项目五 电子商务安全

项目五电子商务安全【学习要求及目标】●理解有关防火墙的主要技术。●能设置防火墙。●能了解电子商务交易风险。对电子商务交易风险识别【任务分解】任务1.防火墙病毒拦截与防护任务2.电子商务交易风险的识别与防范任务3.CA认证任务1防火墙病毒拦截与防护网上零售交易安全知道下面两幅图用来形容什么吗？几个计算机安全相关的词汇•木马：–伪装成其他文件进入电脑，并夺取电脑的大部分操作权限，包括修改文件，修改注册表，控制鼠标，键盘等等。–一旦电脑遭受木马的入侵，不仅将无任何秘密可言，同时也会被他人所控制和操作。•黑客不黑：–真正的黑客有自己的行规，不会随意攻击普通网友的电脑。–我们可能遇到的攻击，绝大多数是来自那些只会使用几个攻击软件的低级黑客，只要我们做好防范，完全可以有效的避免。网上零售交易安全任务一电子商务安全的概述一、电子商务安全的概述1、深入理解电子商务安全电子商务安全是一个系统的概念，不仅与计算机信息网络系统有关，还与电子商务应用的环境、人员素质和社会因素有关。它是物理安全、网络安全、数据安全、信息内容安全、信息基础设施安全与公共及国家信息安全的总和。可从以下几方面来理解：1、安全是一个系统的概念；2、安全是相对的；3、安全是有成本的和代价的；4、安全是发展的、动态的。2、电子商务安全问题的产生（1）管理问题（2）技术问题（3）环境问题3、电子商务面临的安全威胁（1）信息的截获和窃取（2）信息的篡改（3）信息假冒（4）交易抵赖4、电子商务的安全需求（1）机密性（2）完整性（3）认证性（4）不可抵赖性（5）有效性性二、我国电子商务安全的现状1、基础技术相对薄弱2、体系结构不完整3、支持产品不过硬4、多种“威胁”纷杂交织、频频发生二、电子商务安全技术策略1、防火墙技术（一）防火墙的定义防火墙是一种将内部网和公众访问网分开的方法，实际上是一种隔离技术，是安全网络和非安全网络的之间的一道屏障，以防不可预测的、潜在的网络入侵。（二）防火墙的分类从软硬件角度从技术角度防火墙技术1)传统防火墙传统防火墙的类型主要有三种：包过滤、应用层网关(代理防火墙)和电路层网关。(1)包过滤(PacketFiltering)。包过滤是第一代防火墙技术，其原理是按照安全规则，检查所有进来的数据包，而这些安全规则大都是基于低层协议的，如IP、TCP。如果一个数据包满足以上所有规则，过滤路由器把数据向上层提交或转发此数据包，否则就丢弃此包。其优点是能协助保护整个网络，速度快，效率高；缺点是不能彻底防止地址欺骗，不适合某些应用协议(如FTP)，无法执行某些安全策略，配置规则专业性太强等。(2)代理防火墙(Proxy)。代理是一种较新型的防火墙技术，它工作于应用层，且针对特定的应用层协议，也被称为应用层网关。代理通过编程来弄清用户应用层的流量，并能在用户层和应用协议层提供访问控制，而且还可用来保持一个所有应用程序使用的记录。(3)电路层网关(CircuitGateway)。电路层网关是建立应用层网关的一种更加灵活和更一般的方法，也是一种代理技术。在电路层网关中，数据包被提交用户应用层处理。电路层网关用来在两个通信的终点之间转换数据包。虽然电路层网关可能包含支持某些特定TCP/IP应用程序的代码，但通常要受到限制。如果电路层网关支持应用程序，则很可能是TCP/IP应用程序。2)新型防火墙新型防火墙的设计目标是既有包过滤的功能，又能在应用层进行代理，能从数据链路层到应用层进行全方位安全处理。由于TCP/IP协议和代理直接相互配合，使系统的防欺骗能力和运行的安全性都大大提高。新型防火墙的设计综合了包过滤技术和代理技术，克服了二者在安全方面的缺陷，能够从TCP/IP协议的数据链路层一直到应用层施加全方位的控制。三、计算机病毒的防范（一）计算机病毒定义（二）计算机病毒的防范（三）计算机病毒的特点（四）计算机病毒的危害黑客与木马的防范•养成良好的网络使用习惯：–定期升级操作系统和病毒防火墙；–最好学会使用至少一种网络安全防火墙；–不从陌生网站下载软件；–不在聊天工具或邮件中接收和运行来历不明的文件；–不妨问有安全隐患的网站；–有意识的学习常用的网络安全知识；网上零售交易安全任务2.电子商务交易风险的识别与防范账户安全防骗应骗锦囊中奖信息钓鱼网站会员交易安全会员帐户安全交易安全账户安全——账户被盗类型会员帐户安全保护会员账号不被盗用，避免造成相关损失为什么要来盗取我的帐号呢？账户安全——账户被盗类型盗用账号目的其他恶意捣乱发布欺诈商品双方交易纠纷修改对自己的评价盗取对应的支付宝帐户账户安全——账户被盗类型帐户被盗原因密码过于简单保管不当木马安全暴力破解钓鱼网站账户安全——账户被盗类型案例一：一些会员们用的登录账户的密码都是纯数字或者纯字母，一般还都是6位密码。这样很容易被盗用者猜配，导致账号丢失。会员设置的密码过于简单，被盗用者猜配网上零售交易安全账户安全——账户被盗类型案例二：会员出差在外,不小心把自己的钱包丢了。因为里面有很多银行帐号密码的记录。等到回家后，发现都登陆不上了，后悔莫及。会员密码保管不当账户安全——账户被盗类型密码设置小诀窍：数字+英文/拼音+其他1、名字加数字：比如大毛2006年入职，damao20062、生日加名字：比如大毛19820303出生，19820303dm3、使用一些标点符号和英文：比如，我最喜欢说welldone，密码我就设置为welldone！账户安全——账户被盗类型案例三：会员在旺旺上接到别人发过来的一个文件，说是一个大订单，接受后便发现1分钟后，电脑黑屏，重启后已登录不上淘宝。会员的计算机中了木马病毒账户安全——账户被盗类型案例四：会员客服报告账户无法登录，怀疑被盗，可是自己的账户很安全，客服帮忙查看后台后才发现这个会员的账户曾经被尝试登录300多次。盗用者的暴力破解账户安全——账户被盗类型案例五：某日，会员e的站内信箱中收到这样一封邮件会员接受钓鱼信息后，登录钓鱼网站账户安全——防范账户被盗中奖信息钓鱼网站通过旺旺信息，说你已经中奖，进而骗取会员相应的钱财。要求登录一个模仿银行的网站，盗取银行卡的账号和密码只有才是淘宝认可的官方网站中奖信息网站账户安全——防范账户被盗中奖信息网站账户安全——防范账户被盗中奖信息网站账户安全——防范账户被盗中奖信息网站账户安全——防范账户被盗中奖信息网站账户安全——防范账户被盗中奖信息网站账户安全——防范账户被盗中奖信息网站账户安全——防范账户被盗钓鱼网站1：账户安全——防范账户被盗钓鱼网站2：账户安全——防范账户被盗•钓鱼网站3：账户安全——防范账户被盗网上零售交易安全交易安全会员交易安全双方进行合法交易，互相的合法利益不受到损害和侵犯交易安全安全交易三步走网络进货注意事项以及网银诈骗防范卖家交易安全(案例分享)物流安全、识别同行骗子商家交易安全——安全交易三步走安全交易一步走通过网络进货应该注意的问题网上银行诈骗防范注意批发商提供的地址在网上搜索一下，查看一下是否和供应上提供的公司名称相符交易安全——进货注意事项注意批发商的实体公司名通过网络黄页的查询，我们可以查一下公司主营产品是否和你进货商品的类型相一致。交易安全——进货注意事项注意批发商的电话号码直接拨打所在城市114，查一下该号码的归属，是个很好的办法哦也可以通过网络查询，搜索一下该电话是否和注册的商家电话一致交易安全——进货注意事项注意批发商提供的网址根据供应商提供的网址，我们可以研究一下它里面的商品，通过询问，发现是否有问题。交易安全——进货注意事项核对网址、妥善保管个人信息1、不要从来历不明的网页链接访问银行网站2、任何时候都不要透露账号、密码等敏感信息3、将网上银行的登录密码、银行卡密码以及支付密码分设，提高安全度交易安全——网银诈骗网上零售交易安全安装正版杀毒软件，避免在公用计算机上使用网上银行1、要安装正版的防病毒软件并及时更新版本和病毒识别码2、不要在公共场合，如网吧等使用网上银行。使用网上银行后，及时清理上网历史记录。交易安全——网银诈骗使用并管好数字证书不仅要到银行网点办理数字证书，还可以下载支付宝的数字证书，提高网上交易的安全性。交易安全——网银诈骗网上零售交易安全交易明细定期查通过登录网上银行周，定期查看“历史交易明细”，做好交易记录，定期打印网上银行业务对帐单。做到早发现，早解决。交易安全——网银诈骗及时确认异常状况如果您在陌生的网址上不小心输入了银行卡号和密码，并遇到类似“系统维护”之类的提示，应当立即拨打相关银行的客户服务热线进行确认。万一资料被盗，应立即进行银行卡挂失和修改相关交易密码。交易安全——网银诈骗交易安全——网银诈骗•各大银行的官方网址：工商银行:•招商银行:•建设银行:•农业银行:•深圳发展银行:•浦东发展银行:•广东发展银行:•兴业银行：•民生银行:•交通银行: