模块二电子商务安全与防范
电商安全教案
电商安全教案引言:电子商务(e-commerce)的快速发展给我们的生活带来了便利,同时也带来了一系列的安全问题。
在互联网时代,我们需要更加重视电商安全问题,提高自己的网络安全意识和防范能力。
本文将为大家介绍一份电商安全教案,帮助大家更好地保护自己的信息和财产安全。
一、了解电商安全风险1.网络钓鱼(phishing):骗取个人信息的手段,通过伪装成合法网站以获取用户的账号、密码等敏感信息。
2.虚假商家:存在一些冒充知名品牌或者商家的欺诈行为,通过各种方式诱骗用户付款,但实际并不发货。
3.支付风险:在电商平台上,支付环节存在支付信息泄露、支付密码破解等问题,可能导致资金损失。
4.个人信息泄露:在电商平台上注册填写的个人信息可能会被泄露,导致用户个人信息被滥用。
5.商品质量问题:在电商平台上购买的商品可能会存在质量问题,需要注意退换货的权益保护。
二、提高电商安全意识1.密码安全:- 使用强密码,包含字母、数字和特殊字符,并且定期修改密码。
- 不要在多个网站使用相同的密码,避免密码泄露导致多个账号被盗。
2.网络钓鱼防范:- 注意网站的安全标识,确保登录的是合法网站。
- 不轻信来路不明的链接,尤其是通过邮件、短信等形式发送的链接。
3.购买商品的防范:- 选择正规、信誉好的电商平台进行购物。
- 注意查看商品评价和商家信誉,选择有保障的商家进行交易。
- 注意核对商品的规格、价格等信息,在确认无误后再进行下单。
4.支付安全:- 选择正规的支付渠道,避免使用不明来源的支付平台。
- 定期检查银行账单,及时发现异常情况并向银行报告。
5.个人信息保护:- 不随意泄露个人信息,包括姓名、身份证号码、手机号码等。
- 设置隐私保护选项,避免个人信息被不法分子获取。
三、电商安全教育1.开展电商安全培训:- 通过学校、工作单位、社区等组织开展线上或线下的电商安全培训,向大众普及相关知识和防范方法。
- 针对不同年龄、职业群体制定相应的培训内容,提高他们的防范意识和能力。
电子商务安全教案
电子商务安全教案一、引言随着互联网的普及和信息技术的发展,电子商务已经成为现代社会的重要组成部分。
电子商务安全是指保护电子商务活动中信息、数据、交易等不受非法侵犯和破坏的技术和措施。
本教案旨在帮助学生了解电子商务安全的基本概念、关键技术及其在实际应用中的重要性,提高学生在电子商务活动中的安全意识和应对能力。
二、教学目标1.了解电子商务安全的基本概念和重要性。
2.掌握电子商务安全的关键技术,如加密技术、数字签名、认证技术等。
3.理解电子商务安全在实际应用中的挑战和应对策略。
4.培养学生在电子商务活动中的安全意识和应对能力。
三、教学内容1.电子商务安全概述1.1电子商务安全的概念1.2电子商务安全的重要性2.1加密技术2.1.1对称加密2.1.2非对称加密2.2数字签名2.2.1数字签名的概念2.2.2数字签名的应用2.3认证技术2.3.1身份认证2.3.2认证中心3.电子商务安全协议3.1SSL协议3.2SET协议4.电子商务安全的挑战与应对策略4.1电子商务安全面临的挑战4.2电子商务安全的应对策略5.1案例一:网络安全事件5.2案例二:支付安全问题四、教学方法1.讲授法:讲解电子商务安全的基本概念、关键技术和安全协议。
2.案例分析法:通过分析实际案例,让学生了解电子商务安全的重要性。
3.讨论法:组织学生就电子商务安全的关键技术、挑战和应对策略进行讨论。
4.实践操作:指导学生进行加密、数字签名等实验,提高学生的实际操作能力。
五、教学评价1.课堂参与度:评估学生在课堂讨论、提问等方面的表现。
2.课后作业:布置与电子商务安全相关的作业,检查学生的学习效果。
3.实践操作:评估学生在实验操作中的表现,检查学生是否掌握相关技术。
4.期末考试:考查学生对电子商务安全知识点的掌握程度。
六、教学资源1.教材:《电子商务安全》(作者:X,出版社:X)2.网络资源:国内外电子商务安全相关的论文、新闻报道、案例分析等。
电子商务安全复习
电子商务安全复习在当今数字化的时代,电子商务已经成为我们生活中不可或缺的一部分。
从在线购物到金融交易,从社交媒体到数字服务,电子商务的触角几乎延伸到了我们生活的每一个角落。
然而,随着电子商务的迅速发展,安全问题也日益凸显。
对于电子商务从业者和消费者来说,了解电子商务安全的相关知识,掌握有效的防范措施,是至关重要的。
接下来,让我们一起对电子商务安全进行一次全面的复习。
一、电子商务安全的重要性电子商务安全不仅仅是技术问题,更是关系到企业的生存和发展,以及消费者的信任和权益。
对于企业来说,如果其电子商务平台遭受攻击,导致客户数据泄露、交易中断或者资金损失,不仅会面临巨大的经济损失,还可能损害企业的声誉,失去客户的信任,从而在激烈的市场竞争中处于不利地位。
对于消费者来说,个人信息的泄露可能导致身份盗窃、信用卡欺诈等问题,给生活带来极大的困扰和损失。
因此,保障电子商务安全是维护市场秩序、促进经济发展、保护消费者权益的必然要求。
二、电子商务面临的安全威胁1、网络攻击网络攻击是电子商务面临的最常见的安全威胁之一。
包括黑客攻击、病毒和恶意软件感染、拒绝服务攻击(DoS)等。
黑客可以通过攻击电子商务网站,窃取用户数据、篡改交易信息或者破坏系统正常运行。
病毒和恶意软件则可能潜伏在用户的设备中,窃取敏感信息或者监控用户的操作。
DoS 攻击则通过大量的无效请求导致网站瘫痪,使正常的交易无法进行。
2、数据泄露数据泄露是指未经授权的访问、获取或披露企业或个人的敏感信息。
在电子商务中,用户的个人信息(如姓名、地址、电话号码、信用卡信息等)、交易记录等都是重要的数据。
如果这些数据被泄露,可能被用于欺诈、身份盗窃等非法活动。
3、身份盗窃身份盗窃是指攻击者窃取他人的身份信息,并以其名义进行非法活动。
在电子商务中,攻击者可能通过窃取用户的登录凭证、伪造身份等方式,进行虚假交易、骗取财物等。
4、交易欺诈交易欺诈包括信用卡欺诈、虚假交易、退款欺诈等。
电子商务安全防范教案
电子商务安全防范教案一、教学目标通过本教案的学习,学生应能够:1. 了解电子商务安全的重要性;2. 掌握常见的电子商务安全问题及其解决方法;3. 提高对电子商务安全风险的识别和预防能力;4. 培养良好的电子商务安全意识和行为习惯。
二、教学内容1. 电子商务安全概述1.1 电子商务安全的定义1.2 电子商务安全的重要性1.3 电子商务安全的挑战2. 常见的电子商务安全问题及其解决方法2.1 网络钓鱼2.1.1 定义及原理2.1.2 防范措施2.2 数据泄露2.2.1 定义及原因2.2.2 预防措施2.3 病毒与恶意软件2.3.1 定义及防范原则2.3.2 防御方法2.4 支付安全2.4.1 常见支付安全问题2.4.2 支付安全保障措施3. 电子商务安全风险的识别和预防能力训练 3.1 识别网络钓鱼网站的特征3.2 辨别可疑邮件和信息3.3 学习安全登录和密码管理技巧3.4 培养安全购物的习惯4. 培养电子商务安全意识和行为习惯4.1 培养对电子商务安全的认知4.2 培养良好的密码管理习惯4.3 提高账户安全性的意识4.4 检查并更新软件与系统三、教学方法1. 讲授法:通过教师讲解的方式介绍电子商务安全的概念、常见问题及防范方法。
2. 案例分析法:通过真实案例的分析,让学生掌握电子商务安全风险的识别与应对策略。
3. 小组讨论法:组织学生进行小组讨论,共同思考并解决电子商务安全问题。
4. 角色扮演法:通过角色扮演的方式,模拟电子商务安全问题的发生,培养学生应对危机的能力。
四、教学评价1. 定期进行知识测试,考察学生对电子商务安全知识的掌握情况。
2. 组织学生参与小组讨论和案例分析,评价学生的分析和解决问题的能力。
3. 观察学生的言行举止,评价其电子商务安全意识和行为习惯的培养情况。
五、教学资源1. 电子商务安全案例和真实故事。
2. 电子商务安全防范手册和相关资料。
六、教学实施计划本教案设计为共5个课时,每个课时约为40分钟。
电子商务安全》教案
电子商务安全教案一、教学目标1. 理解电子商务安全的基本概念和重要性。
2. 掌握电子商务安全中所涉及的技术和措施。
3. 了解电子商务安全领域的主要威胁和攻击手段。
4. 学会保护电子商务交易过程中的信息和资金安全。
二、教学内容1. 电子商务安全概述电子商务安全的定义电子商务安全的重要性电子商务安全的发展历程2. 电子商务安全技术和措施密码学技术认证和授权技术安全传输协议安全支付技术3. 电子商务安全威胁与攻击手段网络钓鱼恶意软件数据泄露中间人攻击4. 电子商务安全策略与实践安全策略的制定安全措施的实施安全审计和风险评估5. 案例分析与实践电子商务安全案例介绍安全防护措施的分析与评价安全实践操作演示三、教学方法1. 讲授:讲解电子商务安全的基本概念、技术和措施。
2. 案例分析:分析电子商务安全案例,深入了解安全威胁和攻击手段。
3. 实践操作:演示和练习电子商务安全实践操作,提高实际应用能力。
4. 小组讨论:分组讨论电子商务安全问题和解决方案,促进互动交流。
四、教学资源1. 教材:电子商务安全相关教材。
2. 课件:PowerPoint课件,展示电子商务安全的基本概念、技术和案例。
3. 网络资源:收集电子商务安全相关的文章、研究报告和新闻,供学生参考。
4. 安全工具软件:用于实践操作,如加密工具、杀毒软件等。
五、教学评估1. 课堂参与度:评估学生在讨论和提问中的积极参与程度。
2. 练习完成情况:检查学生完成安全实践操作的情况。
3. 小组报告:评估学生分组讨论和报告的质量。
5. 期末考试:考察学生对电子商务安全的全面理解和掌握程度。
六、教学计划1. 课时安排:共计32课时,每课时45分钟。
2. 课程进度安排:电子商务安全概述(2课时)电子商务安全技术和措施(6课时)电子商务安全威胁与攻击手段(4课时)电子商务安全策略与实践(6课时)案例分析与实践(8课时)七、教学注意事项1. 确保学生具备基本的计算机网络知识。
中职学校-电子商务课程标准
中职学校-电子商务课程标准————————————————————————————————作者:————————————————————————————————日期:电子商务课程标准职业技术教育中心二〇一二年九月电子商务课程标准【课程名称】:电子商务【课程性质】:专业基础课【总学时】:64【理论学时】:48【实践学时】:16【先行课程】:计算机应用基础【教材】:电子商务基础与实务,杜进主编,中国建材工业出版社一、课程的性质与任务(一)本课程的性质《电子商务》是财经管理类专业开设的一门重要的专业课。
这是一门理论性、应用性较强的课程,它主要为培养适应现代社会生活,符合社会主义市场经济要求的具有大专水平的应用型经济管理人才服务的。
通过本课程学习,学生可以掌握电子商务的基本原理,并能运用所学的电子商务操作技术,解决有关的具体问题。
(二)本课程的任务使学生在了解网络技术、Internet技术的基础上,更进一步了解网络技术的应用领域——电子商务的概念、理论、实践、应用等。
使学生具备电子商务的基础知识和实践应用的基本能力,为考生从事企业的电子商务工作打下良好的基础。
二、课程的基本要求(1)掌握电子商务的基本概念;(2)了解电子商务的技术基础及电子商务在企业中的作用;(3)学会电子交易中的安全知识及防范措施;(4)学会网上支付应用;(5)掌握电子商务交易的常见模式及学会网上开店;(6)了解电子商务环境下的物流及认识网络营销;(7)了解电子商务相关的法律法规。
三、课程内容(一)课程主要内容:本课程共八个模块。
模块一认识电子商务(6课时)【教学目的与要求】(1)了解电子商务岗位的要求和应该具备的基本技能;(2)理解电子商务的概念;(3)掌握电子商务的分类;(4)了解我国电子商务发展的现状和趋势;(5)能够分析企业开展电子商务的模式。
【教学内容】任务一了解电子商务职业任务二认知电子商务任务三电子商务的发展现状及趋势。
《电子商务安全》教案
《电子商务安全》教案一、教学目标1、让学生了解电子商务安全的重要性和面临的主要威胁。
2、使学生掌握电子商务安全的基本概念、技术和措施。
3、培养学生的电子商务安全意识和防范能力。
二、教学重难点1、重点(1)电子商务安全的主要威胁及防范措施。
(2)加密技术、数字签名、认证技术等的原理和应用。
2、难点(1)理解复杂的加密算法和数字签名的实现过程。
(2)如何将理论知识应用于实际的电子商务场景中,进行有效的安全防范。
三、教学方法1、讲授法:讲解电子商务安全的基本概念、原理和技术。
2、案例分析法:通过实际的电子商务安全案例,引导学生分析问题和解决问题。
3、小组讨论法:组织学生进行小组讨论,共同探讨电子商务安全的策略和应对方法。
四、教学过程(一)导入(约 10 分钟)通过提问引导学生思考电子商务中的安全问题,例如:“大家在进行网上购物时,有没有担心过个人信息泄露或者支付安全的问题?”然后讲述一些因电子商务安全漏洞导致的严重后果的案例,如用户信息被窃取、资金被盗刷等,引起学生对电子商务安全的重视。
(二)知识讲解(约 40 分钟)1、电子商务安全概述(1)介绍电子商务的概念和发展现状,强调其在现代商业中的重要地位。
(2)讲解电子商务安全的定义、目标和范围,让学生明白保障电子商务安全的重要意义。
2、电子商务安全面临的威胁(1)网络攻击:如黑客攻击、病毒和恶意软件的传播等。
(2)信息泄露:包括用户个人信息、交易信息等的泄露。
(3)交易欺诈:如虚假交易、支付欺诈等。
(4)系统漏洞:操作系统、应用软件等存在的安全漏洞。
3、电子商务安全技术(1)加密技术①对称加密算法和非对称加密算法的原理和特点。
②举例说明常见的加密算法,如 AES、RSA 等。
(2)数字签名①数字签名的作用和原理。
②如何通过数字签名保证信息的完整性和不可否认性。
(3)认证技术①身份认证的方法,如口令认证、数字证书认证等。
②介绍 CA 认证机构的作用和工作原理。
电子商务安全的知识点总结
电子商务安全的知识点总结随着互联网的快速发展,电子商务已成为当今世界经济的重要组成部分。
然而,随之而来的安全问题也日益严重,如网络诈骗、数据泄露、支付安全等等。
因此,了解电子商务安全知识至关重要。
本文将通过以下几个方面对电子商务安全知识进行总结。
一、网络安全基础知识1. 网络安全概念网络安全是指保护计算机网络不受未经授权的访问或毁坏,防止窃取机密信息和敏感数据的活动。
网安全的目标是确保业务连续性和保护信息资产,包括硬件、软件、通讯设备与数据。
2. 常见的网络攻击形式- DDos 攻击- 木马病毒- 信息泄露- 网络钓鱼- 黑客攻击3. 网络安全防御措施- 防火墙- 杀毒软件- 信息加密技术- 访问控制- 定期安全审计二、电子商务安全保障1、安全支付系统安全支付是电子商务最基本的环节之一。
通过采用加密技术和多重身份验证,确保支付信息的安全性。
此外,定期更新支付系统的版本,也是保障支付安全的重要措施。
2、数据加密技术的应用数据加密技术是保障用户数据安全的基本手段。
通过对用户数据、账户信息等进行加密处理,可以有效防止信息泄霁和数据篡改。
3、安全的网站和服务器保证网站和服务器的安全同样非常重要。
定期检测服务器安全漏洞,及时更新网站系统,确保网站运行的稳定性和安全性。
4、售后服务的保障安全的售后服务同样重要。
确保消费者在购物后,有权益受到保障。
如快速处理退款、售后服务不过多的私人信息泄露等等。
5、合规遵从保证自身业务合规遵从的性质是保障电商安全的重要手段。
确保所有商业活动都是在法律法规的允许范围内进行。
6、安全的电子商务平台选择合规、安全的电子商务平台也是保障电商安全的重要措施,不能随便的去选择未知电子商务平台进行交易。
三、电子商务安全管理1、数据备份和恢复定期对网站数据进行备份,确保数据安全和可靠的恢复能力。
2、网络安全培训对所有与电商有关的员工进行网络安全知识培训,提高员工的网络安全意识和能力。
3、建立安全政策和制度建立完善的电子商务安全管理体系。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
美国驻华大使馆网站被攻击
2004年12月30日晚,Nike 中文网站遭黑客攻击被篡 改了主页
国内案例 97年初,北京某ISP被黑客成功侵入,并在清华大 学“ 水木清华”BBS站的“ 黑客与解密” 讨论区 张贴有关如何免费通过该ISP进入Internet的文章。
97年4月23日,美国德克萨斯州内查德逊地区西南 贝尔互联网络公司的某个PPP用户侵入中国互联网 络信息中心的服务器,破译该系统的shutdown帐户, 把中国互联网信息中心的主页换成了一个笑嘻嘻的 骷髅头。
对称密钥 效性。 非对称密钥 加强身份认证和识别。如安装建行的数字证书。 数安摘要 加强专业人才的培养。提高管理水平,提高工作效率。 数字签名 信息加密应用 思考
模块二: 电子商务安全的相关知识(1)
网络安全面临的威胁 源自网络方面的风险 病毒防范 1.非授权访问。指对网络设备及信息资源进行非正常使用或越
信息加密应用 思考
模块二: 电子商务安全的相关知识(1)
网络安全防范: 源自网络方面的风险防范 病毒防范 物理措施:例如,保护网络关键设备(如交换机、大型计 病毒种类 算机等),以及安装不间断电源(UPS)等措施。 防范措施 访问控制:对用户访问网络资源的权限进行严格的认证 商务安全要素 和控制。例如,进行用户身份认证,对口令加密、更新 信息加密 和鉴别,设臵用户访问目录和文件的权限,控制网络设 备配臵的权限,等等。 加密与解密 对称密钥 数据加密:加密是保护数据安全的重要手段。加密的作 用是保障信息被人截获后不能读懂其含义。 非对称密钥 数安摘要 防止计算机网络病毒,安装网络防病毒系统。 数字签名 其他措施:其他措施包括信息过滤、容错、数据镜像、 数据备份和审计等。 信息加密应用
加密与解密 软件及时更新升级。常查补漏洞。 对称密钥 电脑中要安装杀病毒软件,要定期、不定期查杀病毒。
非对称密钥 不要随意打开不明邮件;不要随意点击不明链接。 数安摘要 数字签名 信息加密应用 思考
模块二: 电子商务安全的相关知识(1)
信用风险。源自买方的,使用信用卡恶意透支,或伪造银行卡 源自商业方面的风险 病毒防范 骗取卖方货物,拖延货款等;源自卖方的,不能按质、按量、 按时提交货物,或不能完全履行合同。 病毒种类 防范措施 诚信风险。交易一方或双方都存在抵赖的。如买方否认下过的 订单;卖方卖出的商品因价格差异而不承认原有的交易等。 商务安全要素 信息存储的风险。银行或第三方支付机构或其他金融机构保存 信息加密 的用户银行资料,遭到攻击面临泄密风险。如2005年,万事达 加密与解密 信用卡公司的服务器遭到“木马”的入侵,造成高达4000多万 信用卡用户的银行资料面临泄密风险。 对称密钥 身份假冒的风险。如果不能进行身份识别,第三方就有可能假 非对称密钥 冒交易一方的身份,破坏交易、败坏被假冒一方的声誉或盗窃 数安摘要 被假冒一方的交易成果等。 数字签名 源自管理方面的风险。企业管理水平低或管理制度不完善,对 电子商务还处于摸索阶段;员工素质不高,不能胜任相应的工 信息加密应用 作。 思考
模块二: 电子商务安全的相关知识(1)
安全威胁
病毒防范
病毒种类 防范措施
商务安全要素
信息加密 加密与解密 对称密钥 非对称密钥 数安摘要 数字签名 信息加密应用 思考
(1)预防病毒技术 它通过自身常驻系 统内存,优先获得系统的控制权,监视 和判断系统中是否有病毒存在,进而阻 止计算机病毒进入计算机系统和对系统 进行破坏。这类技术有加密可执行程序 、引导区保护、系统监控与读写控制( 如防病毒卡等)。 (2)检测病毒技术 它是通过对计算机 病毒的静态或者动态特征来进行判断的 技术,如自身校验、关键字、文件长度 的变化等。
1.电子商务信息安全要素,系统安全
知识点
2.加密与解密 3.数字签名、数字证书
1.能够分析网络安全与电子商务系统安全的关系
能力点
2.能说明电子商务过程电子信息安全传递的过程 3.能够在网上申请个人CA证书并应用
黑客攻击
2000年2月份黑客攻击的浪潮,是互连网问世以来最为严重的 黑客事件。 – 2月7日10时15分,汹涌而来的垃圾邮件堵死了雅虎网站 除电子邮件服务等三个站点之外的所有服务器,雅虎大部分 网络服务陷入瘫痪。 – 第二天,世界最著名的网络拍卖行(eBay)也因神秘客 袭击而瘫痪。 – 美国有线新闻网CNN的网站随后也因遭神秘客的袭击而 瘫痪近两个小时;顶级购物网站亚马逊也被迫关闭一个多小 时。 – 在此之后又有一些著名网站被袭击:ZDnet,Etrade, Excite,Datek……到2月17日为止,黑客攻击个案已增至17 宗,而且可能有更多网站受袭而未被察觉 – 引起美国道穷斯股票指数下降了200多点。 – 成长中的高科技股纳斯达克股票也一度下跌了80个点。
网络钓鱼乔装银行,众网友自动上钩
2005年1月,一个假冒中国工商银行网站出现在互联网上 ,诱骗银行卡持有人的帐户和密码,并导致多人的银行存款 被盗,直接经济损失达80万元人民币。
中国工商银行网址: 假冒工商银行网址:
陷 阱 入 口
模块二: 电子商务安全的相关知识(1)
安全威胁
病毒防范
病毒种类 防范措施
商务安全要素
信息加密 加密与解密 对称密钥 非对称密钥 数安摘要 数字签名 信息加密应用 思考
核 心 大 战
这是允许两个程序互相破坏的游戏 程序,它能造成对计算机系统安全 的威胁。
·· ·· ·· ·· ·· ·· ·· ·· ·· ·· ·· ·· ·· ·· ·· ·
安全威胁
模块二: 电子商务安全的相关知识(1)
防范手段:
病毒防范
安全威胁
源自技术方面的风险防范
病毒种类 提高自身的安全防范意识。尽可能不在网吧等公共场所
使用电子支付;帐号密码等资料输入时注意周围有无注 防范措施 意你的眼睛;离开这类电脑时要及时清理自己上网的痕 商务安全要素 迹;使用安全性高一些的密码;经常更新密码;注意帐 信息加密 号密码输入的小技巧。
病毒种类 权使用等。 安全威胁
防范措施 2.冒充合法用户。主要指利用各种假冒或欺骗的手段非法获得 信息加密 3.破坏数据的完整性。指使用非法手段,删除、修改、重发某
合法用户的使用权限,以达到占用合法用户资源的目的。 商务安全要素 些重要信息,以干扰用户的正常使用。 加密与解密 4.干扰系统正常运行。指改变系统的正常运行方法,减慢系统 的响应时间等手段。 对称密钥 5.病毒与恶意攻击。指通过网络传播病毒或恶意Java、 非对称密钥 XActive等。 数安摘要 数字签名 6.线路窃听。指利用通信介质的电磁泄漏或搭线窃听等手段获 取非法信息。
模块二 电子商务安全与防范
因特网的美妙之处在于——你和每个人都能互相连接
因特网的可怕之处在于——每个人都能和你互相连接
学习目标
通过本模块的学习与训练,能够掌握电子商 务信息与系统安全的要素;安全防范的措施;明 确电子商务安全中加密技术与数字证书的概念。 能够说明电子商务过程电子信息安全传递的过程; 能够在互联网下载CA证书并使用.
思考 安全威胁
模块二: 电子商务安全的相关知识(1)
安全威胁 病毒防范 病毒种类 防范措施 商务安全要素 信息加密 加密与解密 对称密钥 非对称密钥 数安摘要 数字签名 信息加密应用 思考
蠕虫
它是一种短小的程序,这个程序使用未 定义过的处理器来自行完成运行处理。 它通过在网络中连续高速地复制自己, 长时间的占用系统资源,使系统因负担 过重而瘫痪。如震荡波、冲击波、尼姆 达、恶邮差等。 这是一个由满足某些条件(如时间、地 点、特定名字的出现等)时,受激发而 引起破坏的程序。逻辑炸弹是由编写程 序的人有意设置的,它有一个定时器, 由编写程序的人安装,不到时间不爆炸, 一旦爆炸,将造成致命性的破坏。如欢 乐时光,时间逻辑炸弹。
安全威胁
模块二: 电子商务安全的相关知识(1)
商业风险防范:
病毒防范
安全威胁
源自商业方面的风险防范
病毒种类 选择信用大的有实力的平台或商家进行交易或支付。 防范措施 保留买卖双方的洽谈信息,交易信息,支付信息,身份
信息,联系信息等,以备不时之需。 商务安全要素
信息加密 加强信用和诚信的体系建设。 加密与解密 加强法律体系建设,保障电子交易及支付的合法性和有
模块二: 电子商务安全的相关知识(1)
安全威胁
病毒防范
病毒种类 防范措施
商务安全要素
信息加密 加密与解密 对称密钥 非对称密钥 数安摘要 数字签名 信息加密应用 思考
逻辑 炸弹
模块二: 电子商务安全的相关知识(1)
安全威胁
病毒防范
病毒种类 防范措施
商务安全要素
信息加密 加密与解密 对称密钥 非对称密钥 数安摘要 数字签名 信息加密应用 思考
特 洛 伊 木 马
它是一种未经授权的程序,它提供了一 些用户不知道的功能。当使用者通过网 络引入自己的计算机后,它能将系统的 私有信息泄露给程序的制造者,以便他 能够控制该系统。如Ortyc.Trojan木马病 毒,木马Backdoor.Palukka,酷狼,IE枭 雄,腾讯QQ木马病毒。 陷阱入口是由程序开发者有意安排的。 当应用程序开发完毕时,放入计算机中, 实际运行后只有他自己掌握操作的秘密, 使程序能正常完成某种事情,而别人则 往往会进入死循环或其他歧路。
计算机网络面临的安全威胁
电脑犯罪: 50个国家有信息恐怖组织, 计算机犯罪增长率152%, 银行抢劫案件减少, 英国网络解密专家小组, 美国第三方密钥管理,……… 巨大损失: 66万美元/每次计算机犯罪, 26美元/每次抢劫, 国防,银行,证券 网络战争: 中美网络之战
网络战争实例
1990年海湾战争,被称为“世界上首次全面信息战”,充分 显示了现代高技术条件下“制信息权”的关键作用。美军通 过向带病毒芯片的打印机设备发送指令,致使伊拉克军队系 统瘫痪,轻易地摧毁了伊军的防空系统。多国部队运用精湛 的信息技术,仅以伤亡百余人的代价取得了歼敌十多万的成 果。 在科索沃战争中,美国的电子专家成功侵入了南联盟防空体 系的计算机系统。当南联盟军官在计算机屏幕上看到敌机目 标的时候,天空上其实什么也没有。通过这种方法,美军成 功迷惑了南联盟,使南联盟浪费了大量的人力物力资源。 同样的方法还应用到南联盟首领米洛舍维奇的头上,美军雇 佣黑客闯入瑞士银行系统,调查米氏的存款情况并加以删除, 从心理上给予米氏以沉重的打击。