1 / 55

第23讲 电子商务网络安全

第23讲 电子商务网络安全. 主讲人:李念. 第一节 电子商务安全 概述 第二节 电子商务安全技术策略 第三节 电子商务交易风险的识别与防范. 第 八 章 电子商务 安全. 国外 1988 年 11 月 2 日,美国康奈尔大学学生罗伯特 · 莫瑞斯利用蠕虫程序攻击了 Internet 网上约 6200 台小型机和 Sun 工作站,造成包括美国 300 多个单位的计算机停止运行,事故经济损失达 9600 万美元。 (病毒破坏)

kael
Download Presentation

第23讲 电子商务网络安全

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 第23讲 电子商务网络安全 主讲人:李念

  2. 第一节 电子商务安全概述第二节 电子商务安全技术策略第三节 电子商务交易风险的识别与防范 第八章 电子商务安全

  3. 国外 1988年11月2日,美国康奈尔大学学生罗伯特·莫瑞斯利用蠕虫程序攻击了Internet网上约6200台小型机和Sun工作站,造成包括美国300多个单位的计算机停止运行,事故经济损失达9600万美元。(病毒破坏) 1994年4月到10月期间,任职于俄国圣彼得堡OA土星公司的弗拉基米尔·列·列文在本国操纵电脑,通过Internet多次侵入美国花旗银行在华尔街的中央电脑系统的现金管理系统,从花旗银行在阿根廷的两家银行和印度尼西亚的一家银行的几个企业客户的帐户中将40笔款项转移到其同伙在加里福尼亚和以色列银行所开的帐户中,窃走1000万美元。 (信息窃取) 2000年2月7日-9日,Yahoo、ebay、Amazon等著名网站被黑客攻击,直接和间接损失10亿美元。(黑客攻击) 引 导 案 例

  4. 国内 1997年1月到3月,宁波证券公司深圳业务部的工作人员曾定文多次通过证券交易网络私自透支本单位资金928万元炒股;而吴敬文则利用两个股东帐号私自透支本单位资金2033万元炒股。 (人为操作) 2000年4月22日8时许,地处深圳市的中国最大的互联网交友网站“情网”突然瘫痪。(人为破坏) 2000年春天,有人利用普通的技术,从电子商务网站窃取到8万个信用卡号和密码,标价26万元出售。(信息窃取) 2000年3月6日,中国某家知名的全国性网上连锁商城开业3天惨遭黑客暗算,网站全线瘫痪,页面被修改,数据库也受到了不同程度的攻击,交易数据破坏严重。(黑客攻击) 引 导 案 例

  5. 用户认为目前网上交易存在的最大问题是: 1、安全性得不到保障 23.4% 2、产品质量和服务欠缺 15.2% 3、商家信用得不到保障 14.1% 4、付款不方便 10.8% 5、价格不够诱人 10.8% 6、送货不及时 8.6% 7、网上提供的信息不可靠 6.4% 8、其它 0.7% 一、电子商务安全概述(1) CNNIC 调 查 结 果

  6. 系统中断(Interruption)破坏系统的有效性 窃取信息(Interception) 破坏系统的机密性 篡改信息(Modification)破坏系统的完整性 伪造信息(Fabrication)破坏系统的真实性 交易抵赖(The transaction denies) 无法达成交易 一、电子商务安全概述(2) 电子商务的主要安全隐患

  7. 物理安全问题 网络安全问题 信息安全问题 一、电子商务安全概述(3) 电子商务的主要安全问题类型

  8. 信息的机密性 信息的完整性 交易者身份的真实性 不可抵赖性 系统的可靠性 一、电子商务安全概述(4) 电子商务安全交易的基本要求

  9. 一、电子商务安全概述(5) 电子商务安全的内容 计算机网络设备安全 计算机网络系统安全 数据库安全 计算机网络安全 商务交易安全 电子商务安全 两者密不可分,相辅相成,缺一不可。

  10. 计算机系统面临的典型风险 Internet本身的不安全性所带来的风险 二、计算机网络安全技术(1) 计算机网络潜在安全隐患

  11. 一个全方位的计算机网络安全体系结构包含网络的物理安全、访问控制安全、系统安全、用户安全、信息加密、安全传输和管理安全等。一个全方位的计算机网络安全体系结构包含网络的物理安全、访问控制安全、系统安全、用户安全、信息加密、安全传输和管理安全等。 安全核心系统以密码核心系统为基础,支持不同类型的安全硬件产品,屏蔽安全硬件的变化对上层应用的影响,实现多种网络安全协议,并在此之上提供各种安全计算机网络应用。 二、计算机网络安全技术(2) 计算机网络安全体系

  12. 二、计算机网络安全技术(3) 常用的计算机网络安全技术 • 病毒防范技术 • 身份识别技术 • 防火墙技术 • 虚拟专用网技术

  13. 二、计算机网络安全技术(4) 病 毒 防 范 技 术 病毒是一种恶意的计算机程序,它可分为引导区病毒、可执行病毒、宏病毒和邮件病毒等。采用以下措施: 1.安装防病毒软件 2.控制权限 可以将网络系统中易感染病毒的文件的属性、权限加以限制,对各终端用户,只许他们具有只读权限,断绝病毒入侵的渠道,达到预防的目的。

  14. 病 毒 防 范 技 术 3.认真执行病毒定期清理制度 病毒定期清理制度可以清除处于潜伏期的病毒,防止病毒的突然爆发,使计算机始终处于良好的工作状态。4.加强数据备份和恢复措施 5.对敏感的设备和数据要建立必要的物理或逻辑隔离措施

  15. 病 毒 防 范 技 术 网络病毒技术的种类 1.预防病毒技术 2.检测病毒技术 3.消除病毒技术

  16. 二、计算机网络安全技术(5) 身 份 识 别 技 术 用户身份识别技术可通过三种基本方式或其组合方式实现: (1)用户通过某个秘密信息,例如通过口令访问系统资源。(口令) (2)用户知道的某个秘密信息,并且利用包含这一秘密信息的载体访问系统资源,例如通过智能卡访问系统。(标记法) (3)用户利用自身所具有的某些生物学特征,如指纹、声音、DNA图案、视网膜扫描等。(生物特征法)

  17. 1、防火墙(firewall)的概念 是加强因特网与内部网之间安全防范的一个或一组软件和硬件系统。它具有限制外界用户对内部网络访问及管理内部用户访问外界网络的权限。是一种访问控制机制。 二、计算机网络安全技术(6) 防 火 墙 技 术

  18. 2、防火墙的功能 隔离内部网络和外部网络 限制内部用户和外部用户的访问权限 保护数据的完整性 保护网络的有效性 保护数据的机密性 外部网 防 火 墙 内部网 防 火 墙 技 术

  19. 防 火 墙 技 术 3、防火墙的局限性: (1)防火墙无法防范内部用户的攻击 (2)防火墙无法防范不通过它的连接 (3)防火墙很难防范病毒 (4)防火墙不能防备新的网络安全问题 (5)防火墙不能防止数据驱动式攻击

  20. 二、计算机网络安全技术(7) 虚拟专用网(VPN)技术 定义:VPN即虚拟专用网,是在一个公用网络(通常是因特网)上建立一个逻辑的、点对点的连接(称之为建立一个隧道),使分布在不同地方的网络在不可信任的公共网络上实现安全通信的网络技术。 “虚拟”和“专用网络” 虚拟专用网不是真的专用网络,但却能够实现专用网络的功能。

  21. 本讲小结: 电子商务网络安全 ◆电子商务安全概述◆电子商务网络安全技术

  22. 谢 谢 !

  23. 第24讲 电子商务交易风险的识别与防范 主讲人:李念

  24. 第一节 电子商务安全概述第二节 电子商务安全技术策略第三节 电子商务交易风险的识别与防范 第八章 电子商务安全

  25. 1、产品识别的风险 2、质量控制的风险 3、网上支付的风险 4、物权转移的风险 5、信息传送的风险 一、电子商务交易风险的种类

  26. 从信息本身辨别 企业信用记录查询 论坛搜索 诚信指数及评价了解 搜索引擎搜索 工商网站查询 手机归属地判断 专业性测试 二、电子商务交易风险的识别(1)

  27. 1、从信息本身辨别 二、电子商务交易风险的识别(2)

  28. 2、企业信用记录查询http://view.china.alibaba.com/cms/video/qyxycx.html2、企业信用记录查询http://view.china.alibaba.com/cms/video/qyxycx.html 二、电子商务交易风险的识别(3)

  29. 3、论坛搜索 二、电子商务交易风险的识别(4)

  30. 4、诚信指数及评价了解 二、电子商务交易风险的识别(5)

  31. 5、搜索引擎搜索 二、电子商务交易风险的识别(6)

  32. 6、工商网站查询 二、电子商务交易风险的识别(7) 推荐网站:中国红盾网

  33. 7、手机归属地判断 二、电子商务交易风险的识别(8)

  34. 可询问采购商对于产品的各项技术指标的要求,判断对方是否是真实专业的采购商,是否有真实采购意图。可询问采购商对于产品的各项技术指标的要求,判断对方是否是真实专业的采购商,是否有真实采购意图。 8、专业性测试 二、电子商务交易风险的识别(9)

  35. 二、电子商务交易风险的识别(10) 内容回顾:八招教我们识风险 • 从信息本身辨别 • 企业信用记录查询 • 论坛搜索 • 诚信指数及评价了解 • 搜索引擎搜索 • 工商网站查询 • 手机归属地判断 • 专业性测试

  36. 1、 注意账户密码安全 2、 采用第三方平台支付 3、 提防钓鱼网站 4、 技术手段防范 三、电子商务交易风险的防范(1)

  37. 密码长度8到20位 使用英文字母加数字组合,不要有规律 密码不要设置成与任何公开的信息一致 如何设置密码 ? 三、电子商务交易风险的防范(2) 帐户密码安全, 是保证网络贸易安全的基础!

  38. 输入密码时,用复制+粘贴的方式 定期更改密码 不同的帐户,设置不同的密码 重要资料不要泄露给他人 帐户密码的使用管理 三、电子商务交易风险的防范(3)

  39. 木马--网络陷阱 输入密码时,用复制+粘贴的方式 不要打开来历不明的邮件、邮件附件和链接 尽量不要在网吧里登录阿里巴巴或者支付宝帐户 网络钓鱼--网络欺诈 (见下图) 密码防盗 三、电子商务交易风险的防范(4)

  40. 三、电子商务交易风险的防范(5) 假 http://taobaoo.h172.1stxy.com.cn

  41. 三、电子商务交易风险的防范(6) 真 http://www.taobao.com

  42. 三、电子商务交易风险的防范(7) 假 http://alibaba2007.twshow.cc/

  43. 三、电子商务交易风险的防范(8) 真 http://china.alibaba.com/

  44. 三、电子商务交易风险的防范(9) 假 http://www.alipay.syvip.com/

  45. 三、电子商务交易风险的防范(10) 真 https://www.alipay.com/

  46. 及时升级浏览器和操作系统,下载安装相应补丁及时升级浏览器和操作系统,下载安装相应补丁 程序 安装正版的杀毒软件、防火墙 、防木马软件 及时更新杀毒软件、防火墙、防木马软件,并定 期查杀 使用上网工具(如:雅虎助手等 ) 技术防范手段 三、电子商务交易风险的防范(11)

  47. 内容回顾 三、电子商务交易风险的防范(12) • 设置安全的账户密码 • 管理账户密码 • 防范木马、钓鱼网站 • 使用技术手段保证账户安全

  48. 本讲小结: 交易风险的识别与防范 ◆交易风险的种类 ◆交易风险的识别◆交易风险的防范

More Related