- 互联网安全教程
- 互联网安全 - 首页
- 互联网安全 - 概述
- 互联网安全 - Cookie
- 互联网安全 - 网络钓鱼
- 互联网安全 - 社交网络
- 互联网安全 - Chrome
- 互联网安全 - Mozilla
- 互联网安全 - Explorer
- 互联网安全 - Safari
- 互联网安全 - 游戏
- 互联网安全 - 儿童安全
- 互联网安全 - 垃圾邮件
- 互联网安全 - 聊天
- 互联网安全 - 文件下载
- 互联网安全 - 交易
- 互联网安全 - 银行业务
- 互联网安全 - 电子商务
- 互联网安全 - 证书
- 互联网安全 - 邮件安全
- 互联网安全 - 身份盗窃
- 互联网安全 - 网络犯罪
- 互联网安全 - 法律法规
- 互联网安全 - 检查清单
- 互联网安全有用资源
- 互联网安全 - 快速指南
- 互联网安全 - 有用资源
- 互联网安全 - 讨论区
互联网安全 - 交易
如今,交易安全非常重要,因为现在大多数事情都发生在网上。
交易以以下形式进行:
- 当您去市场并使用 POS 机付款时,就会发生交易。
- 在您的手机上,当您下载一个 Android 应用来订购某些东西,例如 eBay 应用。
- 当您通过在线支付服务(如 paypal.com)付款时。
检查您是否正在进行安全交易?
通常,安全交易以加密形式进行,发生在我们连接的站点和我们使用的浏览器之间。它通过一个文件进行,网站在其中提供其详细信息,我们将在后续部分进一步讨论。一个更简单的指示是识别安全连接和不安全连接之间的区别,其中Https://是安全站点,而Http://是不安全的。
如果您或您的用户使用的是 Google Chrome,您可以促使他们始终安全连接(如果网页支持)。如果您使用的是 Mozilla Firefox,则始终优先选择 HTTPS 扩展程序,还有一个名为HTTPS Everywhere的附加组件。
我们应该只通过我们认识的或信誉良好的网页进行交易。因此,简单来说,您应该访问您信任的网页,即使您信任,也建议通过 PayPal 等支付网关进行交易,这样您就不会将银行账户详细信息传输给第三方。
一个很好的资源是www.mywot.com,它根据数百万信任其交易的用户的评价,提供网站及其信誉的评分。
月末,务必对您的交易进行实物检查,看看它们是否与您的支出相符。如果不符,建议立即封锁您的支付卡或账户。
完成交易后,建议您始终清除历史记录、缓存和 Cookie。尤其是在使用不是您自己的电脑时。
作为系统管理员,您应该做什么?
作为系统管理员,您应该牢记一些规则,这些规则将帮助我们的客户进行安全交易。
首先,您应该检查我们提供的系统是否存在任何策略合规性,例如 PCI 或 HIPAA。通常,这些策略也包含安全指南,例如提供访问控制、完整性控制、审计和传输安全的硬件或软件。
另一件事是会话应基于时间和 IP 受限。因此,当您的用户注册表单获得帐户打开时,系统会在一段时间后锁定,并找出是否存在任何中间人攻击的可能性。IP 限制不应允许它。
为您的系统制定使用策略,以便用户了解其限制并获得有关安全的知识。
检查您的系统是否具有进行金融交易的正确配置。系统应该具有双因素身份验证,每次进行在线交易时,都会向您的客户的手机发送密码或 PIN 码,只有在您输入代码确认购买后才会批准。这通过要求客户提供他知道的东西和拥有的东西(例如手机)来确保客户的身份。
