电子商务安全与网页制作.ppt
《电子商务安全与网页制作.ppt》由会员分享,可在线阅读,更多相关《电子商务安全与网页制作.ppt(70页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、,电子商务安全与网页制作,电子商务安全体系,完整电子商务安全体系一般包括4个组成部分: 客户端 服务器端 银行端 认证机构。,计算机病毒及其防范杀毒软件安装系统升级防火墙软件防火墙的安装与配置防火墙应用软件防火墙系统任务的管理浏览器安全设置Internet选项cookies系统备份与恢复系统还原系统(恢复软件EasyRecovery )系统备份Ghost,(1) 客户端安全,(2) 服务器安全,为了计算机的安全,进行用户安全配置时进行如下操作: 禁止Guest用户。 给Administrator账号改名。 创建陷阱用户。,1 操作系统安全,除了安装杀毒软件、防火墙、更新操作系统等客户端常用的系
2、统安全措施之外,服务器端安全一般还会进行如下操作: 把服务器的所有分区都改成NTFS格式。 关闭默认共享。 禁止用户从软盘和光驱启动系统。,2 服务的访问控制与管理,网络防火墙是构造在内部网和外部网之间的保护装置。1)防火墙的安全策略。 2)防火墙的功能 保护易受攻击的服务。 控制对特殊站点的访问。 集中化的安全管理。 检测外来黑客攻击的行动。 对网络访问进行日志记录和统计。,3 防火墙,1)不良的口令政策 在安装SQL Server后,SQL Server会将产生一个默认的SA用户,而且初始密码在管理员没有设置的情况下为空。所以需要在SQL Server的服务器上新建一个管理员级别的用户。2
3、)SQL注入攻击 SQL注入攻击就其本质而言,利用的工具是SQL的语法,针对的是应用程序开发者编程过程中的漏洞。当攻击者能够操作数据库,往应用程序中插入一些SQL语句时,SQL注入攻击就发生了。,4 数据库安全,物理环境主要是指服务器托管机房的设施状况,包括通风系统、电源系统、防雷防火系统以及机房的温度、湿度条件等,这些因素会影响到服务器的寿命和所有数据的安全。 物理安全是指计算机所在的物理环境是否可靠,会不会受到自然灾害和人为的破坏(失窃、破坏)等。 要保证服务器的物理安全,首先要特别保证所有的重要设备与服务器要集中在机房里,并制订机房相关制度,无关人员不得进入机房等。,5 服务器的物理安全
4、,1)CA认证 CA (Certification Authority)是认证机构的国际通称,它是对数字证书的申请者发放、管理、取消数字证书的机构。认证机构相当于一个权威可信的中间人,它的职责是核实交易各方的身份,负责电子证书的发放和管理。2)数字证书的概念与内容 数字证书又称为数字凭证或数字标识(Digital Certificate,Digital ID),也被称作CA证书,实际是一串很长的数学编码,包含有客户的基本信息及CA的签字,通常保存在计算机硬盘中。,5.2 CA认证与数字证书,数字证书主要包括四个方面的内容:证书所有者的信息证书所有者的公开密钥证书颁发机构的签名证书有效期 一个标
5、准的X.509数字证书包含以下一些内容:证书的版本信息证书的序列号证书所使用的签名算法证书的发行机构名称(命名规则一般采用X.500格式)私钥的签名证书的有效期证书使用者的名称及其公钥的信息。,5.2 CA认证与数字证书,3)数字证书的类型 常见的数字证书有三种类型。个人证书、企业(服务器)证书(Server ID)、软件(开发者)证书。上述三类凭证中前两类是常用的凭证,大部分认证中心提供前两类凭证。 从证书的用途来看可以将数字证书分为根证书、服务器证书和客户证书三种。,5.2 CA认证与数字证书,4)数字证书的安装与使用 CA认证中心签发证书后,证书的持有者给其他人、Web站点提供他的证书来
6、证明他的身份。在银行网上银行系统中,下载客户证书及CA根证书的过程即是将这些证书安装到浏览器的过程,浏览器会引导你完成安装过程。在用户进入网上银行交易之前,浏览器与服务器之间建立SSL安全通道时,会自动使用双方的证书,所以,在进入交易之前,你应保证客户证书及CA根证书已经安装在浏览器中。 在完成证书下载后,建议立即备份客户证书及私钥。私钥是有密码保护的,在导出证书及私钥时,系统将提示提供该密码,应牢记这个密码,并定期更换密码。,5.2 CA认证与数字证书,数字证书工作情况,国内常见的CA有中国商务在线 中国数字认证网() 数字认证,数字签名,CA认证,CA证书,数字证书,安全电子商务。 北京数
7、字证书认证中心()为网上电子政务和电子商务活动提供数字证书服务。,5)CA中心,5.3 电子商务安全协议,安全套接层(Secure Sockets Layer,SSL)是一种传输层技术,由Netscape开发,可以实现兼容浏览器和服务器之间的安全通信。 SSL协议是目前购物网站中常使用的一种安全协议。SSL协议就是在和另一方通信前先讲好的一套方法,这个方法能够在它们之间建立一个电子商务的安全性秘密信道,确保电子商务的安全性,凡是不希望被别人看到的机密数据,都可通过这个秘密信道传送给对方,即使通过公共线路传输,也不必担心别人的偷窥。SSL可以支持X.509证书和多种保密密钥加密算法。,1)安全套
8、接层协议,SSL在客户机和服务器开始交换一个简短信息时提供一个安全的握手信号。在开始交换的信息中,双方确定将使用的安全级别并交换数字证书。每个计算机都要正确识别对方。如果客户机没有证书也没关系,因为客户机是发送敏感信息的一方。而客户机正与之交易的服务器应有一个有效的证书,否则客户机就无法确认这个商务网站是否与其声称的身份相符。确认完成后,SSL对在这两台计算机之间传输的信息进行加密和解密。 由于SSL处在互联网协议集中TCP/IP层的上面,实现SSL的协议是HTTP的安全版,名为HTTPS。,1)安全套接层协议,Visa与MasterCard两家信用卡组织共同推出,并且与众多IT公司,如Mic
9、rosoft、Netscape、RSA等共同发展而成的安全电子交易协议(Secure Electronic Transaction,SET) 应运而生。SET在保留对客户信用卡认证的前提下,又增加了对商家身份的认证,由于设计合理,SET协议得到了IBM、Microsoft等许多大公司的支持,已成为事实上的工业标准。 SET是一种以信用卡为基础的、在互联网上交易的付款协议书,是授权业务信息传输安全的标准。,2)安全电子交易协议,在SET的交易中,成员主要有持卡人(消费者)、网上商家、收单银行、支付网关、发卡银行、认证中心CA。 SET系统的动作是通过4个软件来完成的,包括电子钱包、商店服务器、支
10、付网关和认证中心软件,这4个软件分别存储在持卡人、网上商店、银行以及认证中心的计算机中,相互运作来完成整个SET交易服务。,2)安全电子交易协议,5.3 电子商务交易安全,1)从信息内容辨别真伪 如果公司介绍太简单,求购意图不明显,地址也写得很模糊,预留的公司网站是虚假地址或者并非诚信通会员统一的格式,通常情况下,就有可能是虚假的信息。,5.3 电子商务交易风险的识别,2)查询企业信用记录 在阿里巴巴的企业信用数据库中,可以查询到很多信用不良的企业被投诉的记录。这些记录,可以帮助用户判定信息发布方的诚信程度。,5.3 电子商务交易风险的识别,3)从论坛搜索相关信息 把某个企业的名称输入到阿里巴
11、巴论坛中进行搜索,如果发现有网商发贴子揭露该企业的不诚信行为,那用户与该企业进行商业贸易的风险性就比较大了。,5.3 电子商务交易风险的识别,4)查询诚信指数及评价 诚信通档案记录了企业的诚信指数及其他客户的评价,可以借以综合判断与该企业进行贸易时的风险程度。,5.3 电子商务交易风险的识别,5)通过搜索引擎搜索 借助于Yahoo!、Google、百度等著名搜索引擎,用户可以比较方便的查找所需的资料。将某个企业的名称、地址、联系人、手机、电话、传真等信息输入到搜索引擎中,可能会搜索到和其相关的信息。,5.3 电子商务交易风险的识别,6)通过工商管理部门网站查询 要了解交易对方诚信的资讯,可以通
12、过国家权威部门的网站上查询。一个非盈利性网站主页最下方必需有ICP备案号,一个盈利性网站主页最下方必需有红盾标记。点击红盾标记进入工商红盾网的网站,可查看交易对方的企业代码、法人代表、地址、以及联系方式等信息,帮助用户了解对方公司的真实注册情况。,如果发现对方提供的信息和工商红盾网上的信息不一致,就需要留心,必要时还可以通过114查询对方的电话号码,打电话去核实。,5.3 电子商务交易风险的识别,7)专业性测试 由于网络诈骗分子们没有真实的采购意图,往往对产品本身并不了解或是了解不多。因此,用户在与其进行沟通的过程中,可以运用自己对产品的知识,设定一些问题,测试对方是否了解采购的产品,进而来判
13、断对方是否有真实的采购意图。,5.3 电子商务交易风险的识别,1)账户密码安全 密码长度应该在8到20位; 密码使用不同符号组合,如字母加数字; 切不可将密码设置成与公开的信息一致 定期更改密码; 企业内掌握密码的人数应尽量少; 不同的账户设置不同的密码,以免多个账户同时被盗; 不能将企业重要资料告诉他人,以免他人据此要求阿里巴巴系统管理员更改密码。,5.4 电子商务交易风险的防范与应对,2)养成良好的网络使用习惯 养成良好的网络使用习惯也是防范网络贸易风险的措施之一。尽量不要在网吧里登录阿里巴巴诚信通账户或者支付宝账户;输入密码时尽量使用“复制+粘贴”的方式,以防止记键木马;在使用贸易通和客
14、户沟通时,一定要注意陌生人发过来的链接,如果对方发过来一个文件,可以使用各类杀毒软件先行检测,确定是否是病毒后再决定是否打开。,5.4 电子商务交易风险的防范与应对,3)使用第三方支付平台来支付货款 支付宝是阿里巴巴公司针对网上交易而特别推出的安全付款服务。支付宝的实质是以其为信用中介,在买家确认收到商品前,由支付宝替买卖双方暂时保管货款的一种增值服务。正是由于这一因素,使得从事网络贸易都可以坦然地利用网络进行交易,解除了网络交易者最为担心的支付安全问题。,5.4 电子商务交易风险的防范与应对,(1)搜集、保留诈骗证据(2)及时报警(3)进行投诉,遭遇网络诈骗后的应对策略,5.5 商务网站规划
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 电子商务 安全 网页 制作
限制150内