项目五--电子商务安全-(电子商务基础与实务)PPT课件

.,项目五电子商务安全,.,【学习要求及目标】理解有关防火墙的主要技术。能设置防火墙。能了解电子商务交易风险。对电子商务交易风险识别,【任务分解】任务1.防火墙病毒拦截与防护任务2.电子商务交易风险的识别与防范,.,任务1防火墙病毒拦截与防护,.,防范“黑客”及“木马”的技术措施,网上零售交易安全,.,黑客与木马的防范,黑客不黑：真正的黑客有自己的行规，不会随意攻击普通网友的电脑。我们可能遇到的攻击，绝大多数是来自那些只会使用几个攻击软件的低级黑客，只要我们做好防范，完全可以有效的避免。,网上零售交易安全,.,黑客与木马的防范,什么是木马：伪装成其他文件进入电脑，并夺取电脑的大部分操作权限，包括修改文件，修改注册表，控制鼠标，键盘等等。一旦电脑遭受木马的入侵，不仅将无任何秘密可言，同时也会被他人所控制和操作。,网上零售交易安全,.,黑客与木马的防范,木马防范的工具：病毒防火墙：病毒防火墙能发现和控制部分木马程序；网络安全防火墙：有效的网络安全防火墙能够在程序进行有威胁的操作时进行提醒，能相对比较有效控制木马类程序的运行；系统升级：一些木马针对系统漏洞进行攻击，及时升级我们的操作系统可增强对此类情况的免疫,网上零售交易安全,.,黑客与木马的防范,养成良好的网络使用习惯：定期升级操作系统和病毒防火墙；最好学会使用至少一种网络安全防火墙；不从陌生网站下载软件；不在聊天工具或邮件中接收和运行来历不明的文件；不妨问有安全隐患的网站；有意识的学习常用的网络安全知识；,网上零售交易安全,.,防火墙技术,1)传统防火墙传统防火墙的类型主要有三种：包过滤、应用层网关(代理防火墙)和电路层网关。(1)包过滤(PacketFiltering)。包过滤是第一代防火墙技术，其原理是按照安全规则，检查所有进来的数据包，而这些安全规则大都是基于低层协议的，如IP、TCP。如果一个数据包满足以上所有规则，过滤路由器把数据向上层提交或转发此数据包，否则就丢弃此包。其优点是能协助保护整个网络，速度快，效率高；缺点是不能彻底防止地址欺骗，不适合某些应用协议(如FTP)，无法执行某些安全策略，配置规则专业性太强等。,.,(2)代理防火墙(Proxy)。代理是一种较新型的防火墙技术，它工作于应用层，且针对特定的应用层协议，也被称为应用层网关。代理通过编程来弄清用户应用层的流量，并能在用户层和应用协议层提供访问控制，而且还可用来保持一个所有应用程序使用的记录。(3)电路层网关(CircuitGateway)。电路层网关是建立应用层网关的一种更加灵活和更一般的方法，也是一种代理技术。在电路层网关中，数据包被提交用户应用层处理。电路层网关用来在两个通信的终点之间转换数据包。虽然电路层网关可能包含支持某些特定TCP/IP应用程序的代码，但通常要受到限制。如果电路层网关支持应用程序，则很可能是TCP/IP应用程序。,.,2)新型防火墙新型防火墙的设计目标是既有包过滤的功能，又能在应用层进行代理，能从数据链路层到应用层进行全方位安全处理。由于TCP/IP协议和代理直接相互配合，使系统的防欺骗能力和运行的安全性都大大提高。新型防火墙的设计综合了包过滤技术和代理技术，克服了二者在安全方面的缺陷，能够从TCP/IP协议的数据链路层一直到应用层施加全方位的控制。,.,任务2.电子商务交易风险的识别与防范,.,账户安全,.,账户安全账户被盗类型,会员帐户安全,保护会员账号不被盗用，避免造成相关损失,为什么要来盗取我的帐号呢？,.,账户安全账户被盗类型,盗用账号目的,其他恶意捣乱,发布欺诈商品,双方交易纠纷,修改对自己的评价,盗取对应的支付宝帐户,.,账户安全账户被盗类型,.,账户安全账户被盗类型,案例一：一些会员们用的登录账户的密码都是纯数字或者纯字母，一般还都是6位密码。这样很容易被盗用者猜配，导致账号丢失。,会员设置的密码过于简单，被盗用者猜配,网上零售交易安全,.,账户安全账户被盗类型,案例二：会员出差在外,不小心把自己的钱包丢了。因为里面有很多银行帐号密码的记录。等到回家后，发现都登陆不上了，后悔莫及。,会员密码保管不当,.,账户安全账户被盗类型,密码设置小诀窍：数字+英文/拼音+其他1、名字加数字：比如大毛2006年入职，damao20062、生日加名字：比如大毛19820303出生，19820303dm3、使用一些标点符号和英文：比如，我最喜欢说welldone，密码我就设置为welldone！,.,账户安全账户被盗类型,案例三：会员在旺旺上接到别人发过来的一个文件，说是一个大订单，接受后便发现1分钟后，电脑黑屏，重启后已登录不上淘宝。,会员的计算机中了木马病毒,.,账户安全账户被盗类型,案例四：会员客服报告账户无法登录，怀疑被盗，可是自己的账户很安全，客服帮忙查看后台后才发现这个会员的账户曾经被尝试登录300多次。,盗用者的暴力破解,.,账户安全账户被盗类型,案例五：某日，会员e的站内信箱中收到这样一封邮件,会员接受钓鱼信息后，登录钓鱼网站,.,账户安全防范账户被盗,中奖信息钓鱼网站,通过旺旺信息，说你已经中奖，进而骗取会员相应的钱财。,要求登录一个模仿银行的网站，盗取银行卡的账号和密码,只有才是淘宝认可的官方网站,.,中奖信息网站,账户安全防范账户被盗,.,中奖信息网站,账户安全防范账户被盗,.,中奖信息网站,账户安全防范账户被盗,.,中奖信息网站,账户安全防范账户被盗,.,中奖信息网站,账户安全防范账户被盗,.,中奖信息网站,账户安全防范账户被盗,.,中奖信息网站,账户安全防范账户被盗,.,钓鱼网站1：,账户安全防范账户被盗,.,钓鱼网站2：,账户安全防范账户被盗,.,钓鱼网站3：,账户安全防范账户被盗,网上零售交易安全,.,交易安全,会员交易安全,双方进行合法交易，互相的合法利益不受到损害和侵犯,.,交易安全,安全交易三步走,网络进货注意事项以及网银诈骗防范,卖家交易安全(案例分享),物流安全、识别同行骗子商家,.,交易安全安全交易三步走,安全交易一步走,通过网络进货应该注意的问题,网上银行诈骗防范,.,注意批发商提供的地址,在网上搜索一下，查看一下是否和供应上提供的公司名称相符,交易安全进货注意事项,.,注意批发商的实体公司名,通过网络黄页的查询，我们可以查一下公司主营产品是否和你进货商品的类型相一致。,交易安全进货注意事项,.,注意批发商的电话号码,直接拨打所在城市114，查一下该号码的归属，是个很好的办法哦,也可以通过网络查询，搜索一下该电话是否和注册的商家电话一致,交易安全进货注意事项,.,注意批发商提供的网址,根据供应商提供的网址，我们可以研究一下它里面的商品，通过询问，发现是否有问题。,交易安全进货注意事项,.,核对网址、妥善保管个人信息,1、不要从来历不明的网页链接访问银行网站2、任何时候都不要透露账号、密码等敏感信息3、将网上银行的登录密码、银行卡密码以及支付密码分设，提高安全度,交易安全网银诈骗,网上零售交易安全,.,安装正版杀毒软件，避免在公用计算机上使用网上银行,1、要安装正版的防病毒软件并及时更新版本和病毒识别码2、不要在公共场合，如网吧等使用网上银行。使用网上银行后，及时清理上网历史记录。,交易安全网银诈骗,.,使用并管好数字证书,不仅要到银行网点办理数字证书，还可以下载支付宝的数字证书，提高网上交易的安全性。,交易安全网银诈骗,网上零售交易安全,.,交易明细定期查,通过登录网上银行周，定期查看“历史交易明细”，做好交易记录，定期打印网上银行业务对帐单。做到早发现，早解决。,交易安全网银