电子商务的安全
2018-11-07 14:44:06 0 举报
AI智能生成
电子商务的安全
作者其他创作
大纲/内容
电子商务交易风险的识别与防范
账户安全
交易安全
会员账户安全
保护会员账号不被盗用,避免造成相关损失
会员交易安全
中奖信息钓鱼网站
防骗应骗锦囊
账户被盗类型
盗用账户目的
盗取对应的支付宝帐户
修改对自己的评价
双方交易纠纷
发布欺诈商品
其他恶意捣乱
账户被盗原因
密码过于简单
保管不当
木马安全
暴力破解
钓鱼网站
密码设置小诀窍
数字+英文/拼音+其他
名字加数字:比如大毛2006年入职,damao2006
生日加名字:比如大毛19820303出生,19820303dm
使用一些标点符号和英文:比如,我最喜欢说welldone,密码我就设置为welldone
中奖信息
钓鱼网站
钓鱼网站
通过旺旺信息,说你已经中奖,进而骗取会员相应的钱财。
要求登录一个模仿银行的网站,盗取银行卡的账号和密码
防范账户被盗
钓鱼网站
http://www.gwjlt.com/pay.asp
交易安全
会员交易安全
双方进行合法交易,互相的合法利益不受到损害和侵犯
安全交易三步走
网络进货注意事项以及网银诈骗防范
卖家交易安全(案例分享)
物流安全、识别同行骗子商家
安全交易一步走
通过网络进货应该注意的问题
网上银行诈骗防范
防火墙病毒拦截与防护
防范“黑客”及“木马”的技术措施
黑客与木马的防范
黑客不黑
我们可能遇到的攻击,绝大多数是来自那些只会使用几个攻击软件的低级黑客,只要我们做好防范,完全可以有效的避免。
真正的黑客有自己的行规,不会随意攻击普通网友的电脑。
什么是木马
伪装成其他文件进入电脑,并夺取电脑的大部分操作权限,包括修改文件,修改注册表,控制鼠标,键盘等等。
一旦电脑遭受木马的入侵,不仅将无任何秘密可言,同时也会被他人所控制和操作。
木马防范的工具
病毒防火墙:病毒防火墙能发现和控制部分木马程序
网络安全防火墙:有效的网络安全防火墙能够在程序进行有威胁的操作时进行提醒,能相对比较有效控制木马类程序的运行
系统升级
一些木马针对系统漏洞进行攻击,及时升级我们的操作系统可增强对此类情况的免疫
养成良好的网络使用习惯
定期升级操作系统和病毒防火墙
最好学会使用至少一种网络安全防火墙
不从陌生网站下载软件
不在聊天工具或邮件中接收和运行来历不明的文件
不妨问有安全隐患的网站
有意识的学习常用的网络安全知识
防火墙技术
传统防火墙
传统防火墙的类型主要有三种:包过滤、应用层网关(代理防火墙)和电路层网关。
包过滤(Packet Filtering)
包过滤是第一代防火墙技术,其原理是按照安全规则,检查所有进来的数据包,而这些安全规则大都是基于低层协议的,如IP、TCP。如果一个数据包满足以上所有规则,过滤路由器把数据向上层提交或转发此数据包,否则就丢弃此包。其优点是能协助保护整个网络,速度快,效率高;缺点是不能彻底防止地址欺骗,不适合某些应用协议(如FTP),无法执行某些安全策略,配置规则专业性太强等。
代理防火墙(Proxy)
代理是一种较新型的防火墙技术,它工作于应用层,且针对特定的应用层协议,也被称为应用层网关。代理通过编程来弄清用户应用层的流量,并能在用户层和应用协议层提供访问控制,而且还可用来保持一个所有应用程序使用的记录。
电路层网关(Circuit Gateway)
电路层网关是建立应用层网关的一种更加灵活和更一般的方法,也是一种代理技术。在电路层网关中,数据包被提交用户应用层处理。电路层网关用来在两个通信的终点之间转换数据包。虽然电路层网关可能包含支持某些特定TCP/IP应用程序的代码,但通常要受到限制。如果电路层网关支持应用程序,则很可能是TCP/IP应用程序。
新型防火墙
新型防火墙的设计目标是既有包过滤的功能,又能在应用层进行代理,能从数据链路层到应用层进行全方位安全处理。由于TCP/IP协议和代理直接相互配合,使系统的防欺骗能力和运行的安全性都大大提高。
新型防火墙的设计综合了包过滤技术和代理技术,克服了二者在安全方面的缺陷,能够从TCP/IP协议的数据链路层一直到应用层施加全方位的控制。
0 条评论
下一页