第十讲电子商务安全

1、第十讲 电子商务安全教学目的：通过教学，使学生对电子商务所面临的安全问题：计算机网络面临的安全威胁、Internet上的电子商务安全有个简单的了解，同时了解电子商务相关的安全技术。通过教学，使学生熟悉电子商务交易风险的种类，了解电子商务交易风险的识别与电子商务交易风险的防范。 教学重点：电子商务面临的安全威胁、电子商务交易的风险的识别与电子商务交易风险的防范 教学难点：电子商务交易风险的防范 一、电子商务安全问题的产生（一、电子商务安全问题的产生（1）1、 传统商务交易的流程及特点传统商务交易的流程及特点2、电子商务交易的流程及特点、电子商务交易的流程及特点3、电子商务活动中的安全隐患、电子商

2、务活动中的安全隐患二、电子商务面临的威胁二、电子商务面临的威胁1、源自技术方面的风险：物理方面和逻辑、源自技术方面的风险：物理方面和逻辑安全方面安全方面2、源自社会方面的风险：商业风险、网络、源自社会方面的风险：商业风险、网络风险、法律风险风险、法律风险3、源自管理方面的风险、源自管理方面的风险第一节第一节 电子安全概述电子安全概述 一、电子商务安全问题的产生（一、电子商务安全问题的产生（1）电子商务面临的主要安全威胁：电子商务面临的主要安全威胁：(1)病毒。病毒是由一些不正直的程序员所病毒。病毒是由一些不正直的程序员所编写的计算机程序，它采用了独特的设计，编写的计算机程序，它采用了独特的设计

3、，可以在受到某个事件触发时，复制自身，可以在受到某个事件触发时，复制自身，并感染计算机。如果在病毒可以通过某个并感染计算机。如果在病毒可以通过某个外界来源进入网络时，网络才会感染病毒。外界来源进入网络时，网络才会感染病毒。(2)恶意破坏程序。网站会提供一些软件应恶意破坏程序。网站会提供一些软件应用的开发而变得更加活泼。这些应用可以用的开发而变得更加活泼。这些应用可以实现动画和其他一些特殊效果，从而使网实现动画和其他一些特殊效果，从而使网站更具有吸引力和互动性。恶意破坏程序站更具有吸引力和互动性。恶意破坏程序是指会导致不同程度破坏的软件应用或者是指会导致不同程度破坏的软件应用或者 Java 小程

4、序。小程序。第一节第一节 电子安全概述电子安全概述 一、电子商务安全问题的产生（一、电子商务安全问题的产生（2）电子商务面临的安全威胁：电子商务面临的安全威胁：(3)攻击。目前已经出现了各种类型的网络攻击。目前已经出现了各种类型的网络攻击，它们通常被分为三类：探测式攻击，攻击，它们通常被分为三类：探测式攻击，访问攻击和拒绝服务（访问攻击和拒绝服务（DOS）攻击。）攻击。a.探探测式攻击实际上是信息采集活动，黑客们测式攻击实际上是信息采集活动，黑客们通过这种攻击搜集网络数据，用于以后进通过这种攻击搜集网络数据，用于以后进一步攻击网。一步攻击网。b.访问攻击用于发现身份认访问攻击用于发现身份认证服

5、务、文件传输协议（证服务、文件传输协议（FTP）功能等网）功能等网络领域的漏洞，以访问电子邮件账号、数络领域的漏洞，以访问电子邮件账号、数据库和其他保密信息。据库和其他保密信息。c. DOS 攻击可以攻击可以防止用户对于部分或者全部计算机系统的防止用户对于部分或者全部计算机系统的访问。访问。(4)数据阻截。通过任何类型的网络进行数数据阻截。通过任何类型的网络进行数据传输都可能会被未经授权的一方截取。据传输都可能会被未经授权的一方截取。犯罪分子可能会窃听通信信息，甚至更改犯罪分子可能会窃听通信信息，甚至更改被传输的数据分组。犯罪分子可以利用不被传输的数据分组。犯罪分子可以利用不同的方法来阻截数据

6、。同的方法来阻截数据。第一节第一节 电子安全概述电子安全概述 一、电子商务安全问题的产生（一、电子商务安全问题的产生（3）电子商务面临的安全威胁：电子商务面临的安全威胁：(5) 垃圾信件。垃圾信件被广泛用于表示垃圾信件。垃圾信件被广泛用于表示那些主动发出的电子邮件或者利用电子邮那些主动发出的电子邮件或者利用电子邮件广为发送未经申请的广告信息的行为。件广为发送未经申请的广告信息的行为。垃圾信件通常是无害的，但是它可能会浪垃圾信件通常是无害的，但是它可能会浪费接收者的时间和存储空间，带来很多麻费接收者的时间和存储空间，带来很多麻烦。烦。第一节第一节 电子安全概述电子安全概述 第二节第二节 电子商务

7、安全技术策略电子商务安全技术策略一、防火墙技术（1）防火墙是指设置在不同网络（如可信任的企业内部网和不可信的公共网）或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的唯一出入口，能根据企业的安全政策控制（允许、拒绝、监测）出入网络的信息流，且本身具有较强的抗攻击能力。它是提供信息安全服务，实现网络和信息安全的基础设施。 第二节第二节 电子商务安全技术策略电子商务安全技术策略一、防火墙技术（2） 功能：（1）防火墙是网络安全的屏障；（2）防火墙可以强化网络安全策略 ；（3）对网络存取和访问进行监控审计 ；（4）防止内部信息的外泄 ； 第二节第二节 电子商务安全技术策略电子商务

8、安全技术策略一、防火墙技术（3）防火墙的局限性 存在着一些防火墙不能防范的安全威胁，如防火墙不能防范不经过防火墙的攻击。例如，如果允许从受保护的网络内部向外拨号，一些用户就可能形成与 Internet 的直接连接。另外，防火墙很难防范来自于网络内部的攻击以及病毒的威胁。 二、计算机病毒的防范（二、计算机病毒的防范（1）概念：计算机病毒是一种人为制造的、在计算概念：计算机病毒是一种人为制造的、在计算机运行中对计算机信息或系统起破坏作用的程机运行中对计算机信息或系统起破坏作用的程序。这种程序不是独立存在的，它隐蔽在其他序。这种程序不是独立存在的，它隐蔽在其他可执行的程序之中，既有破坏性，又有传染性

9、可执行的程序之中，既有破坏性，又有传染性和潜伏性。轻则影响机器运行速度，使机器不和潜伏性。轻则影响机器运行速度，使机器不能正常运行；重则使机器处于瘫痪，会给用户能正常运行；重则使机器处于瘫痪，会给用户带来不可估量的损失。带来不可估量的损失。 第二节第二节 电子商务安全技术策略电子商务安全技术策略二、计算机病毒的防范（二、计算机病毒的防范（2）分类方法：分类方法：1、按病毒依赖的操作系统进行分类：、按病毒依赖的操作系统进行分类：2、按病毒的算法进行分类：、按病毒的算法进行分类：3、按病毒的破坏方式进行分类：、按病毒的破坏方式进行分类：4、按病毒的寄生方式进行分类：、按病毒的寄生方式进行分类：5、

10、按病毒的传染方法进行分类：、按病毒的传染方法进行分类：6、按病毒的连接方式分类：、按病毒的连接方式分类：第二节第二节 电子商务安全技术策略电子商务安全技术策略二、计算机病毒的防范（二、计算机病毒的防范（3）计算机病毒的表现形式：计算机病毒的表现形式：（1） 机器不能正常启动；机器不能正常启动；（2） 运行速度降低；运行速度降低； （3） 磁盘空间迅速变小；磁盘空间迅速变小； （4） 文件内容和长度有所改变；文件内容和长度有所改变； （5） 经常出现经常出现“死机死机”现象现象 ； （6） 外部设备工作异常。外部设备工作异常。 第二节第二节 电子商务安全技术策略电子商务安全技术策略二、计算机病毒

11、的防范（二、计算机病毒的防范（4）计算机病毒的预防：计算机病毒的预防：1、在思想上重视（、在思想上重视（1）凡是从外来的软盘往机）凡是从外来的软盘往机器中拷信息，都应该先对软盘进行查毒，若有器中拷信息，都应该先对软盘进行查毒，若有病毒必须清除；（病毒必须清除；（2）要经常对磁盘进行检查，）要经常对磁盘进行检查，若发现病毒就及时杀除。若发现病毒就及时杀除。2、技术上防范。检查病毒与消除病毒目前通、技术上防范。检查病毒与消除病毒目前通常有两种手段，一种是在计算机中加一块防病常有两种手段，一种是在计算机中加一块防病毒卡，另一种是使用防病毒软件。毒卡，另一种是使用防病毒软件。 第二节第二节 电子商务安

12、全技术策略电子商务安全技术策略 第三节第三节 电子商务交易风险的识电子商务交易风险的识别与防范别与防范一、电子商务交易风险的种类一、电子商务交易风险的种类1、产品识别风险、产品识别风险2、质量控制风险、质量控制风险3、网上支付风险、网上支付风险4、物权转移风险、物权转移风险5、信息传送风险、信息传送风险 第三节第三节 电子商务交易风险的识电子商务交易风险的识别与防范别与防范二、电子商务交易风险的识别二、电子商务交易风险的识别 八招教您识风险 从信息本身辨别 企业信用记录查询 论坛搜索 诚信指数及评价了解 搜索引擎搜索 工商网站查询 手机归属地判断 专业性测试NO1. 从信息本身辨别NO2. 企

13、业信用记录查询NO3. 论坛搜索NO4. 诚信指数及评价了解NO5. 搜索引擎搜索NO6. 工商网站查询推荐网站：中国红盾网NO7. 手机归属地判断推荐使用： 可询问采购商对于产品的各项技术指标的要求，判可询问采购商对于产品的各项技术指标的要求，判断对方是否是真实专业的采购商断对方是否是真实专业的采购商, ,是否有真实采购意图。是否有真实采购意图。NO8. 专业性测试 第八章第八章 电子商务安全电子商务安全 第三节第三节 电子商务交易风险的识电子商务交易风险的识别与防范别与防范三、电子商务交易风险的防范三、电子商务交易风险的防范1、注意账户密码安全、注意账户密码安全2、防止陷入交易陷阱、防止陷

14、入交易陷阱3、采用第三方平台支付、采用第三方平台支付如何设置密码 ？ 密码长度8到20位 使用英文字母加数字组合，不要有规律 密码不要设置成与任何公开的信息一致 帐户密码安全，帐户密码安全， 是保证网络贸易安全的基础！是保证网络贸易安全的基础！帐户密码的使用管理 输入密码时，用复制粘贴的方式 定期更改密码 不同的帐户，设置不同的密码 重要资料不要泄露给他人密码防盗 木马网络陷阱 输入密码时，用复制粘贴的方式 不要打开来历不明的邮件、邮件附件和链接 尽量不要在网吧里登录阿里巴巴或者支付宝帐户 网络钓鱼网络欺诈 （见下图）病毒防范制度（1）给电脑安装防病毒软件（2）不打开陌生电子邮件（3）认真执行

15、病毒定期清理制度（4）控制权限（5）高度警惕网络陷阱（6）禁用或限制使用Java、Java小程序脚本 ActiveX控件和插件淘 宝 ？ 假淘 宝 ！ 真阿里巴巴？ 假阿里巴巴！ 真支 付 宝 ？ 假支 付 宝 ！ 真阿里巴巴集团网站汇总阿里巴巴 中 国 站： 阿里巴巴 国 际 站： 阿里巴巴 淘 宝 站： 阿里巴巴 支 付 宝： 阿里巴巴 雅 虎 站： 阿里巴巴 阿里软件： 技术防范手段 及时升级浏览器和操作系统，下载安装相应补丁 程序 安装正版的杀毒软件、防火墙 、防木马软件 及时更新杀毒软件、防火墙、防木马软件，并定 期查杀 使用上网工具（如：雅虎助手等 ） 内容回顾设置安全的账户密码管

16、理账户密码防范木马、钓鱼网站使用技术手段保证账户安全诚信论坛卖家防骗支招 对对方企业或公司的情况要进行深刻了解，时刻注意它的经营 情况变化 了解对方法人实际情况，因为这是企业在法律上的责任人 特别注意注册资金过大和过小的企业或公司 特别注意急于要货的单 推荐采用现款现货的方式，原则上不允许“赊销” 推荐使用支付宝交易 避开假期资金风险，可采用早放假、晚收假、多放假等方法 和业务合作单位的负责人或老板，成为真正的朋友诚信专家频道买家防骗支招 如果无法做到见面交易，尽可能考虑选择诚信通会员交易 诚信通会员四合一网站中的公司介绍、诚信通档案都是参考依据 请在登陆状态下，点击“查看该企业信用记录”，此

17、时论坛中任何会 员对该企业的评价都会显示出来 通常正规商家都会留固定电话，如果有公司网页的话，可查看公司 网页，来判断公司的实力情况等 对于远低于市场价的产品，如数码、电脑类产品，在交易前可先去论坛用 该公司名称搜索一下网友相关的文章 强烈推荐使用支付宝 签订书面合同规定交易细节，若无法签订合同，需保存电话录音或者聊天记录如果您已经上当受骗了 保留所有交易过程中的一切资料，包括合同、聊天记录、往来邮件、发货凭证、汇款凭证、帐号信息、联系方式等等 到当地公安局报警 将公安机关的立案证明（受理案件回执）或者法院的立案通知书签字盖章的复印件提供给阿里巴巴 请到诚信论坛进行投诉，写明事情发生经过，相关

18、服务人员将会联系对方使其对此事作出合理解释。如果对方不能合理解 释，则可能会被取消账号，在阿里上永远留下差评，并供其他会员搜索和浏览 第八章第八章 电子商务安全电子商务安全 第三节第三节 电子商务交易风险的识电子商务交易风险的识别与防范别与防范四、电子商务交易风险的预防案例四、电子商务交易风险的预防案例买家案例买家案例卖家案例卖家案例 常见的诈骗类型 大额订单诈骗 低价陷阱诈骗 数码诈骗 银行时间差诈骗 外贸诈骗 来料加工诈骗交易中的卖家心理 价格越高越好 订单越大越好 不来考察工厂最好 。经典案例 大额订单诈骗 礼品、饭局、住宿、 律师见证、回扣、 出国考察等诈骗手段案例描述 北京某饰品企业

19、（卖方），于7月中旬收到的第一封产品询价单便是来自湖南益阳*物资中心（买方），该订单总数为59万人民币，属于大额订单，在经过与买方联系人周某几次电话沟通后，卖方派了两名员工前往买方洽谈合同。 一切似乎进行的很顺利，但在双方几次见面会（宴会）磋商后，买方拿走了卖方价值几百元的中华烟，同时合同顺利签定（但生效日期是买方定金进入卖方帐户之时）。随后卖方回北京等消息，两个星期过去了，买方以湖南方面天热负责人得疟疾等为由不打钱也不肯来北京。案例分析 陌生人突然发出的大额订单 以“* * *物资中心”“* * *代表处”“* * *进出口公司”等外贸公司名头为主 不讨价还价、不关心产品质量、不考察厂家规模 要求卖家至买家处签合同大订单诈骗的基本特点大订单诈骗的基本特点案例分析 以外贸订单急寻生产厂商为由，发送大额询价单 装作对产品质量，价格，工厂规模等等漠不关心，而且不要 求来工厂考察 爽快地答应签单，并热情邀请厂家至对方公司处磋商合同事 宜，并以30%的定金诱惑生产厂商（但规定合同生效日期为定金 打入公司帐户之时） 生产厂商的人员至当地后，骗子会热情安排住宿及娱乐 与检测机构勾结，最终以产品质量不合格，要求重复检 测，拒签订单，以诈取多次检测费用 骗子惯用手法骗