本文目录一览：

• 1、电子商务领域涉及到哪些技术，请具体介绍一两种！
• 2、关于网络空间的安全有哪些问题
• 3、“泄密风波”后，拿什么保护个人信息安全
• 4、为什么我一启动网络游戏就一大堆病毒

电子商务领域涉及到哪些技术，请具体介绍一两种！

1、UIUX设计

UIUX设计在电商设计部分起着至关重要的作用，产品交易系统的快速反馈，产品展示，支付流程以及很多细节可直接影响电商活动的发展，电商设计店铺时，设计师应该注意强品牌效果，产品视觉元素，通过菜单、目录等清晰地显示产品。

2、更深层次的设计体验

电商设计能改善产品性质以及目标受众期望，设计决策有助于提供愉快，积极，易用和客户为中心的购买体验，设计不仅仅是表面的产品页面设计，还设计更多的深层次体验，利用颜色色彩等心理暗示的设计要素，从而给客户一个深刻印象大大提高转化率。

电商设计方面，要了解目标受众的所有细节，细节会影响设计和营销的结果，应用色彩心理学，针对潜在客户深入分析他们的需求，有效的布局，清晰的数据呈现，符合特定受众的审美特征，通过更好的设计解决方案让产品脱颖而出保持竞争力。

扩展资料：

在电商设计领域，影响设计决策的因素很多，研究的相关方面也很多。为电子商务设计产品，设计师在特定产品或服务功能，目标受众，营销和推广策略，业务目标，预算等各种计划，电商设计需要了解商业和经济的基础知识，在设计过程中，加以应用。

电商设计过程中的基本业务术语有很多，为了和客户商家建立更好的沟通，在设计阶段，对一些专业知识做好研究非常有必要，多和业务中的管理人员协作也是有用的。电子商务活动的成功取决于几个因素，提供的产品或服务的质量、向客户提供的质量、平台的设计质量等。

关于网络空间的安全有哪些问题

网络空间安全问题及现状分析

网络空间已经逐步发展成为继陆、海、空、天之后的第五大战略空间，是影响国家安全、社会稳定、经济发展和文化传播的核心、关键和基础，其安全性至关重要，存在一些急需解决的重大问题。

（1）法律法规、安全管理和意识欠缺。世界各国在网络空间安全保护方面，制定的各种法律法规和管理政策等相对滞后、不完善且更新不及时。很多机构和个人用户对网络风险和隐患不重视、重技术轻管理，网络安全意识薄弱、管理措施不到位等，甚至出现监守自盗等案件。一些机构对网络安全的投入不足，其投入经费也时常被挪用或挤占。

（2）网络安全规范和标准不统一。网络安全是一个系统工程，需要统一规范和标准。美国等发达国家网络技术先进且对网络安全很重视，也同样存在着网络安全规范和标准等问题。西欧国家则另有一套安全标准，在原理和结构上也有很多不同之处。国内外一直存在着不同规范和标准等问题。

（3）政府与企业的侧重点及要求不一致。政府注重信息资源及网络安全的可管性和可控性，企业则注重其经济效益、可用性和可靠性。事实上的一些政府倡导的网络协议或安全措施，因难以实现不受企业欢迎无法推广。

（4）网络系统的安全威胁及隐患。进入21世纪现代信息化社会，电子商务、电子政务、网络银行、办公自动化和其他各种业务的应用对网络的依赖程度更大，而且，计算机及手机网络的开放性、交互性和分散性等特点，以及网络系统从设计到实现自身存在的缺陷、安全漏洞和隐患，致使网络存在着巨大的威胁和风险，时常受到侵扰和攻击。各种计算机病毒、垃圾邮件、广告和恶意软件等也影响了正常的网络应用和服务。

（5）网络技术和手段滞后。据统计，全世界平均不足20秒就发生一次黑客严重入侵事件，全球每年造成的经济损失达几千亿美元。网络安全问题已成为世界各国共同关注的焦点。网络安全技术手段研发及更新滞后于出现的需要解决的安全问题。网络技术不断快速发展，相应的网络安全技术手段相对滞后，更新时常不及时不完善。

（6）网络安全威胁新变化，黑客利益产业链惊人。移动安全、大数据、云安全、社交网络、物联网等成为新的攻击点。黑客产业链和针对性攻击普遍，攻击力度和数量也将呈现上升趋势，且被用于军事或利益集团。云端数据保护压力增大，攻击目标向离线设备延伸，利用终端及网络在脱网状态下的远程控制等。

摘自

“泄密风波”后，拿什么保护个人信息安全

一时间，短信、电邮、网站弹窗纷纷发出警示，强烈建议用户修改密码，“今天你改密码了吗”俨然成为网民之间的问候语，许多网民表示“改密码改到手软”。“谁来保护我的信息安全”成为公众的揪心之问。

“黑客产业链”浮出水面

《第28次中国互联网络发展状况统计报告》显示，2011年上半年，有过账号或密码被盗经历的网民达到1.21亿人，占24.9%。中国国家信息安全工程技术研究中心主任文仲慧表示，互联网信息安全是一个世界性的问题，随着网络应用环境的日趋复杂，企业核心数据被盗、用户数据丢失等事件频发。

值得警惕的是，此次网站“泄密门”中，一条“黑客产业链”已经浮出水面：黑客从网站盗取用户信息库后，会把这些信息倒卖、分销给黑公关或钓鱼公司。他们利用用户信息打击竞争对手或发放垃圾广告;传送木马、病毒或发布诈骗信息，甚至直接在网上支付平台自动批量发起交易，如果恰好试探出用户泄露的密码和网上支付密码相同，支付账户中的余额就可能被黑客全部盗取。

中国政法大学知识产权研究中心特约研究员、知名网络法律人士赵占领表示，在数以亿计的网络用户面前，蕴藏的巨大商业利益可能会让互联网服务的提供者铤而走险;用户在电子商务网站的浏览痕迹、消费记录、个人信息等，对电子商务企业来说都是宝贵的数据。

金山网络安全专家李铁军说，用户资料等数据包刚被盗取出来时，在黑客圈子里销售，价格非常昂贵。同时，黑客还利用用户资料进行互联网诈骗，利用发送广告信息牟利。

乌云网负责人认为，利用数据库赚钱的方法有很多，包括钓鱼欺诈，盗取游戏账号刷装备，利用微博等生成僵尸粉，黑客几乎发展到“产业化”的地步，并逐渐和线下欺诈结合起来。数据越保密，对他们的价值越大。

互联网企业安全意识薄弱

不可否认，“泄密门”暴露出部分网民安全意识薄弱，但更折射出整个中国互联网企业自身安全的脆弱和对用户数据安全保护的轻视。

互联网安全企业“奇虎360”公司副总裁石晓虹表示，此番密码遭泄露“都是明文密码惹的祸”。这是最不安全的数据保存方式，一旦数据库泄露，所有密码一览无余。有些网站由于用户数据安全意识欠缺，曾经明文保存过用户密码，近期被黑客公开的密码数据库大多属于此类情况。

资深程序员徐湘涛认为，明文保存密码是商业网站用户信息被泄露的关键。另外，目前国内不少网站包括政务网站，系统架构水平较低，网站开发和管理人员的安全意识较差。

瑞星安全专家王占涛持相同观点。他认为有些公司未意识到安全的重要性，对流程设计不够重视。尽管密码加密之后可能会被破解，但如果在安全方面给予更多重视，加大投入，找好的团队，情况应该会好很多。

上海泛洋律师事务所高级合伙人刘春泉认为，互联网公司首先必须做好员工管理工作，坚决杜绝内部员工主动泄密的情形;其次，刑法修正案应加入“非法获取公民个人信息罪”，对此能起到警示作用;第三，应做好用户信息数据的安全防护工作，包括技术的投入和数据的管理，提升数据保密的层级。

个人信息安全保护法律缺失

“泄密门”事件凸显出个人信息保护相关法规的缺失。专家呼吁，出台专门的个人信息保护法，为打击网络犯罪、维护网民合法权益提供法律支撑。

中国社科院信息化研究所秘书长、互联网专家姜奇平表示，目前法律对于普通用户的信息安全保护还存在很大空白。除了国家相关机构有保密法外，对于企业的用户数据保护并没有相应的法律规定，甚至都没有一套成型的行业准则，各家网站都是各自为政。在没有一个权威第三方的监管之下，用户数据安全目前处在一个“没人管”的状态下，致使这次“泄密门”中的受害用户维权困难很大。他建议，政府尽快立法，从权利保护、责任认定、责任追究和法律保障上对个人信息予以保护，将个人、网站和监管机构所应承担的责任、义务厘清。

借鉴“他山之石”完善保障

借鉴发达国家的“最少信息收集”理念，尽量减少对互联网用户信息的收集。刘春泉认为，我国互联网企业在收集用户信息时太过随意。韩国此前也发生过知名网站用户信息被大规模泄露的事件，此后韩国要求个人或企业使用用户身份证信息时，需事先获得批准。这不仅降低了用户信息被盗的风险，也增强了事后追责的可操作性。美国在处理类似事件时，会倾向于对互联网企业施以惩罚性赔偿，企业为了避免打官司，也会尽量减少对用户信息的收集。

尝试采用第三方身份认证的方式，解决用户信息的管理分散问题。上海律师协会信息网络与高新技术业务委员会主任商建刚介绍，美国从2011年起尝试推行《网络空间可信身份国家战略(草案)》，希望建立一个“允许用户在线交易时创建可信身份”的系统，保护个人信息安全。“这其实就是建立一种‘身份属性供应商’渠道，当用户在网站进行登记、注册时，不需要直接向网站提供个人身份信息，而是由第三方提供身份证明，这样就减少了网络公司对用户信息的收集和保管，无疑降低了用户信息泄露的风险。”

推行微博实名认证的同时，做好个人信息安全保护的配套工作格外重要。专家表示，要尽量减少网民个人信息的暴露，如对掌握大量公民信息的电信、医疗、教育等单位，严格限制有权限查询公民个人信息人员的数量，建立分级查询制度、明确责任追究制度，防止个人信息外泄。(《半月谈内部版》2012年第2期)

为什么我一启动网络游戏就一大堆病毒

机器狗/磁碟机/AV终结者专杀工具

AUTO木马群专杀工具

3.16-3.31感染量上升最快的10大病毒分析及解决方案

爱毒霸社区提醒您注意，近期肆虐的病毒木马中，排名靠前，对用户产生重大影响的，多数是木马或木马下载器。对付这类病毒，通常需要综合运用毒霸和金山清理专家，因为病毒自身变化多端，杀毒软件不能保证检测到所有变种。某些情况下，您可能需要充分使用金山清理专家来处理。

具体请查看：关于清理专家反复报告发现某恶意软件的处理办法

论坛的新手杀毒专区提供了对新会员最有价值的帮助信息，建议您阅读这里的帮助文档尝试自助解决。

在两周左右的时间里，磁碟机作者停止了更新。遗憾的是，这并非安全软件的功劳，某种程度上讲，是这个制造、传播这个病毒的集团过于疯狂，以致引起各安全厂商的强烈反弹，黑客产业链的某些人不得不暂时低调，以避风头，磁碟机病毒卷土重来的可能性非常大。

目前，上周末出现Auto病毒入侵相当严重，毒霸客服中心日接到与Auto病毒相关的案例多达200左右，虽尚不能和磁碟机高峰时相比，同一种病毒引发上百咨询需要引起我们和用户的足够警惕。

以下是本周10大病毒列表：

1.Auto病毒群(auto.exe)

详细信息，参阅

2.磁碟机病毒家族（Worm.Vcting）

详细信息，参阅

3.机器狗病毒（机器狗变种Win32.Troj.Agent.dz.11636）

详细信息，请参考机器狗病毒的详细技术分析

4.JS.fullexploit.ca.4678(乌鸦喝水4678)

感染日志类似于：

引用:

病毒名称JS.fullexploit.ca.4678，文件名称count2[1].htm 原始路径C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\O18HEZOP\

病毒名称(中文):乌鸦喝水4678

威胁级别:★★☆☆☆

病毒类型:网页病毒

病毒长度:4678

影响系统:Win9x WinMe WinNT Win2000 WinXP Win2003

病毒行为:

引用:

这是一个溢出漏洞利用脚本病毒,主要针对baidubar,超星阅读器,联众,暴风影音,realplayer,迅雷,一旦溢出,会从指定网址下载恶意程序执行.访问网络的时候访问网络的时候挂马传播.

1.一旦病毒脚本溢出成功后,会从上下载木马程序运行

2.该溢出脚本对应的漏洞溢出模块的CSLID如下:

baidubar: A7F05EE4-0426ID:-454F-8013-C41E3596E9E9

BAOFEN: 6BE52E1D-E586-474F-A6E2-1A85A9B4D9FB

LINK(联众): AE93C5DF-A990-11D1-AEBD-5254ABDD2B69

超星: 7F5E27CE-4A5C-11D3-9232-0000B48A05B2

迅雷: F3E70CEA-956E-49CC-B444-73AFE593AD7F

受影响的realplayer版本号:

“Windows RealPlayer 10.5 (6.0.12.1040-1056)”、

“Windows RealPlayer 10”、

“Windows RealOne Player v2 (6.0.11.853 - 872)”、

“Windows RealOne Player v2 (6.0.11.818 - 840)”

解决方案：这类病毒是攻击第三方软件漏洞传播，应该在杀毒完成之后，下载相应软件的最新版本，以修复相关漏洞。

5.Win32.Troj.PcClient.a.688128

毒霸07.11.28.18版本即可查杀。

病毒名称(中文):黑客遥控器

威胁级别:★☆☆☆☆

病毒类型:黑客程序

病毒长度:688128

影响系统:Win9x WinMe WinNT Win2000 WinXP Win2003

病毒行为:

引用:

这是一个黑客程序变种。病毒运行后释放随机文件名病毒文件至系统文件夹，并通过修改注册表添加系统服务rtltvb以开机自启动。病毒尝试读取以下两个注册表ProxyEnable和ProxyServer键值来获取用户代理服务器地址，并记录至{随机文件名}.pro。病毒还尝试在后台创建多个线程与远程服务器通讯，接受黑客的指令，使得用户的计算机完全处于黑客的控制之下。

(1)病毒释放文件，然后使用DeleteFileA删除自身

%sys32dir%\0004bb58.inf

%sys32dir%\{随机文件名}.dll（如byhfjm.dll）

%sys32dir%\{随机文件名}.KEY（如byhfjm.KEY）

%sys32dir%\{随机文件名}.sco（如byhfjm.sco）

%sys32dir%\drivers\{随机文件名}.sys（如byhfjm.sys）

(2)病毒增加注册项

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost rtltvb rtltvb

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_RTLTVB

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\rtltvb

(3)病毒尝试添加一个系统服务rtltvb

服务名：rtltvb

描述：Microsoft .NET Framework TPM

显示名称：rtltvb

映像路径：%sys32dir%\svchost.exe -k rtltvb

启动类型：自动

(4)病毒尝试读取以下两个注册表ProxyEnable和ProxyServer键值来获取用户代理服务器地址，并记录至{随机文件名}.pro（如byhfjm.pro）

"Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings ProxyEnable 1"

"Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings ProxyServer {代理地址}"

(5)病毒尝试在后台创建多个线程与远程服务器通讯，接受黑客的指令，使得用户的计算机完全处于黑客的控制之下

0**205.k**p.net（2**.2*7.17.2*6）

6.Win32.Troj.InjectT.gh.180736

升级毒霸到07.10.25.10版本即可查杀，病毒可通过网页挂马，或ARP攻击传播。很老的病毒现在造成大面积入侵，可能与下载器的行为有关。

查毒日志类似于

引用:

病毒 2008-03-11 22:43:46 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\XFTMV4S6\29[1] Win32.Troj.InjectT.gh.180736 清除成功

7.Win32.Troj.OnLineGamesT.gr.2637

查毒日志类似于

引用:

Win32.Troj.OnLineGamesT.gr.2637

Win32.Troj.OnlineGamesT.zy.123185

Win32.Troj.Agent.ol.61440

Win32.Troj.OnlineGamesT.xy.44337

Win32.Troj.OnlineGamesT.gr.2637

问题补充：而且像中了Auto木马一样,双击打不开分区(昨天打开新浪网,突然就弹出一大堆网页,之后我就恢复了系统,IE没事了,但木马还在,分区也双击打不开,重要的是清除了之后还有)

病毒分析：

引用:

病毒类型:木马

文件大小:17836 byte

二、 病毒描述：

该病毒为盗号木马类，病毒运行后衍生病毒文件至系统文件夹，并删除自身。通过修改注册表增加启动项目进行开机启动。

三、 行为分析

生成文件：

c:\WINDOWS\system32\upxdnd.dll

c:\WINDOWS\upxdnd.exe

写注册表启动项目

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "upxdnd"

Type: REG_SZ

Data: C:\WINDOWS\upxdnd.exe

将upxdnd.dll插入到EXPLORER.EXE进程和其它应用程序进程中进行监视盗号。

解决方案：

引用:

使用金山清理专家粉碎以下文件或升级到最新后查杀。

c:\WINDOWS\system32\upxdnd.dll

c:\WINDOWS\upxdnd.exe

然后使用清理专家删除以下残留的注册表启动项目：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

upxdnd

8.Win32.Troj.RootkitT.k.16800

染毒日志类似于

引用:

win32.troj.RootkitT.k.16800 在c:\windows\dirvers\vga\vmware\lgtosync.sys

病毒名称(中文):病毒保护伞16800

威胁级别:★★☆☆☆

病毒类型:黑客工具

病毒长度:16800

影响系统:Win9x WinMe WinNT Win2000 WinXP Win2003

病毒行为:

引用:

这是一个Rootkit，它的主要功能是保护其他的病毒文件

一、病毒简介

这个Rootkit主要有两个功能：

1、绕过SSDT挂钩反复写注册表

2、直接调用ntoskrnl.exe或者ntkrnlpa.exe导出的NtCreateFile打开病毒文件，使得这些文件被占用而无法被删除

二、功能分析 - 绕过SSDT挂钩反复写注册表

Rootkit运行后会再次将ntoskrnl.exe或者ntkrnlpa.exe加载到内存，并通过这个新的内存映象计算出ZwOpenKey，

ZwClose，ZwSetValueKey，ZwEnumerateKey，ZwCreateFile这5个函数在SSDT表中对应服务函数(Zw*对应的Nt*函数)

的真实地址。随后Rookit创建一个线程不断的写注册表(Rootkit的服务项)。

三、功能分析 - 占用文件

Rootkit调用刚才得到的NtCreateFile打开%systemroot%\system32\drivers\gxni6qsaoe.sys和%systemroot%\system32

\mlxw81h.dll这两个文件，使这两个文件被占用，从而无法被删除。(这两个文件的名字都是随机的)。

Rootkit调用PsSetCreateProcessNotifyRoutine函数监视进程的创建。如果userinit.exe被创建，Rootkit通过写注册表

启动项运行%systemroot%\system32\mlxw81h.dll。如果explorer.exe被创建，Rootkit调用NtCreateFile占用前面提到

的两个病毒文件。

9.Win32.Troj.AgentT.fm.14452

病毒分析：

病毒名称(中文):网游盗贼14452

威胁级别:★★☆☆☆

病毒类型:偷密码的木马

病毒长度:14452

影响系统:Win9x WinMe WinNT Win2000 WinXP Win2003

病毒行为:

引用:

这是一个网游盗号木马的变种，它盗取的游戏众多。它会强行关闭正在运行中的网络游戏，使得玩家不得不重新登录。这样，病毒便可趁机盗窃用户帐号。

1.病毒运行后，产生以下病毒文件(文件名不定)

C:\WINDOWS\system32\avzxest.exe

C:\WINDOWS\system32\avzxemn.dll

C:\WINDOWS\system32\avzxein.dll

c:\WINDOWS\Fonts\mszhasd.fon

2.将C:\WINDOWS\system32\avzxemn.dll添加到执行挂钩HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks，以便随系统启动。

3.将C:\WINDOWS\system32\avzxemn.dll添加到HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Appinit_Dlls，以便随系统启动。

4.病毒运行后，会删除自身，用户发现文件点击后消失。

5.修改注册表，禁用系统防火墙和自动更新功能。

6.不断地写2、3提到的注册表项，防止被删除。

7.关闭名为ElementClient.exe和TQAT.exe的游戏进程，以便让用户重新运行，趁机盗取用户帐号.

清除方案：

使用金山毒霸查杀或者用金山清理专家百宝箱中的文件粉碎器，将以下几个文件彻底删除。

c:\windows\system32\avzxest.exe

c:\windows\system32\avzxemn.dll

c:\windows\system32\avzxein.dll

c:\windows\Fonts\mszhasd.fon

重启后，再用清理专家修复注册表中的残留信息。

10.Win32.TrojDownloader.Agent.49152

这是一个木马下载器，升级到07年12月29日的版本即可查杀，该木马下载器可能是其它类似于磁碟机、AV终结者病毒的下载器download的产物。

查毒日志类似于

引用:

C:\WINDOWS\system32\jxz40cmy.dll中了Win32.Troj.DownLoaderT.np.139264病毒

C:\WINDOWS\system32\drivers\820p.sys中了win32.TrojDownloader.HmirT.a.25920

中木马下载器之后，往往会发现更多木马，建议使用金山清理专家和金山毒霸协同清除，如果你的杀毒软件被破坏，建议先下载金山毒霸提供的磁碟机/机器狗/AV终结者专杀来修复杀毒软件。

针对流行病毒的解决方案：

本周严重流行的病毒以Auto病毒群、磁碟机为主，这些病毒下载器入侵后，会带来严重威胁，表现为很老的木马病毒，也会完成盗号。

木马下载器入侵之后，需要采取综合措施，推荐先到毒霸论坛或官网下载“磁碟机”病毒专杀，将磁碟机清除干净后，还需要使用毒霸和清理专家全面杀毒，将系统中更多的木马完全清除干净。

详情，请参阅：

有关此类病毒的预防

参考“狗犬不惊”之防狗秘笈（）

参考资料：