如何提高电子商务安全技术认知水平？

活动背景

王杰跟班上的许多同学一样，都是网购迷。不过在网购的开展过程中存在着很多安全问题，要使得网购正常有序地进行，就必须保证电子商务的安全，营造一个安全的电子商务环境，那么这样一个安全的电子商务环境又有哪些安全要求呢？王杰约上他的同学们一起去探讨电子商务安全管理方面的基础知识和基本安全技术。

活动实施

图6.1.1　病毒类型

知识窗

为了营造一个安全的电子商务环境，我们就应该建立一个电子商务的安全体系，以保证传统的商务活动在互联网上安全的进行。

1.防火墙技术

防火墙是指一种将内部网和公众访问网分开的方法，是网络之间一种特殊的访问控制设施。在Internet与内部网之间设置的一道屏障，具有较强的抗攻击能力，是提供信息安全服务，实现网络和信息安全的基础设施。

个人用户可以在网上下载防火墙安装，目前正规的主流防火墙主要有瑞星防火墙、金山防火墙、360防火墙、费尔防火墙、天网防火墙、PC-Tools防火墙、Comodo防火墙等，这些防火墙的基础防护模块都是比较严密的。按常理而言，保持默认设置，就足够满足基本防护了。

2.病毒防治技术

电子商务中的计算机网络不断受到病毒攻击的危害，其中计算机病毒有木马病毒、后门病毒、蠕虫病毒、恶意软件（Rootkit）等类型（见图6.1.1）。为了把计算机病毒的危害减小到最低，需要安装相应的计算机病毒防治软件，不断更新病毒库。常见的杀毒软件有腾讯电脑管家、360、金山、瑞星、卡巴斯基、大蜘蛛、迈克菲、NOD32、比特梵德等。

3.数字证书

数字证书就是互联网通信中标志通信各方身份信息的一串数字，它提供了一种在Internet上验证通信实体身份的方式，数字证书不是数字身份证，而是身份认证机构盖在数字身份证上的一个章或印（或者说加在数字身份证上的一个签名）。它是由权威机构——CA机构，又称为证书授权（Certificate Authority）中心发行的，人们可以在网上用它来识别对方的身份。其作用类似于现实生活中的身份证。

支付宝数字证书具有安全、保密、防篡改的特性，在某台计算机上（可以将证书备份到多台计算机上）对某个支付宝账户申请了数字证书后，即使泄露了支付宝密码他人也无法盗取、挪用支付宝账户中的金额。当然，注意密码的安全性仍然是必要的。申请数字证书后，只能在安装数字证书的计算机上支付。当更换计算机或重装操作系统时，只需用手机校验即可重新安装数字证书，所以确保用户在支付宝绑定的手机是可以正常使用的。如图6.1.2为支付宝安装数字证书来保护网上支付安全。

图6.1.2　支付宝数字证书

图6.1.3　网银管理

4.网上资金账务管理

网银安全管理是指为客户提供的网银证书和介质状态查询、证书更新、口令卡查询和停用等服务。

客户安全使用网上银行要把好“三道关”：一是正确使用数字证书；二是登录正确的银行网站；三是保管好银行账号和密码。在使用网银时，用户不仅要认真核对网址、妥善选择和保管密码、做好交易记录、管理好数字证书不泄露，还要对异常动态提高警惕。图6.1.3为普通网银管理的主要内容。

5.移动支付安全管理

（1）强密码机制

无论计算机还是手机应用，用户名密码机制都是目前最普及的授权验证手段，通常也是登录系统的第一道防线，而强度较低的密码无疑让密码验证机制的安全性大打折扣，因此，手机银行客户端在设置登录口令时应采取强密码机制，禁止用户设置较为简单的口令，并将系统登录密码、账户查询密码、资金支付划转密码分开设置，以提高第一道防线的安全性。

（2）采取多种验证机制

在基本的密码验证机制之上，还可以采取动态电子口令卡、数字证书、预留信息验证、短信动态密码等二次验证机制。在采用二次验证机制时应避免验证路径与授权发起路径重叠；如果手机硬件条件允许，应尽可能采取指纹、人脸、虹膜等生物识别技术以强化验证级别。

（3）防范二手手机泄露账号密码

不论是要卖掉自己的旧手机，还是要扔掉自己的旧手机，在这之前都应反复多次恢复原厂设置，将自己的个人信息尽可能地删除干净。

活动实施

【试一试】给计算机安装防火墙。

活动步骤如下：

步骤1：需要了解计算机防火墙的位置，最简单的办法就是进入控制面板，找到Windows防火墙，打开就可以进入到具体设置的页面，如图6.1.4所示。

图6.1.4　控制面板页面

步骤2：打开计算机Windows防火墙后，如果仅仅是想禁用或者启用防火墙，那么直接选择“启用”或者“关闭”，然后确定就可以了，如图6.1.5所示。

图6.1.5　打开防火墙

步骤3：启用防火墙之后，如果想让一些软件可以进行网络连接，对另外一些程序和服务禁用网络连接，那么可以在计算机Windows防火墙中选择“例外”选项卡；如果要禁用已经联网的程序或服务，只需将勾选去除，点击“确定”按钮即可，如图6.1.6所示。

图6.1.6　防火墙设置

步骤4：如果你设置了很多例外，到最后都想取消，取消一些不当的操作，只需要将防火墙还原为默认值就可以了，选择防火墙“高级”选项卡，点击“还原为默认值”按钮即可，如图6.1.7所示。

(www.xing528.com)

图6.1.7　还原默认设置

步骤5：还原后，也就是说以后有程序和服务要访问网络时，都会被阻止，这时需要在“例外”选项卡中勾选“防火墙阻止程序时通知我”，这样就可以通过辨别来对某些有用的程序放行了，如图6.1.8所示。

图6.1.8　防火墙例外程序设置

步骤6：建议将防火墙一直开启，这是保护计算机不被利用的安全防线。

【练一练】申请支付宝数字证书。

活动步骤如下：

步骤1：如果账户申请了数字证书，在其他的计算机上使用余额、已签约的快捷支付、余额宝等方式支付时就需要安装数字证书；可以按页面提示点击“安装数字证书”，如图6.1.9所示。

图6.1.9　安装数字证书

温馨提示：当前计算机首次申请、安装数字证书时需要安装数字证书控件。

步骤2：也可以直接登录支付宝，进入支付宝“安全中心”页面，在数字证书“管理”页面中，点击“安装数字证书”；安装数字证书方法有3种：“通过手机短信”“接收邮件并回答安全保护问题”“提交客服申请单”，如图6.1.10所示。

图6.1.10　数字证书管理

温馨提示：每个账户安装数字证书的方式不一样，请根据页面上提示的安装方法安装数字证书，优先推荐“通过手机短信”安装。

步骤3：通过手机短信安装的方式（前提：支付宝账户绑定的手机号码可正常接收短信）：在安装证书入口，点击“安装数字证书”，选择“通过手机短信”后输入手机上收到的校验码，如图6.1.11所示。

图6.1.11　手机短信验证

步骤4：安装成功，如图6.1.12所示。

图6.1.12　安装成功

步骤5：另外还可以通过接收邮件并回答安全保护问题进行安装（若您未看到此邮件选项，请选择其他方式安装证书），填写验证码，点击“提交”按钮，如图6.1.13所示。

图6.1.13　邮件验证码安装

步骤6：提交后，提示“支付宝已向您的邮箱发送了一封验证邮件”，点此“进入邮箱查收”，如图6.1.14所示。

图6.1.14　发送验证邮件

步骤7：点击“点此安装证书”，如图6.1.15所示。

图6.1.15　点击安装证书

合作实训

实训背景资料：王杰的微信收到好友消息，称手机刷机后手机号码丢失了，需要重新提供。得到王杰手机号码后，对方再次发来微信称登录微信需要好友验证，让王杰发验证码。之后王杰发现无法登录自己的微信了，再修改密码登录后零钱已被盗走。

图6.1.16　微信手机验证码登录

实训目的：分析案例，理解电子商务安全管理知识，防患于未然。

活动过程：

步骤1：分成4个小组，各任命一名小组长，组织组员讨论分析王杰上当受骗的原因。

步骤2：各小组在讨论稿上写上各小组成员的意见和看法。

步骤3：小组长收集各成员意见，整理意见。

步骤4：各个小组分别派代表发表意见，相互交流。

步骤5：整理形成统一意见稿，分发到各个小组成员手上。

实训小结：微信盗号方法十分简单，知道账号或者绑定的手机号码后，使用手机号码验证可以绕过密码直接登录。不法分子利用这一漏洞在骗取你的手机号码和验证码后，可以轻易盗号。注意很多骗子可能会分两步，第一步先骗取你的号码，第二部隔段时间会伺机说需要发验证码或者网址到你的手机，这样的骗局往往容易使人掉以轻心。切记不要轻易将手机号和验证码告诉别人，同时微信钱包登录时要设置密码界面，如图6.1.16所示。