项目五 电子商务安全--任务二.ppt

防范“黑客”及“木马”的技术措施 黑客与木马的防范 黑客不黑： 真正的黑客有自己的行规，不会随意攻击普通网友的电脑。 我们可能遇到的攻击，绝大多数是来自那些只会使用几个攻击软件的低级黑客，只要我们做好防范，完全可以有效的避免。 黑客与木马的防范 什么是木马： 伪装成其他文件进入电脑，并夺取电脑的大部分操作权限，包括修改文件，修改注册表，控制鼠标，键盘等等。 一旦电脑遭受木马的入侵，不仅将无任何秘密可言，同时也会被他人所控制和操作。 黑客与木马的防范 木马防范的工具： 病毒防火墙：病毒防火墙能发现和控制部分木马程序； 网络安全防火墙：有效的网络安全防火墙能够在程序进行有威胁的操作时进行提醒，能相对比较有效控制木马类程序的运行； 系统升级：一些木马针对系统漏洞进行攻击，及时升级我们的操作系统可增强对此类情况的免疫 黑客与木马的防范 养成良好的网络使用习惯： 定期升级操作系统和病毒防火墙； 最好学会使用至少一种网络安全防火墙； 不从陌生网站下载软件； 不在聊天工具或邮件中接收和运行来历不明的文件； 不妨问有安全隐患的网站； 有意识的学习常用的网络安全知识； 2.1电子商务交易风险及其特点 交易特点：交易双方是在网络平台上以电子交易方式进行，减少消费环节和交易费用，节约时间，跨越空间 简单来说就是：收益高风险高。 2.1电子商务交易风险及其特点 交易风险：网上页面的破坏，操纵和非授权访问用户记录，互联网欺骗和长途通信偷窃，版权的侵害和拒绝访问等； 涉及策略、领导、声誉、文化、安全、隐私和技术等多个方面。 不仅是技术领域的风险问题，也是社会科学领域的风险问题。 2.2电子商务交易风险的种类及影响因素 种类： （1）管理风险 （2）法律风险 （3）信用风险 2.2电子商务交易风险的种类及影响因素 种类： （1）管理风险 表现为交易流程管理风险及业务技术管理风险。 例如：交易管理和手段的不完善，网络技术如支付宝技术的安全性、数据存储的安全性、远程传输的安全性等。 2.2电子商务交易风险的种类及影响因素 种类： （2）法律风险 表现为对市场交易环境和主体的制度约束，包括各种围绕消费者和服务者权益的法律制度的建立和相关制度的健全性，会产生如隐私风险、知识产权风险等。 2.2电子商务交易风险的种类及影响因素 管理风险和法律风险都体现了B2C交易模式中活动主体交易风险产生的外部约束，因此称为“交易风险外在因素” 2.2电子商务交易风险的种类及影响因素 种类： （3）信用风险 由于交易双方信任的缺失造成的交易障碍，主要有卖方信用风险、买方信用风险和否认交易风险。 该类风险表现出于交易主体行为选择、心理道德的关联特征，因此称为“交易主体风险产生的内在因素” 2.2电子商务交易风险的种类及影响因素 影响因素： （1）信息不对称引发交易风险内在因素 （2）交易风险外在因素对交易行为的影响 ①电子商务市场环境影响消费者价格敏感度 ②交易信用制度 知识链接： 几种常见的电子交易风险 1．键盘记录 键盘记录，即通过木马监视用户正在操作的窗口，如果发现用户正在访问某网上银行系统的登录页面，就开始记录所有从键盘输入的内容。 知识链接： 几种常见的电子交易风险 1．键盘记录 这种方法很通用也很简单，黑客用于获取用户银行信息或者在线游戏的账号和密码时，效果一直很好。 2．钓鱼网站 所谓“钓鱼”就是黑客首先建立一个酷似支付 官方网站的假网页，用于诱骗用户输入账号和密码等信息，或者包含用于种植木马的恶意脚本，然后给假网页申请一个酷似官方网址的域名，等待用户由于拼写错误 而连接进来； 2．钓鱼网站 有时黑客也会通过海量的电子邮件数据库，向这些邮箱发送“钓鱼”邮件。邮件内容通常包含煞有介事的文字，引诱用户访问假网页。 2．钓鱼网站 这些黑客欺骗方 式将自动收集客户的隐私数据。“证券大盗”的作者就是为他的网页申请了与某知名证券咨询网站类似的域名，并编写了利用IE漏洞的恶意脚本，成功地让他的木 马感染了大量用户。 3．嵌入浏览器执行 这种技术主要通过嵌入浏览器中的恶意代码来 获取用户当前的访问页面地址和页面内容。此外，还能在用户数据（包括账号密码）以SSL安全加密的方式发送出去之前获取它们。“网银大盗”木马就是利用了 这种技术，它检测到用户正在访问某个引用了安全登录空间的地址时，就会让浏览器自动跳转到另外一个“钓鱼”页面。 4．屏幕录像 有些黑客木马的确会进行屏幕录像，它们不会生成庞大的视频文件，而只是在键盘记录的基础上，额外地记录了用户点击鼠标时的鼠标坐标和屏幕截图。 5．伪装窗口 这类木马首先向IE浏览器注入一个DLL， 用于监视当前网页的网址，同时记录键盘。当发现用户输入了银行卡号、密码并进行提