1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 计算机
  5. 电子支付

[电子教案]电子商务支付与安全(第3版)模块5.pptVIP

[电子教案]电子商务支付与安全(第3版)模块5.ppt

    1. 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
    2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    4. 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
    5. 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
    6. 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
    7. 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
    查看更多

    ;电子商务系统的平安;学习目标

    知识目标:

    ?了解平安问题的产生和网络支付的平安性

    ?理解各种网络攻击的表现方式

    ?掌握交易环境、交易对象和交易过程的平安性

    能力目标:

    ?能区分主要的网络平安攻击方式

    ?掌握应对网络平安漏洞的方法

    素质目标:

    ?养成使用网银的平安习惯

    ?养成定期维护系统操作平安的习惯;第1单元

    平安问题的产生

    ;;工程任务;任务分析;相关知识;;

    ;;;实践训练

    ;2.案例分析

    男子网上买木马通过支付宝盗窃10万元

    被告张某今年24岁,名牌大学本科毕业,从2011年11月起,他利用木马盗号程序在网络上疯狂作案,到被抓获时,共盗窃他人支付宝账户余额9.72万元,其中单笔最高金额达3.5万元,所盗窃的款项全部用在订婚和日常开销上。那么张某是如何利用木马程序来盗取他人的支付宝账户的呢?

    据张某交代,他是在网络论坛里看到别人介绍过这种犯罪手法,自己没有正经工作,闲来无事就决定尝试一下。他在网上购置木马程序,先以买家的身份登陆淘宝,到卖家开的店内买东西,然后就在卖家的店内随便截取一张图发给卖家,问卖家是否有这种东西,然而这张照片是打不开的。然后就会跟卖家说将图发到QQ里面,其实发的并不是照片而是木马,卖家点一下就中毒了。中毒后,卖家退款的时候输入支付宝密码以及验证码,而张某就可以轻而易举地盗窃对方账号内的所有人民币。

    最终,张某被判处有期徒刑四年,并处分金。

    讨论与分析:

    在网上支付过程中,如何加强防范,提高平安性?;3.实务训练

    试着在2家网购网站进行同样商品的购物体验,重点体会在支付过程中不同平台的平安措施分别是怎样的,你更相信哪个网站,并说明原因。

    实训说明:

    〔1〕本实训教师可在课堂上进行模拟演示,也可在授课后集中实训。

    〔2〕比较一下各种电子商务支付平台的优缺点,谈谈电子支付平安措施。;4.课后拓展

    〔1〕上网查找目前的网银被盗案例,分析网银被盗的原因,以及处理结果。

    〔2〕试说说你在网络应用中,有哪些应用是受到加密保证的?;第2单元网络攻击;;;;相关知识;计算机病毒的特点包括以下几点。

    〔1〕繁殖性。

    ??2〕破坏性。

    〔3〕传染性。

    〔4〕潜伏性。

    〔5〕隐蔽性。

    〔6〕可触发性。;;2.口令破解

    〔1〕口令破解。口令破解又称口令入侵,是指黑客使用某些合法用户的帐号和口令登录到目的主机,然后再实施攻击活动。

    ①获取口令的途径有:网络监听、口令猜测,暴力破解和利用系统管理员的失误等等。

    ②攻击者要进行口令攻击通常具备如下条件:

    a.高性能计算机;

    b.大容量的在线字典或其他字符列表;

    c.的加密算法;

    d.可读的口令文件;

    e.口令以较高的概率包含于攻击字典之中。

    ③攻击步骤。一般说来,口令攻击包含两个步骤:第一步,获取口令文件;第二步:用各种不同的加密算法对字典或其他字符表中的文字加密,并将结果与口令文件进行比照。;;;;;3.实务训练

    〔1〕请同学们到网络上调研,目前主要的钓鱼网站攻击方式有哪些危害?如何防止遭遇钓鱼网站?

    〔2〕在目前众多的网上银行中,你使用的是哪一家?请登录该银行网站,并试着描述一下该银行提供的平安措施。

    实训说明:

    〔1〕本局部要求学生课后实训。

    〔2〕课堂讨论网上银行及第三方支付平台的平安措施。

    4.课后拓展

    上网了解世界著名黑客们的资料,了解网上攻击者们的趣事。;第3单元

    交易环境的平安性;;;相关知识;2.通信信道的平安性

    通信信道〔CommunicationChannel〕是数据传输的通路,在计算机网络中信道分为物理信道和逻辑信道。物理信道指用于传输数据信号的物理通路,它由传输介质与有关通信设备组成;逻辑信道指在物理信道的根底上,发送与接收数据信号的双方通过中间结点所实现的逻辑通路,由此为传输数据信号形成的逻辑通路。

    通信信道被侵入,后果不堪设想。建立平安的通信信道的平安体系大致分为以下内容:机房环境平安,电磁防护,硬件防护,加强硬件防护措施,防止设备被盗、被毁,甚至采用专用的通信线路进行交互信息的传输,选用没有电磁泄漏的光缆传输,提高平安保密性能。;;;那么增强系统平安手段有哪些呢?综合来说,包括银行〔证券〕系统、第三方支付系统、网络支持系统。主要表达在技术方面,有两层防火墙技术〔保证核心数据库不受攻击〕、网络数据传输加密〔保证口令、数据和控制信息的平安〕、权限控制〔内部权限控制和外部网络访问权限控制〕、备份与灾难恢复、入侵检测等。通过以上措施,能够保证核心数据库平安,但灾害、拒绝效劳攻击等有可能让效劳器中断效劳,与外部联系紧密的访问效劳器也有较多风险。另外要进行身份验证,因为牵涉到网络和前台客户端,容易产生漏洞,一直处于不断完善中。;相关链接

    一黑客团伙入侵全球100所大学效劳器

    国外媒体报道,一个名为“TeamGhostShell”的

    您可能关注的文档

    最近下载

    文档评论(0)

    181****7662 + 关注
    实名认证
    文档贡献者

    该用户很懒,什么也没介绍

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >