网上支付的安全使用访问控制技术方案.pptVIP

访问控制是在保障授权用户获取所需资源的同时，拒绝非授权用户访问的机制。 是在身份认证的基础上，根据身份的合法性对提出的资源访问请求加以控制 在用户身份已得到认证的前提下，限制主体对访问客体的访问权限，访问控制目的是“你能做什么，你有什么样的权限”。 身份认证——防止非法用户进入系统； 访问控制——防止合法用户对系统资源的非法使用 案列三：移花接木——退货之后藏隐患　　如果买家要求退货，一定要在收到货后再退款。如先退款，可以再也见不到你的货了。一定要严格按流程走，收到退货后再退款或换货，为了防止买家在货物上做手脚（听说有的邮回来报纸，砖头等），一定要当着快递面拆开，再签字。 案列四：借刀杀人——木马钓鱼搞破坏 结论：数字证书、防杀毒软件一个也不能少！ 案列五：暗渡陈仓——破解密码占已有 卖家一定要设置并管理好自己的密码，登录号、支付工具号、注册邮箱密码等。切不可图省事全用一个密码，让骗子有机可钻。发现异常情况要及时与客服联系。 案列六：使用photoShop制作的付款截图 此骗术是对方拍下您的商品，马上发来一个“买家已付款等待卖家发货”的photoShop制作的付款截图然后不段的催促你发货，如果您看到这个截图没在去管理中心或查看邮件通知就发货给买家，那么很有可能就上当了。所以无论对方如何催促，一定要在自己在“我的淘宝”看到“买家已付款