模块5 电子商务系统的安全 技能精通,基础先行,要成为高水平的电子商务人才, 必须要精通电子支付与安全
电子商务系统的安全 技能精通,基础先行,要成为高水平的电子商务人才, 必须要精通电子支付与安全。 模块5
学习目标 知识目标: ·了解安全问题的产生和网络支付的安全性 ·理解各种网络攻击的表现方式 •·掌握交易环境、交易对象和交易过程的安全性 能力目标: ·能辨别主要的网络安全攻击方式 。掌握应对网络安全漏洞的方法 素质目标: ●养成使用网银的安全习惯 ·。养成定期维护系统操作安全的习惯
•学习目标 •知识目标: •⚫ 了解安全问题的产生和网络支付的安全性 •⚫ 理解各种网络攻击的表现方式 •⚫ 掌握交易环境、交易对象和交易过程的安全性 •能力目标: •⚫ 能辨别主要的网络安全攻击方式 •⚫ 掌握应对网络安全漏洞的方法 •素质目标: •⚫ 养成使用网银的安全习惯 •⚫ 养成定期维护系统操作安全的习惯
our Core Values 第1单元 安全问题的产生 情景案例 2013年3月29日,张丽艳同学在网上看到了支付 宝被曝发生信息泄露事件的报道,在谷歌搜索支 付宝生活助手转账付款结果页面,竟有2000多条 ,如图5-1所示。经调查发现,其实是网友主动在 公共论坛和社区分享交易信息,从而被搜索引擎 抓取。目前这些信息已经被屏蔽,支付宝也对相 关页面进行了升级。张丽艳同学很担心自己的银 行卡信息也被泄露,消费者应当如何保护自己的 网络隐私?
第1单元 安全问题的产生 • 情景案例 • 2013年3月29日,张丽艳同学在网上看到了支付 宝被曝发生信息泄露事件的报道,在谷歌搜索支 付宝生活助手转账付款结果页面,竟有2000多条 ,如图5-1所示。经调查发现,其实是网友主动在 公共论坛和社区分享交易信息,从而被搜索引擎 抓取。目前这些信息已经被屏蔽,支付宝也对相 关页面进行了升级。张丽艳同学很担心自己的银 行卡信息也被泄露,消费者应当如何保护自己的 网络隐私?
Google site:shenghuo.alipay.com Web Images Maps More Search tools Page 4 of about 2.400 results (0.08 seconds) 转长过款一付松结果一应用中心支付宝 https //shenghuo.allpay.com/transfer/otmpay/otmResult.htm?. Cached 。ct272012一收款人账户.付款金额*绍军 @126.com).100元阳131g ○.100元@qq.com).i.60完e恒 装账过款一过款结果应用中心支付宝 https //shenghuo allpay.com/transter/otmpay/otmResult htm?...-Cached 620@六o整需元陈 9@126.com),1.00元.*光秀( @qq.com).1.06元.. 转账仕款-付款结果·应用中心-支付宝 https://shenghuo allpay.com/transfer/otmpay/otmResult htm?. Cached @sina.com).1.00元.*勇涛 ).1.00元 转账付款付款结果应用中心支付宝 https://shenghuo alipay com/transfer/otmpay/otmResult htm?... -Cached 转账针款一付款结果一应用中心-支付宝 https://shenghuo.alipay com/transfer/otmpay/otmResult htm?. Cached 装长付款一付款结果一应用中心~支过宝 PB2820收款只脉S行数坐锁e案pa8ya。uh4go。 -Cached @163.com.165.00元. 图5-1谷歌搜索曾显示的页面
图5-1 谷歌搜索曾显示的页面
our Core Values 项目任务 。1 你在网上交易的时候是否有此类的遭 遇?分析过原因吗?如何应对此类情 况呢?交易信息被不法分子获得和利 用后果是严重的。假设你是支付宝一 方,你如何解决此类事件?如何才能 保障电子商务支付的安全呢?
项目任务 • 你在网上交易的时候是否有此类的遭 遇?分析过原因吗?如何应对此类情 况呢?交易信息被不法分子获得和利 用后果是严重的。假设你是支付宝一 方,你如何解决此类事件?如何才能 保障电子商务支付的安全呢?
our Core Values 任务分析 在日常的网络购物过程中,支付是必不可少的一个环节 在上述案例中,由于主动分享付款成功的页面链接使得信 息泄露,是用户使用过程不严谨造成的,同时,虽然支付 宝迅速在官方微博发表声明,称该页面一般用于支付双方 展示支付结果,不含用户真实姓名、密码等重要信息;该 页面的链接加有安全保护,正常情况下无法被搜索引擎抓 取,但也不可否认,支付宝在此类应用中的安全保密机制 是存在一定问题的。 ·在日常的电子商务交易中,用户应该加强自身信息保密安 全方面的操作,切实避免由于个人原因造成的信息威胁。 同时第三方支付平台或者其他支付平台,也应该加强金融 系统一端的安全建设,防止不法分子抓住信息传递过程的 漏洞
任务分析 • 在日常的网络购物过程中,支付是必不可少的一个环节, 在上述案例中,由于主动分享付款成功的页面链接使得信 息泄露,是用户使用过程不严谨造成的,同时,虽然支付 宝迅速在官方微博发表声明,称该页面一般用于支付双方 展示支付结果,不含用户真实姓名、密码等重要信息;该 页面的链接加有安全保护,正常情况下无法被搜索引擎抓 取,但也不可否认,支付宝在此类应用中的安全保密机制 是存在一定问题的。 • 在日常的电子商务交易中,用户应该加强自身信息保密安 全方面的操作,切实避免由于个人原因造成的信息威胁。 同时第三方支付平台或者其他支付平台,也应该加强金融 系统一端的安全建设,防止不法分子抓住信息传递过程的 漏洞
our Core Values 相关知识 1·网络中资金流数据的保密性 信息的保密性是指在交易过程中,信息在传输或存储中不被 他人窃取。网上支付系统必须保证信息在商户,消费者,银 行,认证机构等几个对象之间存储传递不会泄漏,不被非法 人员利用。 。 在网上支付过程中,用户的关键信息,比如登录密码或交易 密码,数字证书文件,验证码等的保密性是账户安全与否的 重点。在互联网这个开放网络环境中进行支付必须通过支付 网关,另外需要支付平台提供一系列措施保证交易信息的保 密性,比如,安装安全控件,分页面显示登录信息等等。在 记录用户信息时,应对用户信息中的密码、密码问题和答案 采用加密存储方式。另一方面,用户自身也需警惕自己无意 泄漏的关键信息,以免给他人造成可乘之机,进而丧失商机
相关知识 • 1. 网络中资金流数据的保密性 • 信息的保密性是指在交易过程中,信息在传输或存储中不被 他人窃取。网上支付系统必须保证信息在商户,消费者,银 行,认证机构等几个对象之间存储传递不会泄漏,不被非法 人员利用。 • 在网上支付过程中,用户的关键信息,比如登录密码或交易 密码,数字证书文件,验证码等的保密性是账户安全与否的 重点。在互联网这个开放网络环境中进行支付必须通过支付 网关,另外需要支付平台提供一系列措施保证交易信息的保 密性,比如,安装安全控件,分页面显示登录信息等等。在 记录用户信息时,应对用户信息中的密码、密码问题和答案 采用加密存储方式。另一方面,用户自身也需警惕自己无意 泄漏的关键信息,以免给他人造成可乘之机,进而丧失商机
our Core Values ·网上支付碰上“钓鱼”骗术个人信用卡信息还要看 牢 。 网购不满意要退换货,多年不见的老友突然上线 , 到哪里都“蹭”无线网络,这些年轻人几乎都会 遇到的事,正在成为新骗术的高发区。随着银行 卡网银业务、网上支付的盛行,许多“垂钓者”虎 视眈眈,“钓”法花样迭出,令人防不胜防。 ·具体参看教材
• 网上支付碰上“钓鱼”骗术 个人信用卡信息还要看 牢 • 网购不满意要退换货,多年不见的老友突然上线 ,到哪里都“蹭”无线网络,这些年轻人几乎都会 遇到的事,正在成为新骗术的高发区。随着银行 卡网银业务、网上支付的盛行,许多“垂钓者”虎 视眈眈,“钓”法花样迭出,令人防不胜防。 • 具体参看教材
our Core Values 2.网络中支付信息的完整性 信息的完整性是指从信息存储和信息传输两个方 面来看的。在存储时,要防止非法篡改和破坏网 站上的信息。在传输过程中,接收信息的一方收 到的信息与发送方发送的信息完全一致,说明在 传输过程中信息没有遭到破坏。 。【 网上支付过程中,面对具备特定知识和工具的各 类攻击者,数据信息很可能会被篡改,因此必须 预防对信息的随意生成、修改,同时要防止数据 信息传输过程中的信息丢失和重复输入,并保证 信息传送次序的统一
• 2.网络中支付信息的完整性 • 信息的完整性是指从信息存储和信息传输两个方 面来看的。在存储时,要防止非法篡改和破坏网 站上的信息。在传输过程中,接收信息的一方收 到的信息与发送方发送的信息完全一致,说明在 传输过程中信息没有遭到破坏。 • 网上支付过程中,面对具备特定知识和工具的各 类攻击者,数据信息很可能会被篡改,因此必须 预防对信息的随意生成、修改,同时要防止数据 信息传输过程中的信息丢失和重复输入,并保证 信息传送次序的统一
our Core Values ·3.信息的不可否认性 信息的不可否认性也叫信息不可抵赖性 aa足法下aa 。 意发送,一方和接荍一方不能杏认自白曾经发出 落鑫甘委膏壁育求壅整氧名 闷 装清的青 中华人共和国电子签名送》的出台,明确了电 质等着馨人设止接
• 3.信息的不可否认性 • 信息的不可否认性也叫信息不可抵赖性,是指信 息发送一方和接收一方不能否认自己曾经发出或 接收过的信息。在传统的支付过程中,交易双发 主要是通过盖章和签名来预防抵赖行为的。在网 络环境中,交易发生时,主要依靠电子签名以及 收发信息的确认回复来预防抵赖行为,尤其是《 中华人民共和国电子签名法》的出台,明确了电 子签名的法律效力和有效范围,可以达到防止接 收用户更改原始记录,或者否认已收到数据