电子商务ppt重大网络安全事件
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
案例:当当网存安全漏洞 用户资料被篡改
事件陈述Baidu Nhomakorabea
• 广州的消费者常先生2月25日发现,自己当当网的上千元余 额被盗走了。常先生曾在当当网分两次充值总价2000元 的礼品卡。被刷走当天,常先生突然发现自己的账户里有 一个新订单,订单显示是一条价值1578元的千足金链子,而 收件人的地址来自湖北武汉。“收件人姓名是我自己,但 是联系地址和联系电话都不是我的”。常先生告诉记者, 自己当当网账号的验证邮箱、密码、手机号都被篡改,可 自己事先并不知情。 • 今年3月左右,有多名消费者在当当网的账户被不明人士 篡改,购买的千元礼品卡余额被盗刷。而受害者则面临着 投诉无果,被盗款无法追回等问题。对此,当当网曾发布 公告称,针对被盗号用户的赔偿事宜,当当网可先行赔付。
①病毒防护技术; ②防火墙技术; ③数据加密技术; ④人侵检测技术; ⑤认证技术; ⑥VPN技术;
⑦网络安全扫描技术;
网络安全问题的应对策略
(2)安全管理 • 俗话说“三分技术七分管理”,即使技术方面解决得再 好,管理上如果不完善,对网络安全来说,仍然是徒劳 无功,应此我们要重视强化网络安全的管理。 • 完善网络安全管理首先是加强安全立法,随着互联网技 术及应用的飞速发展与普及,病毒、木马、黑客层出不 穷,各类受“经济利益”驱动的计算机犯罪活动也愈演 愈烈,严峻的网络安全形式迫切需要通过加强立法,及 时补充和修订现有的法律法规,用法律手段来打击计算 机犯罪。 • 其次是加强网络管理人员及用户的安全防范意识,提高 他们的安全素质,保障网络安全。
重大网络安全事件
(1)网络安全的定义
网络安全
(2)网络安全的特点 (3)网络安全事件案例 (4)网络安全问题存在的原因 (5)网络安全问题的应对策略 (6)网络支付安全保护
网络安全的定义
• 网络安全是指通过各种技术和管理使网络系统正常运 行,免受各种侵害的保护措施。网络安全的具体含义 会是变化的。比如:从用户(个人、企业等)的角度来 说,他们希望涉及个人隐私或商业利益的信息在网络 上传输时受到机密性、完整性和真实性的保护。 • (1)网络设备及网络本身的安全,包括网络结构设计、 网络设备硬件选择、主机系统硬件等。 • (2)网络信息安全管理,包括非法网站、垃圾邮件、异 常流量等监测与处理。
业支付宝内的资金共20余万元。
网络安全问题存在的原因
• (1) 网络安全技术的发展落后于网络技术 • (2) 计算机软硬件不完善,存在安全隐患 • (3) 来自内部网用户的威胁 • (4) 人为的恶意攻击 • (5) 用户缺乏安全意识
网络安全问题的应对策略
•
(1)安全技术:网络安全技术是保证网络安全的根本,且其 随着网络的发展而发展,涉及的技术面越来越广。到目前 为止,常用的保障网络安全的关键技术主要有:
案例:携程被曝存“支付漏洞”
• 携程的IT系统完全自建,2009年以前,携程服务器并不留 存用户CVV码,用户每次购买机票,预订酒店都需要输入 CVV码;2009年后,为了简化操作流程,优化客户体验, 携程服务器上开始留存CVV码,也为支付安全留下隐患。 • 今年3月22日乌云漏洞平台发布消息称,携程将用于处理 用户支付的服务接口开启了调试功能,使部分向银行验证 持卡所有者接口传输的数据包直接保存在本地服务器,有 可能被黑客所读取。对此,携程在声明中称,公司已经展 开技术排查,并在两小时内修复了这个漏洞。经查,携程 的技术开发人员之前是为了排查系统疑问,留下了临时日 志,因疏忽未及时删除,目前,这些信息已被全部删除。
支付宝存漏洞 嫌犯伪造执照 盗刷网店20余万
• 2014年3月初,有媒体爆出支付宝存在安全漏洞。
张某、刘某一起在淘宝上开网店。在开店过程中,
二人发现修改其网店的支付宝用户名和密码时,
只需在网上向支付宝客服提交电子版营业执照即
可;支付宝客服对电子版营业执照的审核不严,
很容易受理通过。二人利用此漏洞,盗刷数家企
事件陈述
• 当时正处于央行对于第三方支付表示质疑的关口,加上安 全漏洞关乎携程数以亿计的用户财产安全,所以这一消息
引起了了极大的关注。有用户称,携程“官方信息完全在
瞎扯”,并附上信用卡记录为证。作为携程的钻石卡会员, 他早于2月25日就曾致电携程,他的几张绑定携程的信用 卡被盗刷了十几笔外币,但当时携程居然回复“系统安全 正常”。有种 “闭着眼睛撒谎”的感觉。
网络支付安全保护
1、确保你的电脑没有病毒木马,安装并且及时更 新杀毒软件; 2.下载网购保镖; 3、支付账户的密码要复杂一点;此外,尽量不要 在公共场合进行支付,如网吧等场所。
网络安全的特点
• (1)保密性:信息不泄露给非授权用户、实体或过程, 或供其利用的特性。 • (2)完整性:数据未经授权不能进行改变的特性。即信 息在存储或传输过程中保持不被修改、不被破坏和丢失的 特性。 • (3)可用性:可被授权实体访问并按需求使用的特性。 即当需要时能否存取所需的信息。例如网络环境下拒绝服 务、破坏网络和有关系统的正常运行等都属于对可用性的 攻击。 • (4)可控性:对信息的传播及内容具有控制能力。 • (5)可审查性:出现安全问题时提供依据与手段。