第五章电子商务安全管理20161103222609讲解.ppt

第五章电子商务安全管理 5.3.5网上贸易安全防骗 1.网上银行常用安全手段 1）软键盘输入密码方式 2）ACTIVE X控件输入密码方式 3）动态密码方式 4）数字证书方式 2.网上银行进行安全交易的方法 1）设置、保护好网银密码 第五章电子商务安全管理 2）谨防网络钓鱼 3）定期查询详细交易 4）利用银行提供的各种增值服务 5）配置安全软件 3.第三方支付安全 1）不要看到支持支付宝的产品就放松警惕 2）货到付款注意事项 3）小心实时到账功能 第五章电子商务安全管理 4.网上贸防骗方法 1）验明对方身份 2）通过联系方式判断真伪 3）完善必要的买卖手续 4）汇款注意事项 第五章电子商务安全管理 5.4电子商务系统安全管理制度 5.4.1人员管理制度 1.严格电子商务人员选拔 2.落实工作责任制 3.贯彻电子商务安全运作基本原则 双人负责制、任期有限原则、最小权限原则 5.4.2必威体育官网网址制度 机密、秘密、普通 第五章电子商务安全管理 5.4.3跟踪、审计制度 审计制度包括经常对系统日志的检查、审核，及时发现故意入侵系统行为的记录和违反系统安全功能的记录。 5.4.4网络系统的日常维护制度 1.建立系统设备档案 2.软件的日常管理和维护 3.数据备份制度 Thank you！ 第五章电子商务安全管理 第五章电子商务安全管理 第五章电子商务安全管理 5.1电子商务安全概述 电子商务安全是有效开展电子商务的前提和保证。 5.1.2电子商务安全的内容 电子商务重要特征是利用计算和网络来处理和传输商业信息。 电子商务安全的内容概括为三个方面内容： 1、计算网络安全； 2、商务交易安全； 3、电子商务系统安全管理制度。 第五章电子商务安全管理 5.1电子商务安全概述 计算机网络安全是指保护计算机网络系统中的硬件、软件和数据资源。 开展电子商务所需的基础设施。 商务交易安全是指确保在开放的互联网上交易信息的必威体育官网网址性、完整性和不可抵赖性。 电子商务能够顺利开展的前提。 人员素质是影响电子商务安全的重要因素，它是保证电子商务取得成功的重要基础工作。 第五章电子商务安全管理 5.2计算机网络安全 5.2.1网络安全威胁的来源 1）黑客攻击 指非法入侵计算机系统的人。主要利用计算机系统的缺陷、操作系统的安全漏洞或通信协议的安全漏洞。 常采用的手段：A利用UNIX提供的缺省账户进行攻击。B截取口令；C录找系统漏洞；D偷取特权；E清磁盘。 第五章电子商务安全管理 2）计算机病毒 一种恶意破坏用户系统的应用程序。 计算机病毒的特点： 隐蔽性 、传染性 、破坏性 、潜伏性 、可触发性 、针对性。 计算机病毒的种类：1）引导区病毒；2）可执行文件病毒；3）宏病毒；4）邮件病毒；5）网页病毒；6）综合型病毒。 第五章电子商务安全管理 3）拒绝服务攻击 一种破坏性的攻击，用户采用某种手段故意占用大量的网络资源，使系统没有剩余资源为其他用户提供服务的攻击。 连接耗尽攻击使用真实IP地址进行攻击。 第五章电子商务安全管理 4）网络内部的安全威胁 来自网络内部的用户攻击或内部用户因误操作造成口令失密而遭受的攻击，是最难防御的攻击。 2.网络安全威胁的承受对象 1）对客户机的安全威胁 2）对WWW服务器的安全威胁 3）对数据库的安全威胁 4）对通讯设备、线路的安全威胁 第五章电子商务安全管理 防火墙 防火墙技术是通过对网络作拓扑结构和服务类型上的隔离来加强网络安全的一种手段。它所保护的对象是网络中有明确闭合边界的一个网块，而它所防范的对象是来自被保护网块外部的安全威胁。 第五章电子商务安全管理 防火墙的作用 1、限制他人进入内部网络，过滤掉不安全服务和非法用户； 2、允许内部网的一部分主机被外部网访问，另一部分被保护起来； 3、限定内部网的用户对互联网上特殊站点的访问； 4、为监视互联网安全提供方便。 第五章电子商务安全管理 防火墙的类型 包过滤防火墙：通常安装在路由器上，根据网络管理员设定的访问控制清单对流经防火墙信息包的IP源地址，IP目标地址、封装协议（如TCP/IP 等）和端口号等进行筛选。基于网络层。 代理服务器防火墙：包过滤技术可以通过对IP 地址的封锁来禁止未经授权者的访问。基于应用层。 第五章电子商务安全管理 防火墙的局限性 1、限制了有用的网络服务； 2、不能防范不经由防火墙的攻击； 3、不能防范来自网络内部的攻击； 4、不能防范新的网络安全问题。 防火墙的管理 本地管理、远程管理、集中管理 第五章电子商务安全管理 计算机病毒的工作原理 三个功能模块：引导模块、传染模块、破坏模块； 计算机病毒、蠕虫与木马之间的区别 木马指网上的软件通过下载或邮件附件打开引诱用户打开执行，潜伏到计算机中，通过远程黑客程序里应外合窃取用户信息