第四章电子商务安全与技术2详解.ppt

逻辑炸弹 逻辑炸弹是指对计算机程序进行修改，使之在某种特定条件下触发，按某种特殊的方式运行。 在不具备触发条件的情况下，逻辑炸弹深藏不露，系统运行情况良好，用户也感觉不到异常之处。但是，触发条件一旦被满足，逻辑炸弹就会“爆炸”。 虽然它不能炸毁你的机器，但是可以严重破坏你的计算机里存储的重要数据，导致凝聚了你心血的研究、设计成果毁于一旦，甚至自动生产线瘫痪等严重后果。 计算机病毒引起的异常现象 屏幕显示异常 1 文件大小、日期动态变化 2 3 没有访问的设备出现工作信号 4 莫名其妙的文件和坏磁盘分区 5 系统自行引导或自动关机 6 内存、磁盘空间减小 7 键盘、打印、显示异常 8 程序装入、文件运行、系统启动变慢 计算机病毒的预防措施 新系统、新硬盘（软盘）、新软件要先查毒再使用 能用硬盘启动， 尽量不用软盘启动 定期和不定期地备份无毒的磁盘文件 U盘、移动硬盘的先查毒，再打开 多人共用计算机，建立登记上机制度 保存无毒、带有各种DOS命令文件的系统启动盘 禁止来历不明的人和软件进入系统 选择质量好、升级及时、经常跟踪新病毒的反病毒软件 及时安装病毒专杀软件清楚新病毒 不使用解密版的反毒软件 及时、可靠地升级反病毒软件 确保网络不受病毒攻击或成为病毒传播渠道 网络防毒手段 Packet- Switched Leased Line Workgroup 广域网 INTERNET 局域网 PC杀毒软件 SERVER杀毒软件 杀毒防火墙 PC杀毒软件 远程工作站 操作系统安全措施 操作系统 安全措施 操作系统的安全 禁止远程协助 限制或屏蔽端口 禁止终端服务 关闭信使服务 禁用易被攻击端口 本地安全策略 系统漏洞安全应对策略 操作系统的安全配置 及时打漏洞补丁 设置用户、组和密码 外部安全工具 “冲击波”攻击目标 你赞同吗？ 听说最近又冒出来一个新计算机病毒，我们单位很多机子一上网就中毒了，很厉害啊！你可要小心！ 我没什么可担心的，我只在家里用ADSL上网，谁会知道我的电脑啊！ 网上病毒真不少，可又不能从此不再上网，如何是好？ 你有这样的问题吗？ 情景二： 装上杀毒软件不就万事OK了？ 这样可以吗？ 这么多黑客，电子商务真不安全。 电子商务的安全就是纯粹的技术问题，有了技术，一切OK，没有技术，一切白费！ 真的是这样吗？ 思考与练习 电子商务交易安全有哪些要求？其安全威胁来自那些方面？简要描述电子商务的安全框架。 结合身边的实例，说明电子商务交易面临的安全威胁，如何运用相关的技术来建立电子商务安全保障体系。 常用的密码、加密机制分别有哪些？ 什么是数字摘要、数字证书、数字时间戳、数字信封？ 选择一个CA认证网站，看看如何申请数字证书。 电子商务中常见的安全协议有哪些？简述这些协议的机理和工作过程。 * * 网上购物应掌握防范网络钓鱼的措施和技巧 　　为了防范和战胜网络骗术，人们在和网络骗子的斗争中想出了很多办法，这些办法对于防范网络钓鱼起到了重要的作用。 　　1.申请并安装数字证书 　　数字证书可以向银行或第三方安全认证机构去申请。中国金融认证中心（CFCA）就是金融行业权威的第三方安全认证机构，也是数字证书的发放机构。作为提供权威数字证书的第三方，如果是由于CFCA原因使客户受到损失，CFCA会承担相应的赔偿责任。目前标准是企业客户最高赔偿80万元人民币，个人客户最高赔偿2万元人民币。 　　数字证书使用中的两个注意事项是：在登陆所有国内商业银行第一次进入网银项目时，要先下载数字证书。用户有了证书，就可以通过检查安全证书，来确定身份。 　　点击浏览器右下脚状态栏上的挂锁图标后，就可查看证书内容确认所显示的证书信息以便检查安全证书是否仍在有效期内。 　　2.规范使用操作 　　实践证明：规范使用操作其实是一种非常简单的自我保护方式。我们可以从连接来源、证书使用场合等方面，通过规范使用场合来规避和预防网络诈骗案件的发生。 　　（1）做到“三及时一避免”就是：及时安装并升级杀毒软件；及时安装个人防火墙；及时安装操作系统补丁，避免下载来路不明的文件； 　　（2）不在不安全的地点进行在线交易； 　　（3）不盲目接受英文邮件； 　　（4）认真查对短信的来源； 　　（5）对要求重新输入帐号信息要进行电话验证； 　　（6）访问网站一定使用浏览器直接访问。 　　3.掌握网上银行安全使用技巧 　　进行网上支付，有许多严格的使用规则和技巧。很多使用者不注意认真的研究网上银行的支付说明及其相关规定，这是造成失手或被骗的重要原因。 　　首先，我们在进入网上银行后，在看到输入框时，不要急于输入信息，要检查IE是否启用加密连接（看看是不是有小锁的图标），并检查证书是否有效（双击小锁图标，打开证书界面，查看其有效期），