文档介绍:电子商务原理培训讲义
在线支付的安全模式
支付系统无安全措施的模式
电话、传真
Internet等
合法性检验
用户
商家
银行
用户
商家
购物帐户
经纪人
银行
开立帐户
支付确认
支付确认
信 在商品没有及时收到时,要及时和购物网站的
服务部门进行联系,写明情况。如果是个人交易,要及时与卖家联系或投诉。
在可能的情况下,还是尽量开通网上支付,这样可以减少很多麻烦和汇款费用。另外,据同学们经验,大件物品有的比地面物品便宜,但也不能不管质量,如果实在想便宜,又肯花时间,可以到个人交易网站去“淘宝”。
实训作业
发生在浙江的EC安全故事
中新网5月31日电 据光明日报报道,不久前,浙江省金华市几百家网吧的数万台电脑,几乎同时染上一种奇怪的病毒。许多玩网络游戏《传奇》的人,一时之间,竟然打不开自己的游戏帐号和密码,接着发现自己大量的游戏“武器装备”被盗。金华市公安局经过4个多月的艰苦侦查,终于摧毁了全国首个利用病毒程序盗取大量《传奇》帐号、密码及“装备”的特大网络黑客团伙。
兰溪远东***网吧业主诸葛明,是损失较多的一个,他自己玩《传奇》游戏已经4年了,一年前,花了2万元从网上买了一把“屠龙刀”,8000元买了一只“麻痹戒指”,前后花了10多万元买了各种各样的“武器装备”。
对这些装备诸葛明还设置了双重密码,但是今年初,诸葛明正在玩电脑游戏时,不知什么原因被强行中断,过了10来分钟,有人竟然盗走了他的“屠龙刀”、“麻痹戒指”等“装备”,并在网上公开高价叫卖。据统计,自去年11月以来,金华市先后有30%的网吧被这种病毒感染,最严重的一次,兰溪市几乎所有网吧的电脑一夜之间全部被感染。在这些网吧上网玩游戏《传奇》的玩家们,网上帐号和密码全部被盗。这个晴天霹雳,让玩家们非常气愤,纷纷报案。
金华网络监察支队接到报案后,于是立即调集网络监察支队10余名民警组成专案组着手开展调查,并确定此次行动代号为“净网一号”。
通过专案组技术侦查,最后锁定了病毒的传播者是金华人陈某。据陈某交待,他平时做些医药生意,对计算机技术还算有点内行,于是花了2000元购买了一个病毒生成器。通过这个病毒生成器又生成了许多病毒,并以120元至240元不等的价格在网上出售。但是光靠卖病毒还不能赚大钱,于是陈某挖空心思寻找盗取游戏“装备”的“金钥匙”。去年夏天,陈某在技术论坛上认识了一个网名叫“网络狩猎者”的江苏扬州人,这人真名叫祁建。经过多日的努力,祁建成功制成了可以破解《传奇》游戏帐号和密码的病毒程序。之后他们又伙同他人,用这个病毒盗取游戏玩家们的“装备”,获取非法收益。
到今年的4月中旬,警方共抓获犯罪嫌疑人14人,缴获电脑21台、用于作案的汽车一辆。至此,这起特大网络黑客案全面告破。据介绍,其中仅仅一个犯罪分子所使用的一台电脑中就拥有6万多个《传奇》帐号、密码和“装备”,也就是说起码有6万多个玩家分别中了木马病毒,导致他们的“装备”被盗,侦查员通过检查涉案人员银行帐户内的来往资金发现,这个团伙通过卖盗取来的《传奇》“装备”,至少非法获利上百万元。
EC的安全威胁来自何方
与技术相关的安全威胁
系统被恶意入侵,数据被窃取、破坏
信息传输泄漏——信息的机密性
信息被篡改——信息的完整性
身份是否真实——交易者身份的确定性
发送信息的不可否认性
EC的安全威胁来自何方
与人文相关的安全威胁
网络交易环境的虚拟性
服务的质量
诚信问题
法律法规的相对滞后
怎样保障网上交易的安全
网上交易的安全框架
交易安全技术
安全应用协议
(set、ssl)
安全认证手段
(数字证书、CA)
基本加密算法
(对称和非对称
密钥算法)
网络安全技术
病毒防范
身份识别技术
防火墙技术
分组过滤
和代理服务
法律法规、政策与社会人文环境
安
全
管
理
框
架
怎样保障网上交易的安全
防火墙干什么(firewall)
定义
是指由软件或和硬件设备组合而成,处于企业Intranet与Internet之间的一道屏障,用于限制外界用户对内部网络访问及管理内部用户访问外界网络的权限。
目前主要采用两种结构,代理服务与分组过滤。
WindowsXP防火墙应用
阻止不明确的网络连接
WindowsXP防火墙应用
添加允许连接的例外程序
企业防火墙的主要作用
对网络访问进行限制,保证内部数据安全,限制内部网对外部网的访问。QQ
外部网
内部网
数据库服务器
WEB服务器
电子邮件服务器
客户机
防火墙
保护易受攻击的服务,过滤不安全服务。
控制对特殊站点访问。
集中化的安全管理。