项目二电子商务网络安全选编.ppt

项目二 电子商务网络安全;*;学习目标;情景写实;网络安全问题;;*;;;2011年度互联网安全威胁四大特征 ;*;环境安全;;;网络安全;黑客的恶意攻击;计算机病毒与木马;软件漏洞与“后门”;网络协议的安全漏洞;信息安全;交易安全;;;;*;*;四、电子商务的安全对策;*;*;防火墙的应用示意图为：;防火墙具有五个基本功能 ;防火墙的不足之处 ;;包过滤型;;代理服务器;;软件防火墙的安装与配置;病毒防范技术 ;计算机病毒的概念;为什么会出现计算机病毒;木马病毒;2011年国内流行度最高的恶意程序仍然以木马为主，带有篡改浏览器首页、劫持浏览器访问特定网址、创建桌面广告图标、欺骗安装推广软件等行为特征的广告木马占据绝大多数。;钓鱼网站;2011 年出现的钓鱼网站中，虚假购物类网站数量最多，占比达到30.73%，包括假冒淘宝、手机充值欺诈网站、网游交易欺诈网站，以及模仿知名品牌的山寨购物网站等。随着电子商务应用普及，网购人群成为钓鱼网站主要欺诈目标。;钓鱼网站最钟爱六大类欺诈内容，包括：各种抽奖（22%），购物类网站，如假淘宝（17%）、假彩票分析（13%）、非法的六和彩网站（8%），假腾讯网站（8%），假证券网站（15%）。而伴随着电子商务的发展，互联网上直接经济活动的增多，购物类钓鱼网站依然会不断增加。;在虚假购物网站之后，虚假中奖钓鱼网站的数量排名第二，尤其是在微博应用兴起后，以微博活动、微博抽奖等名义欺骗用户的钓鱼网站数量也水涨船高。 此外，金融证券欺诈、假药网站、虚假招聘、假机票假火车票等票务钓鱼网站等也在2011 年数量大幅增多，涉及人们理财、医疗、工作和出行等生活中的各个环节，对不熟悉互联网的电脑用户极具威胁。;80%的病毒传播渠道被病毒集团所操控，危害更深入;第一、黏虫木马;第二、网购木马;第三、劫持浏览器木马;网购支付风险;防范技巧;访问银行类网站示例，360 安全浏览器地址栏显示为绿色“可信网站”：;不要随意相信网站推广;不要随意相信网站推广;不要随意相信网站推广，不要轻信相信陌生银行短信;2011互联网安全威胁特征;计算机病毒的防范;【相关链接】Ghost备份与克隆 ;漏洞扫描技术;漏洞技术分类;【相关链接】360修复漏洞 ;入侵检测技术 ;;任务三 电子商务安全技术; 加密技术是认证技术及其他许多安全技术的基础。 “加密”，简单地说，就是使用数学的方法将原始信息（明文）重新组织与变换成只有授权用户才能解读的密码形式（密文）。而“解密”就是将密文重新恢复成明文。 现在采用的秘钥都是128位以上的。 注：区分口令和秘钥 ; 数据加密就是通过某种函数进行变换，把正常的数据报文（称为明文或明码）转换为密文（也称密码）。;对称密钥加密技术;电子商务概论;二、数字签名技术;数字签字的具体过程; 数字签名技术以加密技术为基础，其核心是采用加密技术的加、解密算法体制来实现对报文的数字签名。 ;数字证书 ;1. 数字证书概述 ;2.数字证书的基本原理;;支付宝数字证书安装备份步骤详解?;;;;;;;;;;;;;;4. 数字证书的类型 数据证书可用于：发送安全电子邮件、访问安全站点、网上证券交易、网上招标采购、网上办公、网上保险、网上税务、网上签约和网上银行等安全电子事务处理和安全电子交易活动。 按用途不同，可将数字证书分为：个人数字证书、单位数字证书、服务器数字证书、安全邮件证书及CA机构证书等。 ;;;新型身份认证技术简介 ;;;;;电子商务交易风险防范