第一篇:網上支付與結算的實驗報告
實驗一
網上購物與網上支付
一、實驗目的
① 了解網上購物流程,學會網上購物; ② 掌握數字證書的申請和使用;
③ 掌握利用互聯網實現貨款的網上支付。
二、實驗內容及步驟 1.數字證書的申請與使用
2.網上購物
3.網上支付
然后輸入銀行卡號、密碼及電子口令號進行付款,完成付款。
4.實驗小結:
掌握了網上購物與支付的流程,數字證書讓電子商務更安全,方便。網銀業務的開展,更加有助于網上支付的安全與便捷。
實驗二
第三方數字認證
一、實驗目的
① 了解個人數字證書的申請、安裝的過程; ② 了解個人數字證書的作用和意義; ③ 掌握網上申請個人數字證書的方法
二、實驗內容及步驟
1. 訪問中國數字認證網:http://www.tmdps.cn 網上銀行業務:
外匯買賣、證券業務、公積金業務等理財金融服務、在線服務、查詢存款賬戶的余額信息、查詢存款賬戶的明細交易記錄、主動付款、主動收款、中國建設銀行賬戶之間資金調撥實時到賬、網上批量代發工資、企業電子商務,組建網上商城、資金管理----強大的企業理財功能、財務內控管理----內部管理好幫手 網上金融服務:
轉賬匯款服務功能提供活期、定期賬戶轉賬、約定賬戶轉賬、個人向企業轉賬、異地匯款、跨行轉賬以及手機到手機轉賬功能、黃金買賣、基金買賣、國債買賣.然后訪問兩家購物網站并列出每家網站所提供的支付結算方式。
(2)訪問美國各大銀行
美國安全第一網絡銀行(www.tmdps.cn)1.存款信息:客戶可以迅速輕松地得到所需要的在SFNB帳戶上存款信息;
2.總裁的信:向客戶描述了如何使用SFNB的網上服務和如何省錢;
3.SNFB網上服務歡迎您:當客戶第一次進入銀行開設帳戶時,它能告訴您4.如何開設帳戶、存取帳戶、存款和核查帳戶等;
5.在線表單:訂購存款單和信封,建立ACH存款,還可以訂購支票和改變地址信息;
6.無風險保證:SNFB承諾可以保證用戶的交易100%無風險;
7.SFNB的私人政策:用于了解SFNB的私人信息的保密情況等。
美國花旗銀行(www.tmdps.cn)
電子對賬單、存款、外匯服務、網上付賬、轉賬服務、國際機構
轉讓、電匯、全球
匯款、在線銀行電子結單
美洲銀行(www.tmdps.cn)網上銀行服務主要包括個人金融服務、小企業金融服務和公司及機構金融服務等。在個人金融服務方面,美洲銀行提供的在線金融產品基本包括了傳統個人金融業務的大部分業務,實際就是其傳統業務在互聯網上的延伸。美洲銀行網上銀行提供的個人金融服務主要包括:儲蓄,貸款與信用,投資,專業金融服務,保險,信息等。
(3)美國各銀行開展的網上銀行業務和金融服務與中國各銀行開展的網上銀行業務和金融服務作一簡單比較。
美國銀行:網上銀行最早起源于美國,美國開展的網上銀行業務已經非常完善了。美國銀行網上銀行服務的機構分兩種:一種是原有的負擔銀行(incumbent Bank),機構密集,人員眾多,在提供傳統銀行服務的同時推出網上銀行系統,形成營業網點、ATM、POS機、電話銀行、網上銀行的綜合服務體系;另外一種是信息時代倔起的直接銀行(Direct Bank),機構少,人員精,采用電話、Internet等高科技服務手段與客戶建立密切的聯系,提供全方位的金融服務美國的各個銀行都以客戶為中心,讓客戶滿意、為客戶提供個性化服務方案是銀行實施差異化競爭戰略的核心。最大限度的滿足優質客戶的需要是實行差異化服務的基本出發點。提供服務的種類包括:賬戶管理、投資服務、保險、貸款、消費信貸、循環周轉貸款、信用卡、投資、在線交易等各個方面。
中國銀行:我國的網上銀行尚處在萌芽階段,發展較慢,仍存在很多問題亟待解決:(1)網上銀行所能提供的服務品種,僅局限在賬戶信息查詢方面,轉賬付款適用的范圍仍極其有限,更沒有涉及貸款、投資等方面。(2)國內信用卡業務十分落后,仍局限于一種結算工具,嚴重地阻礙了網上銀行、電子商務的發展。(3)網上銀行服務質量不高,速度慢、手續復雜,沒有達到方便、快捷的宗旨。(4)宣傳力度不夠,人們對網上銀行的認識不清楚。中國銀行的業務仍停留在經營存貸款、支付、結算等傳統業務以獲取存貸款利差作為利潤主要來源階段。
三、實驗心得
了解了各大銀行的業務。熟悉了網上銀行的使用。增長了對銀行的知識。
第二篇:網上支付與結算實驗報告
南昌大學實驗報告一
學生姓名:學號: 專業班級:
實驗類型:□ 驗證 □ 綜合 ■ 設計□ 創新 實驗日期實驗成績:
一、實驗項目名稱
產品發布流程的實驗報告
二、實驗目的
1.掌握淘寶開店上傳產品流程。2.學習網上開店。
三、實驗基本原理
基于網上淘寶開店上傳產品的技術應用
四、主要儀器設備及耗材
計算機一臺
五、實驗步驟
上傳產品有三種方法,一種是淘寶客戶端、千牛客戶端、淘寶網頁版(網頁上傳產品有“自行上傳”與“一鍵淘寶”2種方法)
淘寶與千牛客戶端上傳產品較為簡單,進入客戶端點擊“寶貝發布”,填寫相應寶貝詳情即可發布,一般提倡從淘寶網上傳產品
所以以下是從網頁淘寶上傳產品的步驟:
(一)打開瀏覽器,從網頁端登錄淘寶,點擊賣家中心,進入淘寶賣家中心
點擊首頁“寶貝管理”中“發布寶貝” 進入下一界面,選擇你需要發布的寶貝種類
這里以我要發布的“男裝—夾克”為例
選擇好男裝夾克,接下來可以選擇以下兩種。
①點擊“我已閱讀以下規則,現在發布寶貝”,出現要發布的寶貝填寫具體詳情。
②“我已閱讀以下以下規則,現在發布寶貝”旁邊有個“利用寶貝模板發布”,點擊之后出現一系列品牌(適合與你的寶貝相同的品牌),選中你需要的品牌,點擊“發布”,出現要發布的寶貝填寫具體詳情,有些如品牌、材質成分已經填寫,不需要再填寫。
無論操作1或2都將出現如下界面,最終都將出現如下界面。
填好以后點擊“發布”,則發送成功,若有問題將會彈出有問題的出處,只需將有問題的補充完整即可
(二)第二種方法 從1688一鍵淘寶
1.搜索進入www.tmdps.cn并用淘寶賬號登錄 2.從“服飾內衣/運動戶外”欄目選擇“男裝夾克” 或者在搜索欄搜索“男裝夾克”
選中需要上傳的產品點擊進入,點擊“查看代銷價”
再點擊傳淘寶
點擊“確認”,此時寶貝已上傳到倉庫中,仍需完善寶貝詳情,點擊“編輯寶貝”
將需要完善的資料補充完整即可點擊“發布”
六、實驗數據及處理結果
實驗結果的截圖如上圖所示。
七、思考討論題或體會或對改進實驗的建議
遇到的問題:
1.最初寶貝上傳不能成功,需要交納保證金
2.對于長期未登錄或未上傳寶貝的賣家,淘寶會暫時取消賣家資格 解決方法: 1.開通賬期保障
2.及時登錄查看店鋪情況并上傳寶貝 體會或建議:
上傳寶貝時,填寫寶貝詳情資料與上傳圖片比較繁瑣,需要耐心和技巧 *(從1688選取貨源一鍵淘寶較為簡單)
八、參考資料
上課培訓,課后練習南昌大學實驗報告二
學生姓名:學號: 專業班級:
實驗類型:□ 驗證 □ 綜合 ■ 設計□ 創新 實驗日期:實驗成績:
一、實驗項目名稱
運費模板設置的實驗
二、實驗目的
1.掌握運費模板的設置,2.學習網上開店。
三、實驗基本原理
基于網上淘寶開店運費模板設置的技術應用
四、主要儀器設備及耗材
計算機一臺
五、實驗步驟
網頁淘寶登錄,進入賣家中心,點擊首頁“物流管理”中“物流工具”進入設置。
點擊“運費模板設置”,再點擊“新增運費模板”。
填寫好相應信息,選擇需要用到的快遞寄送方式,勾選“快遞”“EMS”“平郵”任意一種,可以設置運費及每增加一件所增加的運費,如要設置指定條件包郵,可勾選“指定條件包郵”。
可選擇包郵地區,設置包郵的條件。設置完成后點擊“保存并返回”,即設置成功。
六、實驗數據及處理結果
實驗結果的截圖如上圖所示。
七、思考討論題或體會或對改進實驗的建議
郵費設置簡單,易學易操作。
八、參考資料
上課培訓,課后練習。南昌大學實驗報告三
學生姓名:學號: 專業班級:
實驗類型:□ 驗證 □ 綜合 ■ 設計□ 創新 實驗日期:實驗成績:
一、實驗項目名稱
運費模板設置的實驗
二、實驗目的
1.掌握自定義裝修模塊的設置,2.學習網上開店。
三、實驗基本原理
基于網上淘寶開店自定義裝修模塊設置的技術應用
四、主要儀器設備及耗材
計算機一臺
五、實驗步驟
首先選取每種淘寶商品的一張主圖,用ps將所有圖片置于一張“950X1250”畫布上,進行排版,然后切片處理,點擊為“web所用格式”,存儲完成后用Dreamweaver軟件打開,復制
與第三篇:網上支付與結算安全論文
網上支付與結算安全論文
姓名:班級:學號:
摘要
當今網絡金融服務伴隨著電子商務的蓬勃發展已經開始在世界范圍內如火如茶地開展起來。網絡金融服務包括了人們的各種孺要內容.如網上消費、家庭銀行、個人理財、網上投資交易.網上保險等。這些金觸服務的特點是通過電子貨幣進行網上支付與結算。電子商務尚處于萌芽階段,第三方支付平臺仍是新興產業。今后,百姓網上購物、繳費,都可以通過網上支付平臺進行實時在線電子支付。但是隨之而來的,也有一系列網上支付安全問題急需解決。
關鍵字:電子支付 安全 分析 防范
一 電子支付安全問題分析
1.1社會信用度欠缺,用戶對電子支付的安全性信心不足
據《中國電子商務誠信狀況調查》顯示,有23.5%的企業和26.34%的個人認為電子商務最讓人擔心的是誠信問題,電子商務的誠信已經成為公眾和企業最關注的問題之一。目前,在網上傳得沸沸揚揚的“江西精彩生活”利用傳銷電子商務“外衣”拉人事件就給了人們不良印象,唐慶南創辦開通的太平洋直購官方網站,以“收取保證金”“購物返利”等形式推出了涉及供應商、渠道商、消費者和電子商務平臺四方的BMC模式。以“拉人頭”“收取入門費”等方式發展渠道商,收取保證金,獲取非法利益,造成了嚴重的社會危害,涉嫌傳銷違法犯罪。這一案例使得人們對于網上交易又開始望而卻步。
1.2電子支付產業發展迅速,但市場秩序仍不規范
隨著互聯網的迅猛發展,網上金融服務在世界范圍內部如火如荼地開展了起來。2010年,江西省農村信用社網上銀行--“百福網上銀行”正式開通,江西省農村信用社發放的百福借記卡數量增長明顯,同時積極與第三方機構合作,成功開發多功能受理終端并快速實現投放和應用,有效滿足了江西省農村信用社持卡用戶和中小商戶的支付需求。與以往相比,用戶可選擇的支付手段和方式豐富了許多。
然而,電子支付的巨大市場前景與目前整體產業環境形成較大落差,造成了這一產業方向不明的現狀。目前國內有關法律法規對電子支付的權利和義務規定 1
不清晰,缺乏網絡消費和服務權益保護管理規則,沒有專門的法律來規范網絡銀行的經營和使用。特別是在客戶信息披露和隱私權保護方面,還缺乏比較成熟的經驗。第三方支付企業的法律性質的定位問題;第三方支付企業是否具備向用戶提供電子支付服務的資質與能力的問題;銀行與第三方支付機構對電子支付過程中應當采取哪些風險防范的問題;在電子支付過程中發生糾紛時責任的劃分與舉證責任的認定問題等。另外,我國網絡銀行的信息跟蹤、檢測、信息報告交流制度的相關法律規則都未建立,在利用網絡簽訂經濟合同、提供金融服務和保護銀行與客戶雙方權利的過程中存在諸多尚待改進之處。
1.3網絡侵權行為和網絡信息惡意被盜行為時有發生
網絡侵權行為主要有:
(1)互聯網服務提供商(ISP Internet ServiceProvider)的侵權行為。例如:ISP把其客戶的郵件轉移或關閉,造成客戶郵件丟失、個人隱私、商業秘密泄露。
(2)互聯網內容提供商(ICP InternetContent Provider)的侵權行為。ICP是通過建立網站向廣大用戶提供信息,如果ICP發現明顯的公開宣揚他人隱私的言論,采取放縱的態度任其擴散, ICP構成侵害用戶隱私權。
(3)網絡信息惡意被盜,這個問題直接關系到交易各方的利益。買方存在信用卡密碼被盜或泄露從而導致資金流失的風險,商家弄虛作假從而導致買方已付款卻收不到貨的局面;賣方存在未能識別電子偽鈔進而向不真實的買主交貨,導致“錢貨兩空”的風險;銀行則存在向虛假商家兌現后因買方收不到貨從而拒付的風險,買方、賣方和銀行都面臨著巨大的風險。網上交易所能帶來的巨大機遇和豐厚利潤也無時無刻不在吸引著那些喜歡冒險的絡入侵者,今年央視315晚會曝光的網盜揭示了一個可怕的事實:地下木馬產業正通過灰鴿子、上興遠控、Ghost木馬等各種“肉雞”控制工具,瘋狂侵蝕著互聯網安全甚至財富。隨著“網上大盜”數量的不斷增多,這一黑色產業也在不斷壯大和分工。目前已經發展為包括木馬制造、木馬傳播、密碼竊取、洗錢等環節在內的完整產業鏈形態。根據360安全中心的監測數據,央視所揭露的僅為木馬產業的冰山一角:整個地下木馬產業從業人員已接近百萬的規模,光是2008年就制造種旨在盜號、竊取隱私、抓“肉雞”的木馬9743122種,目前全國的“肉雞”最少有400萬臺,如果黑客大規模操縱起來,會造成極大的社會危害。
二 電子支付安全的防范
提高電子支付安全性的對策為推動電子支付的健康發展,提高電子支付的安全性,需要從以下范圍構筑防范體系:
2.1構建嚴密的電子支付監管體系
由于我國對電子支付提供商監管的缺失,少數第三方電子支付企業在處理電子商務過程中龐大的資金流時,突破經營限制,從事吸收存款等違法活動。構建安全高效的電子支付流程監管體系,可以對電子支付服務提供商進行有效的管理和控制,以防范與電子支付相關的金融風險。需要從以下幾方面入手:
(1)嚴格制定電子商務的準入機制
(2)電子支付大額資金流監測
(3)建立反洗錢系統
(4)加強賬戶管理。
在實際生活中從事贏利性的行為都需要營業執照,但目前電子商務卻在這方面比較寬松,很多中小企業和個人商戶并無營業執照,使得消費者難以確認身份,商品質量也沒有保障,應該加快步伐通過立法,嚴格電子支付提供商的準入機制。
2.2構建覆蓋全社會范圍的信用評估體系
調查表明, 64.2%的公眾和71.1%的企業在網上交易時會查看賣方的信用評價,企業信用狀況無疑是解決電子商務誠信問題的一個很大因素,但目前我國還沒有一個權威公正的信用體系。為促進電子商務快速健康發展,構建安全高效的電子支付信用評估體系,需要從以下幾方面入手:
信用評估指標體系的制定與研究、建立支付信用信息系統、落實賬戶實名制。制定相關統一的第三方支付標準,實現與傳統支付清算的對接,采用類似銀聯的模式,解決用戶、商家、銀行之間的相互選擇問題,提供透明、便利的電子支付服務。建設為政府管理部門金融機構和社會公眾提供支付信用信息特別是票據信用信息查詢服務的支付信用信息系統,為落實賬戶實名制,可與公安部合作,建設聯網核查公民身份信息轉接平臺,面向全國所有的商業銀行提供公民身份信息核查、查詢功能。在此之上,繼續研究電子支付信用數據交換模型和網絡服務方案,結合目前人民銀行的征信體系數據,客觀、公正、全面地提供電子信用評價服務,完善信用評價指標體系,設計與其他相關系統和部委之間的網絡服務平臺,設計數據交換模型,制定與其他相關誠信系統互聯互通的服務方案。
2.3完善網絡信息安全技術
通過因特網上進行電子支付,確保網上帳戶和個人信息的安全性,還可以通過網絡信息安全技術來實現.網絡安全技術主要從以下幾方面來解決電子支付安全性問題:
(1)架設防火墻。它是近來發展的最重要的安全技術,它的主要功能是加強網絡之間的訪問控制,防止外部網絡用戶以非法手段通過外部網絡進入內部網絡。
(2)數據加密技術。數據加密被認為是最可靠的安全保障形式,它可以從根本上滿足信息完整性的要求,是一種主動安全防范策略。數據加密原理是利用一定的加密算法,將明文轉換成為無意義的密文,阻止非法用戶理解原始數據,從而確保數據的保密性。
(3)數字簽名技術。數字簽名技術是將摘要用發送者的私鑰加密,與原文一起傳送給接收者。接收者只有用發送者的公鑰才能解密被加密的摘要。在電子商務安全保密系統中,數字簽名技術有著特別重要的地位,在電子商務安全服務中的源鑒別、完整性服務、不可否認服務中都要用到數字簽名技術。
(4)數字時間戳技術。在電子商務交易的文件中,時間是十分重要的信息,是證明文件有效性的主要內容。在簽名時加上一個時間標記,即有數字時間戳數字簽名方案:驗證簽名的人或以確認簽名是來自該小組,卻知道是小組中的哪一個人簽署的。指定批準人簽名的真實性,其他任何人除了得到該指定人或簽名者本人的幫助,否則不能驗證簽名。
(5)還可以通過設置電子商務信息安全協議來進行。現有的電子商務交易協議有多種,但是目前常用的只有SSL和SET兩種。安全套接層協議(Secure Sockets Layer, SSL),SSL協議向基于TCP/IP的客戶、服務器應用程序提供了客戶端與服務的鑒別、數據完整性及信息機密性等安全措施。安全電子交易公告(Secure Elec-tronicTransactions, SET)。SET是為在線交易設立的一個開放的、以電子貨幣為基礎的電子付款系統規范。SET在保留對客戶信用卡認證的前提下,又增加了對商家身份的認證。P2P(Peer-to-Peer,即對等網絡)技術是近年來廣受IT業界關注的網絡安全技術。P2P是一種分布式網絡,最根本的思想,在于網絡中的節點(peer)既可以獲取其它節點的資源或服務,同時,又是資源或服務的提供
者,即兼具Client和Server的雙重身份。一般P2P網絡中每一個節點所擁有的的權利和義務都是對等的,包括通訊、服務和資源等電子支付安全問題分析與對策費。在P2P中,系統要求每個匿名用戶同時也是服務器,為其他用戶提供匿名服務。由于信息的傳輸分散在各節點之間進行而無需經過某個集中環節,用戶的隱私信息被竊聽和泄漏的可能性大大縮小。P2P系統的另一個特點是攻擊者不易找到明確的攻擊目標,在一個大規模的環境中,任何一次通信都可能包含許多潛在的用戶。P2P中,所有的通訊參與者都可以提供中繼轉發的功能,因而大大提高了匿名通訊的靈活性和可靠性,能夠為用戶提供更好的隱私保護。
2.4構建統一的電子支付安全認證平臺
為確保電子支付信息的真實性,還需要有相應的電子商務認證機構,為買賣雙方提供值得信任的認證服務。為電子支付業務應用提供保障的安全認證技術在我國已經了較好的研究與應用。
我國自主研制出入侵容忍PKI系統、PMI權限管理系統、電子證書認證系統、PKI中間件等一批認證產品和支撐系統。這些技術和產品在在人民銀行多個主要業務系統中得到應用。CFCA證書及各商業銀行的CA證書已經在銀業務領域得到廣泛應用。
2.5加強電子支付的立法工作
我國對電子商務的立法還是很積極的,目前我國的相關法律有《《電子簽名法》、《支付清算組織管理辦法》和《電子支付指引(第一號)》。確保電子支付中資金的安全是我們最關注的問題。
除了銀行要做好安全工作外,第三方支付平臺也要不斷加強這方面的工作,同時,政府在這方面做一些規范也十分必要。電子支票的功能和運做更接近于ATM卡類的支付工具。在我國應制定專門的《電子票據法》,對電子票據尤其是電子支票的相關問題進行規范和調整。同時銀行同業要盡快統一電子支付體系與規范,進一步消除制約網上結算業務發展的不利因素。
結語
從我國目前電子支付的發展情況看,需要積極向電子支付國際通用標準靠攏,建立和完善CA認證中心,大力發展電子支付的安全技術,建設好網上支付的軟硬件設施,健全相關法律和法規,統一支付方式,盡快建立社會的誠信制度。我們在通過網絡支付時,依然存在一些其他顯性或隱性的問題,電子商務還有很長的一段路要走,它需要不斷的發展和完善,我們在這條道路了上會不斷的開辟新的電子商務時代。
參考文獻:網上支付與結算(東北財經大學出版社)
電子金融與支付實例教程(西安交通大學出版社)
網上支付結算與電子商務(重慶大學出版社)
網上支付與電子銀行(華東理工大學出版社)
電子支付與網絡銀行(清華大學出版社 北京交通大學出版社)電子商務安全與管理(高等教育出版社)
中國電子支付發展存在的問題(百度文庫)
第四篇:電子商務安全與網上支付實驗報告
電子商務安全研究新動向
班級:商務1002姓名:薛晶晶學號:1012200205
1.背景介紹
隨著網絡的全面普及和信息技術的不斷發展,同時基于互聯網的電子商務應運而生,帶來了商業和經濟模式的變革,這在2006年就早已普遍被經濟專家們認為是一個快速發展的新經濟增長點。由此看來,電子商務的發展前景十分誘人,但盡管Internet所具有的開放性是電子商務方便快捷、廣泛傳播的基礎,卻也在相應程度上使得網上交易面臨種種危險。近年來,電子商務的發展速度逐漸放慢,其安全問題是發展的一大瓶頸。例如,網絡黑客頻傳,網絡業者人人自危。目前許多最具危害性的計算機犯罪都擁有共同的特點:即繞過密碼保護以獲得對信息或資金的訪問權限。就企業、電子商務而言,最機密的應用、文件及系統則需要更高層次的保護措施。而網絡用戶的不斷增加,對網絡的攻擊和資源的竊取越來越多,相關的商務機密資源的散失,不可避免地給政府、企業單位帶來了不同程度的損失。與此同時,電子商務模式也對管理水平、信息傳遞技術提出了更高的要求,其中安全體系的構建就顯得尤為重要。
2.電子商務安全內容
說到電子商務的安全,它包括計算機網絡安全和商務信息安全兩個方面。作為電子商務平臺的計算機網絡的安全包含計算機物理安全、系統安全、訪問控制安全、網絡服務安全等;商務信息安全則指在計算機網絡安全的基礎上,圍繞傳統商務在Internet上應用時產生的各種問題,實現電子商務的保密性、完整性、身份認證、不可依賴性。
商務信息安全則緊緊圍繞傳統商務在互聯網絡上應用時產生的各種安全問題,在計算機網絡安全的基礎上,保障電子商務過程的順利進行。即實現電子商務的保密性、完整性、可鑒別性、不可偽造性和不可抵賴性。計算機網絡安全與電子商務信息安全實際上是密不可分的,兩者相輔相成,缺一不可。沒有計算機網絡安全作為基礎,商務信息安全就猶如空中樓閣,無從談起。沒有商務信息安全保障,即使計算機網絡本身再安全,仍然無法達到電子商務所特有的安全要求。
由此,電子商務的過程需要滿足一下五方面需求———
2.1信息的保密性
電子商務作為貿易的一種手段,其信息直接代表著個人、企業或國家的商業機密。傳電子商務建立在一個開放的網絡環境上,維護商業機密是電子商務全面推廣應用的重要保障。因此,要預防非法的信息存取和信息在傳輸過程中被非法竊取。保密性一般通過密碼技術對傳輸的信息進行加密處理來實現。電子商務作為貿易的一種手段,其信息直接代表著個人、企業或國家的商業機密。
2.2信息的完整性
電子商務簡化了貿易過程,減少了人為的干預,同時也帶來維護貿易各方商業信息的完整、統一的問題。數據輸入時的意外差錯或欺詐行為,可能會導致貿易各方信息的差異。另外,數據傳輸過程中信息的丟失、信息重復或信息傳送的次序差異也會導致貿易各方信息的不同。因此,貿易各方信息的完整性將影響到貿易各方的交易和經營策略,保持貿易各方信息的完整性是電子商務應用的基礎。一般可通過提取信息摘要的方式來保持信息的完整性。
2.3信息的真實性
只有信息流、資金流、物流的有效轉換,才能保證電子商務的順利實現,而這一切是以信息的真實性為基礎。信息的真實性一方面是指網上交易雙方提供信息內容的真實性;另一方面是指網上交易雙方身份信息的真實性,即對人或實體的身份進行鑒別,為身份的真實性提供保證,使交易的雙方能夠在相互不見面的情況下確認對方的身份。這意味著當某人或實體聲稱具有某個特定身份時,鑒別服務將驗證其聲明的正確性。一般可通過認證機構和證書來實現。
2.4信息的不可抵賴性
對進行電子商務交易的貿易雙方來說,一個很關鍵問題就是如何確定進行交易的貿易方正是交易所期望的貿易方。在無紙化的電子商務方式下,通過手寫簽名和印章進行貿易方的鑒別已經不可能。因此,要在交易信息的傳輸過程中為參與交易的個人、企業或國家提供可靠的標識。
2.5信息的有效性
保證電子形式貿易信息的有效性是開展電子商務的前提。電子商務信息的有效性將直接關系到個人、企業或國家的經濟利益和聲譽。因此,要對網絡故障、操作錯誤、應用程序錯誤、硬件故障、系統軟件錯誤及計算機病毒所產生的潛在威脅加以控制和預防,這對于保證貿易數據在確定的時刻、確定的地點是有效的。
3.面臨威脅
3.1電子商務信息存儲安全隱患
信息存儲安全是指電子商務信息在靜態存放中的安全。其信息安全隱患主要包括非授權調用信息和篡改信息內容。企業的Intranet與Internet聯接后,電子商務的信息存儲安全面臨著內部和外部兩方面的隱患:
(1)內部隱患。主要是企業的用戶故意或無意的非授權調用電子商務信息或未經許可隨意增加、刪除、修改電子商務信息。
(2)外部隱患。主要是外部人員私自闖入企業Internet,對電子商務信息故意或無意的非授權調用或增加、刪除、修改。而主要來源有競爭對手的惡意闖入、信息間諜的非法闖入以及黑客的騷擾闖入。
3.2電子商務信息傳輸安全隱患
信息傳輸安全是指電子商務運行過程中,物流、資金流匯成信息流后動態傳輸過程中的安全。其安全隱患主要包括竊取商業秘密、攻擊網站、網上詐騙、否認發出信息。
3.3電子商務交易雙方的信息安全隱患
電子商務是買賣雙方通過Internet的信息流動來實現商品交換的,信息技術手段使不法之徒有機可乘,這就使得電子商務的交易雙方在安全感和信任程度等方面都存在疑慮。電子商務的交易雙方都面臨著信息安全的威脅。
3.3.1賣方面臨的信息安全威脅
例如,假冒合法用戶名義改變商務信息內容,致使電子商務活動中斷,造成商家名譽和用戶利益等方面的受損;信息間諜通過技術手段竊取商業秘密;黑客入侵并攻擊服務器,產生大量虛假訂單擠占系統資源,令其無法響應正常的業務操作。
3.3.2買方面臨的信息安全威脅
例如,用戶身份證明信息被攔截竊用,以致被要求付帳或返還商品;發送的商務信息不完整或被篡改,用戶無法收到商品;受虛假廣告信息誤導購買假冒偽劣商品或被騙錢財;遭黑客破壞,計算機設備發生故障導致信息丟失。
4.安全技術機制
電子商務的安全體系結構由網絡服務層、加密技術層、安全認證層、交易協議層和商務系統層組成。因此,要采取積極的安全防范技術手段就應從每一層著手,相應地將各安全措施映射到對應層次中,可以較好地描述電子商務安全技術體系,進而解決系統結構中的各層安全問題。以下,列舉各層的安全技術對策———
3.1網絡服務層
網絡安全是電子商務系統安全的基礎,涉及的方面較廣,如防火墻技術、網絡監控、網絡隱患掃描及各種反黑客技術等,其中防火墻技術是防范非法攻擊的有力措施。其主要功能是加強網絡之間的訪問控制,防止外部網絡用戶以非法手段通過外部網絡侵入內部網絡(被保護網絡)。它對兩個或多個網絡之間傳輸的數據包和鏈接方式按照一定的安全策略對其進行檢查,來決定網絡之間的通信是否被允許,并監視網絡運行狀態。簡單防火墻技術可以在路由器上實現,而專用防火墻提供更加可靠的網絡安全控制。
3.2加密技術層
加密層技術中數據加密被認為是電子商務最基本的安全保障形式,可以從根本上滿足 信息完整性的要求,分為對稱機密和非對稱機密。通過一定的加密算法,利用密鑰來對敏感信息進行加密,然后把加密好的數據和密鑰通過安全方式發送給接收者,接收者可利用同樣的算法和傳遞過來的密鑰對數據進行解密,從而獲取敏感信息并保證網絡數據的機密性。
3.3安全認證層
安全認證技術是為了保證電子商務活動中的交易雙方身份及其所用文件真實性的必要手段。包括數字摘要、數字簽名、數字時間戳、數字證書、認證、智能卡。其中通過數字簽名能夠實現對原始報文的鑒別和不可否認性;使用數據證書相當于使用在網絡通信中標志通信各方身份信息的一系列數據,從而保證信息不被竊取、不被篡改、交易雙方的身份確認、發送方的信息不可否認性,電子商務中安全措施的實現主要圍繞數字證書展開。
3.4交易協議層
電子商務的在線支付是通過Internet完成的,必須使用安全協議來保證支付信息傳輸的安全、交易方的合法身份的確認及支付過程的完整。不同交易協議的復雜性、開銷、安全性各不相同。同時,不同的應用環境對協議目標的要求也不盡相同。目前,比較成熟的協議有SET、SSL、iKP等基于信用卡的交易協議,NetCheque等基于支票的交易協議,Digicash、Netcash等基于現金的交易協議等。
電子郵件是Internet上進行電子商務的一大重要信息傳輸手段,因此必須有電子郵件的安全協議以保證商務信息的完整與安全。在國際上,電子商務的安全機制正在走向成熟,并逐漸形成了一些國際規范,比較有代表性的有SSL協議和安全電子交易規范(SET),還有安全超文本傳輸協議(HTTP)、、有線等效加密協議(WEP)等。
3.5商務系統層
電子商務系統層包括B2C、B2B等電子商務應用系統模式,因此針對不同系統,采取相應不同的安全策略。
雖然每種技術都旨在加強某一方面的信息安全,包括限制訪問或防止機密數據被截獲,但沒有一種技術的設計目標是解決最具危害性的信息犯罪的基本安全問題。而使用身份認證技術特別是強大的雙因素身份認證系統替代基本的密碼安全機制,才能夠解決由密碼泄露導致的入侵問題。因此,雙因素身份認證系統將成為網絡信息安全市場新一輪焦點和新的趨勢。同時,除技術問題外,電子商務的信息安全還有賴于電子商務發展所需的政策和相應的法律、法規的建設等社會環境的完善。這些課題的研究不僅具有重要的理論價值和實用價值,而且對于推動電子商務的發展具有重要的現實意義。
5.總結國內外電子商務安全研究現狀
世界各國對電子商務安全問題研究的發展是相當重視的,特別是電子商務安全方面普遍存在標準先行的情況。如美國政府很早就致力于秘密技術的標準化,從1977年公布的數據加密DES開始,就由美國國家標準技術研究院制定了一系列有關秘密技術的聯邦信息處理標準,在技術規范的前提下對密碼產品進行嚴格的檢驗。1998年7月1日,在美國政府發布的美國電子商務綱要中,明確提出要建立一些共同的標準,以確保網上購物的消費者享有與在商店購物的消費者同等權利。韓國一些主要的電子設備公司也建立聯盟,簽署聯合協議,規定在2000年制訂出整個的電子商務標準。國際范圍內電子商務標準有以下發展動態:
5.1成立機構
電子商務業務工作組為了迎接電子商務給全球帶來的基于和挑戰,使之在全球范圍內更有序地發展,1997年6月,ISO/IECJTCI成立了“電子商務業務工作組(BT-EC)”,其確定了電子商務急需建立標準的三個領域,即用戶接口、基本功能和數據及客體的定義與編碼。
5.2簽署文件
電子商務標準化理解備忘錄ISO、IEC和UN/ECE(聯合國歐洲經濟委員會)共同致力于電子商務的標準化工作。陳簽署了“理解備忘錄”,就EDI、開放式EDI及有關貿易單證標準領域進行合作。1998年11月三者又簽署了一個電子商務領域有關標準化的“理解備忘錄”。該備忘錄包括總體部分、三個附錄及上述的,擴充了以前的合作框架,擴展了各部門之間的電子商務,增加了國際用戶團的參與,以確保它們的標準化要求得到滿足。作為國際用戶團的參加者有CALS(持續采辦和全壽命支持,世界性的非政府組織,制定國際工業組織之間電子商務的標準要求)及NATO CALS組織(NATO為北大西洋公約組織的縮寫)。國際用戶團參與者必須滿足”理解備忘錄”中關于國際用戶團注冊規定的具體內容,而且它們的參與必須在標準化組織之間相互達成協定的基礎上。”理解備忘錄”提供了21世紀電子商務發展的有效基礎,是國際合作的極好范例。
6.研究發展趨勢
網絡安全技術在近幾年得到快速的發展,這一方面得益于從中央到地方政府的廣泛重視,另一方面因為網絡安全問題日益突出,網絡安全企業不斷跟進最新安全技術,不斷推出滿足用戶需求、具有時代特色的安全產品,進一步促進了網絡安全技術的發展。就目前電子商務發展的勢頭看,電子商務安全問題研究的有以下發展趨勢:
6.1政府越來越高度重視電子商務安全問題研究。
由于電子商務安全與國家安全密切相關,涉及社會政治穩定,經濟、金融的穩定等。因此,政府高層及其職能部門空前重視電子商務安全研究問題,將有關問題列入國家宏觀發展戰略之中,充分發揮國家的整體優勢,在政策上積極引導、重點支持,同時加大經費投入的力度,在人、財、物等全方位予以支持。
6.2電子商務安全研究的專門科研機構不斷增加,科研實力不斷增強。
在國家有關政策的支持的指導和支持下,有許多國家級的研究所、重點大專院校,有實力的企業紛紛涉足電子商務安全問題研究,相繼建立了一批院、所等電子商務安全科研基地,經過組織科研力量進行專項攻關,取得一批研究成果。同時,院、所培養出一批專門從事電子商務安全研究和管理工作的博士、碩士和本科人才,滿足了社會對各個層次電子商務安全專門人才的需求。
6.3科研以研發具有獨立自主知識產權的電子商務安全產品為目標,力爭打破國外信息安全產品的壟斷。
由于歷史的原因,國內網絡上信息安全產品有相當一部分是進口產品,因此我國的信息系統存在著很大的安全隱患。為了保證我們國家的信息系統的安全,保證電子商務系統的正常運行,以及電子商務安全研究及其產品使用的特殊性,電子商務安全研究的項目基本上是國家規劃、組織、實施,由科研機構組織科研力量獨立研發,目前己研發出一些世界水平的信息安全產品,一些軟件和硬件安全產品解決了實際中的需要。
6.4國家有關部門逐步加快了與電子商務相關的政策、法規和法律的研究與制定。
隨著電子商務在全社會的廣泛應用,以及電子商務問題的不斷出現,面向社會的有關道德、法規和法律等方面的研究工作也逐步開展,已出臺的電子商務的有關政策、法規,基本解決了電子商務應用中一些急需解決的問題,保障了現階段電子商務的正常運行。可以預見,隨著電子商務安全技術研究的深入,與電子商務安全有關的政策、法規和法律將會不斷完善和發展。
6.5電子商務安全產業規模將逐步擴大。
據有關部門統計,2001年全國的信息安全產品的市場銷售額已達50億,.2002年的電子商務安全市場銷售額達數百億元,全球的信息安全費用在今后的5年內將年平均增長約20%。
7.結束語
在我國,電子商務的安全問題已經是導致電子商務發展滯后的不爭的事實。相反,由于發達國家在電子商務方面起步較早,在電子商務經營中,對其安全問題非常重視,并且網絡功能的利用比較全面,這就使他們可以在劇烈的競爭中得到保護。從而能夠生存下來并發展壯大。鑒于這種情況,我國應該首先在思想上清醒地認識到網絡安全與國家安全息息相關。對網絡安全問題國家要成立專門的領導協調機構,以超常規的速度組織人、財、物進行研發,建立安全可靠,高效有序的信息網絡系統,以保障電子商務系統安全,防范金融風險,避免經濟動蕩,以及保障國家政治穩定和維護國家安全,為保衛共和國的安全筑起一道電子的鋼鐵長城。其次認清網絡信息系統安全問題的根本原因,并且急需建立健全社會化信用體系。最后要解決電子商務立法的滯后問題,通過授予知識產權保護的形式對電子商務中的創新經營進行保護無疑是對我國電子商務發展的一種促進。在以后的日子里,希望各界能更加關注和思考此問題,使我國電子商務管理的安全問題得到重視,得以解決,為我國電子商務的發展鋪平道路。
參考文獻
【1】電子商務導論,黃永斌,北京,機械工業出版社,2004,202“-245
【2】《我國電子商務發展現狀及存在問題與對策》,張小兵,《商業研究》,2000年2期
【3】鄭英鐸電子商務安全綜述,市場周刊·管理探索,2005,l:148~
【4】淺談保障電子商務活動中的信息安全科技情報開發與經濟,徐雪梅,2003 .
【5】電子商務安全與保密,祁明,北京,高等教育出版社,2001
【6】電子商務網上支付的安全保障問題,徐偉,合肥聯合大學學報,2000,(3)
【7】徐學軍我國發展電子商務的主要瓶頸及對策科技管理研究,2004,(2)
【8】韓寶明電子商務安全與支付,北京人民郵電出版社,2001,32”--66
第五篇:網上支付與結算模擬試題二
試卷代號:1222座位號
江蘇廣播電視大學轉業軍人學歷教育國際經濟與貿易專業本科
《網上支付與結算》模擬試題二
1.11.我國的金融電子化系統由__建立的金融電子化主系統和_業銀行__、其他金融機構建立的金融電子化分系統總匯而成。
2.12.隨著全球范圍內的金融機構改組、兼并和合并浪潮的發展,新型金融機構在更新__________方面的經營信條,努力取代目前以產品為主的經營戰略,提供全套金融服務。
3.13.金融電子化系統的體系結構可大致分為__________、__________,、__________和__________,它們聯系緊密、互相關聯,共同組成一個更加龐大、完整的金融電子化系統。
4.14.網上銀行服務可以不受時空地域限制,能夠最大限度地擴大業務規模,被稱為3A服務,即_anytime、___anywhere__和 _anyhow_。
5.15.商業銀行的信息管理系統可分為__________和__________兩大類。
6.16.網上理財是電子商務的一個組成部分,它的主服務商可以是____或專業的__金融機構__。
7.17.世界上第一家完全依賴于因特網發展起來的全新的電子銀行是_美國安全第一網絡銀行_,它所有的業務交易都是依靠因特網進行。
8.18.在貨幣發展的歷史中,先后出現了商品貨幣、__、紙幣和__用貨幣__等形式的貨幣。
9.19.在SSL協議中,采用了____和___兩種方法進行加密。10.20.任何一個PKI應用系統都應該具有__功能綜合化_、__密鑰管理自動
一、填空題(每小題 2 分,共 20 分)的特征,否則都難以具有實際的使用價值。
c1.電子商務就是利用現代先進的電子技術從事各種商業活動的方式,其實質是選擇題(每小題 2 分,共 20 分)
一套完整的()。
A.電子數據交換系統B.管理信息系統
C.網絡商務經營及管理信息系統D.電子訂貨系統及商業增值網
2.電子商務服務中,下列屬于消費者-消費者的典型代表是()。
A.美國亞馬遜網上書店
B.美國CISCO公司
C.美國eBAY
D.美國政府采購
3.盡管信用卡相對于傳統貨幣有不少優越性,但由于不具有現金所具有的(),它并不能取代現金。
A.流動性B.匿名性
C.可攜帶性D.結算轉賬功能
4.1997年,在烏拉圭回合談判的基礎上,世界貿易組織70個成員國代表在日內瓦簽署了()。
A.《關于信息技術產品貿易的部長宣言》B.《全球基礎電信協議》
C.《信息技術協議》D.《開放全球金融服務市場協議》
5.下列網站中,不僅提供股市行情,還能通過因特網直接下單,委托交易的是()。
A.巨潮因特咨詢網B.證券之星
C.瀛海威證券廣場D.中國股市通
6.與金融機構相比,金融行業以外的公司或個人對金融信息的需求不同之處有()。(有問題)
A.對金融信息的需求比較全面
B.對金融信息的需求主要是關注與自己工作或個人利益相關
C.對金融信息的需求較為連續
D.對金融信息的需求只限于一般關注
7.中國第一家保險專業站點中國保險信息網是由()在國際因特網上發起的。
A.中國保險協會
B.北京維信投資顧問有限公司
C.中國人民保險公司和中國保險協會
D.中國保險協會和北京維信投資顧問有限公司
8.數字貨幣與其他貨幣形式相比,具有()的特性。
A.保存成本高B.流通費用高
C.使用成本低D.攜帶不方便
9.下列關于在SET使用的安全技術標準中正確的是()。
A.將定單信息和個人帳號信息分別進行數字簽名,保證銀行只能看到訂貨信息而看不到賬戶信息。
B.持卡人證書是由金融機構以數字化形式簽發,并包括信用卡賬號。
C.在SET中,最主要的證書是持卡人證書、支付網關證書和商家證書。
D.商家證書是由金融機構簽發,可以隨意修改。
10.下列關于CA認證管理的特點描述不正確的是()。(有問題)
A.CA認證中心所做的CA數字化證書是打破地域或部門限制的網絡化工作
B.CA認證中心是進行網上合法身份、合法交易的權威證明機構
C.CA認證中心允許商家、用戶參與、證明網上交易的合法性及有效性
D.認證機構可以是相關的事業單位
1.電子商務
所謂電子商務就是利用現代先進的電子技術從事各種商業活動的方式,其實質是一套完整的網絡商務經營及管理信息技術。
2.企業銀行服務
是指通過專用通訊線路將企業與銀行的計算機連接,為企業提供遠程查詢、轉賬、金融信息查詢等各種金融服務。
3.SET協議
安全電子交易協議SET是由美國VISA和Master Card兩大信用卡組織等聯合推出的用于電子商務的行業規范,其實質是一種應用在Internet上、以信用卡為基礎的電子付款系統規范,目的是為了保證網絡交易的安全。
SET協議是在對話層之上的應用層上的網絡標準協議
SET協議主要使用的技術包括對稱密鑰加密、公共密鑰加密、哈希算法、數字簽名技術以及公共密鑰授權機制等。
4.團體用戶
是指我國公民行使結社權力自愿組成,為實現會員的共同意愿,按其章程開展活動的非營利性社會組織。
5.PKI
Public key Infrastrulture 公開密鑰基礎設施,是一種遵循標準繁榮密鑰管理平臺,它能夠為所有網絡應用透明地提供采用加密和數字簽名等密碼服務所必須
三、名詞解釋題(每小題 3 分,共 15 分)的密鑰和證書管理,是新的安全技術和安全規范,主要是現代密碼學中的數據加密和數字簽名,并通過嚴格的密鑰管理和數字管理功能來實現。任何一個PKI應用系統都應該具有的功能綜合化、密鑰管理自動化、使用透明化的特征,否則都難以具有實際的使用價值。
1.電子商務具有哪些主要功能?(至少答出四個)
1)廣告宣傳:通過網上主頁和電子郵件在全球范圍內做廣告宣傳。
2)咨詢洽談:借助非實時的電子郵件、新聞組和實時的討論組來了解市場和商品信息,洽談交易事務、提供多種方便的異地交流形式
3)網上訂購:在產品介紹的頁面上提供訂購提示信息和交互格式框,通過客戶填訂單和系統恢復確認信息的形式
4)網上支付:可采用信用卡賬號實施支付,在網上直接采用電子支付手段可省略交易中人員開銷
5)電子賬號
6)服務傳遞:對于已付款的客戶應將其訂購的貨物盡快傳遞到他們的手中,電子郵件能在網絡中進行物流的調配。
7)意見征詢:電子商務能十分方便的采用網頁上的“選擇”、“填空”等格式文件來收集用戶對銷售服務的反饋意見,從而促使企業提高售后服務的水平,并獲得改進產品、發現市場的商業機會。
8)交易管理:電子商務的發展將會提供一個良好的交易管理的網絡環境及多種多樣的應用服務系統,這樣才能保障電子商務獲得更為廣泛的應用。
2.簡述我國金融電子化發展存在的問題。
1)金融電子化缺乏戰略性規劃
2)全國性支付清算體系建設面臨很多困難
3)服務產品的開發和管理信息滯后于信息基礎建設和業務的快速發展
4)網上金融企業的認證中心建設速度慢
5)金融信息安全建設水平在很大程度上仍滯后于電子化水平
3.金融信息的開發模式是怎樣的?
早期服務是由金融機構自己開發提供,現在是由金融機構與綜合管理咨詢公司、外部集成服務廠商、應用軟件廠商等信息服務公司合作,這樣可以提高工
四、問答題(每小題 6 分,共 30 分)
作效率,并且能夠分散和避免投資風險。
4.銀行卡能夠帶來哪些主要的效益?
銀行卡的使用免去了對現金的保管、清點、攜帶、寄送之勞,方便快捷且安全高效,還能獲得咨詢和資金融通的便利。
1)通過數字貨幣系統,作為現金與非現金存款的中介,促使二者互相轉化,這主要表現在利用銀行家在自動柜員機上的存款和取現
2)數字貨幣可按照客戶指令在不同賬戶間實現轉賬劃撥,不僅方便快捷,而且安全可靠,也節約了銀行的勞動
3)當運用銀行卡上的儲值自動減值付款,其流通手段得到了充分的發揮
5.試分析SET協議與SSL協議的區別?
1)在認證要求方面,早期的SSL并沒有提供商家身份認證機制;SET要求所有參與交易的成員都必須申請數字證書進行身份識別。
2)在安全性方面,SET協議規范了整個商務活動的流程,制定了嚴格的標準;SSL只對持卡人部分信息交換進行加密保護。
3)在網絡層協議位置方面,SSL是基于傳輸層的通用安全協議;SET位于應用層。
4)SSL交易過程簡單,效率高;而SET交易流程復雜,涉及到交易數據以及各方身份真偽的多次驗證,效率較低。
根據網上銀行的特點,分析網上銀行對傳統銀行業會產生什么影響?
五、論述題(每小題 15 分,共 15 分)
特點有:(1)經營服務成本降低,利潤空間增大(2)業務開展不受時空抵御限制,可最大限度地擴大業務規模(3)運行簡單,有利于銀行拓展業務(4)網上銀行服務更加多元化,個性化(5)實現電子化,無紙化操作
影響主要表現在:(1)削弱傳統銀行業的優勢(2)改變傳統銀行業的營銷方式(3)改變傳統銀行的經營理念(4)調整傳統銀行業的經營戰略
(5)引起銀行競爭格局發生變化
點擊咨詢 