清华大学出版社赵礼强《电子商务理论与实务》周《电子商务安全及风险防范》每周版本PPT课件.ppt

如果你收到一条短信 说你被 爸爸去哪儿 中国好声音 我是歌手 抽中了 奖励80000元 要求上某网站输入自己的身份信息 交2000领取奖品 你会 淘宝的漏洞交易信息泄露系统问题还是信息贩卖 视频时间 女子手机号被 偷 支付宝内18万元消失新年伊始 白领王小姐就遭遇了一起不可思议的盗窃案 她说 1月2日 一名陌生女子假冒她的身份证 前往某通信运营商营业厅将她的手机号挂失 并补办了一张新卡 最后在15分钟内 将她支付宝内18万元存款 悄无声息地分7次全部转走 事后 王小姐马上报警处理 据了解 王小姐的支付宝已买保险 但支付宝方面表示 由于不能确定王小姐是否属于被盗 因此不予赔偿 目前 警方已介入调查 王小姐是广州一名白领 手机号已进行实名登记 1月2日下午2时许 她发现自己的手机突然用不了 电话既打不出去又打不进来 我开始以为手机出了故障 王小姐说 3日上午 她去到手机维修店检查 但维修师傅检查后称 手机没有故障 怀疑是电话卡的问题 于是 维修 师傅拿着其他手机卡换到了她的手机上 手机即可正常使用 随后 王小姐去到位于东圃的某通信运营商营业厅换卡 并要求开通4G网络 谁知 工作人员称 她的手机卡已在1月2日补办过 我从来没办过新卡啊 王小姐感到莫名其妙 随后她通过运营商查询发现 2日下午1时42分 她的手机号在增城新塘营业厅被挂失并补办新卡 我的手机号绑定了支付宝 王小姐开始紧张起来 她立即用家人的手机登入支付宝 就发现支付宝密码并未修改 不过余额宝中的18万元存款竟不翼而飞 从1月2日下午2点半开始 钱分7次被转走了 王小姐说 记者从王小姐提供的转账截图看到 1月2日下午2时35分开始到47分结束 18万元存款被分成7次不同的金额 转到另外一个支付宝账户上 这些钱存了很久 王小姐立即报警 陌生女子用假身份办新卡为了查个究竟 1月4日 王小姐来到该通信运营商的增城新塘营业厅 工作人员调看当天监控 发现一名长头发 体型较胖的女子来到该营业厅补办电话卡 然而 让王小姐惊讶的是 办卡女子留下的身份证复印件显示 上面的姓名 身份证号 头像 出生日期等信息都是她本人的 但住址 核发日期和有效期与她的身份证原件却不一致 王小姐说 当时办卡的工作人员姚小姐对该女子印象深刻 姚小姐告知她 办卡的女子自称当天去逛街时手机丢失了 然后还在该营业厅买了一个新手机 并挂失了王小姐正在使用的手机号 补办了一张新卡 而在办理业务时 工作人员查出 王小姐的身份证号还开了另外一个手机号 该号码已欠费90多元 该女子补缴了所欠费用后 顺利补办了新卡 支付宝 不确定是否被盗不予赔偿 警告 这个地球已经不安全了 赶紧搬去火星吧 问题 还要留在地球上的人们怎么办 第11章电子商务安全及风险防范 学习目标 通过本章的学习 能够做到 了解电子商务安全的策略 掌握电子商务安全所涉及的相关技术 管理及法规 明确安全对于电子商务运行的重要性 熟悉保障电子商务安全的技术手段 尤其是网络安全技术和认证技术的实用 目录 目录 保证相关数据流的保密性 保证相关数据不被随意篡改 电子商务的安全需求 保证电子商务各方身份认定 如账号 金额 交易记录 篡改销售记录 被撤职 类似传统商务中工商部门颁发的营业执照 保证电商行为事实及内容不可抵赖 保证电商系统运行稳定和快捷 电子商务的安全需求 如网购不满意后退货 预付定金 双十一网站的崩溃 目录 用户账号管理网络杀毒技术防火墙技术虚拟专用网络入侵检测技术 1 用户账号管理和网络杀毒技术 技术层面上的安全支持 即针对用户账号完整性的技术 包括 用户分组管理 单一登录密码制度 用户认证 企业信息管理的政策方面的措施 划分不同的用户级别 制定密码政策 对职员的流动进行管理 员工计算机及网络安全教育 大学生购买账号删帖子当兼职 在网络环境下 计算机病毒更危险 破坏力也更大 它破坏的往往不是单独的计算机和系统 而是整个网络范围 有效地防止网络病毒的破坏对网络系统安全及电子商务发展均有非常重要的意义 建议 安装杀毒软件 不安装来历不明的软件 不随意点开可以链接 使用云盘 云盘 1 用户账号管理和网络杀毒技术 防火墙是由软件和硬件设备 一般是计算机或路由器 组成的 是指一种将内部网和公众访问网分开的方法 它实际上是一种隔离技术 例如Internet连接防火墙 ICF 它就是用一段 代码墙 把电脑和Internet分隔开 时刻检查出入防火墙的所有数据包 决定拦截或是放行那些数据包 控制面板 防火墙 2 防火墙技术 3 虚拟专用网络技术 所谓虚拟专网技术 就是利用技术在两个防火墙之间的直接隧道中 采用从外面看不到的方式进行数据传送 也称IP隧道 具体地说 就是将IP数据包连同数据报头一起加密 在外侧附加上含有发送方防火墙和接受方防火墙信息的数据报头 再发送到互联网 4 入侵监测技术 网络入侵的特点是没有地域和时间限制的 隐蔽性强 入侵手段复杂 入侵是指任何试图破坏资源完整性 机密性和可用性的行为 也包括合法用户对系统资源的误操作 入侵监测是指对于面向计算机资源和网络资源的恶意行为的识别和响应 包括安全审计 监视 识别 响应 古代加密技术 古代加密技术 RenZhenXinYang 解密实践 hvptibohcbo 解密后的内容是 hvpnbpcbo 491141981147 传统加密算法处理图像的不足 AES 对称加密算法 算法加密图像的效果 明文 左 密文 右 混沌的发现者 爱德华 洛伦茨 EdwardLorenz 1917 2008 混沌图像加密算法 混沌图像加密算法 1 Arnold sCatMap 离散化 1 Arnold sCatMap Cat变换效果 混沌图像加密算法 2 BakerMap 离散并一般化 混沌图像加密算法 混沌图像加密算法 2 BakerMap Baker变换效果 比例 混沌图像加密算法 3 StandardMap 离散化 混沌图像加密算法 3 StandardMap Standard变换效果 1 相关背景 J Fridrich 纽约州立大学宾汉姆分校BinghamtonUnv SYMMETRICCIPHERSBASEDONTWO DIMENSIONALCHAOTICMAPS 1998 IJBC 陈关荣教授 CityUniversityofHongKong Asymmetricimageencryptionschemebasedon3Dchaoticcatmaps 2004 ChaosSolitons Fractals 混沌图像加密算法及其改进 安全认证主要包括身份认证和交易信息认证 1 身份认证 身份认证就是在交易过程中判明和确认贸易双方的真实身份 1 身份认证 用户所知道的某个秘密 你最爱的人 最喜欢的明星 用户所具有的某些生物特征 双胞胎 头上的漩 用户所持有的某些硬件或物理介质 U盾 由所有合法注册用户最值得信赖的 最具权威性的第三方认证机构 负责为电子商务环境中的各个实体颁发数字证书 以证明各实体的真实性 并负责在交易中检验和管理已签发的证书 法国伪造CA证书事件 1 身份认证 CA认证 2 交易信息认证认证 随着网络技术的发展 通过网络购物的商业活动日趋增多 这些商业活动往往通过公开网络进行数据传输 这就对网络传输过程中的信息保密性提出了较高的要求 1 安全套接层协议 SSL 是为网络通信提供安全及数据完整性的一种安全协议 基本特点是能对通信双方的身份的认证 进行协商的双方的秘密是安全的 协商是可靠的 2 安全电子交易协议 SET 保证了开放网络上使用信用卡进行在线购物的安全 SET主要是为了解决用户 商家 银行之间通过信用卡的交易而设计 它具有的保证交易数据的完整性 交易的不可抵赖性等优点 SET协议运行的目标包括保证信息在互联网上安全传输 保证电子商务参与者信息的相互隔离 解决网上认证问题 保证网上交易的实时性 规范协议和消息格式 目录 人员管理制度制定保密制度跟踪 审计 稽查制度网络系统日常维护制度病毒防范措施 1 对相关人员进行上岗培训 2 落实工作责任制度 3 贯彻网上交易安全基本原则 人员管理制度制定保密制度跟踪 审计 稽查制度网络系统日常维护制度病毒防范措施 阿里巴巴曾发生员工卖账号事件 信息的安全一般分三级 1 绝密级 2 秘密级 3 普通级 人员管理制度制定保密制度跟踪 审计 稽查制度网络系统日常维护制度病毒防范措施 跟踪 日志记录审计 反常记录与监控稽查 判断处理 大学生买账号删帖事件的发现 人员管理制度制定保密制度跟踪 审计 稽查制度网络系统日常维护制度病毒防范措施 企业内部网的日常管理和维护 个人 手机 电脑文件 密码备份 人员管理制度制定保密制度跟踪 审计 稽查制度网络系统日常维护制度病毒防范措施 目录 1 在线不正当竞争行为 1 域名抢注等不正当竞争行为 Olay保洁公司与国网公司 2 利用网络虚假宣传 葫芦娃真身 电子商务交易行为的法律问题 3 关于网页的不正当竞争 盗取图片 4 利用网络技术进行的不正当竞争 深层链接 利用视框链接将他人的网页内容作为自己页面的一部分 同时用户浏览器显示的仍是设链者的网站地址 导致用户极可能认为阅读信息是当前页面所提供 其搭便车以及不劳而获的企图更加明显 电子商务交易行为的法律问题 2 消费者的权利 1 知情权 2 公平交易权 强买强卖 3 自由选择权 4 安全权 淘宝差评的结局 5 损害赔偿权 3 网络服务经营者的义务和责任 1 网络服务经营者的基本义务 提供商品和服务 2 提供商品信息的义务 3 商品质量保障及售后服务义务 国家规定包退 保修 包换 3 网络服务经营者的义务和责任 4 不得不当免责的义务 国家规定 经营者不得以通知等形式作出对消费者不公平的规定 如不得退货 5 保护消费者个人数据的责任 禁止销售 读取个人信息 目录 手机扫码阅读与思考时间 支付宝存漏洞 这10招保护个人信息赶紧保存起来 手机扫码阅读与思考时间 思考 1 上述的新闻对我们提高电子商务安全及风险防范有什么样的启示 1 全球性 2 传染性 QQ群病毒链接 3 成长性 阿里因盈利模式面临的首次上市的风险 4 隐蔽性 仿银行网站 5 复杂性 人群 技术