项目2-1网上支付的安全使用课件.ppt
- 【下载声明】
1. 本站全部试题类文档,若标题没写含答案,则无答案;标题注明含答案的文档,主观题也可能无答案。请谨慎下单,一旦售出,不予退换。
2. 本站全部PPT文档均不含视频和音频,PPT中出现的音频或视频标识(或文字)仅表示流程,实际无音频或视频文件。请谨慎下单,一旦售出,不予退换。
3. 本页资料《项目2-1网上支付的安全使用课件.ppt》由用户(ziliao2023)主动上传,其收益全归该用户。163文库仅提供信息存储空间,仅对该用户上传内容的表现方式做保护处理,对上传内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(点击联系客服),我们立即给予删除!
4. 请根据预览情况,自愿下载本文。本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
5. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007及以上版本和PDF阅读器,压缩文件请下载最新的WinRAR软件解压。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 项目 网上支付 安全 使用 课件
- 资源描述:
-
1、项目介绍项目介绍任务二任务二任务三任务三任务四任务四任务一任务一 应知目标应知目标 了解网上支付面临的安全问题与安全需求 了解并掌握网络支付的安全策略及解决方法 了解并掌握网上支付的安全技术 防火墙技术、数字机密技术、数字摘要技术、数字签名技术、数字时间戳的工作机理 了解数字证书的基本概念与CA中心的功能 了解并掌握SSL和SET安全协议的基本原理与工作程序 应会目标应会目标 能够识别网上支付安全风险 掌握网上支付数字证书的申请、安装与使用 能够掌握网上支付的安全使用方法知识点、能力点知识点、能力点了解网上支付面临的安全风险了解网上支付的安全需求任务情境任务情境 2019年2月份发现的一种骗取
2、美邦银行(Smith Barney)用户的账号和密码的“网络钓鱼”电子邮件,该邮件利用了IE的图片映射地址欺骗漏洞,并精心设计脚本程序,用一个显示假地址的弹出窗口遮挡住了IE浏览器的地址栏,使用户无法看到此网站的真实地址。当用户使用未打补丁的Outlook打开此邮件时,状态栏显示的链接是虚假的。当用户点击链接时,实际连接的是钓鱼网站。国内曾网上传得沸沸扬扬的“光大证券网银木马(newup.exe)”病毒着实让大家紧张了一把,甚至某些媒体做出“多款证券交易软件捆绑网银木马程序”这样的报道。面对诸多网上偷盗事件,网上支付中的安全威胁有哪些?我们该如何识别与预防网上支付时出现各种安全风险呢?本任务将
3、对网上支付的安全风险的识别与防范方法进行一个全面的认识与学习。任务分析任务分析 在网上支付与结算中,资金支付结算体系问题是电子商务中主要的安全隐患发生点。基于Internet平台的电子商务必然涉及客户、商家、银行及相关管理认证部门等多方机构,以及它们之间可能的资金划拨,使得客户和商家必须充分考虑支付体系是否安全。因此,保证安全是推广应用网上支付与结算方式的根本基础。本学习任务中,我们将了解网上支付面临的安全风险与网上支付的安全需求。任务实施任务实施一、了解网上支付面临的安全风险1互联网环境的安全隐患2.黑客攻击3信息安全风险1互互联联网网环环境境的的安安全全隐隐患患 短信诈骗视屏:一条验证短信
4、引发的倾家荡产2黑客对网上支付的主要攻击方式黑客对网上支付的主要攻击方式(1)钓鱼网站和服务器攻击(2)键盘记录(3)嵌入浏览器执行(4)屏幕“录像”(5)窃取数字证书文件(6)伪装窗口 钓鱼网站和服务器攻击:“钓鱼”:黑客首先建立一个酷似支付方官方网站的假页面,用于诱骗用户输入账号和密码等,或者包含用于种植木马的恶意脚本,然后给假网页申请一个酷似官方网站的域名,等待用户由于拼写错误而链接进来等方式引诱用户访问假页面。网络钓鱼网络钓鱼(Phishing)攻击者利用欺骗性的电子邮件和伪造的 Web 站点来进行网络诈骗活动,受骗者往往会泄露自己的私人资料,如信用卡号、银行卡账户、身份证号等内容。诈
5、骗者通常会将自己伪装成网络银行、在线零售商和信用卡公司等可信的品牌,骗取用户的私人信息。网络钓鱼流程图网络钓鱼流程图 案例一:案例一:网银大盗网银大盗 南方的早春总是伴着绵绵细雨,难得今天是个晴朗天,某服装公司的张经理带着十几个重要员工来到郊外一个鱼塘进行垂钓活动。张经理放置好钓具后,便打开了随身携带的笔记本电脑并连上网络,他想利用这点时间处理一下最近的一笔生意。秘书见他在这种时候还离不开工作,便劝他:“经理,今天是游玩的日子,难得放松一下,今天还是不要处理公司业务了吧您不怕钓竿被鱼叼走了?”张经理对秘书笑了笑,看着身前的钓竿缓缓说道:“都说姜太公钓鱼,愿者上钩,但是如果不知道提竿的时机,即将
6、到手的鱼也会溜走的。等这笔生意谈妥,我再休息也不迟。”说罢又继续低头敲键盘。生意终于谈妥,客户把货款转入张经理的银行账户,张经理笑了:“这条大鱼终于被我钓到了”。然后他登上网络银行账户查看转账情况,奇怪密码不正确,他记得昨天才修改过密码的,估计没有成功,换旧密码登陆吧。当页面上显示出账户剩余金额时,张经理心里一紧,接着有了晕眩的感觉:账户里原来的存款不翼而飞,页面里惟有客户刚刚转入的货款,仿佛在嘲笑着张经理。张经理做梦也没想到,这一次,他成了别人钓上的鱼,而且是大鱼报。警察正在分析张经理那台笔记本电脑硬盘里的数据,张经理本人在报案时因心脏病发作而住进了医院。由于无法得知张经理最后一次登录网络银
7、行的时间,而且系统里也没有感染任何偷盗账号的后门程序,案件变得有点扑朔迷离起来。一个分析员无意中打开了Foxmail,发现最后一封信件是银行发送的,主题为“XX网络银行关于加强账户安全的通告”,分析员预测案件与这封信件有重大关系,马上打开阅读。这是一封HTML网页模板的信件,内容大意为银行为了加强账户安全而升级了系统,请各位客户尽快重新设置账户密码,末尾还给出了设置密码的URL链接。打开该链接,出现的是熟悉的网银页面(如下图),安全人员仔细查看IE地址栏,发现地址栏内容https:/mybank.icbc.c0m/icbc/perbank/index.jsp,如果不仔细看,如果不仔细看,真看不
展开阅读全文