项目二--电子商务网络安全概要.ppt

2、请设置您的“证书备份密码”，并务必请牢记，否则无法导入证书； 在操作“本机是否允许再备份”时，如果您选择了不允许，那么您这次证书备份后，以后都不能在这台电脑上再次备份，所以请您根据实际情况，慎重选择是否允许再次备份： 电子商务概论 3、点击“备份”后，会生成一个“XXXXXX.pfx”的备份文件，该XXXXXX会自动显示为您的支付宝账户的名字，要好好保管您备份的资料，并且记住您的备份目录。 4、点击保存后，页面会跳出提示框： 5、点击确定，即可成功保存您的证书备份文件。 电子商务概论 4. 数字证书的类型 数据证书可用于：发送安全电子邮件、访问安全站点、网上证券交易、网上招标采购、网上办公、网上保险、网上税务、网上签约和网上银行等安全电子事务处理和安全电子交易活动。 按用途不同，可将数字证书分为：个人数字证书、单位数字证书、服务器数字证书、安全邮件证书及CA机构证书等。 （1）个人E-mail证书个人E-mail证书可以用来证明电子邮件发件人的真实性。收到具有有效电子签名的电子邮件，我们除了能相信邮件确实由制定邮箱发出外，还可以确信该邮件从被发出后没有被篡改过。另外，使用接收的邮件证书，还可以向接收方发送加密邮件。该加密邮件可以在非安全网络传输，只有接收方的持有者才可能打开该邮件。 （2）个人身份证书 主要被用来进行身份验证和电子签名，它仅为某一个用户提供凭证，确保了网上交易和操作的安全性和可靠性。安全的客户端证书可以被存储于硬盘，USB Key ,IC卡等介质中。 电子商务概论 （3）单位客户端证书 包括企业基本信息、企业的公钥及认证中心的签名，主要是用于单位安全电子事务处理。 （4）单位服务器证书 安装于服务器设备上，需要和网站的IP地址、域名绑定，用来证明服务器的身份和进行通信加密，目的是保证客户和服务器之间交易，支付时保证双方身份的真实性、安全性、可信任度等。 （5）软件数字证书 用于提供软件开发人员对其开发的软件代码进行数字签名，以有效地防止其软件代码被篡改，使用户免遭病毒与黑客程序的侵扰。 电子商务概论 新型身份认证技术简介 在网络世界中手段与真实世界中一致，为了达到更高的身份认证安全性，逐渐产生了一些新型的认证技术和产品。目前除了常见的用户名加密码的方式以及前面讲过的数字证书和数字签名之外，可用的身份认证技术有生物特征识别技术、动态口令、IC卡认证和USB Key的加密方式。在某些场景下，为了进一步加强认证的安全性，会将上面3种挑选2中混合使用，即所谓的双因素认证。 智能卡 短信密码 动态口令牌 手机令牌 生物识别技术 USB Key （一）智能卡 一种内置集成电路的芯片，芯片中存有与用户身份相关的数据，智能卡（IC卡）由专门的厂商通过专门的设备生产，是不可复制的硬件。 （二）短信密码 短信密码以手机短信形式请求包含6位随机数的动密码，身份认证系统以短信形式发送随机的6位密码到客户的手机上。客户在登录或者交易认证时候输入此动态密码，从而确保系统身份认证的安全性。 电子商务概论 （三）动态口令牌 目前较为安全的身份认证方式，利用“what you have”方法，也是一种动态密码。 电子商务概论 （四）手机令牌 手机口令牌是用来生成动态口令的手机客户端软件 高安全性、零成本、无需携带 用以获取及无物流等优势，相比 硬件令牌更符合互联网的精神。 QQ手机令牌是腾讯官方出的一款 安装在手机上的QQ帐号保护工具, 设置帐号保护后,在必要操作时输入 令牌产生的动态密码,可以全方面 保护您的QQ安全 电子商务概论 （五）生物识别技术 运用“who you are”方法，通过可测量的身体或行为等生物特征进行身份证的一种技术。 （六）USB Key 基于USB Key的身份认证方式是近几年发展起来的一种方便、安全的身份认证技术。 电子商务概论 电子商务交易风险防范 (一)网络购物前多关注 “黑名单”。 (二)识别卖家资质。 (三)谨防低价陷阱。 (四)交易支付选择第三方担保支付或货到付款。 (五)学习、掌握基本的安全网购常识 (六)遭遇网络诈骗后的应对策略。 2012年9月 九江学院商学院 * 2012年9月 九江学院商学院 * * 2012年9月 九江学院商学院 * 2011互联网安全威胁特征 一、病毒木马呈现“互联网化”趋势，高度依赖联网传播 二、80%的病毒传播渠道被病毒集团所操控，危害更深入 三、网络购物人群成为入侵重点对象 四、病毒木马与钓鱼网站相互“勾结”越发突出 计算机病毒的防范 1.正确安装和使用杀毒软件，加强内部网的整体防病毒措施 2.堵住系统漏洞经常升级打补丁 3.启用网络防火墙 4.建立良好的安全习惯 5.使用复杂的密码 6.关闭或者删除系统中不需要