第8章電子商務安全

電子商務概論第八章電子商務安全

第八章電子商務安全第一節(jié)電子安全概述第八章電子商務安全引導案例淘寶包年卡欺詐案

第八章電子商務安全一、電子商務安全問題的產(chǎn)生（1）電子商務面臨的安全威脅：

(1)病毒。病毒是由一些不正直的程序員所編寫的計算機程序，它采用了獨特的設計，可以在受到某個事件觸發(fā)時，復制自身，并感染計算機。如果在病毒可以通過某個外界來源進入網(wǎng)絡時，網(wǎng)絡才會感染病毒。

(2)惡意破壞程序。網(wǎng)站會提供一些軟件應用的開發(fā)而變得更加活潑。這些應用可以實現(xiàn)動畫和其他一些特殊效果，從而使網(wǎng)站更具有吸引力和互動性。惡意破壞程序是指會導致不同程度破壞的軟件應用或者Java小程序。

第一節(jié)電子商務安全概述

第八章電子商務安全一、電子商務安全問題的產(chǎn)生（2）電子商務面臨的安全威脅：

(3)攻擊。目前已經(jīng)出現(xiàn)了各種類型的網(wǎng)絡攻擊，它們通常被分為三類：探測式攻擊，訪問攻擊和拒絕服務（DOS）攻擊。a.探測式攻擊實際上是信息采集活動，黑客們通過這種攻擊搜集網(wǎng)絡數(shù)據(jù)，用于以后進一步攻擊網(wǎng)。b.訪問攻擊用于發(fā)現(xiàn)身份認證服務、文件傳輸協(xié)議（FTP）功能等網(wǎng)絡領域的漏洞，以訪問電子郵件賬號、數(shù)據(jù)庫和其他保密信息。c.DOS攻擊可以防止用戶對于部分或者全部計算機系統(tǒng)的訪問。

(4)數(shù)據(jù)阻截。通過任何類型的網(wǎng)絡進行數(shù)據(jù)傳輸都可能會被未經(jīng)授權的一方截取。犯罪分子可能會竊聽通信信息，甚至更改被傳輸?shù)臄?shù)據(jù)分組。犯罪分子可以利用不同的方法來阻截數(shù)據(jù)。

第一節(jié)電子商務安全概述

第八章電子商務安全一、電子商務安全問題的產(chǎn)生（3）電子商務面臨的安全威脅：

(5)垃圾信件。垃圾信件被廣泛用于表示那些主動發(fā)出的電子郵件或者利用電子郵件廣為發(fā)送未經(jīng)申請的廣告信息的行為。垃圾信件通常是無害的，但是它可能會浪費接收者的時間和存儲空間，帶來很多麻煩。

第一節(jié)電子商務安全概述

第八章電子商務安全P220閱讀材料8－1第一節(jié)電子商務安全概述

第八章電子商務安全P227技能訓練8－1計算機安全軟件的使用第一節(jié)電子商務安全概述

第八章電子商務安全第二節(jié)電子商務安全技術策略一、防火墻技術（1）防火墻是指設置在不同網(wǎng)絡（如可信任的企業(yè)內部網(wǎng)和不可信的公共網(wǎng)）或網(wǎng)絡安全域之間的一系列部件的組合。它是不同網(wǎng)絡或網(wǎng)絡安全域之間信息的唯一出入口，能根據(jù)企業(yè)的安全政策控制（允許、拒絕、監(jiān)測）出入網(wǎng)絡的信息流，且本身具有較強的抗攻擊能力。它是提供信息安全服務，實現(xiàn)網(wǎng)絡和信息安全的基礎設施。

第八章電子商務安全第二節(jié)電子商務安全技術策略一、防火墻技術（2）功能：（1）防火墻是網(wǎng)絡安全的屏障；

（2）防火墻可以強化網(wǎng)絡安全策略；（3）對網(wǎng)絡存取和訪問進行監(jiān)控審計；（4）防止內部信息的外泄；

第八章電子商務安全第二節(jié)電子商務安全技術策略一、防火墻技術（3）防火墻的局限性

存在著一些防火墻不能防范的安全威脅，如防火墻不能防范不經(jīng)過防火墻的攻擊。例如，如果允許從受保護的網(wǎng)絡內部向外撥號，一些用戶就可能形成與Internet的直接連接。另外，防火墻很難防范來自于網(wǎng)絡內部的攻擊以及病毒的威脅。

二、計算機病毒的防范（1）概念：計算機病毒是一種人為制造的、在計算機運行中對計算機信息或系統(tǒng)起破壞作用的程序。這種程序不是獨立存在的，它隱蔽在其他可執(zhí)行的程序之中，既有破壞性，又有傳染性和潛伏性。輕則影響機器運行速度，使機器不能正常運行；重則使機器處于癱瘓，會給用戶帶來不可估量的損失。

第八章電子商務安全第二節(jié)電子商務安全技術策略二、計算機病毒的防范（2）分類：1、文件型病毒；2、引導扇區(qū)病毒；3、混合型病毒；4、變形病毒；5、宏病毒。第八章電子商務安全第二節(jié)電子商務安全技術策略二、計算機病毒的防范（3）計算機病毒的表現(xiàn)形式：（1）機器不能正常啟動；

（2）運行速度降低；（3）磁盤空間迅速變小；（4）文件內容和長度有所改變；（5）經(jīng)常出現(xiàn)“死機”現(xiàn)象；（6）外部設備工作異常。第八章電子商務安全第二節(jié)電子商務安全技術策略二、計算機病毒的防范（4）計算機病毒的預防：1、在思想上重視（1）凡是從外來的軟盤往機器中拷信息，都應該先對軟盤進行查毒，若有病毒必須清除；（2）要經(jīng)常對磁盤進行檢查，若發(fā)現(xiàn)病毒就及時殺除。2、技術上防范。檢查病毒與消除病毒目前通常有兩種手段，一種是在計算機中加一塊防病毒卡，另一種是使用防病毒軟件。

第八章電子商務安全第二節(jié)電子商務安全技術策略P227閱讀材料8－2第八章電子商務安全第二節(jié)電子商務安全技術策略

第八章電子商務安全第三節(jié)電子商務交易風險的識別與防范一、電子商務交易風險的種類1、產(chǎn)品識別風險2、質量控制風險3、網(wǎng)上支付風險4、物權轉移風險5、信息傳送風險

第八章電子商務安全第三節(jié)電子商務交易風險的識別與防范二、電子商務交易風險的識別

八招教您識風險

從信息本身辨別企業(yè)信用記錄查詢論壇搜索誠信指數(shù)及評價了解搜索引擎搜索工商網(wǎng)站查詢手機歸屬地判斷專業(yè)性測試NO1.從信息本身辨別NO2.企業(yè)信用記錄查詢NO3.論壇搜索NO4.誠信指數(shù)及評價了解NO5.搜索引擎搜索NO6.工商網(wǎng)站查詢推薦網(wǎng)站：中國紅盾網(wǎng)NO7.手機歸屬地判斷推薦使用：/

可詢問采購商對于產(chǎn)品的各項技術指標的要求，判斷對方是否是真實專業(yè)的采購商,是否有真實采購意圖。NO8.專業(yè)性測試

第八章電子商務安全第三節(jié)電子商務交易風險的識別與防范三、電子商務交易風險的防范1、注意賬戶密碼安全2、防止陷入交易陷阱3、采用第三方平臺支付如何設置密碼？

密碼長度8到20位使用英文字母加數(shù)字組合，不要有規(guī)律密碼不要設置成與任何公開的信息一致帳戶密碼安全，是保證網(wǎng)絡貿易安全的基礎！帳戶密碼的使用管理

輸入密碼時，用復制＋粘貼的方式定期更改密碼不同的帳戶，設置不同的密碼重要資料不要泄露給他人密碼防盜

木馬－－網(wǎng)絡陷阱

輸入密碼時，用復制＋粘貼的方式不要打開來歷不明的郵件、郵件附件和鏈接

盡量不要在網(wǎng)吧里登錄阿里巴巴或者支付寶帳戶

網(wǎng)絡釣魚－－網(wǎng)絡欺詐

（見下圖）病毒防范制度（1）給電腦安裝防病毒軟件（2）不打開陌生電子郵件（3）認真執(zhí)行病毒定期清理制度（4）控制權限（5）高度警惕網(wǎng)絡陷阱（6）禁用或限制使用Java、Java小程序腳本

ActiveX控件和插件淘寶？

假淘寶！

真阿里巴巴？http://alibaba20011.twshow.cc/假阿里巴巴！/真支付寶？/假支付寶！/真阿里巴巴集團網(wǎng)站匯總阿里巴巴中國站：阿里巴巴國際站：阿里巴巴淘寶站：阿里巴巴支付寶：阿里巴巴雅虎站：阿里巴巴阿里軟件：技術防范手段及時升級瀏覽器和操作系統(tǒng)，下載安裝相應補丁程序安裝正版的殺毒軟件、防火墻、防木馬軟件及時更新殺毒軟件、防火墻、防木馬軟件，并定期查殺使用上網(wǎng)工具（如：雅虎助手等）

內容回顧設置安全的賬戶密碼管理賬戶密碼防范木馬、釣魚網(wǎng)站使用技術手段保證賬戶安全誠信論壇阿里巴巴中國論壇誠信社區(qū)商業(yè)防騙誠信專家頻道

內容回顧誠信論壇誠信專家頻道賣家防騙支招

對對方企業(yè)或公司的情況要進行深刻了解，時刻注意它的經(jīng)營情況變化了解對方法人實際情況，因為這是企業(yè)在法律上的責任人特別注意注冊資金過大和過小的企業(yè)或公司特別注意急于要貨的單推薦采用現(xiàn)款現(xiàn)貨的方式，原則上不允許“賒銷”推薦使用支付寶交易避開假期資金風險，可采用早放假、晚收假、多放假等方法和業(yè)務合作單位的負責人或老板，成為真正的朋友買家防騙支招如果無法做到見面交易，盡可能考慮選擇誠信通會員交易誠信通會員四合一網(wǎng)站中的公司介紹、誠信通檔案都是參考依據(jù)請在登陸狀態(tài)下，點擊“查看該企業(yè)信用記錄”，此時論壇中任何會員對該企業(yè)的評價都會顯示出來通常正規(guī)商家都會留固定電話，如果有公司網(wǎng)頁的話，可查看公司網(wǎng)頁，來判斷公司的實力情況等對于遠低于市場價的產(chǎn)品，如數(shù)碼、電腦類產(chǎn)品，在交易前可先去論壇用該公司名稱搜索一下網(wǎng)友相關的文章強烈推薦使用支付寶簽訂書面合同規(guī)定交易細節(jié)，若無法簽訂合同，需保存電話錄音或者聊天記錄如果您已經(jīng)上當受騙了

保留所有交易過程中的一切資料，包括合同、聊天記錄、往來郵件、發(fā)貨憑證、匯款憑證、帳號信息、聯(lián)系方式等等到當?shù)毓簿謭缶瘜⒐矙C關的立案證明（受理案件回執(zhí)）或者法院的立案通知書簽字蓋章的復印件提供給阿里巴巴請到誠信論壇進行投訴，寫明事情發(fā)生經(jīng)過，相關服務人員將會聯(lián)系對方使其對此事作出合理解釋。如果對方不能合理解釋，則可能會被取消賬號，在阿里上永遠留下差評，并供其他會員搜索和瀏覽

第八章電子商務安全第三節(jié)電子商務交易風險的識別與防范四、電子商務交易風險的預防案例買家案例賣家案例常見的詐騙類型大額訂單詐騙低價陷阱詐騙數(shù)碼詐騙銀行時間差詐騙外貿詐騙來料加工詐騙交易中的賣家心理價格越高越好訂單越大越好不來考察工廠最好。。。。。。經(jīng)典案例大額訂單詐騙

禮品、飯局、住宿、律師見證、回扣、出國考察等詐騙手段案例描述北京某飾品企業(yè)（賣方），于7月中旬收到的第一封產(chǎn)品詢價單便是來自湖南益陽**物資中心（買方），該訂單總數(shù)為59萬人民幣，屬于大額訂單，在經(jīng)過與買方聯(lián)系人周某幾次電話溝通后，賣方派了兩名員工前往買方洽談合同。

一切似乎進行的很順利，但在雙方幾次見面會（宴會）磋商后，買方拿走了賣方價值幾百元的中華煙，同時合同順利簽定（但生效日期是買方定金進入賣方帳戶之時）。隨后賣方回北京等消息，兩個星期過去了，買方以湖南方面天熱負責人得瘧疾等為由不打錢也不肯來北京。案例分析陌生人突然發(fā)出的大額訂單以“**物資中心”“**代表處”“**進出口公司”等外貿公司名頭為主不討價還價、不關心產(chǎn)品質量、不考察廠家規(guī)模要求賣家至買家處簽合同大訂單詐騙的基本特點案例分析

以外貿訂單急尋生產(chǎn)廠商為由，發(fā)送大額詢價單裝作對產(chǎn)品質量，價格，工廠規(guī)模等等漠不關心，而且不要求來工廠考察爽快地答應簽單，并熱情邀請廠家至對方公司處磋商合同事宜，并以30%的定金誘惑生產(chǎn)廠商（但規(guī)定合同生效日期為定金打入公司帳戶之時）生產(chǎn)廠商的人員至當?shù)睾?，騙子會熱情安排住宿及娛樂與××檢測機構勾結，最終以產(chǎn)品質量不合格，要求重復檢測，拒簽訂單，以詐取多次檢測費用騙子慣用手法交易中的買家心理

價格越低越好交易越快越好患得患失，失的更多。。。。。。經(jīng)典案例

低價陷阱

數(shù)碼產(chǎn)品、二手汽車、各類充值卡、服裝、化工等詐騙手段案例描述一位買家在網(wǎng)上看到了某公司乙醇酸（進口）的供應信息，非常便宜，當即決定在網(wǎng)上采購一批。但是謹慎起見，買家聯(lián)系對方，要求采購50KG試用一下，對方回答一桶是250KG沒有50KG的，要請示一下經(jīng)理。第二天對方通知可以賣50KG，要求買家匯款到一個私人賬戶，說是走私貨不能用公司帳戶，由于買家之前也用過私人帳戶跟人買過貨，就沒多想，將1000元錢匯過去了。過了３天左右，貨還沒到，電話詢問，對方說沒辦法分裝50KG，必須買整桶250KG，沒辦法買家又給對方匯了2750元，對方答應隔天就給送過來，但此后對方以各種理由拖延發(fā)貨，最后干脆就聯(lián)系不上了。案例分析價格非常低產(chǎn)品數(shù)量大，但少量也同意銷售使用私人賬戶不愿當面交易低價陷阱詐騙的基本特點