网上支付的安全使用访问控制技术介绍.ppt

访问控制是在保障授权用户获取所需资源的同时，拒绝非授权用户访问的机制。 是在身份认证的基础上，根据身份的合法性对提出的资源访问请求加以控制 在用户身份已得到认证的前提下，限制主体对访问客体的访问权限，访问控制目的是“你能做什么，你有什么样的权限”。 身份认证——防止非法用户进入系统； 访问控制——防止合法用户对系统资源的非法使用 案列三：移花接木——退货之后藏隐患　　如果买家要求退货，一定要在收到货后再退款。如先退款，可以再也见不到你的货了。一定要严格按流程走，收到退货后再退款或换货，为了防止买家在货物上做手脚（听说有的邮回来报纸，砖头等），一定要当着快递面拆开，再签字。 案列四：借刀杀人——木马钓鱼搞破坏 结论：数字证书、防杀毒软件一个也不能少！ 案列五：暗渡陈仓——破解密码占已有 卖家一定要设置并管理好自己的密码，登录号、支付工具号、注册邮箱密码等。切不可图省事全用一个密码，让骗子有机可钻。发现异常情况要及时与客服联系。 案列六：使用photoShop制作的付款截图 此骗术是对方拍下您的商品，马上发来一个“买家已付款等待卖家发货”的photoShop制作的付款截图然后不段的催促你发货，如果您看到这个截图没在去管理中心或查看邮件通知就发货给买家，那么很有可能就上当了。所以无论对方如何催促，一定要在自己在“我的淘宝”看到“买家已付款等待卖家发货”才能发货！ 案列七：李代桃僵－－退款吃小亏占大便宜 结论：所有的讨价还价要在付钱之前就搞定，然后叫卖家改好数目你再付款，当然，不可以“即时到帐”。 案列八：明修栈道－－可恨之极 新卖家，急于成交生意的，经常做虚拟商品销售的（因为发货就是发卡号或者密码之类的）容易被骗。 案列九：抛砖引玉-- 借古讽今瞒天过海式 对策：卖家发货之前一定要核对付款人的地址，发现不符要及时联系买家 案例十：栽脏嫁祸－－三角骗术新变种 买家应吸取的教训：卖家以超低价促销商品很可能是一场骗局；交易时应仔细查看拍下的商品与需要购买的商品是否一致，联系卖家时应以旺旺号码为唯一辨别身份标志。? 卖家应吸取的教训：对出售的商品应进行尽可能准确详细的描述，必要情况下对买友进行防骗上的警示！ 三、网上支付安全相关技术 2.防火墙技术与应用 （4）防火墙的优缺点： 缺点： 1、限制了一些有用的网络服务的使用，降低了网络性能 2、只能限制内部用户对外的访问，无法防护来自内部网络的攻击 3、不能完全防止传送感染病毒的软件或文件，特别是一些数据驱动型的攻击数据 4、被动防守，不能防备新的网络安全问题 网上支付安全风险与安全需求 网上 支付 面临 的安 全风 险 网上支付的安全风险 网上支付的法律风险 网上支付的信用风险 （2）访问控制的三要素：主体、客体、授权 一、访问控制技术 （1）访问控制技术的概念 （3）访问控制的主要过程： 确定客体 规定主体 规定可执行 操作 确定安全 方案 被访问的资 源是什么？ 谁被允许访 问资源？ 主体可以对资源 进行哪些操作？ 形成解 决方案 1、防火墙技术 一、访问控制技术 （1）防火墙的概念 外网 （不安全） 内网 （安全） Internet 防火墙系统（堡垒主机+路由器等） 企业内部网（如Intranet） …….. 非安全网络 安全网络 （2）防火墙的功能（四个） （3）防火墙的类型 包过滤型防火墙 代理服务器型防火墙 状态监测型防火墙 物理层 链路层 网络层 传输层 会话层 表示层 应用层 三种防火墙的比较： 成本高 配置复杂 速度较慢 新的网络协议和应用 都需要一套代理程序 无法过滤审核数据包的内容 无法详细记录细致 的日志 缺点： 减少了大 量 开放端口 降低了管理员 配置访问规则 的难度 针对应用层数据进行 过滤，增强了可控性 日志功能加强了对不 安因素的追踪与排查 屏蔽了内网细节 速度快 用户端不需要进行 设置 优点： 状态监测型 代理型 包过滤型 电子商务中防火墙与Web服务器的配置方式 Internet 不安全网络 Web 服务器 Intranet 安全网 防火墙+路由器 业务Web服务器放在防火墙之内的配置图 （4）防火墙技术在网上支付中的应用 电子商务中防火墙与Web服务器的配置方式 Internet 不安全网络 Web 服务器 Intranet 安全网 防火墙+路由器 业务Web服务器放在防火墙之外的配置图 （4）防火墙技术在网上支付中的应用 一、填空 1、 是指设置在不同网络（如可信任的企业内部网