《项目五--电子商务安全-(电子商务基础与实务ppt)》由会员分享,可在线阅读,更多相关《项目五--电子商务安全-(电子商务基础与实务ppt)(47页珍藏版)》请在金锄头文库上搜索。
1、项目五 电子商务安全,【学习要求及目标】 理解有关防火墙的主要技术。 能设置防火墙。 能了解电子商务交易风险。对电子商务交易风险识别,【任务分解】 任务1. 防火墙病毒拦截与防护 任务2.电子商务交易风险的识别与防范,任务1 防火墙病毒拦截与防护,防范“黑客”及“木马”的技术措施,网上零售 交易安全,黑客与木马的防范,黑客不黑: 真正的黑客有自己的行规,不会随意攻击普通网友的电脑。 我们可能遇到的攻击,绝大多数是来自那些只会使用几个攻击软件的低级黑客,只要我们做好防范,完全可以有效的避免。,网上零售 交易安全,黑客与木马的防范,什么是木马: 伪装成其他文件进入电脑,并夺取电脑的大部分操作权限,
2、包括修改文件,修改注册表,控制鼠标,键盘等等。 一旦电脑遭受木马的入侵,不仅将无任何秘密可言,同时也会被他人所控制和操作。,网上零售 交易安全,黑客与木马的防范,木马防范的工具: 病毒防火墙:病毒防火墙能发现和控制部分木马程序; 网络安全防火墙:有效的网络安全防火墙能够在程序进行有威胁的操作时进行提醒,能相对比较有效控制木马类程序的运行; 系统升级:一些木马针对系统漏洞进行攻击,及时升级我们的操作系统可增强对此类情况的免疫,网上零售 交易安全,黑客与木马的防范,养成良好的网络使用习惯: 定期升级操作系统和病毒防火墙; 最好学会使用至少一种网络安全防火墙; 不从陌生网站下载软件; 不在聊天工具或
3、邮件中接收和运行来历不明的文件; 不妨问有安全隐患的网站; 有意识的学习常用的网络安全知识;,网上零售 交易安全,防火墙技术,1) 传统防火墙 传统防火墙的类型主要有三种:包过滤、应用层网关(代理防火墙)和电路层网关。 (1) 包过滤(Packet Filtering)。包过滤是第一代防火墙技术,其原理是按照安全规则,检查所有进来的数据包,而这些安全规则大都是基于低层协议的,如IP、TCP。如果一个数据包满足以上所有规则,过滤路由器把数据向上层提交或转发此数据包,否则就丢弃此包。其优点是能协助保护整个网络,速度快,效率高;缺点是不能彻底防止地址欺骗,不适合某些应用协议(如FTP),无法执行某些
4、安全策略,配置规则专业性太强等。,(2) 代理防火墙(Proxy)。代理是一种较新型的防火墙技术,它工作于应用层,且针对特定的应用层协议,也被称为应用层网关。代理通过编程来弄清用户应用层的流量,并能在用户层和应用协议层提供访问控制,而且还可用来保持一个所有应用程序使用的记录。 (3) 电路层网关(Circuit Gateway)。电路层网关是建立应用层网关的一种更加灵活和更一般的方法,也是一种代理技术。在电路层网关中,数据包被提交用户应用层处理。电路层网关用来在两个通信的终点之间转换数据包。虽然电路层网关可能包含支持某些特定TCP/IP应用程序的代码,但通常要受到限制。如果电路层网关支持应用程
5、序,则很可能是TCP/IP应用程序。,2) 新型防火墙 新型防火墙的设计目标是既有包过滤的功能,又能在应用层进行代理,能从数据链路层到应用层进行全方位安全处理。由于TCP/IP协议和代理直接相互配合,使系统的防欺骗能力和运行的安全性都大大提高。 新型防火墙的设计综合了包过滤技术和代理技术,克服了二者在安全方面的缺陷,能够从TCP/IP协议的数据链路层一直到应用层施加全方位的控制。,任务2.电子商务交易风险的识别与防范,账户安全,账户安全账户被盗类型,会员帐户安全,保护会员账号不被盗用,避免造成相关损失,为什么要来盗取我的帐号呢?,账户安全账户被盗类型,盗用账号目的,其他恶意捣乱,发布欺诈商品,
6、双方交易纠纷,修改对自己的评价,盗取对应的支付宝帐户,账户安全账户被盗类型,账户安全账户被盗类型,案例一: 一些会员们用的登录账户的密码都是纯数字或者纯字母,一般还都是6位密码。这样很容易被盗用者猜配,导致账号丢失。,会员设置的密码过于简单,被盗用者猜配,网上零售 交易安全,账户安全账户被盗类型,案例二: 会员出差在外,不小心把自己的钱包丢了。因为里面有很多银行帐号密码的记录。等到回家后,发现都登陆不上了,后悔莫及。,会员密码保管不当,账户安全账户被盗类型,密码设置小诀窍:数字+英文/拼音+其他 1、名字加数字:比如大毛2006年入职,damao2006 2、生日加名字:比如大毛1982030
7、3出生,19820303dm 3、使用一些标点符号和英文:比如,我最喜欢说welldone,密码我就设置为welldone!,账户安全账户被盗类型,案例三: 会员在旺旺上接到别人发过来的一个文件,说是一个大订单,接受后便发现1分钟后,电脑黑屏,重启后已登录不上淘宝。,会员的计算机中了木马病毒,账户安全账户被盗类型,案例四: 会员客服报告账户无法登录,怀疑被盗,可是自己的账户很安全,客服帮忙查看后台后才发现这个会员的账户曾经被尝试登录300多次。,盗用者的暴力破解,账户安全账户被盗类型,案例五: 某日,会员e的站内信箱中收到这样一封邮件,会员接受钓鱼信息后,登录钓鱼网站,账户安全防范账户被盗,中
8、奖信息 钓鱼网站,通过旺旺信息,说你已经中奖,进而骗取会员相应的钱财。,要求登录一个模仿银行的网站,盗取银行卡的账号和密码,只有才是淘宝认可的官方网站,中奖信息网站,账户安全防范账户被盗,中奖信息网站,账户安全防范账户被盗,中奖信息网站,账户安全防范账户被盗,中奖信息网站,账户安全防范账户被盗,中奖信息网站,账户安全防范账户被盗,中奖信息网站,账户安全防范账户被盗,中奖信息网站,账户安全防范账户被盗,钓鱼网站1:http:/ 交易安全,交易安全,会员交易安全,双方进行合法交易,互相的合法利益不受到损害和侵犯,交易安全,安全交易三步走,网络进货注意事项以及网银诈骗防范,卖家交易安全(案例分享),
9、物流安全、识别同行骗子商家,交易安全安全交易三步走,安全交易一步走,通过网络进货应该注意的问题,网上银行诈骗防范,注意批发商提供的地址,在网上搜索一下,查看一下是否和供应上提供的公司名称相符,交易安全进货注意事项,注意批发商的实体公司名,通过网络黄页的查询,我们可以查一下公司主营产品是否和你进货商品的类型相一致。,交易安全进货注意事项,注意批发商的电话号码,直接拨打所在城市114,查一下该号码的归属,是个很好的办法哦,也可以通过网络查询,搜索一下该电话是否和注册的商家电话一致,交易安全进货注意事项,注意批发商提供的网址,根据供应商提供的网址,我们可以研究一下它里面的商品,通过询问,发现是否有问
10、题。,交易安全进货注意事项,核对网址、妥善保管个人信息,1、不要从来历不明的网页链接访问银行网站 2、任何时候都不要透露账号、密码等敏感信息 3、将网上银行的登录密码、银行卡密码以及支付密码分设,提高安全度,交易安全网银诈骗,网上零售 交易安全,安装正版杀毒软件,避免在公用计算机上使用网上银行,1、要安装正版的防病毒软件并及时更新版本和病毒识别码 2、不要在公共场合,如网吧等使用网上银行。使用网上银行后,及时清理上网历史记录。,交易安全网银诈骗,使用并管好数字证书,不仅要到银行网点办理数字证书,还可以下载支付宝的数字证书,提高网上交易的安全性。,交易安全网银诈骗,网上零售 交易安全,交易明细定
11、期查,通过登录网上银行周,定期查看“历史交易明细”,做好交易记录,定期打印网上银行业务对帐单。做到早发现,早解决。,交易安全网银诈骗,及时确认异常状况,如果您在陌生的网址上不小心输入了银行卡号和密码,并遇到类似“系统维护”之类的提示,应当立即拨打相关银行的客户服务热线进行确认。万一资料被盗,应立即进行银行卡挂失和修改相关交易密码。,交易安全网银诈骗,交易安全网银诈骗,各大银行的官方网址: 工商银行 :http:/ 招商银行 :http:/ 建设银行 : http:/ 农业银行 :http:/ 深圳发展银行 :http:/ 浦东发展银行 :http:/ 广东发展银行 :http:/ 兴业银行:http:/ 民生银行 :http:/ 交通银行 :http:/
