1、項(xiàng)目五-電子商務(wù)安全-(電子商務(wù)基礎(chǔ)與實(shí)務(wù)PPT)任務(wù)任務(wù)1 1 防火墻病毒攔截與防護(hù)防火墻病毒攔截與防護(hù)防范“黑客”及“木馬”的技術(shù)措施 黑客與木馬的防范黑客不黑： 真正的黑客有自己的行規(guī)，不會(huì)隨意攻擊普通網(wǎng)友的電腦。 我們可能遇到的攻擊，絕大多數(shù)是來(lái)自那些只會(huì)使用幾個(gè)攻擊軟件的低級(jí)黑客，只要我們做好防范，完全可以有效的避免。黑客與木馬的防范什么是木馬： 偽裝成其他文件進(jìn)入電腦，并奪取電腦的大部分操作權(quán)限，包括修改文件，修改注冊(cè)表，控制鼠標(biāo)，鍵盤(pán)等等。 一旦電腦遭受木馬的入侵，不僅將無(wú)任何秘密可言，同時(shí)也會(huì)被他人所控制和操作。黑客與木馬的防范木馬防范的工具： 病毒防火墻：病毒防火墻能發(fā)現(xiàn)和控

2、制部分木馬程序； 網(wǎng)絡(luò)安全防火墻：有效的網(wǎng)絡(luò)安全防火墻能夠在程序進(jìn)行有威脅的操作時(shí)進(jìn)行提醒，能相對(duì)比較有效控制木馬類程序的運(yùn)行； 系統(tǒng)升級(jí)：一些木馬針對(duì)系統(tǒng)漏洞進(jìn)行攻擊，及時(shí)升級(jí)我們的操作系統(tǒng)可增強(qiáng)對(duì)此類情況的免疫黑客與木馬的防范養(yǎng)成良好的網(wǎng)絡(luò)使用習(xí)慣： 定期升級(jí)操作系統(tǒng)和病毒防火墻； 最好學(xué)會(huì)使用至少一種網(wǎng)絡(luò)安全防火墻； 不從陌生網(wǎng)站下載軟件； 不在聊天工具或郵件中接收和運(yùn)行來(lái)歷不明的文件； 不妨問(wèn)有安全隱患的網(wǎng)站； 有意識(shí)的學(xué)習(xí)常用的網(wǎng)絡(luò)安全知識(shí)；防火墻技術(shù)防火墻技術(shù)1) 傳統(tǒng)防火墻傳統(tǒng)防火墻傳統(tǒng)防火墻的類型主要有三種：包過(guò)濾、應(yīng)用層網(wǎng)關(guān)(代理防火墻)和電路層網(wǎng)關(guān)。(1) 包過(guò)濾(Pack

3、et Filtering)。包過(guò)濾是第一代防火墻技術(shù)，其原理是按照安全規(guī)則，檢查所有進(jìn)來(lái)的數(shù)據(jù)包，而這些安全規(guī)則大都是基于低層協(xié)議的，如IP、TCP。如果一個(gè)數(shù)據(jù)包滿足以上所有規(guī)則，過(guò)濾路由器把數(shù)據(jù)向上層提交或轉(zhuǎn)發(fā)此數(shù)據(jù)包，否則就丟棄此包。其優(yōu)點(diǎn)是能協(xié)助保護(hù)整個(gè)網(wǎng)絡(luò)，速度快，效率高；缺點(diǎn)是不能徹底防止地址欺騙，不適合某些應(yīng)用協(xié)議(如FTP)，無(wú)法執(zhí)行某些安全策略，配置規(guī)則專業(yè)性太強(qiáng)等。(2) 代理防火墻(Proxy)。代理是一種較新型的防火墻技術(shù)，它工作于應(yīng)用層，且針對(duì)特定的應(yīng)用層協(xié)議，也被稱為應(yīng)用層網(wǎng)關(guān)。代理通過(guò)編程來(lái)弄清用戶應(yīng)用層的流量，并能在用戶層和應(yīng)用協(xié)議層提供訪問(wèn)控制，而且還可用來(lái)保

4、持一個(gè)所有應(yīng)用程序使用的記錄。 (3) 電路層網(wǎng)關(guān)(Circuit Gateway)。電路層網(wǎng)關(guān)是建立應(yīng)用層網(wǎng)關(guān)的一種更加靈活和更一般的方法，也是一種代理技術(shù)。在電路層網(wǎng)關(guān)中，數(shù)據(jù)包被提交用戶應(yīng)用層處理。電路層網(wǎng)關(guān)用來(lái)在兩個(gè)通信的終點(diǎn)之間轉(zhuǎn)換數(shù)據(jù)包。雖然電路層網(wǎng)關(guān)可能包含支持某些特定TCP/IP應(yīng)用程序的代碼，但通常要受到限制。如果電路層網(wǎng)關(guān)支持應(yīng)用程序，則很可能是TCP/IP應(yīng)用程序。2) 新型防火墻新型防火墻新型防火墻的設(shè)計(jì)目標(biāo)是既有包過(guò)濾的功能，又能在應(yīng)用層進(jìn)行代理，能從數(shù)據(jù)鏈路層到應(yīng)用層進(jìn)行全方位安全處理。由于TCP/IP協(xié)議和代理直接相互配合，使系統(tǒng)的防欺騙能力和運(yùn)行的安全性都大大提

5、高。新型防火墻的設(shè)計(jì)綜合了包過(guò)濾技術(shù)和代理技術(shù)，克服了二者在安全方面的缺陷，能夠從TCP/IP協(xié)議的數(shù)據(jù)鏈路層一直到應(yīng)用層施加全方位的控制。任務(wù)任務(wù)2.2.電子商務(wù)交易風(fēng)險(xiǎn)的識(shí)別與防范電子商務(wù)交易風(fēng)險(xiǎn)的識(shí)別與防范賬戶安全賬戶安全賬戶被盜類型會(huì)員帳戶安全會(huì)員帳戶安全 保護(hù)會(huì)員賬號(hào)不被保護(hù)會(huì)員賬號(hào)不被盜用，避免造成相盜用，避免造成相關(guān)損失關(guān)損失為什么要來(lái)盜取我的帳號(hào)呢？賬戶安全賬戶被盜類型盜用賬號(hào)目的盜用賬號(hào)目的其他惡意搗亂其他惡意搗亂發(fā)布欺詐商品發(fā)布欺詐商品雙方交易糾紛雙方交易糾紛修改對(duì)自己的評(píng)價(jià)修改對(duì)自己的評(píng)價(jià)盜取對(duì)應(yīng)的支付寶帳戶盜取對(duì)應(yīng)的支付寶帳戶賬戶安全賬戶被盜類型賬戶安全賬戶被盜類型案例

6、一：案例一： 一些會(huì)員們用的登錄賬戶的密碼都是純數(shù)字或者純字母，一般還都是6位密碼。這樣很容易被盜用者猜配，導(dǎo)致賬號(hào)丟失。會(huì)員設(shè)置的密碼過(guò)于簡(jiǎn)單，被盜用者猜配會(huì)員設(shè)置的密碼過(guò)于簡(jiǎn)單，被盜用者猜配賬戶安全賬戶被盜類型案例二：案例二： 會(huì)員出差在外,不小心把自己的錢(qián)包丟了。因?yàn)槔锩嬗泻芏嚆y行帳號(hào)密碼的記錄。等到回家后，發(fā)現(xiàn)都登陸不上了，后悔莫及。會(huì)員密碼保管不當(dāng)會(huì)員密碼保管不當(dāng)賬戶安全賬戶被盜類型密碼設(shè)置小訣竅：密碼設(shè)置小訣竅：數(shù)字?jǐn)?shù)字+ +英文英文/ /拼音拼音+ +其他其他1、名字加數(shù)字：比如大毛2006年入職，damao20062、生日加名字：比如大毛19820303出生，19820303d

7、m3、使用一些標(biāo)點(diǎn)符號(hào)和英文：比如，我最喜歡說(shuō)welldone，密碼我就設(shè)置為welldone！賬戶安全賬戶被盜類型案例三：案例三： 會(huì)員在旺旺上接到別人發(fā)過(guò)來(lái)的一個(gè)文件，說(shuō)是一個(gè)大訂單，接受后便發(fā)現(xiàn)1分鐘后，電腦黑屏，重啟后已登錄不上淘寶。會(huì)員的計(jì)算機(jī)中了木馬病毒會(huì)員的計(jì)算機(jī)中了木馬病毒賬戶安全賬戶被盜類型案例四：案例四： 會(huì)員客服報(bào)告賬戶無(wú)法登錄，懷疑被盜，可是自己的賬戶很安全，客服幫忙查看后臺(tái)后才發(fā)現(xiàn)這個(gè)會(huì)員的賬戶曾經(jīng)被嘗試登錄300多次。盜用者的暴力破解盜用者的暴力破解賬戶安全賬戶被盜類型案例五：案例五： 某日，會(huì)員e的站內(nèi)信箱中收到這樣一封郵件 會(huì)員接受釣魚(yú)信息后，登會(huì)員接受釣魚(yú)信息

8、后，登錄釣魚(yú)網(wǎng)站錄釣魚(yú)網(wǎng)站賬戶安全防范賬戶被盜中獎(jiǎng)信息中獎(jiǎng)信息釣魚(yú)網(wǎng)站釣魚(yú)網(wǎng)站 通過(guò)旺旺信息，說(shuō)你已經(jīng)中獎(jiǎng)，通過(guò)旺旺信息，說(shuō)你已經(jīng)中獎(jiǎng)，進(jìn)而騙取會(huì)員相應(yīng)的錢(qián)財(cái)。進(jìn)而騙取會(huì)員相應(yīng)的錢(qián)財(cái)。 要求登錄一個(gè)模仿銀行的網(wǎng)站，要求登錄一個(gè)模仿銀行的網(wǎng)站，盜取銀行卡的賬號(hào)和密碼盜取銀行卡的賬號(hào)和密碼只有只有才是淘寶認(rèn)可的官方網(wǎng)站才是淘寶認(rèn)可的官方網(wǎng)站 中獎(jiǎng)信息網(wǎng)站中獎(jiǎng)信息網(wǎng)站賬戶安全防范賬戶被盜中獎(jiǎng)信息網(wǎng)站中獎(jiǎng)信息網(wǎng)站賬戶安全防范賬戶被盜中獎(jiǎng)信息網(wǎng)站中獎(jiǎng)信息網(wǎng)站賬戶安全防范賬戶被盜中獎(jiǎng)信息網(wǎng)站中獎(jiǎng)信息網(wǎng)站賬戶安全防范賬戶被盜中獎(jiǎng)信息網(wǎng)站中獎(jiǎng)信息網(wǎng)站賬戶安全防范賬戶被盜中獎(jiǎng)信息網(wǎng)站中獎(jiǎng)信息網(wǎng)站賬戶安全防范賬戶

9、被盜中獎(jiǎng)信息網(wǎng)站中獎(jiǎng)信息網(wǎng)站賬戶安全防范賬戶被盜 釣魚(yú)網(wǎng)站釣魚(yú)網(wǎng)站1 1：http:/ 釣魚(yú)網(wǎng)站釣魚(yú)網(wǎng)站2：賬戶安全防范賬戶被盜釣魚(yú)網(wǎng)站釣魚(yú)網(wǎng)站3 3：賬戶安全防范賬戶被盜 交易安全會(huì)員交易安全會(huì)員交易安全 雙方進(jìn)行合法交易，互相的雙方進(jìn)行合法交易，互相的合法利益不受到損害和侵犯合法利益不受到損害和侵犯交易安全安全交易三步走安全交易三步走網(wǎng)絡(luò)進(jìn)貨注意事項(xiàng)以及網(wǎng)銀詐騙防范網(wǎng)絡(luò)進(jìn)貨注意事項(xiàng)以及網(wǎng)銀詐騙防范賣家交易安全賣家交易安全(案例分享案例分享)物流安全、識(shí)別同行騙子商家物流安全、識(shí)別同行騙子商家交易安全安全交易三步走l安全交易一步走安全交易一步走通過(guò)網(wǎng)絡(luò)進(jìn)貨應(yīng)該注意的問(wèn)題通過(guò)網(wǎng)絡(luò)進(jìn)貨應(yīng)該注意的

10、問(wèn)題網(wǎng)上銀行詐騙防范網(wǎng)上銀行詐騙防范注意批發(fā)商提供的地址注意批發(fā)商提供的地址 在網(wǎng)上搜在網(wǎng)上搜索一下，查索一下，查看一下是否看一下是否和供應(yīng)上提和供應(yīng)上提供的公司名供的公司名稱相符稱相符交易安全進(jìn)貨注意事項(xiàng)注意批發(fā)商的實(shí)體公司名注意批發(fā)商的實(shí)體公司名 通過(guò)網(wǎng)絡(luò)黃頁(yè)的查詢，通過(guò)網(wǎng)絡(luò)黃頁(yè)的查詢，我們可以查一下公司主營(yíng)我們可以查一下公司主營(yíng)產(chǎn)品是否和你進(jìn)貨商品的產(chǎn)品是否和你進(jìn)貨商品的類型相一致。類型相一致。交易安全進(jìn)貨注意事項(xiàng)注意批發(fā)商的電話號(hào)碼注意批發(fā)商的電話號(hào)碼 直接撥打所在城市直接撥打所在城市114，查一下該號(hào)碼的歸屬，是個(gè)很好的辦法哦，查一下該號(hào)碼的歸屬，是個(gè)很好的辦法哦也可以通過(guò)網(wǎng)絡(luò)查詢，

11、搜索一下該電話是否和注冊(cè)的商家電話一致也可以通過(guò)網(wǎng)絡(luò)查詢，搜索一下該電話是否和注冊(cè)的商家電話一致交易安全進(jìn)貨注意事項(xiàng)注意批發(fā)商提供的網(wǎng)址注意批發(fā)商提供的網(wǎng)址 根據(jù)供應(yīng)商提供的網(wǎng)址，我們可以研究一下它里面的商品，通過(guò)詢問(wèn)，發(fā)現(xiàn)是否有問(wèn)題。交易安全進(jìn)貨注意事項(xiàng)核對(duì)網(wǎng)址、妥善保管個(gè)人信息核對(duì)網(wǎng)址、妥善保管個(gè)人信息 1、不要從來(lái)歷不明的網(wǎng)頁(yè)鏈接訪問(wèn)銀行網(wǎng)站2、任何時(shí)候都不要透露賬號(hào)、密碼等敏感信息3、將網(wǎng)上銀行的登錄密碼、銀行卡密碼以及支付密碼分設(shè)，提高安全度交易安全網(wǎng)銀詐騙安裝正版殺毒軟件，避免在公用計(jì)算機(jī)上使用網(wǎng)上銀行安裝正版殺毒軟件，避免在公用計(jì)算機(jī)上使用網(wǎng)上銀行 1、要安裝正版的防病毒軟件并及

12、時(shí)更新版本和病毒識(shí)別碼2、不要在公共場(chǎng)合，如網(wǎng)吧等使用網(wǎng)上銀行。使用網(wǎng)上銀行后，及時(shí)清理上網(wǎng)歷史記錄。交易安全網(wǎng)銀詐騙使用并管好數(shù)字證書(shū)使用并管好數(shù)字證書(shū) 不僅要到銀行網(wǎng)點(diǎn)辦理數(shù)字證書(shū)，還可以下載支付寶的數(shù)字證書(shū)，提高網(wǎng)上交易的安全性。交易安全網(wǎng)銀詐騙交易明細(xì)定期查交易明細(xì)定期查 通過(guò)登錄網(wǎng)上銀行周，定期查看“歷史交易明細(xì)”，做好交易記錄，定期打印網(wǎng)上銀行業(yè)務(wù)對(duì)帳單。做到早發(fā)現(xiàn)，早解決。交易安全網(wǎng)銀詐騙及時(shí)確認(rèn)異常狀況及時(shí)確認(rèn)異常狀況 如果您在陌生的網(wǎng)址上不小心輸入了銀行卡號(hào)和密碼，并遇到類似“系統(tǒng)維護(hù)”之類的提示，應(yīng)當(dāng)立即撥打相關(guān)銀行的客戶服務(wù)熱線進(jìn)行確認(rèn)。萬(wàn)一資料被盜，應(yīng)立即進(jìn)行銀行卡掛失和修改相關(guān)交易密碼。交易安全網(wǎng)銀詐騙交易安全網(wǎng)銀詐騙各大銀行的官方網(wǎng)址：各大銀行的官方網(wǎng)址： 工商銀行工商銀行 : :http:/http:/ 招商銀行招商銀行 : :http:/ http:/ 建設(shè)銀行建設(shè)銀行 : : http:/http:/ 農(nóng)業(yè)銀行農(nóng)業(yè)銀行 : :http:/http:/ 深圳發(fā)展銀行深圳發(fā)展銀行 : :http:/ 浦東發(fā)展銀行浦東發(fā)