电子商务的安全

电子商务安全

保护会员账号不被盗用，避免造成相关损失 

会员账户安全

会员交易安全

中奖信息钓鱼网站

防骗应骗锦囊

交易安全

盗取对应的支付宝帐户 

修改对自己的评价 

双方交易纠纷 

发布欺诈商品 

其他恶意捣乱 

盗用账户目的

密码过于简单

保管不当

木马安全

暴力破解

钓鱼网站

账户被盗原因

名字加数字：比如大毛2006年入职，damao2006 

生日加名字：比如大毛19820303出生，19820303dm 

使用一些标点符号和英文：比如，我最喜欢说welldone，密码我就设置为welldone

数字+英文/拼音+其他 

密码设置小诀窍

通过旺旺信息，说你已经中奖，进而骗取会员相应的钱财。 

要求登录一个模仿银行的网站，盗取银行卡的账号和密码 

中奖信息钓鱼网站 

账户被盗类型

http://www.gwjlt.com/pay.asp 

防范账户被盗

账户安全

      双方进行合法交易，互相的合法利益不受到损害和侵犯 

会员交易安全 

网络进货注意事项以及网银诈骗防范 

卖家交易安全(案例分享) 

物流安全、识别同行骗子商家 

通过网络进货应该注意的问题 

网上银行诈骗防范 

安全交易一步走 

安全交易三步走 

电子商务交易风险的识别与防范 

我们可能遇到的攻击，绝大多数是来自那些只会使用几个攻击软件的低级黑客，只要我们做好防范，完全可以有效的避免。 

真正的黑客有自己的行规，不会随意攻击普通网友的电脑。

黑客不黑

伪装成其他文件进入电脑，并夺取电脑的大部分操作权限，包括修改文件，修改注册表，控制鼠标，键盘等等。 

一旦电脑遭受木马的入侵，不仅将无任何秘密可言，同时也会被他人所控制和操作。 

什么是木马

病毒防火墙：病毒防火墙能发现和控制部分木马程序

网络安全防火墙：有效的网络安全防火墙能够在程序进行有威胁的操作时进行提醒，能相对比较有效控制木马类程序的运行

一些木马针对系统漏洞进行攻击，及时升级我们的操作系统可增强对此类情况的免疫

系统升级

木马防范的工具

定期升级操作系统和病毒防火墙

最好学会使用至少一种网络安全防火墙

不从陌生网站下载软件

不在聊天工具或邮件中接收和运行来历不明的文件

不妨问有安全隐患的网站

有意识的学习常用的网络安全知识

养成良好的网络使用习惯

黑客与木马的防范

防范“黑客”及“木马”的技术措施

包过滤是第一代防火墙技术，其原理是按照安全规则，检查所有进来的数据包，而这些安全规则大都是基于低层协议的，如IP、TCP。如果一个数据包满足以上所有规则，过滤路由器把数据向上层提交或转发此数据包，否则就丢弃此包。其优点是能协助保护整个网络，速度快，效率高；缺点是不能彻底防止地址欺骗，不适合某些应用协议(如FTP)，无法执行某些安全策略，配置规则专业性太强等。 

包过滤(Packet Filtering)

代理是一种较新型的防火墙技术，它工作于应用层，且针对特定的应用层协议，也被称为应用层网关。代理通过编程来弄清用户应用层的流量，并能在用户层和应用协议层提供访问控制，而且还可用来保持一个所有应用程序使用的记录。 

代理防火墙(Proxy)

电路层网关是建立应用层网关的一种更加灵活和更一般的方法，也是一种代理技术。在电路层网关中，数据包被提交用户应用层处理。电路层网关用来在两个通信的终点之间转换数据包。虽然电路层网关可能包含支持某些特定TCP/IP应用程序的代码，但通常要受到限制。如果电路层网关支持应用程序，则很可能是TCP/IP应用程序。 

电路层网关(Circuit Gateway)

传统防火墙的类型主要有三种：包过滤、应用层网关(代理防火墙)和电路层网关。 

传统防火墙 

新型防火墙的设计目标是既有包过滤的功能，又能在应用层进行代理，能从数据链路层到应用层进行全方位安全处理。由于TCP/IP协议和代理直接相互配合，使系统的防欺骗能力和运行的安全性都大大提高。 

新型防火墙的设计综合了包过滤技术和代理技术，克服了二者在安全方面的缺陷，能够从TCP/IP协议的数据链路层一直到应用层施加全方位的控制。 

新型防火墙 

防火墙技术

防火墙病毒拦截与防护