第8章電子商務(wù)安全

電子商務(wù)概論第八章電子商務(wù)安全

第八章電子商務(wù)安全第一節(jié)電子安全概述第八章電子商務(wù)安全引導(dǎo)案例淘寶包年卡欺詐案

第八章電子商務(wù)安全一、電子商務(wù)安全問(wèn)題的產(chǎn)生（1）電子商務(wù)面臨的安全威脅：

(1)病毒。病毒是由一些不正直的程序員所編寫的計(jì)算機(jī)程序，它采用了獨(dú)特的設(shè)計(jì)，可以在受到某個(gè)事件觸發(fā)時(shí)，復(fù)制自身，并感染計(jì)算機(jī)。如果在病毒可以通過(guò)某個(gè)外界來(lái)源進(jìn)入網(wǎng)絡(luò)時(shí)，網(wǎng)絡(luò)才會(huì)感染病毒。

(2)惡意破壞程序。網(wǎng)站會(huì)提供一些軟件應(yīng)用的開(kāi)發(fā)而變得更加活潑。這些應(yīng)用可以實(shí)現(xiàn)動(dòng)畫和其他一些特殊效果，從而使網(wǎng)站更具有吸引力和互動(dòng)性。惡意破壞程序是指會(huì)導(dǎo)致不同程度破壞的軟件應(yīng)用或者Java小程序。

第一節(jié)電子商務(wù)安全概述

第八章電子商務(wù)安全一、電子商務(wù)安全問(wèn)題的產(chǎn)生（2）電子商務(wù)面臨的安全威脅：

(3)攻擊。目前已經(jīng)出現(xiàn)了各種類型的網(wǎng)絡(luò)攻擊，它們通常被分為三類：探測(cè)式攻擊，訪問(wèn)攻擊和拒絕服務(wù)（DOS）攻擊。a.探測(cè)式攻擊實(shí)際上是信息采集活動(dòng)，黑客們通過(guò)這種攻擊搜集網(wǎng)絡(luò)數(shù)據(jù)，用于以后進(jìn)一步攻擊網(wǎng)。b.訪問(wèn)攻擊用于發(fā)現(xiàn)身份認(rèn)證服務(wù)、文件傳輸協(xié)議（FTP）功能等網(wǎng)絡(luò)領(lǐng)域的漏洞，以訪問(wèn)電子郵件賬號(hào)、數(shù)據(jù)庫(kù)和其他保密信息。c.DOS攻擊可以防止用戶對(duì)于部分或者全部計(jì)算機(jī)系統(tǒng)的訪問(wèn)。

(4)數(shù)據(jù)阻截。通過(guò)任何類型的網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)傳輸都可能會(huì)被未經(jīng)授權(quán)的一方截取。犯罪分子可能會(huì)竊聽(tīng)通信信息，甚至更改被傳輸?shù)臄?shù)據(jù)分組。犯罪分子可以利用不同的方法來(lái)阻截?cái)?shù)據(jù)。

第一節(jié)電子商務(wù)安全概述

第八章電子商務(wù)安全一、電子商務(wù)安全問(wèn)題的產(chǎn)生（3）電子商務(wù)面臨的安全威脅：

(5)垃圾信件。垃圾信件被廣泛用于表示那些主動(dòng)發(fā)出的電子郵件或者利用電子郵件廣為發(fā)送未經(jīng)申請(qǐng)的廣告信息的行為。垃圾信件通常是無(wú)害的，但是它可能會(huì)浪費(fèi)接收者的時(shí)間和存儲(chǔ)空間，帶來(lái)很多麻煩。

第一節(jié)電子商務(wù)安全概述

第八章電子商務(wù)安全P220閱讀材料8－1第一節(jié)電子商務(wù)安全概述

第八章電子商務(wù)安全P227技能訓(xùn)練8－1計(jì)算機(jī)安全軟件的使用第一節(jié)電子商務(wù)安全概述

第八章電子商務(wù)安全第二節(jié)電子商務(wù)安全技術(shù)策略一、防火墻技術(shù)（1）防火墻是指設(shè)置在不同網(wǎng)絡(luò)（如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng)）或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口，能根據(jù)企業(yè)的安全政策控制（允許、拒絕、監(jiān)測(cè)）出入網(wǎng)絡(luò)的信息流，且本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù)，實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。

第八章電子商務(wù)安全第二節(jié)電子商務(wù)安全技術(shù)策略一、防火墻技術(shù)（2）功能：（1）防火墻是網(wǎng)絡(luò)安全的屏障；

（2）防火墻可以強(qiáng)化網(wǎng)絡(luò)安全策略；（3）對(duì)網(wǎng)絡(luò)存取和訪問(wèn)進(jìn)行監(jiān)控審計(jì)；（4）防止內(nèi)部信息的外泄；

第八章電子商務(wù)安全第二節(jié)電子商務(wù)安全技術(shù)策略一、防火墻技術(shù)（3）防火墻的局限性

存在著一些防火墻不能防范的安全威脅，如防火墻不能防范不經(jīng)過(guò)防火墻的攻擊。例如，如果允許從受保護(hù)的網(wǎng)絡(luò)內(nèi)部向外撥號(hào)，一些用戶就可能形成與Internet的直接連接。另外，防火墻很難防范來(lái)自于網(wǎng)絡(luò)內(nèi)部的攻擊以及病毒的威脅。

二、計(jì)算機(jī)病毒的防范（1）概念：計(jì)算機(jī)病毒是一種人為制造的、在計(jì)算機(jī)運(yùn)行中對(duì)計(jì)算機(jī)信息或系統(tǒng)起破壞作用的程序。這種程序不是獨(dú)立存在的，它隱蔽在其他可執(zhí)行的程序之中，既有破壞性，又有傳染性和潛伏性。輕則影響機(jī)器運(yùn)行速度，使機(jī)器不能正常運(yùn)行；重則使機(jī)器處于癱瘓，會(huì)給用戶帶來(lái)不可估量的損失。

第八章電子商務(wù)安全第二節(jié)電子商務(wù)安全技術(shù)策略二、計(jì)算機(jī)病毒的防范（2）分類：1、文件型病毒；2、引導(dǎo)扇區(qū)病毒；3、混合型病毒；4、變形病毒；5、宏病毒。第八章電子商務(wù)安全第二節(jié)電子商務(wù)安全技術(shù)策略二、計(jì)算機(jī)病毒的防范（3）計(jì)算機(jī)病毒的表現(xiàn)形式：（1）機(jī)器不能正常啟動(dòng)；

（2）運(yùn)行速度降低；（3）磁盤空間迅速變??；（4）文件內(nèi)容和長(zhǎng)度有所改變；（5）經(jīng)常出現(xiàn)“死機(jī)”現(xiàn)象；（6）外部設(shè)備工作異常。第八章電子商務(wù)安全第二節(jié)電子商務(wù)安全技術(shù)策略二、計(jì)算機(jī)病毒的防范（4）計(jì)算機(jī)病毒的預(yù)防：1、在思想上重視（1）凡是從外來(lái)的軟盤往機(jī)器中拷信息，都應(yīng)該先對(duì)軟盤進(jìn)行查毒，若有病毒必須清除；（2）要經(jīng)常對(duì)磁盤進(jìn)行檢查，若發(fā)現(xiàn)病毒就及時(shí)殺除。2、技術(shù)上防范。檢查病毒與消除病毒目前通常有兩種手段，一種是在計(jì)算機(jī)中加一塊防病毒卡，另一種是使用防病毒軟件。

第八章電子商務(wù)安全第二節(jié)電子商務(wù)安全技術(shù)策略P227閱讀材料8－2第八章電子商務(wù)安全第二節(jié)電子商務(wù)安全技術(shù)策略

第八章電子商務(wù)安全第三節(jié)電子商務(wù)交易風(fēng)險(xiǎn)的識(shí)別與防范一、電子商務(wù)交易風(fēng)險(xiǎn)的種類1、產(chǎn)品識(shí)別風(fēng)險(xiǎn)2、質(zhì)量控制風(fēng)險(xiǎn)3、網(wǎng)上支付風(fēng)險(xiǎn)4、物權(quán)轉(zhuǎn)移風(fēng)險(xiǎn)5、信息傳送風(fēng)險(xiǎn)

第八章電子商務(wù)安全第三節(jié)電子商務(wù)交易風(fēng)險(xiǎn)的識(shí)別與防范二、電子商務(wù)交易風(fēng)險(xiǎn)的識(shí)別

八招教您識(shí)風(fēng)險(xiǎn)

從信息本身辨別企業(yè)信用記錄查詢論壇搜索誠(chéng)信指數(shù)及評(píng)價(jià)了解搜索引擎搜索工商網(wǎng)站查詢手機(jī)歸屬地判斷專業(yè)性測(cè)試NO1.從信息本身辨別NO2.企業(yè)信用記錄查詢NO3.論壇搜索NO4.誠(chéng)信指數(shù)及評(píng)價(jià)了解NO5.搜索引擎搜索NO6.工商網(wǎng)站查詢推薦網(wǎng)站：中國(guó)紅盾網(wǎng)NO7.手機(jī)歸屬地判斷推薦使用：/

可詢問(wèn)采購(gòu)商對(duì)于產(chǎn)品的各項(xiàng)技術(shù)指標(biāo)的要求，判斷對(duì)方是否是真實(shí)專業(yè)的采購(gòu)商,是否有真實(shí)采購(gòu)意圖。NO8.專業(yè)性測(cè)試

第八章電子商務(wù)安全第三節(jié)電子商務(wù)交易風(fēng)險(xiǎn)的識(shí)別與防范三、電子商務(wù)交易風(fēng)險(xiǎn)的防范1、注意賬戶密碼安全2、防止陷入交易陷阱3、采用第三方平臺(tái)支付如何設(shè)置密碼？

密碼長(zhǎng)度8到20位使用英文字母加數(shù)字組合，不要有規(guī)律密碼不要設(shè)置成與任何公開(kāi)的信息一致帳戶密碼安全，是保證網(wǎng)絡(luò)貿(mào)易安全的基礎(chǔ)！帳戶密碼的使用管理

輸入密碼時(shí)，用復(fù)制＋粘貼的方式定期更改密碼不同的帳戶，設(shè)置不同的密碼重要資料不要泄露給他人密碼防盜

木馬－－網(wǎng)絡(luò)陷阱

輸入密碼時(shí)，用復(fù)制＋粘貼的方式不要打開(kāi)來(lái)歷不明的郵件、郵件附件和鏈接

盡量不要在網(wǎng)吧里登錄阿里巴巴或者支付寶帳戶

網(wǎng)絡(luò)釣魚－－網(wǎng)絡(luò)欺詐

（見(jiàn)下圖）病毒防范制度（1）給電腦安裝防病毒軟件（2）不打開(kāi)陌生電子郵件（3）認(rèn)真執(zhí)行病毒定期清理制度（4）控制權(quán)限（5）高度警惕網(wǎng)絡(luò)陷阱（6）禁用或限制使用Java、Java小程序腳本

ActiveX控件和插件淘寶？

假淘寶！

真阿里巴巴？http://alibaba20011.twshow.cc/假阿里巴巴！/真支付寶？/假支付寶！/真阿里巴巴集團(tuán)網(wǎng)站匯總阿里巴巴中國(guó)站：阿里巴巴國(guó)際站：阿里巴巴淘寶站：阿里巴巴支付寶：阿里巴巴雅虎站：阿里巴巴阿里軟件：技術(shù)防范手段及時(shí)升級(jí)瀏覽器和操作系統(tǒng)，下載安裝相應(yīng)補(bǔ)丁程序安裝正版的殺毒軟件、防火墻、防木馬軟件及時(shí)更新殺毒軟件、防火墻、防木馬軟件，并定期查殺使用上網(wǎng)工具（如：雅虎助手等）

內(nèi)容回顧設(shè)置安全的賬戶密碼管理賬戶密碼防范木馬、釣魚網(wǎng)站使用技術(shù)手段保證賬戶安全誠(chéng)信論壇阿里巴巴中國(guó)論壇誠(chéng)信社區(qū)商業(yè)防騙誠(chéng)信專家頻道

內(nèi)容回顧誠(chéng)信論壇誠(chéng)信專家頻道賣家防騙支招

對(duì)對(duì)方企業(yè)或公司的情況要進(jìn)行深刻了解，時(shí)刻注意它的經(jīng)營(yíng)情況變化了解對(duì)方法人實(shí)際情況，因?yàn)檫@是企業(yè)在法律上的責(zé)任人特別注意注冊(cè)資金過(guò)大和過(guò)小的企業(yè)或公司特別注意急于要貨的單推薦采用現(xiàn)款現(xiàn)貨的方式，原則上不允許“賒銷”推薦使用支付寶交易避開(kāi)假期資金風(fēng)險(xiǎn)，可采用早放假、晚收假、多放假等方法和業(yè)務(wù)合作單位的負(fù)責(zé)人或老板，成為真正的朋友買家防騙支招如果無(wú)法做到見(jiàn)面交易，盡可能考慮選擇誠(chéng)信通會(huì)員交易誠(chéng)信通會(huì)員四合一網(wǎng)站中的公司介紹、誠(chéng)信通檔案都是參考依據(jù)請(qǐng)?jiān)诘顷憼顟B(tài)下，點(diǎn)擊“查看該企業(yè)信用記錄”，此時(shí)論壇中任何會(huì)員對(duì)該企業(yè)的評(píng)價(jià)都會(huì)顯示出來(lái)通常正規(guī)商家都會(huì)留固定電話，如果有公司網(wǎng)頁(yè)的話，可查看公司網(wǎng)頁(yè)，來(lái)判斷公司的實(shí)力情況等對(duì)于遠(yuǎn)低于市場(chǎng)價(jià)的產(chǎn)品，如數(shù)碼、電腦類產(chǎn)品，在交易前可先去論壇用該公司名稱搜索一下網(wǎng)友相關(guān)的文章強(qiáng)烈推薦使用支付寶簽訂書面合同規(guī)定交易細(xì)節(jié)，若無(wú)法簽訂合同，需保存電話錄音或者聊天記錄如果您已經(jīng)上當(dāng)受騙了

保留所有交易過(guò)程中的一切資料，包括合同、聊天記錄、往來(lái)郵件、發(fā)貨憑證、匯款憑證、帳號(hào)信息、聯(lián)系方式等等到當(dāng)?shù)毓簿謭?bào)警將公安機(jī)關(guān)的立案證明（受理案件回執(zhí)）或者法院的立案通知書簽字蓋章的復(fù)印件提供給阿里巴巴請(qǐng)到誠(chéng)信論壇進(jìn)行投訴，寫明事情發(fā)生經(jīng)過(guò)，相關(guān)服務(wù)人員將會(huì)聯(lián)系對(duì)方使其對(duì)此事作出合理解釋。如果對(duì)方不能合理解釋，則可能會(huì)被取消賬號(hào)，在阿里上永遠(yuǎn)留下差評(píng)，并供其他會(huì)員搜索和瀏覽

第八章電子商務(wù)安全第三節(jié)電子商務(wù)交易風(fēng)險(xiǎn)的識(shí)別與防范四、電子商務(wù)交易風(fēng)險(xiǎn)的預(yù)防案例買家案例賣家案例常見(jiàn)的詐騙類型大額訂單詐騙低價(jià)陷阱詐騙數(shù)碼詐騙銀行時(shí)間差詐騙外貿(mào)詐騙來(lái)料加工詐騙交易中的賣家心理價(jià)格越高越好訂單越大越好不來(lái)考察工廠最好。。。。。。經(jīng)典案例大額訂單詐騙

禮品、飯局、住宿、律師見(jiàn)證、回扣、出國(guó)考察等詐騙手段案例描述北京某飾品企業(yè)（賣方），于7月中旬收到的第一封產(chǎn)品詢價(jià)單便是來(lái)自湖南益陽(yáng)**物資中心（買方），該訂單總數(shù)為59萬(wàn)人民幣，屬于大額訂單，在經(jīng)過(guò)與買方聯(lián)系人周某幾次電話溝通后，賣方派了兩名員工前往買方洽談合同。

一切似乎進(jìn)行的很順利，但在雙方幾次見(jiàn)面會(huì)（宴會(huì)）磋商后，買方拿走了賣方價(jià)值幾百元的中華煙，同時(shí)合同順利簽定（但生效日期是買方定金進(jìn)入賣方帳戶之時(shí)）。隨后賣方回北京等消息，兩個(gè)星期過(guò)去了，買方以湖南方面天熱負(fù)責(zé)人得瘧疾等為由不打錢也不肯來(lái)北京。案例分析陌生人突然發(fā)出的大額訂單以“**物資中心”“**代表處”“**進(jìn)出口公司”等外貿(mào)公司名頭為主不討價(jià)還價(jià)、不關(guān)心產(chǎn)品質(zhì)量、不考察廠家規(guī)模要求賣家至買家處簽合同大訂單詐騙的基本特點(diǎn)案例分析

以外貿(mào)訂單急尋生產(chǎn)廠商為由，發(fā)送大額詢價(jià)單裝作對(duì)產(chǎn)品質(zhì)量，價(jià)格，工廠規(guī)模等等漠不關(guān)心，而且不要求來(lái)工廠考察爽快地答應(yīng)簽單，并熱情邀請(qǐng)廠家至對(duì)方公司處磋商合同事宜，并以30%的定金誘惑生產(chǎn)廠商（但規(guī)定合同生效日期為定金打入公司帳戶之時(shí)）生產(chǎn)廠商的人員至當(dāng)?shù)睾?，騙子會(huì)熱情安排住宿及娛樂(lè)與××檢測(cè)機(jī)構(gòu)勾結(jié)，最終以產(chǎn)品質(zhì)量不合格，要求重復(fù)檢測(cè)，拒簽訂單，以詐取多次檢測(cè)費(fèi)用騙子慣用手法交易中的買家心理

價(jià)格越低越好交易越快越好患得患失，失的更多。。。。。。經(jīng)典案例

低價(jià)陷阱

數(shù)碼產(chǎn)品、二手汽車、各類充值卡、服裝、化工等詐騙手段案例描述一位買家在網(wǎng)上看到了某公司乙醇酸（進(jìn)口）的供應(yīng)信息，非常便宜，當(dāng)即決定在網(wǎng)上采購(gòu)一批。但是謹(jǐn)慎起見(jiàn)，買家聯(lián)系對(duì)方，要求采購(gòu)50KG試用一下，對(duì)方回答一桶是250KG沒(méi)有50KG的，要請(qǐng)示一下經(jīng)理。第二天對(duì)方通知可以賣50KG，要求買家匯款到一個(gè)私人賬戶，說(shuō)是走私貨不能用公司帳戶，由于買家之前也用過(guò)私人帳戶跟人買過(guò)貨，就沒(méi)多想，將1000元錢匯過(guò)去了。過(guò)了３天左右，貨還沒(méi)到，電話詢問(wèn)，對(duì)方說(shuō)沒(méi)辦法分裝50KG，必須買整桶250KG，沒(méi)辦法買家又給對(duì)方匯了2750元，對(duì)方答應(yīng)隔天就給送過(guò)來(lái)，但此后對(duì)方以各種理由拖延發(fā)貨，最后干脆就聯(lián)系不上了。案例分析價(jià)格非常低產(chǎn)品數(shù)量大，但少量也同意銷售使用私人賬戶不愿當(dāng)面交易低價(jià)陷阱詐騙的基本特點(diǎn)