電子商務第四講課件

電子商務原理

學院：文傳學院教師：黃志申聯(lián)系方式：2823499@電子商務原理學院：文傳學院聯(lián)系方式：2823499@qq.在線支付的安全模式

支付系統(tǒng)無安全措施的模式

電話、傳真Internet等合法性檢驗用戶商家銀行用戶商家購物帳戶經紀人銀行開立帳戶支付確認支付確認信用卡信息帳戶案例：快錢

通過第三方代理人支付的模式在線支付的安全模式支付系統(tǒng)無安全措施的模式電話在線支付的安全模式

基于SSL協(xié)議的簡單加密模式

用戶商家業(yè)務服務器商家服務器商家銀行信用卡認證發(fā)卡行開戶認證信息解密信息加密信息認證信息交易信用卡

加密信息交易情況在線支付的安全模式基于SSL協(xié)議的簡單加密模式在線支付的安全模式

安全電子交易SET模式

1995年，信用卡國際組織，資訊業(yè)者及網絡安全專業(yè)團體等開始組成策略聯(lián)盟，共同研究開發(fā)電子商務的安全交易。

1997年6月，由IBM、MasterCardInternational、VisaInternational、Microsoft、Netscape、GTE、Verisign、SAIC、Terisa共同制定的標準SET正式發(fā)布。SET涵蓋了銀行卡在開放網絡環(huán)境中的交易協(xié)定、信息保密、資料完整以及數(shù)字認證、數(shù)字簽名等多方面內容。這一標準被公認為全球網際網絡的標準，其交易形態(tài)也成為事實上的電子商務規(guī)范。在線支付的安全模式安全電子交易SET模式第三方支付的發(fā)展情況第三方支付的發(fā)展情況市場份額市場份額市場份額市場份額快錢的申請與使用

登錄快錢網站并按要求注冊

收取快錢系統(tǒng)郵件并激活帳號

利用網上銀行給自己的帳號充值

使用快錢帳號進行網上付款快錢的申請與使用登錄快錢網站并按要求注冊收取支付寶支付寶支付寶支付寶怎樣使網店具有支付功能怎樣使網店具有支付功能怎樣使網店具有支付功能怎樣使網店具有支付功能電子商務第四講課件電子商務第四講課件電子商務第四講課件電子商務第四講課件電子商務第四講課件第三方支付發(fā)展問題1.競爭比較激烈2.不能統(tǒng)一3.銀行（依賴銀行）與政府監(jiān)管可能導致的風險4.信息安全第三方支付發(fā)展問題1.競爭比較激烈第三方支付的創(chuàng)新模式第三方支付的創(chuàng)新模式根據(jù)中國銀聯(lián)的數(shù)據(jù)，在2008年1月到9月期間，通過拉卡啦便利支付網點網絡，共完成338萬筆交易，交易金額達33億元。這就意味著，拉卡啦至少為所在地的銀行減少了300多萬人的銀行排隊要求。根據(jù)中國銀聯(lián)的數(shù)據(jù)，在2008年1月到9月期間，通過拉卡啦便電子商務第四講課件電子商務第四講課件網點分布網點分布思考拉卡啦的創(chuàng)新價值主要體現(xiàn)在哪些地方？思考拉卡啦的創(chuàng)新價值主要體現(xiàn)在哪些地方？防范網絡金融風險

登錄密碼與交易密碼最好設置為不同的密碼。另外，網上銀行密碼不要使用自己的電子郵件密碼，或在其他網站的登錄密碼。密碼應避免與個人資料有關系，不要選用諸如身份證號碼、出生日期或電話號碼等作為密碼?？蛇x用字母、數(shù)字混合的方式，以提高密碼破解難度。管好數(shù)字證書。網上銀行用戶還應避免在公用的計算機上使用網上銀行，以防數(shù)字證書等機密資料落入他人之手。

做好交易記錄。對網上銀行辦理的轉賬和支付等業(yè)務做好記錄，定期查看“歷史交易明細”、定期打印網上銀行業(yè)務對賬單，發(fā)現(xiàn)異常，立即與銀行聯(lián)系。

對異常動態(tài)提高警惕。銀行網站大都運行穩(wěn)定，一般不會出現(xiàn)“系統(tǒng)維護”的提示。若遇重大事件，會提前公告客戶?？蛻粼谀吧木W址上輸入了銀行卡號和密碼，并遇到類似“系統(tǒng)維護”之類的提示，應立即撥打銀行客服熱線確認。萬一資料被盜，應立即修改相關密碼或掛失。每周定期使用WindowsUpdate，安裝必要的防毒軟件與防火墻程序，防止個人賬戶信息遭到黑客竊取。防范網絡金融風險登錄密碼與交易密碼最好設置為不同的密碼。另警惕“網絡釣魚”“網絡釣魚”主要通過仿冒現(xiàn)有的合法網頁，專門騙取個人財務數(shù)據(jù)，信用卡號、財務帳號和口令等。如宣稱“某某網站最近進行系統(tǒng)升級，請重新輸入卡號（用戶名）和密碼進行驗證”等等，因為郵件頁面與仿冒網站的頁面非常接近，所以常常導致人們上當。

網絡釣魚的防范方法不輕信電子郵件和鏈接，對要求提供個人信息的不予理睬。對仿冒的郵件或金融機構網站，可電話咨詢或鍵入網址登錄。不輕易登錄不明網址或下載軟件，或確認無毒再安裝。對于夾帶附件的郵件尤其要加以注意一旦登錄了不明網站，應進行全面的病毒清除新浪科技訊2005年4月，金山反病毒中心對外公布了《電子商務與網絡安全分析報告》：目前對網絡安全、電子商務除了電腦病毒造成的破壞之外，危害最大的是網絡釣魚式攻擊。由于網絡仿冒詐騙，2003年全球經濟損失超過了322億美元。中國已經成為僅次于美國、世界上第二大擁有仿冒域名及網站的國家，占全球域名仿冒總份額的12%。警惕“網絡釣魚”“網絡釣魚”主要通過仿冒現(xiàn)有的合法網頁，一點通一點通E付通E付通銀行卡小額支付銀行卡小額支付小額支付拉卡啦的創(chuàng)新價值主要體現(xiàn)在哪些地方？小額支付拉卡啦的創(chuàng)新價值主要體現(xiàn)在哪些地方？防范欺詐性電子郵件防范欺詐性電子郵件網上購物的一些問題

盡量選擇知名度高，已形成規(guī)模優(yōu)勢的網站購物，或是身邊好友推薦,網絡狀況好的時候購物。

初次購物，不宜進行大款額的購物，等熟悉網上購物過程與網站、個人誠信度之后，再購買高價消費品

如果是在易趣或是淘寶這樣的CTOC個人交易網站購物，應盡量選擇同城交易，可能情況下，盡量通過“支付寶”、“安付通”進行交易。

在商品沒有及時收到時，要及時和購物網站的服務部門進行聯(lián)系，寫明情況。如果是個人交易，要及時與賣家聯(lián)系或投訴。在可能的情況下，還是盡量開通網上支付，這樣可以減少很多麻煩和匯款費用。另外，據(jù)同學們經驗，大件物品有的比地面物品便宜，但也不能不管質量，如果實在想便宜，又肯花時間，可以到個人交易網站去“淘寶”。網上購物的一些問題盡量選擇知名度高，已形成規(guī)模優(yōu)勢的網站實訓作業(yè)實訓作業(yè)發(fā)生在浙江的EC安全故事中新網5月31日電據(jù)光明日報報道，不久前，浙江省金華市幾百家網吧的數(shù)萬臺電腦，幾乎同時染上一種奇怪的病毒。許多玩網絡游戲《傳奇》的人，一時之間，竟然打不開自己的游戲帳號和密碼，接著發(fā)現(xiàn)自己大量的游戲“武器裝備”被盜。金華市公安局經過4個多月的艱苦偵查，終于摧毀了全國首個利用病毒程序盜取大量《傳奇》帳號、密碼及“裝備”的特大網絡黑客團伙。蘭溪遠東娛樂城網吧業(yè)主諸葛明，是損失較多的一個，他自己玩《傳奇》游戲已經4年了，一年前，花了2萬元從網上買了一把“屠龍刀”，8000元買了一只“麻痹戒指”，前后花了10多萬元買了各種各樣的“武器裝備”。對這些裝備諸葛明還設置了雙重密碼，但是今年初，諸葛明正在玩電腦游戲時，不知什么原因被強行中斷，過了10來分鐘，有人竟然盜走了他的“屠龍刀”、“麻痹戒指”等“裝備”，并在網上公開高價叫賣。據(jù)統(tǒng)計，自去年11月以來，金華市先后有30%的網吧被這種病毒感染，最嚴重的一次，蘭溪市幾乎所有網吧的電腦一夜之間全部被感染。在這些網吧上網玩游戲《傳奇》的玩家們，網上帳號和密碼全部被盜。這個晴天霹靂，讓玩家們非常氣憤，紛紛報案。金華網絡監(jiān)察支隊接到報案后，于是立即調集網絡監(jiān)察支隊10余名民警組成專案組著手開展調查，并確定此次行動代號為“凈網一號”。通過專案組技術偵查，最后鎖定了病毒的傳播者是金華人陳某。據(jù)陳某交待，他平時做些醫(yī)藥生意，對計算機技術還算有點內行，于是花了2000元購買了一個病毒生成器。通過這個病毒生成器又生成了許多病毒，并以120元至240元不等的價格在網上出售。但是光靠賣病毒還不能賺大錢，于是陳某挖空心思尋找盜取游戲“裝備”的“金鑰匙”。去年夏天，陳某在技術論壇上認識了一個網名叫“網絡狩獵者”的江蘇揚州人，這人真名叫祁建。經過多日的努力，祁建成功制成了可以破解《傳奇》游戲帳號和密碼的病毒程序。之后他們又伙同他人，用這個病毒盜取游戲玩家們的“裝備”，獲取非法收益。到今年的4月中旬，警方共抓獲犯罪嫌疑人14人，繳獲電腦21臺、用于作案的汽車一輛。至此，這起特大網絡黑客案全面告破。據(jù)介紹，其中僅僅一個犯罪分子所使用的一臺電腦中就擁有6萬多個《傳奇》帳號、密碼和“裝備”，也就是說起碼有6萬多個玩家分別中了木馬病毒，導致他們的“裝備”被盜，偵查員通過檢查涉案人員銀行帳戶內的來往資金發(fā)現(xiàn)，這個團伙通過賣盜取來的《傳奇》“裝備”，至少非法獲利上百萬元。發(fā)生在浙江的EC安全故事中新網5月31日電據(jù)光明日報報EC的安全威脅來自何方與技術相關的安全威脅系統(tǒng)被惡意入侵，數(shù)據(jù)被竊取、破壞信息傳輸泄漏——信息的機密性信息被篡改——信息的完整性身份是否真實——交易者身份的確定性發(fā)送信息的不可否認性EC的安全威脅來自何方與技術相關的安全威脅系統(tǒng)被惡意入侵，數(shù)EC的安全威脅來自何方與人文相關的安全威脅網絡交易環(huán)境的虛擬性服務的質量誠信問題法律法規(guī)的相對滯后EC的安全威脅來自何方與人文相關的安全威脅網絡交易環(huán)境的虛擬怎樣保障網上交易的安全網上交易的安全框架交易安全技術安全應用協(xié)議（set、ssl)安全認證手段（數(shù)字證書、CA）基本加密算法（對稱和非對稱密鑰算法）網絡安全技術病毒防范身份識別技術防火墻技術

分組過濾和代理服務法律法規(guī)、政策與社會人文環(huán)境安全管理框架怎樣保障網上交易的安全網上交易的安全框架交易安全技術網絡安全怎樣保障網上交易的安全怎樣保障網上交易的安全防火墻干什么（firewall)定義

是指由軟件或和硬件設備組合而成，處于企業(yè)Intranet與Internet之間的一道屏障，用于限制外界用戶對內部網絡訪問及管理內部用戶訪問外界網絡的權限。目前主要采用兩種結構，代理服務與分組過濾。防火墻干什么（firewall)定義WindowsXP防火墻應用

阻止不明確的網絡連接WindowsXP防火墻應用阻止不明確的網絡連接WindowsXP防火墻應用

添加允許連接的例外程序WindowsXP防火墻應用添加允許連接的例外程序企業(yè)防火墻的主要作用

對網絡訪問進行限制，保證內部數(shù)據(jù)安全，限制內部網對外部網的訪問。QQ外部網內部網數(shù)據(jù)庫服務器WEB服務器電子郵件服務器客戶機防火墻

保護易受攻擊的服務，過濾不安全服務。

控制對特殊站點訪問。

集中化的安全管理。

對網絡訪問進行記錄和統(tǒng)計。企業(yè)防火墻的主要作用對網絡訪問進行限制，保證內部數(shù)據(jù)安全密碼系統(tǒng)的簡單組成

密碼系統(tǒng)的四個基本組成部分一、明文。即可以閱讀的原始數(shù)據(jù)二、密文。經加密后不能閱讀的數(shù)據(jù)信息三、加密算法。將未加密文本通過編碼變成加密文本，并將加密文本解密為明文的數(shù)學公式。四、密鑰。用于加密和解密的安全數(shù)字，相同的算法中，使用不同的密鑰將產生不同的加密文本。

簡單的加密、解密實例

將字母a,b,c,d,……w,x,y,z的自然順序保持不變，使之分別與F，G，H，I……A，B，C，D，E相對應，即相差5個字母。那么，相差5個字母這條規(guī)則，就是“算法”，而“5”就是“密鑰”。比如，RVIGDPIDQZMNDOT，就是“wanliuniversity”。不知道算法與密鑰的人，是沒有辦法猜出這幾個字母的明文的。密碼系統(tǒng)的簡單組成密碼系統(tǒng)的四個基本組成部分簡單的加課堂實踐

練習題如果加密算法和密鑰如下：對原始信息中的每個英文字母增加相同的字母數(shù)為9。請回答下列問題：（1）密鑰是多少？（2）如果原始信息是beijing，則密文是什么？（3）如果原始信息是university，密文是什么？（4）若增加的字母數(shù)改為5，上述問題的答案是什么？課堂實踐練習題對稱密鑰加密對稱密鑰加密

是發(fā)送方和接受方使用相同的密鑰進行加密和解密的運算

目前常用的加密方法有兩種，對稱密鑰加密技術與非對稱密鑰加密技術對稱密鑰加密過程明文訂單密文互聯(lián)網密文明文訂單使用相同的密鑰進行加密、解密對稱密鑰加密對稱密鑰加密目前常用的加密方法有兩種，對對稱密鑰算法與不足對稱密鑰加密存在的問題一、貿易雙方安全交換密鑰的問題。二、當某一貿易方與眾多的用戶產生貿易關系時，密鑰的管理與保密非常變得非常的繁瑣與危險。三、無法鑒別貿易雙方身份。四、利用窮舉搜索法可以破譯DES。

對稱密鑰的算法有很多種，目前使用最廣泛的算法是DES。對稱密鑰的優(yōu)點主要是加密與解密速度比較快。對稱密鑰算法與不足對稱密鑰加密存在的問題對稱密鑰的算非對稱密鑰加密非對稱密鑰加密加密和解密使用不同的密鑰，每個用戶擁有一對密鑰，公開密鑰與私人密鑰。公鑰向其他人公開，可用于向私鑰擁有者發(fā)送加密信息，私鑰不公開，可用于對公鑰加密進行解密。由公鑰無法推出私鑰。非對稱密鑰加密過程明文訂單密文互聯(lián)網密文明文訂單用接受方公開密鑰加密用接受方私人密鑰解密非對稱密鑰加密非對稱密鑰加密非對稱密鑰加密過程明文訂單密文互身份識別技術最精確、最可靠，最持久的識別技術，但不適合網絡使用。對被識別對象配合的要求低、方便，識別技術復雜；被認為是最不可靠的識別技術，非接觸識別被認為是精確性很高的識別技術，可能會損害使用者的健康，黑眼睛不易被識別，設備昂貴，非接觸。人臉識別DNA識別視網膜識別身份識別技術最精確、最可靠，最持久的識別技術，但不適合網絡使被認為是精確性很高的識別技術，可能會損害使用者的健康，黑眼睛不易被識別，設備昂貴，非接觸。聲音變化范圍大，不易用于精確的匹配，設備昂貴，非接觸。簽名會改變，不易作準確識別，很難應用到網絡上。語音識別虹膜識別簽名識別被認為是精確性很高的識別技術，可能會損害使用者的健康，黑眼睛血管圖紋極難偽造盜用，手指血管識別的可信度更高，非接觸。方便，精確度高，可靠性好；留下指紋印痕存在被復制的可能，非接觸。指紋識別手指血管圖紋識別身份標識碼ID加密方法血管圖紋極難偽造盜用，手指血管識別的可信度更高，非接觸。方便信息認證最精確、最可靠，最持久的識別技術，但不適合網絡使用。對被識別對象配合的要求低、方便，識別技術復雜；被認為是最不可靠的識別技術，非接觸識別被認為是精確性很高的識別技術，可能會損害使用者的健康，黑眼睛不易被識別，設備昂貴，非接觸。人臉識別DNA識別視網膜識別信息認證最精確、最可靠，最持久的識別技術，但不適合網絡使用。數(shù)字證書內容功能

數(shù)字證書是用電子手段來證實一個用戶的身份及用戶對網絡資源的訪問權限。一般分個人證書、企業(yè)證書與服務器證書、代碼簽名證書、安全電子郵件證書

數(shù)字證書的主要內容

證書擁有者的姓名；證書擁有者的公鑰；公鑰的有效期；頒發(fā)數(shù)字證書的單位名稱；頒發(fā)數(shù)字證書單位的數(shù)字簽名；數(shù)字證書的序號；證書擁有者的數(shù)字簽名；證書的版本號。數(shù)字證書內容功能數(shù)字證書數(shù)字證書的主要內容證書數(shù)字證書類型數(shù)字證書類型數(shù)字簽名原理

數(shù)字簽名原理(原文加密）

數(shù)字證書的主要功能

發(fā)送安全電子郵件、訪問安全站點、網上證券交易、網上保險、網上稅務、網上簽約與網上銀行等安全電子事務處理與安全電子交易活動DES加密DES解密數(shù)字簽名原理數(shù)字簽名原理(原文加密）數(shù)字證書的主要功CA認證CA認證

電子商務授權機構（CA），也稱為電子商務認證中心（CertificateAuthority),CA認證中心是一個具有權威性與公正性的第三方認證機構，是一個承擔網上安全電子交易認證服務，可以簽發(fā)數(shù)字證書，并能確認用戶身份的服務機構。

CA認證機構在整個電子商務環(huán)境中處于至關重要的位置，是整個信任鏈的起點。

CA的主要職能證書發(fā)放證書更新證書撤銷與證書驗證CA認證CA認證CA的主要職能Office2003數(shù)字簽名的使用Office2003數(shù)字簽名的使用數(shù)字證書的申請與使用

安全電子郵件證書的申請與使用

通過CA申請數(shù)字證書

浙江省數(shù)字認證中心

(寧波分中心）

中國數(shù)字認證網

服務器證書的申請與使用數(shù)字證書的申請與使用安全電子郵件證書的申請與使用通過實踐練習

登錄浙江省數(shù)字認證中心網站，了解數(shù)字證書的種類、購買流程及其使用。登錄中國數(shù)字認證網網站，申請一個測試用的免費安全電子郵件證書，并用此證書給2823499@

發(fā)送一封數(shù)字簽名郵件，郵件中請注明本人學號姓名。實踐練習登錄浙江省數(shù)字認證中心網站，了解數(shù)字證書的種電子商務原理

學院：文傳學院教師：黃志申聯(lián)系方式：2823499@電子商務原理學院：文傳學院聯(lián)系方式：2823499@qq.在線支付的安全模式

支付系統(tǒng)無安全措施的模式

電話、傳真Internet等合法性檢驗用戶商家銀行用戶商家購物帳戶經紀人銀行開立帳戶支付確認支付確認信用卡信息帳戶案例：快錢

通過第三方代理人支付的模式在線支付的安全模式支付系統(tǒng)無安全措施的模式電話在線支付的安全模式

基于SSL協(xié)議的簡單加密模式

用戶商家業(yè)務服務器商家服務器商家銀行信用卡認證發(fā)卡行開戶認證信息解密信息加密信息認證信息交易信用卡

加密信息交易情況在線支付的安全模式基于SSL協(xié)議的簡單加密模式在線支付的安全模式

安全電子交易SET模式

1995年，信用卡國際組織，資訊業(yè)者及網絡安全專業(yè)團體等開始組成策略聯(lián)盟，共同研究開發(fā)電子商務的安全交易。

1997年6月，由IBM、MasterCardInternational、VisaInternational、Microsoft、Netscape、GTE、Verisign、SAIC、Terisa共同制定的標準SET正式發(fā)布。SET涵蓋了銀行卡在開放網絡環(huán)境中的交易協(xié)定、信息保密、資料完整以及數(shù)字認證、數(shù)字簽名等多方面內容。這一標準被公認為全球網際網絡的標準，其交易形態(tài)也成為事實上的電子商務規(guī)范。在線支付的安全模式安全電子交易SET模式第三方支付的發(fā)展情況第三方支付的發(fā)展情況市場份額市場份額市場份額市場份額快錢的申請與使用

登錄快錢網站并按要求注冊

收取快錢系統(tǒng)郵件并激活帳號

利用網上銀行給自己的帳號充值

使用快錢帳號進行網上付款快錢的申請與使用登錄快錢網站并按要求注冊收取支付寶支付寶支付寶支付寶怎樣使網店具有支付功能怎樣使網店具有支付功能怎樣使網店具有支付功能怎樣使網店具有支付功能電子商務第四講課件電子商務第四講課件電子商務第四講課件電子商務第四講課件電子商務第四講課件第三方支付發(fā)展問題1.競爭比較激烈2.不能統(tǒng)一3.銀行（依賴銀行）與政府監(jiān)管可能導致的風險4.信息安全第三方支付發(fā)展問題1.競爭比較激烈第三方支付的創(chuàng)新模式第三方支付的創(chuàng)新模式根據(jù)中國銀聯(lián)的數(shù)據(jù)，在2008年1月到9月期間，通過拉卡啦便利支付網點網絡，共完成338萬筆交易，交易金額達33億元。這就意味著，拉卡啦至少為所在地的銀行減少了300多萬人的銀行排隊要求。根據(jù)中國銀聯(lián)的數(shù)據(jù)，在2008年1月到9月期間，通過拉卡啦便電子商務第四講課件電子商務第四講課件網點分布網點分布思考拉卡啦的創(chuàng)新價值主要體現(xiàn)在哪些地方？思考拉卡啦的創(chuàng)新價值主要體現(xiàn)在哪些地方？防范網絡金融風險

登錄密碼與交易密碼最好設置為不同的密碼。另外，網上銀行密碼不要使用自己的電子郵件密碼，或在其他網站的登錄密碼。密碼應避免與個人資料有關系，不要選用諸如身份證號碼、出生日期或電話號碼等作為密碼。可選用字母、數(shù)字混合的方式，以提高密碼破解難度。管好數(shù)字證書。網上銀行用戶還應避免在公用的計算機上使用網上銀行，以防數(shù)字證書等機密資料落入他人之手。

做好交易記錄。對網上銀行辦理的轉賬和支付等業(yè)務做好記錄，定期查看“歷史交易明細”、定期打印網上銀行業(yè)務對賬單，發(fā)現(xiàn)異常，立即與銀行聯(lián)系。

對異常動態(tài)提高警惕。銀行網站大都運行穩(wěn)定，一般不會出現(xiàn)“系統(tǒng)維護”的提示。若遇重大事件，會提前公告客戶。客戶在陌生的網址上輸入了銀行卡號和密碼，并遇到類似“系統(tǒng)維護”之類的提示，應立即撥打銀行客服熱線確認。萬一資料被盜，應立即修改相關密碼或掛失。每周定期使用WindowsUpdate，安裝必要的防毒軟件與防火墻程序，防止個人賬戶信息遭到黑客竊取。防范網絡金融風險登錄密碼與交易密碼最好設置為不同的密碼。另警惕“網絡釣魚”“網絡釣魚”主要通過仿冒現(xiàn)有的合法網頁，專門騙取個人財務數(shù)據(jù)，信用卡號、財務帳號和口令等。如宣稱“某某網站最近進行系統(tǒng)升級，請重新輸入卡號（用戶名）和密碼進行驗證”等等，因為郵件頁面與仿冒網站的頁面非常接近，所以常常導致人們上當。

網絡釣魚的防范方法不輕信電子郵件和鏈接，對要求提供個人信息的不予理睬。對仿冒的郵件或金融機構網站，可電話咨詢或鍵入網址登錄。不輕易登錄不明網址或下載軟件，或確認無毒再安裝。對于夾帶附件的郵件尤其要加以注意一旦登錄了不明網站，應進行全面的病毒清除新浪科技訊2005年4月，金山反病毒中心對外公布了《電子商務與網絡安全分析報告》：目前對網絡安全、電子商務除了電腦病毒造成的破壞之外，危害最大的是網絡釣魚式攻擊。由于網絡仿冒詐騙，2003年全球經濟損失超過了322億美元。中國已經成為僅次于美國、世界上第二大擁有仿冒域名及網站的國家，占全球域名仿冒總份額的12%。警惕“網絡釣魚”“網絡釣魚”主要通過仿冒現(xiàn)有的合法網頁，一點通一點通E付通E付通銀行卡小額支付銀行卡小額支付小額支付拉卡啦的創(chuàng)新價值主要體現(xiàn)在哪些地方？小額支付拉卡啦的創(chuàng)新價值主要體現(xiàn)在哪些地方？防范欺詐性電子郵件防范欺詐性電子郵件網上購物的一些問題

盡量選擇知名度高，已形成規(guī)模優(yōu)勢的網站購物，或是身邊好友推薦,網絡狀況好的時候購物。

初次購物，不宜進行大款額的購物，等熟悉網上購物過程與網站、個人誠信度之后，再購買高價消費品

如果是在易趣或是淘寶這樣的CTOC個人交易網站購物，應盡量選擇同城交易，可能情況下，盡量通過“支付寶”、“安付通”進行交易。

在商品沒有及時收到時，要及時和購物網站的服務部門進行聯(lián)系，寫明情況。如果是個人交易，要及時與賣家聯(lián)系或投訴。在可能的情況下，還是盡量開通網上支付，這樣可以減少很多麻煩和匯款費用。另外，據(jù)同學們經驗，大件物品有的比地面物品便宜，但也不能不管質量，如果實在想便宜，又肯花時間，可以到個人交易網站去“淘寶”。網上購物的一些問題盡量選擇知名度高，已形成規(guī)模優(yōu)勢的網站實訓作業(yè)實訓作業(yè)發(fā)生在浙江的EC安全故事中新網5月31日電據(jù)光明日報報道，不久前，浙江省金華市幾百家網吧的數(shù)萬臺電腦，幾乎同時染上一種奇怪的病毒。許多玩網絡游戲《傳奇》的人，一時之間，竟然打不開自己的游戲帳號和密碼，接著發(fā)現(xiàn)自己大量的游戲“武器裝備”被盜。金華市公安局經過4個多月的艱苦偵查，終于摧毀了全國首個利用病毒程序盜取大量《傳奇》帳號、密碼及“裝備”的特大網絡黑客團伙。蘭溪遠東娛樂城網吧業(yè)主諸葛明，是損失較多的一個，他自己玩《傳奇》游戲已經4年了，一年前，花了2萬元從網上買了一把“屠龍刀”，8000元買了一只“麻痹戒指”，前后花了10多萬元買了各種各樣的“武器裝備”。對這些裝備諸葛明還設置了雙重密碼，但是今年初，諸葛明正在玩電腦游戲時，不知什么原因被強行中斷，過了10來分鐘，有人竟然盜走了他的“屠龍刀”、“麻痹戒指”等“裝備”，并在網上公開高價叫賣。據(jù)統(tǒng)計，自去年11月以來，金華市先后有30%的網吧被這種病毒感染，最嚴重的一次，蘭溪市幾乎所有網吧的電腦一夜之間全部被感染。在這些網吧上網玩游戲《傳奇》的玩家們，網上帳號和密碼全部被盜。這個晴天霹靂，讓玩家們非常氣憤，紛紛報案。金華網絡監(jiān)察支隊接到報案后，于是立即調集網絡監(jiān)察支隊10余名民警組成專案組著手開展調查，并確定此次行動代號為“凈網一號”。通過專案組技術偵查，最后鎖定了病毒的傳播者是金華人陳某。據(jù)陳某交待，他平時做些醫(yī)藥生意，對計算機技術還算有點內行，于是花了2000元購買了一個病毒生成器。通過這個病毒生成器又生成了許多病毒，并以120元至240元不等的價格在網上出售。但是光靠賣病毒還不能賺大錢，于是陳某挖空心思尋找盜取游戲“裝備”的“金鑰匙”。去年夏天，陳某在技術論壇上認識了一個網名叫“網絡狩獵者”的江蘇揚州人，這人真名叫祁建。經過多日的努力，祁建成功制成了可以破解《傳奇》游戲帳號和密碼的病毒程序。之后他們又伙同他人，用這個病毒盜取游戲玩家們的“裝備”，獲取非法收益。到今年的4月中旬，警方共抓獲犯罪嫌疑人14人，繳獲電腦21臺、用于作案的汽車一輛。至此，這起特大網絡黑客案全面告破。據(jù)介紹，其中僅僅一個犯罪分子所使用的一臺電腦中就擁有6萬多個《傳奇》帳號、密碼和“裝備”，也就是說起碼有6萬多個玩家分別中了木馬病毒，導致他們的“裝備”被盜，偵查員通過檢查涉案人員銀行帳戶內的來往資金發(fā)現(xiàn)，這個團伙通過賣盜取來的《傳奇》“裝備”，至少非法獲利上百萬元。發(fā)生在浙江的EC安全故事中新網5月31日電據(jù)光明日報報EC的安全威脅來自何方與技術相關的安全威脅系統(tǒng)被惡意入侵，數(shù)據(jù)被竊取、破壞信息傳輸泄漏——信息的機密性信息被篡改——信息的完整性身份是否真實——交易者身份的確定性發(fā)送信息的不可否認性EC的安全威脅來自何方與技術相關的安全威脅系統(tǒng)被惡意入侵，數(shù)EC的安全威脅來自何方與人文相關的安全威脅網絡交易環(huán)境的虛擬性服務的質量誠信問題法律法規(guī)的相對滯后EC的安全威脅來自何方與人文相關的安全威脅網絡交易環(huán)境的虛擬怎樣保障網上交易的安全網上交易的安全框架交易安全技術安全應用協(xié)議（set、ssl)安全認證手段（數(shù)字證書、CA）基本加密算法（對稱和非對稱密鑰算法）網絡安全技術病毒防范身份識別技術防火墻技術

分組過濾和代理服務法律法規(guī)、政策與社會人文環(huán)境安全管理框架怎樣保障網上交易的安全網上交易的安全框架交易安全技術網絡安全怎樣保障網上交易的安全怎樣保障網上交易的安全防火墻干什么（firewall)定義

是指由軟件或和硬件設備組合而成，處于企業(yè)Intranet與Internet之間的一道屏障，用于限制外界用戶對內部網絡訪問及管理內部用戶訪問外界網絡的權限。目前主要采用兩種結構，代理服務與分組過濾。防火墻干什么（firewall)定義WindowsXP防火墻應用

阻止不明確的網絡連接WindowsXP防火墻應用阻止不明確的網絡連接WindowsXP防火墻應用

添加允許連接的例外程序WindowsXP防火墻應用添加允許連接的例外程序企業(yè)防火墻的主要作用

對網絡訪問進行限制，保證內部數(shù)據(jù)安全，限制內部網對外部網的訪問。QQ外部網內部網數(shù)據(jù)庫服務器WEB服務器電子郵件服務器客戶機防火墻

保護易受攻擊的服務，過濾不安全服務。

控制對特殊站點訪問。

集中化的安全管理。

對網絡訪問進行記錄和統(tǒng)計。企業(yè)防火墻的主要作用對網絡訪問進行限制，保證內部數(shù)據(jù)安全密碼系統(tǒng)的簡單組成

密碼系統(tǒng)的四個基本組成部分一、明文。即可以閱讀的原始數(shù)據(jù)二、密文。經加密后不能閱讀的數(shù)據(jù)信息三、加密算法。將未加密文本通過編碼變成加密文本，并將加密文本解密為明文的數(shù)學公式。四、密鑰。用于加密和解密的安全數(shù)字，相同的算法中，使用不同的密鑰將產生不同的加密文本。

簡單的加密、解密實例

將字母a,b,c,d,……w,x,y,z的自然順序保持不變，使之分別與F，G，H，I……A，B，C，D，E相對應，即相差5個字母。那么，相差5個字母這條規(guī)則，就是“算法”，而“5”就是“密鑰”。比如，RVIGDPIDQZMNDOT，就是“wanliuniversity”。不知道算法與密鑰的人，是沒有辦法猜出這幾個字母的明文的。密碼系統(tǒng)的簡單組成密碼系統(tǒng)的四個基本組成部分簡單的加課堂實踐

練習題如果加密算法和密鑰如下：對原始信息中的每個英文字母增加相同的字母數(shù)為9。請回答下列問題：（1）密鑰是多少？（2）如果原始信息是beijing，則密文是什么？（3）如果原始信息是university，密文是什么？（4）若增加的字母數(shù)改為5，上述問題的答案是什么？課堂實踐練習題對稱密鑰加密對稱密鑰加密

是發(fā)送方和接受方使用相同的密鑰進行加密和解密的運算

目前常用的加密方法有兩種，對稱密鑰加密技術與非對稱密鑰加密技術對稱密鑰加密過程明文訂單密文互聯(lián)網密文明文訂單使用相同的密鑰進行加密、解密對稱密鑰加密對稱密鑰加密目前常用的加密方法有兩種，對對稱密鑰算法與不足對稱密鑰加密存在的問題一、貿易雙方安全交換密鑰的問題。二、當某一貿易方與眾多的用戶產生貿易關系時，密鑰的管理與保密非常變得非常的繁瑣與危險。三、無法鑒別貿易雙方身份。四、利用窮舉搜索法可以破譯DES。

對稱密鑰的算法有很多種，目前使用最廣泛的算法是DES。對稱密鑰的優(yōu)點主要是加密與解密速度比較快。對稱密鑰算法與不足對稱密鑰加密存在的問題對稱密鑰的算非對稱密鑰加密非對稱密鑰加密加密和解密使用不同的密鑰，每個用戶擁有一對密鑰，公開密鑰與私人密鑰。公鑰向其他人公開，可用于向私鑰擁有者發(fā)送加密信息，私鑰不公開，可用于對公鑰加密進行解密。由公鑰無法推出私鑰。非對稱密鑰加密過程明文訂單密文互聯(lián)網密文明文訂單用接受方公開密鑰加密用接受方私人密鑰解密非對稱密鑰加密非對稱密鑰加密非對稱密鑰加密過程明文訂