靠各种网络协议来保障。