第一篇:網(wǎng)上支付與結(jié)算實(shí)驗(yàn)報(bào)告(大全)
南昌大學(xué)實(shí)驗(yàn)報(bào)告一
學(xué)生姓名:學(xué)號(hào): 專(zhuān)業(yè)班級(jí):
實(shí)驗(yàn)類(lèi)型:□ 驗(yàn)證 □ 綜合 ■ 設(shè)計(jì)□ 創(chuàng)新 實(shí)驗(yàn)日期實(shí)驗(yàn)成績(jī):
一、實(shí)驗(yàn)項(xiàng)目名稱(chēng)
產(chǎn)品發(fā)布流程的實(shí)驗(yàn)報(bào)告
二、實(shí)驗(yàn)?zāi)康?/p>
1.掌握淘寶開(kāi)店上傳產(chǎn)品流程。2.學(xué)習(xí)網(wǎng)上開(kāi)店。
三、實(shí)驗(yàn)基本原理
基于網(wǎng)上淘寶開(kāi)店上傳產(chǎn)品的技術(shù)應(yīng)用
四、主要儀器設(shè)備及耗材
計(jì)算機(jī)一臺(tái)
五、實(shí)驗(yàn)步驟
上傳產(chǎn)品有三種方法,一種是淘寶客戶(hù)端、千牛客戶(hù)端、淘寶網(wǎng)頁(yè)版(網(wǎng)頁(yè)上傳產(chǎn)品有“自行上傳”與“一鍵淘寶”2種方法)
淘寶與千牛客戶(hù)端上傳產(chǎn)品較為簡(jiǎn)單,進(jìn)入客戶(hù)端點(diǎn)擊“寶貝發(fā)布”,填寫(xiě)相應(yīng)寶貝詳情即可發(fā)布,一般提倡從淘寶網(wǎng)上傳產(chǎn)品
所以以下是從網(wǎng)頁(yè)淘寶上傳產(chǎn)品的步驟:
(一)打開(kāi)瀏覽器,從網(wǎng)頁(yè)端登錄淘寶,點(diǎn)擊賣(mài)家中心,進(jìn)入淘寶賣(mài)家中心
點(diǎn)擊首頁(yè)“寶貝管理”中“發(fā)布寶貝” 進(jìn)入下一界面,選擇你需要發(fā)布的寶貝種類(lèi)
這里以我要發(fā)布的“男裝—夾克”為例
選擇好男裝夾克,接下來(lái)可以選擇以下兩種。
①點(diǎn)擊“我已閱讀以下規(guī)則,現(xiàn)在發(fā)布寶貝”,出現(xiàn)要發(fā)布的寶貝填寫(xiě)具體詳情。
②“我已閱讀以下以下規(guī)則,現(xiàn)在發(fā)布寶貝”旁邊有個(gè)“利用寶貝模板發(fā)布”,點(diǎn)擊之后出現(xiàn)一系列品牌(適合與你的寶貝相同的品牌),選中你需要的品牌,點(diǎn)擊“發(fā)布”,出現(xiàn)要發(fā)布的寶貝填寫(xiě)具體詳情,有些如品牌、材質(zhì)成分已經(jīng)填寫(xiě),不需要再填寫(xiě)。
無(wú)論操作1或2都將出現(xiàn)如下界面,最終都將出現(xiàn)如下界面。
填好以后點(diǎn)擊“發(fā)布”,則發(fā)送成功,若有問(wèn)題將會(huì)彈出有問(wèn)題的出處,只需將有問(wèn)題的補(bǔ)充完整即可
(二)第二種方法 從1688一鍵淘寶
1.搜索進(jìn)入www.tmdps.cn并用淘寶賬號(hào)登錄 2.從“服飾內(nèi)衣/運(yùn)動(dòng)戶(hù)外”欄目選擇“男裝夾克” 或者在搜索欄搜索“男裝夾克”
選中需要上傳的產(chǎn)品點(diǎn)擊進(jìn)入,點(diǎn)擊“查看代銷(xiāo)價(jià)”
再點(diǎn)擊傳淘寶
點(diǎn)擊“確認(rèn)”,此時(shí)寶貝已上傳到倉(cāng)庫(kù)中,仍需完善寶貝詳情,點(diǎn)擊“編輯寶貝”
將需要完善的資料補(bǔ)充完整即可點(diǎn)擊“發(fā)布”
六、實(shí)驗(yàn)數(shù)據(jù)及處理結(jié)果
實(shí)驗(yàn)結(jié)果的截圖如上圖所示。
七、思考討論題或體會(huì)或?qū)Ω倪M(jìn)實(shí)驗(yàn)的建議
遇到的問(wèn)題:
1.最初寶貝上傳不能成功,需要交納保證金
2.對(duì)于長(zhǎng)期未登錄或未上傳寶貝的賣(mài)家,淘寶會(huì)暫時(shí)取消賣(mài)家資格 解決方法: 1.開(kāi)通賬期保障
2.及時(shí)登錄查看店鋪情況并上傳寶貝 體會(huì)或建議:
上傳寶貝時(shí),填寫(xiě)寶貝詳情資料與上傳圖片比較繁瑣,需要耐心和技巧 *(從1688選取貨源一鍵淘寶較為簡(jiǎn)單)
八、參考資料
上課培訓(xùn),課后練習(xí)南昌大學(xué)實(shí)驗(yàn)報(bào)告二
學(xué)生姓名:學(xué)號(hào): 專(zhuān)業(yè)班級(jí):
實(shí)驗(yàn)類(lèi)型:□ 驗(yàn)證 □ 綜合 ■ 設(shè)計(jì)□ 創(chuàng)新 實(shí)驗(yàn)日期:實(shí)驗(yàn)成績(jī):
一、實(shí)驗(yàn)項(xiàng)目名稱(chēng)
運(yùn)費(fèi)模板設(shè)置的實(shí)驗(yàn)
二、實(shí)驗(yàn)?zāi)康?/p>
1.掌握運(yùn)費(fèi)模板的設(shè)置,2.學(xué)習(xí)網(wǎng)上開(kāi)店。
三、實(shí)驗(yàn)基本原理
基于網(wǎng)上淘寶開(kāi)店運(yùn)費(fèi)模板設(shè)置的技術(shù)應(yīng)用
四、主要儀器設(shè)備及耗材
計(jì)算機(jī)一臺(tái)
五、實(shí)驗(yàn)步驟
網(wǎng)頁(yè)淘寶登錄,進(jìn)入賣(mài)家中心,點(diǎn)擊首頁(yè)“物流管理”中“物流工具”進(jìn)入設(shè)置。
點(diǎn)擊“運(yùn)費(fèi)模板設(shè)置”,再點(diǎn)擊“新增運(yùn)費(fèi)模板”。
填寫(xiě)好相應(yīng)信息,選擇需要用到的快遞寄送方式,勾選“快遞”“EMS”“平郵”任意一種,可以設(shè)置運(yùn)費(fèi)及每增加一件所增加的運(yùn)費(fèi),如要設(shè)置指定條件包郵,可勾選“指定條件包郵”。
可選擇包郵地區(qū),設(shè)置包郵的條件。設(shè)置完成后點(diǎn)擊“保存并返回”,即設(shè)置成功。
六、實(shí)驗(yàn)數(shù)據(jù)及處理結(jié)果
實(shí)驗(yàn)結(jié)果的截圖如上圖所示。
七、思考討論題或體會(huì)或?qū)Ω倪M(jìn)實(shí)驗(yàn)的建議
郵費(fèi)設(shè)置簡(jiǎn)單,易學(xué)易操作。
八、參考資料
上課培訓(xùn),課后練習(xí)。南昌大學(xué)實(shí)驗(yàn)報(bào)告三
學(xué)生姓名:學(xué)號(hào): 專(zhuān)業(yè)班級(jí):
實(shí)驗(yàn)類(lèi)型:□ 驗(yàn)證 □ 綜合 ■ 設(shè)計(jì)□ 創(chuàng)新 實(shí)驗(yàn)日期:實(shí)驗(yàn)成績(jī):
一、實(shí)驗(yàn)項(xiàng)目名稱(chēng)
運(yùn)費(fèi)模板設(shè)置的實(shí)驗(yàn)
二、實(shí)驗(yàn)?zāi)康?/p>
1.掌握自定義裝修模塊的設(shè)置,2.學(xué)習(xí)網(wǎng)上開(kāi)店。
三、實(shí)驗(yàn)基本原理
基于網(wǎng)上淘寶開(kāi)店自定義裝修模塊設(shè)置的技術(shù)應(yīng)用
四、主要儀器設(shè)備及耗材
計(jì)算機(jī)一臺(tái)
五、實(shí)驗(yàn)步驟
首先選取每種淘寶商品的一張主圖,用ps將所有圖片置于一張“950X1250”畫(huà)布上,進(jìn)行排版,然后切片處理,點(diǎn)擊為“web所用格式”,存儲(chǔ)完成后用Dreamweaver軟件打開(kāi),復(fù)制
與第二篇:網(wǎng)上支付與結(jié)算的實(shí)驗(yàn)報(bào)告
實(shí)驗(yàn)一
網(wǎng)上購(gòu)物與網(wǎng)上支付
一、實(shí)驗(yàn)?zāi)康?/p>
① 了解網(wǎng)上購(gòu)物流程,學(xué)會(huì)網(wǎng)上購(gòu)物; ② 掌握數(shù)字證書(shū)的申請(qǐng)和使用;
③ 掌握利用互聯(lián)網(wǎng)實(shí)現(xiàn)貨款的網(wǎng)上支付。
二、實(shí)驗(yàn)內(nèi)容及步驟 1.數(shù)字證書(shū)的申請(qǐng)與使用
2.網(wǎng)上購(gòu)物
3.網(wǎng)上支付
然后輸入銀行卡號(hào)、密碼及電子口令號(hào)進(jìn)行付款,完成付款。
4.實(shí)驗(yàn)小結(jié):
掌握了網(wǎng)上購(gòu)物與支付的流程,數(shù)字證書(shū)讓電子商務(wù)更安全,方便。網(wǎng)銀業(yè)務(wù)的開(kāi)展,更加有助于網(wǎng)上支付的安全與便捷。
實(shí)驗(yàn)二
第三方數(shù)字認(rèn)證
一、實(shí)驗(yàn)?zāi)康?/p>
① 了解個(gè)人數(shù)字證書(shū)的申請(qǐng)、安裝的過(guò)程; ② 了解個(gè)人數(shù)字證書(shū)的作用和意義; ③ 掌握網(wǎng)上申請(qǐng)個(gè)人數(shù)字證書(shū)的方法
二、實(shí)驗(yàn)內(nèi)容及步驟
1. 訪(fǎng)問(wèn)中國(guó)數(shù)字認(rèn)證網(wǎng):http://www.tmdps.cn 網(wǎng)上銀行業(yè)務(wù):
外匯買(mǎi)賣(mài)、證券業(yè)務(wù)、公積金業(yè)務(wù)等理財(cái)金融服務(wù)、在線(xiàn)服務(wù)、查詢(xún)存款賬戶(hù)的余額信息、查詢(xún)存款賬戶(hù)的明細(xì)交易記錄、主動(dòng)付款、主動(dòng)收款、中國(guó)建設(shè)銀行賬戶(hù)之間資金調(diào)撥實(shí)時(shí)到賬、網(wǎng)上批量代發(fā)工資、企業(yè)電子商務(wù),組建網(wǎng)上商城、資金管理----強(qiáng)大的企業(yè)理財(cái)功能、財(cái)務(wù)內(nèi)控管理----內(nèi)部管理好幫手 網(wǎng)上金融服務(wù):
轉(zhuǎn)賬匯款服務(wù)功能提供活期、定期賬戶(hù)轉(zhuǎn)賬、約定賬戶(hù)轉(zhuǎn)賬、個(gè)人向企業(yè)轉(zhuǎn)賬、異地匯款、跨行轉(zhuǎn)賬以及手機(jī)到手機(jī)轉(zhuǎn)賬功能、黃金買(mǎi)賣(mài)、基金買(mǎi)賣(mài)、國(guó)債買(mǎi)賣(mài).然后訪(fǎng)問(wèn)兩家購(gòu)物網(wǎng)站并列出每家網(wǎng)站所提供的支付結(jié)算方式。
(2)訪(fǎng)問(wèn)美國(guó)各大銀行
美國(guó)安全第一網(wǎng)絡(luò)銀行(www.tmdps.cn)1.存款信息:客戶(hù)可以迅速輕松地得到所需要的在SFNB帳戶(hù)上存款信息;
2.總裁的信:向客戶(hù)描述了如何使用SFNB的網(wǎng)上服務(wù)和如何省錢(qián);
3.SNFB網(wǎng)上服務(wù)歡迎您:當(dāng)客戶(hù)第一次進(jìn)入銀行開(kāi)設(shè)帳戶(hù)時(shí),它能告訴您4.如何開(kāi)設(shè)帳戶(hù)、存取帳戶(hù)、存款和核查帳戶(hù)等;
5.在線(xiàn)表單:訂購(gòu)存款單和信封,建立ACH存款,還可以訂購(gòu)支票和改變地址信息;
6.無(wú)風(fēng)險(xiǎn)保證:SNFB承諾可以保證用戶(hù)的交易100%無(wú)風(fēng)險(xiǎn);
7.SFNB的私人政策:用于了解SFNB的私人信息的保密情況等。
美國(guó)花旗銀行(www.tmdps.cn)
電子對(duì)賬單、存款、外匯服務(wù)、網(wǎng)上付賬、轉(zhuǎn)賬服務(wù)、國(guó)際機(jī)構(gòu)
轉(zhuǎn)讓、電匯、全球
匯款、在線(xiàn)銀行電子結(jié)單
美洲銀行(www.tmdps.cn)網(wǎng)上銀行服務(wù)主要包括個(gè)人金融服務(wù)、小企業(yè)金融服務(wù)和公司及機(jī)構(gòu)金融服務(wù)等。在個(gè)人金融服務(wù)方面,美洲銀行提供的在線(xiàn)金融產(chǎn)品基本包括了傳統(tǒng)個(gè)人金融業(yè)務(wù)的大部分業(yè)務(wù),實(shí)際就是其傳統(tǒng)業(yè)務(wù)在互聯(lián)網(wǎng)上的延伸。美洲銀行網(wǎng)上銀行提供的個(gè)人金融服務(wù)主要包括:儲(chǔ)蓄,貸款與信用,投資,專(zhuān)業(yè)金融服務(wù),保險(xiǎn),信息等。
(3)美國(guó)各銀行開(kāi)展的網(wǎng)上銀行業(yè)務(wù)和金融服務(wù)與中國(guó)各銀行開(kāi)展的網(wǎng)上銀行業(yè)務(wù)和金融服務(wù)作一簡(jiǎn)單比較。
美國(guó)銀行:網(wǎng)上銀行最早起源于美國(guó),美國(guó)開(kāi)展的網(wǎng)上銀行業(yè)務(wù)已經(jīng)非常完善了。美國(guó)銀行網(wǎng)上銀行服務(wù)的機(jī)構(gòu)分兩種:一種是原有的負(fù)擔(dān)銀行(incumbent Bank),機(jī)構(gòu)密集,人員眾多,在提供傳統(tǒng)銀行服務(wù)的同時(shí)推出網(wǎng)上銀行系統(tǒng),形成營(yíng)業(yè)網(wǎng)點(diǎn)、ATM、POS機(jī)、電話(huà)銀行、網(wǎng)上銀行的綜合服務(wù)體系;另外一種是信息時(shí)代倔起的直接銀行(Direct Bank),機(jī)構(gòu)少,人員精,采用電話(huà)、Internet等高科技服務(wù)手段與客戶(hù)建立密切的聯(lián)系,提供全方位的金融服務(wù)美國(guó)的各個(gè)銀行都以客戶(hù)為中心,讓客戶(hù)滿(mǎn)意、為客戶(hù)提供個(gè)性化服務(wù)方案是銀行實(shí)施差異化競(jìng)爭(zhēng)戰(zhàn)略的核心。最大限度的滿(mǎn)足優(yōu)質(zhì)客戶(hù)的需要是實(shí)行差異化服務(wù)的基本出發(fā)點(diǎn)。提供服務(wù)的種類(lèi)包括:賬戶(hù)管理、投資服務(wù)、保險(xiǎn)、貸款、消費(fèi)信貸、循環(huán)周轉(zhuǎn)貸款、信用卡、投資、在線(xiàn)交易等各個(gè)方面。
中國(guó)銀行:我國(guó)的網(wǎng)上銀行尚處在萌芽階段,發(fā)展較慢,仍存在很多問(wèn)題亟待解決:(1)網(wǎng)上銀行所能提供的服務(wù)品種,僅局限在賬戶(hù)信息查詢(xún)方面,轉(zhuǎn)賬付款適用的范圍仍極其有限,更沒(méi)有涉及貸款、投資等方面。(2)國(guó)內(nèi)信用卡業(yè)務(wù)十分落后,仍局限于一種結(jié)算工具,嚴(yán)重地阻礙了網(wǎng)上銀行、電子商務(wù)的發(fā)展。(3)網(wǎng)上銀行服務(wù)質(zhì)量不高,速度慢、手續(xù)復(fù)雜,沒(méi)有達(dá)到方便、快捷的宗旨。(4)宣傳力度不夠,人們對(duì)網(wǎng)上銀行的認(rèn)識(shí)不清楚。中國(guó)銀行的業(yè)務(wù)仍停留在經(jīng)營(yíng)存貸款、支付、結(jié)算等傳統(tǒng)業(yè)務(wù)以獲取存貸款利差作為利潤(rùn)主要來(lái)源階段。
三、實(shí)驗(yàn)心得
了解了各大銀行的業(yè)務(wù)。熟悉了網(wǎng)上銀行的使用。增長(zhǎng)了對(duì)銀行的知識(shí)。
第三篇:網(wǎng)上支付與結(jié)算安全論文
網(wǎng)上支付與結(jié)算安全論文
姓名:班級(jí):學(xué)號(hào):
摘要
當(dāng)今網(wǎng)絡(luò)金融服務(wù)伴隨著電子商務(wù)的蓬勃發(fā)展已經(jīng)開(kāi)始在世界范圍內(nèi)如火如茶地開(kāi)展起來(lái)。網(wǎng)絡(luò)金融服務(wù)包括了人們的各種孺要內(nèi)容.如網(wǎng)上消費(fèi)、家庭銀行、個(gè)人理財(cái)、網(wǎng)上投資交易.網(wǎng)上保險(xiǎn)等。這些金觸服務(wù)的特點(diǎn)是通過(guò)電子貨幣進(jìn)行網(wǎng)上支付與結(jié)算。電子商務(wù)尚處于萌芽階段,第三方支付平臺(tái)仍是新興產(chǎn)業(yè)。今后,百姓網(wǎng)上購(gòu)物、繳費(fèi),都可以通過(guò)網(wǎng)上支付平臺(tái)進(jìn)行實(shí)時(shí)在線(xiàn)電子支付。但是隨之而來(lái)的,也有一系列網(wǎng)上支付安全問(wèn)題急需解決。
關(guān)鍵字:電子支付 安全 分析 防范
一 電子支付安全問(wèn)題分析
1.1社會(huì)信用度欠缺,用戶(hù)對(duì)電子支付的安全性信心不足
據(jù)《中國(guó)電子商務(wù)誠(chéng)信狀況調(diào)查》顯示,有23.5%的企業(yè)和26.34%的個(gè)人認(rèn)為電子商務(wù)最讓人擔(dān)心的是誠(chéng)信問(wèn)題,電子商務(wù)的誠(chéng)信已經(jīng)成為公眾和企業(yè)最關(guān)注的問(wèn)題之一。目前,在網(wǎng)上傳得沸沸揚(yáng)揚(yáng)的“江西精彩生活”利用傳銷(xiāo)電子商務(wù)“外衣”拉人事件就給了人們不良印象,唐慶南創(chuàng)辦開(kāi)通的太平洋直購(gòu)官方網(wǎng)站,以“收取保證金”“購(gòu)物返利”等形式推出了涉及供應(yīng)商、渠道商、消費(fèi)者和電子商務(wù)平臺(tái)四方的BMC模式。以“拉人頭”“收取入門(mén)費(fèi)”等方式發(fā)展渠道商,收取保證金,獲取非法利益,造成了嚴(yán)重的社會(huì)危害,涉嫌傳銷(xiāo)違法犯罪。這一案例使得人們對(duì)于網(wǎng)上交易又開(kāi)始望而卻步。
1.2電子支付產(chǎn)業(yè)發(fā)展迅速,但市場(chǎng)秩序仍不規(guī)范
隨著互聯(lián)網(wǎng)的迅猛發(fā)展,網(wǎng)上金融服務(wù)在世界范圍內(nèi)部如火如荼地開(kāi)展了起來(lái)。2010年,江西省農(nóng)村信用社網(wǎng)上銀行--“百福網(wǎng)上銀行”正式開(kāi)通,江西省農(nóng)村信用社發(fā)放的百福借記卡數(shù)量增長(zhǎng)明顯,同時(shí)積極與第三方機(jī)構(gòu)合作,成功開(kāi)發(fā)多功能受理終端并快速實(shí)現(xiàn)投放和應(yīng)用,有效滿(mǎn)足了江西省農(nóng)村信用社持卡用戶(hù)和中小商戶(hù)的支付需求。與以往相比,用戶(hù)可選擇的支付手段和方式豐富了許多。
然而,電子支付的巨大市場(chǎng)前景與目前整體產(chǎn)業(yè)環(huán)境形成較大落差,造成了這一產(chǎn)業(yè)方向不明的現(xiàn)狀。目前國(guó)內(nèi)有關(guān)法律法規(guī)對(duì)電子支付的權(quán)利和義務(wù)規(guī)定 1
不清晰,缺乏網(wǎng)絡(luò)消費(fèi)和服務(wù)權(quán)益保護(hù)管理規(guī)則,沒(méi)有專(zhuān)門(mén)的法律來(lái)規(guī)范網(wǎng)絡(luò)銀行的經(jīng)營(yíng)和使用。特別是在客戶(hù)信息披露和隱私權(quán)保護(hù)方面,還缺乏比較成熟的經(jīng)驗(yàn)。第三方支付企業(yè)的法律性質(zhì)的定位問(wèn)題;第三方支付企業(yè)是否具備向用戶(hù)提供電子支付服務(wù)的資質(zhì)與能力的問(wèn)題;銀行與第三方支付機(jī)構(gòu)對(duì)電子支付過(guò)程中應(yīng)當(dāng)采取哪些風(fēng)險(xiǎn)防范的問(wèn)題;在電子支付過(guò)程中發(fā)生糾紛時(shí)責(zé)任的劃分與舉證責(zé)任的認(rèn)定問(wèn)題等。另外,我國(guó)網(wǎng)絡(luò)銀行的信息跟蹤、檢測(cè)、信息報(bào)告交流制度的相關(guān)法律規(guī)則都未建立,在利用網(wǎng)絡(luò)簽訂經(jīng)濟(jì)合同、提供金融服務(wù)和保護(hù)銀行與客戶(hù)雙方權(quán)利的過(guò)程中存在諸多尚待改進(jìn)之處。
1.3網(wǎng)絡(luò)侵權(quán)行為和網(wǎng)絡(luò)信息惡意被盜行為時(shí)有發(fā)生
網(wǎng)絡(luò)侵權(quán)行為主要有:
(1)互聯(lián)網(wǎng)服務(wù)提供商(ISP Internet ServiceProvider)的侵權(quán)行為。例如:ISP把其客戶(hù)的郵件轉(zhuǎn)移或關(guān)閉,造成客戶(hù)郵件丟失、個(gè)人隱私、商業(yè)秘密泄露。
(2)互聯(lián)網(wǎng)內(nèi)容提供商(ICP InternetContent Provider)的侵權(quán)行為。ICP是通過(guò)建立網(wǎng)站向廣大用戶(hù)提供信息,如果ICP發(fā)現(xiàn)明顯的公開(kāi)宣揚(yáng)他人隱私的言論,采取放縱的態(tài)度任其擴(kuò)散, ICP構(gòu)成侵害用戶(hù)隱私權(quán)。
(3)網(wǎng)絡(luò)信息惡意被盜,這個(gè)問(wèn)題直接關(guān)系到交易各方的利益。買(mǎi)方存在信用卡密碼被盜或泄露從而導(dǎo)致資金流失的風(fēng)險(xiǎn),商家弄虛作假?gòu)亩鴮?dǎo)致買(mǎi)方已付款卻收不到貨的局面;賣(mài)方存在未能識(shí)別電子偽鈔進(jìn)而向不真實(shí)的買(mǎi)主交貨,導(dǎo)致“錢(qián)貨兩空”的風(fēng)險(xiǎn);銀行則存在向虛假商家兌現(xiàn)后因買(mǎi)方收不到貨從而拒付的風(fēng)險(xiǎn),買(mǎi)方、賣(mài)方和銀行都面臨著巨大的風(fēng)險(xiǎn)。網(wǎng)上交易所能帶來(lái)的巨大機(jī)遇和豐厚利潤(rùn)也無(wú)時(shí)無(wú)刻不在吸引著那些喜歡冒險(xiǎn)的絡(luò)入侵者,今年央視315晚會(huì)曝光的網(wǎng)盜揭示了一個(gè)可怕的事實(shí):地下木馬產(chǎn)業(yè)正通過(guò)灰鴿子、上興遠(yuǎn)控、Ghost木馬等各種“肉雞”控制工具,瘋狂侵蝕著互聯(lián)網(wǎng)安全甚至財(cái)富。隨著“網(wǎng)上大盜”數(shù)量的不斷增多,這一黑色產(chǎn)業(yè)也在不斷壯大和分工。目前已經(jīng)發(fā)展為包括木馬制造、木馬傳播、密碼竊取、洗錢(qián)等環(huán)節(jié)在內(nèi)的完整產(chǎn)業(yè)鏈形態(tài)。根據(jù)360安全中心的監(jiān)測(cè)數(shù)據(jù),央視所揭露的僅為木馬產(chǎn)業(yè)的冰山一角:整個(gè)地下木馬產(chǎn)業(yè)從業(yè)人員已接近百萬(wàn)的規(guī)模,光是2008年就制造種旨在盜號(hào)、竊取隱私、抓“肉雞”的木馬9743122種,目前全國(guó)的“肉雞”最少有400萬(wàn)臺(tái),如果黑客大規(guī)模操縱起來(lái),會(huì)造成極大的社會(huì)危害。
二 電子支付安全的防范
提高電子支付安全性的對(duì)策為推動(dòng)電子支付的健康發(fā)展,提高電子支付的安全性,需要從以下范圍構(gòu)筑防范體系:
2.1構(gòu)建嚴(yán)密的電子支付監(jiān)管體系
由于我國(guó)對(duì)電子支付提供商監(jiān)管的缺失,少數(shù)第三方電子支付企業(yè)在處理電子商務(wù)過(guò)程中龐大的資金流時(shí),突破經(jīng)營(yíng)限制,從事吸收存款等違法活動(dòng)。構(gòu)建安全高效的電子支付流程監(jiān)管體系,可以對(duì)電子支付服務(wù)提供商進(jìn)行有效的管理和控制,以防范與電子支付相關(guān)的金融風(fēng)險(xiǎn)。需要從以下幾方面入手:
(1)嚴(yán)格制定電子商務(wù)的準(zhǔn)入機(jī)制
(2)電子支付大額資金流監(jiān)測(cè)
(3)建立反洗錢(qián)系統(tǒng)
(4)加強(qiáng)賬戶(hù)管理。
在實(shí)際生活中從事贏利性的行為都需要營(yíng)業(yè)執(zhí)照,但目前電子商務(wù)卻在這方面比較寬松,很多中小企業(yè)和個(gè)人商戶(hù)并無(wú)營(yíng)業(yè)執(zhí)照,使得消費(fèi)者難以確認(rèn)身份,商品質(zhì)量也沒(méi)有保障,應(yīng)該加快步伐通過(guò)立法,嚴(yán)格電子支付提供商的準(zhǔn)入機(jī)制。
2.2構(gòu)建覆蓋全社會(huì)范圍的信用評(píng)估體系
調(diào)查表明, 64.2%的公眾和71.1%的企業(yè)在網(wǎng)上交易時(shí)會(huì)查看賣(mài)方的信用評(píng)價(jià),企業(yè)信用狀況無(wú)疑是解決電子商務(wù)誠(chéng)信問(wèn)題的一個(gè)很大因素,但目前我國(guó)還沒(méi)有一個(gè)權(quán)威公正的信用體系。為促進(jìn)電子商務(wù)快速健康發(fā)展,構(gòu)建安全高效的電子支付信用評(píng)估體系,需要從以下幾方面入手:
信用評(píng)估指標(biāo)體系的制定與研究、建立支付信用信息系統(tǒng)、落實(shí)賬戶(hù)實(shí)名制。制定相關(guān)統(tǒng)一的第三方支付標(biāo)準(zhǔn),實(shí)現(xiàn)與傳統(tǒng)支付清算的對(duì)接,采用類(lèi)似銀聯(lián)的模式,解決用戶(hù)、商家、銀行之間的相互選擇問(wèn)題,提供透明、便利的電子支付服務(wù)。建設(shè)為政府管理部門(mén)金融機(jī)構(gòu)和社會(huì)公眾提供支付信用信息特別是票據(jù)信用信息查詢(xún)服務(wù)的支付信用信息系統(tǒng),為落實(shí)賬戶(hù)實(shí)名制,可與公安部合作,建設(shè)聯(lián)網(wǎng)核查公民身份信息轉(zhuǎn)接平臺(tái),面向全國(guó)所有的商業(yè)銀行提供公民身份信息核查、查詢(xún)功能。在此之上,繼續(xù)研究電子支付信用數(shù)據(jù)交換模型和網(wǎng)絡(luò)服務(wù)方案,結(jié)合目前人民銀行的征信體系數(shù)據(jù),客觀、公正、全面地提供電子信用評(píng)價(jià)服務(wù),完善信用評(píng)價(jià)指標(biāo)體系,設(shè)計(jì)與其他相關(guān)系統(tǒng)和部委之間的網(wǎng)絡(luò)服務(wù)平臺(tái),設(shè)計(jì)數(shù)據(jù)交換模型,制定與其他相關(guān)誠(chéng)信系統(tǒng)互聯(lián)互通的服務(wù)方案。
2.3完善網(wǎng)絡(luò)信息安全技術(shù)
通過(guò)因特網(wǎng)上進(jìn)行電子支付,確保網(wǎng)上帳戶(hù)和個(gè)人信息的安全性,還可以通過(guò)網(wǎng)絡(luò)信息安全技術(shù)來(lái)實(shí)現(xiàn).網(wǎng)絡(luò)安全技術(shù)主要從以下幾方面來(lái)解決電子支付安全性問(wèn)題:
(1)架設(shè)防火墻。它是近來(lái)發(fā)展的最重要的安全技術(shù),它的主要功能是加強(qiáng)網(wǎng)絡(luò)之間的訪(fǎng)問(wèn)控制,防止外部網(wǎng)絡(luò)用戶(hù)以非法手段通過(guò)外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)。
(2)數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密被認(rèn)為是最可靠的安全保障形式,它可以從根本上滿(mǎn)足信息完整性的要求,是一種主動(dòng)安全防范策略。數(shù)據(jù)加密原理是利用一定的加密算法,將明文轉(zhuǎn)換成為無(wú)意義的密文,阻止非法用戶(hù)理解原始數(shù)據(jù),從而確保數(shù)據(jù)的保密性。
(3)數(shù)字簽名技術(shù)。數(shù)字簽名技術(shù)是將摘要用發(fā)送者的私鑰加密,與原文一起傳送給接收者。接收者只有用發(fā)送者的公鑰才能解密被加密的摘要。在電子商務(wù)安全保密系統(tǒng)中,數(shù)字簽名技術(shù)有著特別重要的地位,在電子商務(wù)安全服務(wù)中的源鑒別、完整性服務(wù)、不可否認(rèn)服務(wù)中都要用到數(shù)字簽名技術(shù)。
(4)數(shù)字時(shí)間戳技術(shù)。在電子商務(wù)交易的文件中,時(shí)間是十分重要的信息,是證明文件有效性的主要內(nèi)容。在簽名時(shí)加上一個(gè)時(shí)間標(biāo)記,即有數(shù)字時(shí)間戳數(shù)字簽名方案:驗(yàn)證簽名的人或以確認(rèn)簽名是來(lái)自該小組,卻知道是小組中的哪一個(gè)人簽署的。指定批準(zhǔn)人簽名的真實(shí)性,其他任何人除了得到該指定人或簽名者本人的幫助,否則不能驗(yàn)證簽名。
(5)還可以通過(guò)設(shè)置電子商務(wù)信息安全協(xié)議來(lái)進(jìn)行。現(xiàn)有的電子商務(wù)交易協(xié)議有多種,但是目前常用的只有SSL和SET兩種。安全套接層協(xié)議(Secure Sockets Layer, SSL),SSL協(xié)議向基于TCP/IP的客戶(hù)、服務(wù)器應(yīng)用程序提供了客戶(hù)端與服務(wù)的鑒別、數(shù)據(jù)完整性及信息機(jī)密性等安全措施。安全電子交易公告(Secure Elec-tronicTransactions, SET)。SET是為在線(xiàn)交易設(shè)立的一個(gè)開(kāi)放的、以電子貨幣為基礎(chǔ)的電子付款系統(tǒng)規(guī)范。SET在保留對(duì)客戶(hù)信用卡認(rèn)證的前提下,又增加了對(duì)商家身份的認(rèn)證。P2P(Peer-to-Peer,即對(duì)等網(wǎng)絡(luò))技術(shù)是近年來(lái)廣受IT業(yè)界關(guān)注的網(wǎng)絡(luò)安全技術(shù)。P2P是一種分布式網(wǎng)絡(luò),最根本的思想,在于網(wǎng)絡(luò)中的節(jié)點(diǎn)(peer)既可以獲取其它節(jié)點(diǎn)的資源或服務(wù),同時(shí),又是資源或服務(wù)的提供
者,即兼具Client和Server的雙重身份。一般P2P網(wǎng)絡(luò)中每一個(gè)節(jié)點(diǎn)所擁有的的權(quán)利和義務(wù)都是對(duì)等的,包括通訊、服務(wù)和資源等電子支付安全問(wèn)題分析與對(duì)策費(fèi)。在P2P中,系統(tǒng)要求每個(gè)匿名用戶(hù)同時(shí)也是服務(wù)器,為其他用戶(hù)提供匿名服務(wù)。由于信息的傳輸分散在各節(jié)點(diǎn)之間進(jìn)行而無(wú)需經(jīng)過(guò)某個(gè)集中環(huán)節(jié),用戶(hù)的隱私信息被竊聽(tīng)和泄漏的可能性大大縮小。P2P系統(tǒng)的另一個(gè)特點(diǎn)是攻擊者不易找到明確的攻擊目標(biāo),在一個(gè)大規(guī)模的環(huán)境中,任何一次通信都可能包含許多潛在的用戶(hù)。P2P中,所有的通訊參與者都可以提供中繼轉(zhuǎn)發(fā)的功能,因而大大提高了匿名通訊的靈活性和可靠性,能夠?yàn)橛脩?hù)提供更好的隱私保護(hù)。
2.4構(gòu)建統(tǒng)一的電子支付安全認(rèn)證平臺(tái)
為確保電子支付信息的真實(shí)性,還需要有相應(yīng)的電子商務(wù)認(rèn)證機(jī)構(gòu),為買(mǎi)賣(mài)雙方提供值得信任的認(rèn)證服務(wù)。為電子支付業(yè)務(wù)應(yīng)用提供保障的安全認(rèn)證技術(shù)在我國(guó)已經(jīng)了較好的研究與應(yīng)用。
我國(guó)自主研制出入侵容忍PKI系統(tǒng)、PMI權(quán)限管理系統(tǒng)、電子證書(shū)認(rèn)證系統(tǒng)、PKI中間件等一批認(rèn)證產(chǎn)品和支撐系統(tǒng)。這些技術(shù)和產(chǎn)品在在人民銀行多個(gè)主要業(yè)務(wù)系統(tǒng)中得到應(yīng)用。CFCA證書(shū)及各商業(yè)銀行的CA證書(shū)已經(jīng)在銀業(yè)務(wù)領(lǐng)域得到廣泛應(yīng)用。
2.5加強(qiáng)電子支付的立法工作
我國(guó)對(duì)電子商務(wù)的立法還是很積極的,目前我國(guó)的相關(guān)法律有《《電子簽名法》、《支付清算組織管理辦法》和《電子支付指引(第一號(hào))》。確保電子支付中資金的安全是我們最關(guān)注的問(wèn)題。
除了銀行要做好安全工作外,第三方支付平臺(tái)也要不斷加強(qiáng)這方面的工作,同時(shí),政府在這方面做一些規(guī)范也十分必要。電子支票的功能和運(yùn)做更接近于ATM卡類(lèi)的支付工具。在我國(guó)應(yīng)制定專(zhuān)門(mén)的《電子票據(jù)法》,對(duì)電子票據(jù)尤其是電子支票的相關(guān)問(wèn)題進(jìn)行規(guī)范和調(diào)整。同時(shí)銀行同業(yè)要盡快統(tǒng)一電子支付體系與規(guī)范,進(jìn)一步消除制約網(wǎng)上結(jié)算業(yè)務(wù)發(fā)展的不利因素。
結(jié)語(yǔ)
從我國(guó)目前電子支付的發(fā)展情況看,需要積極向電子支付國(guó)際通用標(biāo)準(zhǔn)靠攏,建立和完善CA認(rèn)證中心,大力發(fā)展電子支付的安全技術(shù),建設(shè)好網(wǎng)上支付的軟硬件設(shè)施,健全相關(guān)法律和法規(guī),統(tǒng)一支付方式,盡快建立社會(huì)的誠(chéng)信制度。我們?cè)谕ㄟ^(guò)網(wǎng)絡(luò)支付時(shí),依然存在一些其他顯性或隱性的問(wèn)題,電子商務(wù)還有很長(zhǎng)的一段路要走,它需要不斷的發(fā)展和完善,我們?cè)谶@條道路了上會(huì)不斷的開(kāi)辟新的電子商務(wù)時(shí)代。
參考文獻(xiàn):網(wǎng)上支付與結(jié)算(東北財(cái)經(jīng)大學(xué)出版社)
電子金融與支付實(shí)例教程(西安交通大學(xué)出版社)
網(wǎng)上支付結(jié)算與電子商務(wù)(重慶大學(xué)出版社)
網(wǎng)上支付與電子銀行(華東理工大學(xué)出版社)
電子支付與網(wǎng)絡(luò)銀行(清華大學(xué)出版社 北京交通大學(xué)出版社)電子商務(wù)安全與管理(高等教育出版社)
中國(guó)電子支付發(fā)展存在的問(wèn)題(百度文庫(kù))
第四篇:電子商務(wù)安全與網(wǎng)上支付實(shí)驗(yàn)報(bào)告
電子商務(wù)安全研究新動(dòng)向
班級(jí):商務(wù)1002姓名:薛晶晶學(xué)號(hào):1012200205
1.背景介紹
隨著網(wǎng)絡(luò)的全面普及和信息技術(shù)的不斷發(fā)展,同時(shí)基于互聯(lián)網(wǎng)的電子商務(wù)應(yīng)運(yùn)而生,帶來(lái)了商業(yè)和經(jīng)濟(jì)模式的變革,這在2006年就早已普遍被經(jīng)濟(jì)專(zhuān)家們認(rèn)為是一個(gè)快速發(fā)展的新經(jīng)濟(jì)增長(zhǎng)點(diǎn)。由此看來(lái),電子商務(wù)的發(fā)展前景十分誘人,但盡管Internet所具有的開(kāi)放性是電子商務(wù)方便快捷、廣泛傳播的基礎(chǔ),卻也在相應(yīng)程度上使得網(wǎng)上交易面臨種種危險(xiǎn)。近年來(lái),電子商務(wù)的發(fā)展速度逐漸放慢,其安全問(wèn)題是發(fā)展的一大瓶頸。例如,網(wǎng)絡(luò)黑客頻傳,網(wǎng)絡(luò)業(yè)者人人自危。目前許多最具危害性的計(jì)算機(jī)犯罪都擁有共同的特點(diǎn):即繞過(guò)密碼保護(hù)以獲得對(duì)信息或資金的訪(fǎng)問(wèn)權(quán)限。就企業(yè)、電子商務(wù)而言,最機(jī)密的應(yīng)用、文件及系統(tǒng)則需要更高層次的保護(hù)措施。而網(wǎng)絡(luò)用戶(hù)的不斷增加,對(duì)網(wǎng)絡(luò)的攻擊和資源的竊取越來(lái)越多,相關(guān)的商務(wù)機(jī)密資源的散失,不可避免地給政府、企業(yè)單位帶來(lái)了不同程度的損失。與此同時(shí),電子商務(wù)模式也對(duì)管理水平、信息傳遞技術(shù)提出了更高的要求,其中安全體系的構(gòu)建就顯得尤為重要。
2.電子商務(wù)安全內(nèi)容
說(shuō)到電子商務(wù)的安全,它包括計(jì)算機(jī)網(wǎng)絡(luò)安全和商務(wù)信息安全兩個(gè)方面。作為電子商務(wù)平臺(tái)的計(jì)算機(jī)網(wǎng)絡(luò)的安全包含計(jì)算機(jī)物理安全、系統(tǒng)安全、訪(fǎng)問(wèn)控制安全、網(wǎng)絡(luò)服務(wù)安全等;商務(wù)信息安全則指在計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)上,圍繞傳統(tǒng)商務(wù)在Internet上應(yīng)用時(shí)產(chǎn)生的各種問(wèn)題,實(shí)現(xiàn)電子商務(wù)的保密性、完整性、身份認(rèn)證、不可依賴(lài)性。
商務(wù)信息安全則緊緊圍繞傳統(tǒng)商務(wù)在互聯(lián)網(wǎng)絡(luò)上應(yīng)用時(shí)產(chǎn)生的各種安全問(wèn)題,在計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)上,保障電子商務(wù)過(guò)程的順利進(jìn)行。即實(shí)現(xiàn)電子商務(wù)的保密性、完整性、可鑒別性、不可偽造性和不可抵賴(lài)性。計(jì)算機(jī)網(wǎng)絡(luò)安全與電子商務(wù)信息安全實(shí)際上是密不可分的,兩者相輔相成,缺一不可。沒(méi)有計(jì)算機(jī)網(wǎng)絡(luò)安全作為基礎(chǔ),商務(wù)信息安全就猶如空中樓閣,無(wú)從談起。沒(méi)有商務(wù)信息安全保障,即使計(jì)算機(jī)網(wǎng)絡(luò)本身再安全,仍然無(wú)法達(dá)到電子商務(wù)所特有的安全要求。
由此,電子商務(wù)的過(guò)程需要滿(mǎn)足一下五方面需求———
2.1信息的保密性
電子商務(wù)作為貿(mào)易的一種手段,其信息直接代表著個(gè)人、企業(yè)或國(guó)家的商業(yè)機(jī)密。傳電子商務(wù)建立在一個(gè)開(kāi)放的網(wǎng)絡(luò)環(huán)境上,維護(hù)商業(yè)機(jī)密是電子商務(wù)全面推廣應(yīng)用的重要保障。因此,要預(yù)防非法的信息存取和信息在傳輸過(guò)程中被非法竊取。保密性一般通過(guò)密碼技術(shù)對(duì)傳輸?shù)男畔⑦M(jìn)行加密處理來(lái)實(shí)現(xiàn)。電子商務(wù)作為貿(mào)易的一種手段,其信息直接代表著個(gè)人、企業(yè)或國(guó)家的商業(yè)機(jī)密。
2.2信息的完整性
電子商務(wù)簡(jiǎn)化了貿(mào)易過(guò)程,減少了人為的干預(yù),同時(shí)也帶來(lái)維護(hù)貿(mào)易各方商業(yè)信息的完整、統(tǒng)一的問(wèn)題。數(shù)據(jù)輸入時(shí)的意外差錯(cuò)或欺詐行為,可能會(huì)導(dǎo)致貿(mào)易各方信息的差異。另外,數(shù)據(jù)傳輸過(guò)程中信息的丟失、信息重復(fù)或信息傳送的次序差異也會(huì)導(dǎo)致貿(mào)易各方信息的不同。因此,貿(mào)易各方信息的完整性將影響到貿(mào)易各方的交易和經(jīng)營(yíng)策略,保持貿(mào)易各方信息的完整性是電子商務(wù)應(yīng)用的基礎(chǔ)。一般可通過(guò)提取信息摘要的方式來(lái)保持信息的完整性。
2.3信息的真實(shí)性
只有信息流、資金流、物流的有效轉(zhuǎn)換,才能保證電子商務(wù)的順利實(shí)現(xiàn),而這一切是以信息的真實(shí)性為基礎(chǔ)。信息的真實(shí)性一方面是指網(wǎng)上交易雙方提供信息內(nèi)容的真實(shí)性;另一方面是指網(wǎng)上交易雙方身份信息的真實(shí)性,即對(duì)人或?qū)嶓w的身份進(jìn)行鑒別,為身份的真實(shí)性提供保證,使交易的雙方能夠在相互不見(jiàn)面的情況下確認(rèn)對(duì)方的身份。這意味著當(dāng)某人或?qū)嶓w聲稱(chēng)具有某個(gè)特定身份時(shí),鑒別服務(wù)將驗(yàn)證其聲明的正確性。一般可通過(guò)認(rèn)證機(jī)構(gòu)和證書(shū)來(lái)實(shí)現(xiàn)。
2.4信息的不可抵賴(lài)性
對(duì)進(jìn)行電子商務(wù)交易的貿(mào)易雙方來(lái)說(shuō),一個(gè)很關(guān)鍵問(wèn)題就是如何確定進(jìn)行交易的貿(mào)易方正是交易所期望的貿(mào)易方。在無(wú)紙化的電子商務(wù)方式下,通過(guò)手寫(xiě)簽名和印章進(jìn)行貿(mào)易方的鑒別已經(jīng)不可能。因此,要在交易信息的傳輸過(guò)程中為參與交易的個(gè)人、企業(yè)或國(guó)家提供可靠的標(biāo)識(shí)。
2.5信息的有效性
保證電子形式貿(mào)易信息的有效性是開(kāi)展電子商務(wù)的前提。電子商務(wù)信息的有效性將直接關(guān)系到個(gè)人、企業(yè)或國(guó)家的經(jīng)濟(jì)利益和聲譽(yù)。因此,要對(duì)網(wǎng)絡(luò)故障、操作錯(cuò)誤、應(yīng)用程序錯(cuò)誤、硬件故障、系統(tǒng)軟件錯(cuò)誤及計(jì)算機(jī)病毒所產(chǎn)生的潛在威脅加以控制和預(yù)防,這對(duì)于保證貿(mào)易數(shù)據(jù)在確定的時(shí)刻、確定的地點(diǎn)是有效的。
3.面臨威脅
3.1電子商務(wù)信息存儲(chǔ)安全隱患
信息存儲(chǔ)安全是指電子商務(wù)信息在靜態(tài)存放中的安全。其信息安全隱患主要包括非授權(quán)調(diào)用信息和篡改信息內(nèi)容。企業(yè)的Intranet與Internet聯(lián)接后,電子商務(wù)的信息存儲(chǔ)安全面臨著內(nèi)部和外部?jī)煞矫娴碾[患:
(1)內(nèi)部隱患。主要是企業(yè)的用戶(hù)故意或無(wú)意的非授權(quán)調(diào)用電子商務(wù)信息或未經(jīng)許可隨意增加、刪除、修改電子商務(wù)信息。
(2)外部隱患。主要是外部人員私自闖入企業(yè)Internet,對(duì)電子商務(wù)信息故意或無(wú)意的非授權(quán)調(diào)用或增加、刪除、修改。而主要來(lái)源有競(jìng)爭(zhēng)對(duì)手的惡意闖入、信息間諜的非法闖入以及黑客的騷擾闖入。
3.2電子商務(wù)信息傳輸安全隱患
信息傳輸安全是指電子商務(wù)運(yùn)行過(guò)程中,物流、資金流匯成信息流后動(dòng)態(tài)傳輸過(guò)程中的安全。其安全隱患主要包括竊取商業(yè)秘密、攻擊網(wǎng)站、網(wǎng)上詐騙、否認(rèn)發(fā)出信息。
3.3電子商務(wù)交易雙方的信息安全隱患
電子商務(wù)是買(mǎi)賣(mài)雙方通過(guò)Internet的信息流動(dòng)來(lái)實(shí)現(xiàn)商品交換的,信息技術(shù)手段使不法之徒有機(jī)可乘,這就使得電子商務(wù)的交易雙方在安全感和信任程度等方面都存在疑慮。電子商務(wù)的交易雙方都面臨著信息安全的威脅。
3.3.1賣(mài)方面臨的信息安全威脅
例如,假冒合法用戶(hù)名義改變商務(wù)信息內(nèi)容,致使電子商務(wù)活動(dòng)中斷,造成商家名譽(yù)和用戶(hù)利益等方面的受損;信息間諜通過(guò)技術(shù)手段竊取商業(yè)秘密;黑客入侵并攻擊服務(wù)器,產(chǎn)生大量虛假訂單擠占系統(tǒng)資源,令其無(wú)法響應(yīng)正常的業(yè)務(wù)操作。
3.3.2買(mǎi)方面臨的信息安全威脅
例如,用戶(hù)身份證明信息被攔截竊用,以致被要求付帳或返還商品;發(fā)送的商務(wù)信息不完整或被篡改,用戶(hù)無(wú)法收到商品;受虛假?gòu)V告信息誤導(dǎo)購(gòu)買(mǎi)假冒偽劣商品或被騙錢(qián)財(cái);遭黑客破壞,計(jì)算機(jī)設(shè)備發(fā)生故障導(dǎo)致信息丟失。
4.安全技術(shù)機(jī)制
電子商務(wù)的安全體系結(jié)構(gòu)由網(wǎng)絡(luò)服務(wù)層、加密技術(shù)層、安全認(rèn)證層、交易協(xié)議層和商務(wù)系統(tǒng)層組成。因此,要采取積極的安全防范技術(shù)手段就應(yīng)從每一層著手,相應(yīng)地將各安全措施映射到對(duì)應(yīng)層次中,可以較好地描述電子商務(wù)安全技術(shù)體系,進(jìn)而解決系統(tǒng)結(jié)構(gòu)中的各層安全問(wèn)題。以下,列舉各層的安全技術(shù)對(duì)策———
3.1網(wǎng)絡(luò)服務(wù)層
網(wǎng)絡(luò)安全是電子商務(wù)系統(tǒng)安全的基礎(chǔ),涉及的方面較廣,如防火墻技術(shù)、網(wǎng)絡(luò)監(jiān)控、網(wǎng)絡(luò)隱患掃描及各種反黑客技術(shù)等,其中防火墻技術(shù)是防范非法攻擊的有力措施。其主要功能是加強(qiáng)網(wǎng)絡(luò)之間的訪(fǎng)問(wèn)控制,防止外部網(wǎng)絡(luò)用戶(hù)以非法手段通過(guò)外部網(wǎng)絡(luò)侵入內(nèi)部網(wǎng)絡(luò)(被保護(hù)網(wǎng)絡(luò))。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包和鏈接方式按照一定的安全策略對(duì)其進(jìn)行檢查,來(lái)決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。簡(jiǎn)單防火墻技術(shù)可以在路由器上實(shí)現(xiàn),而專(zhuān)用防火墻提供更加可靠的網(wǎng)絡(luò)安全控制。
3.2加密技術(shù)層
加密層技術(shù)中數(shù)據(jù)加密被認(rèn)為是電子商務(wù)最基本的安全保障形式,可以從根本上滿(mǎn)足 信息完整性的要求,分為對(duì)稱(chēng)機(jī)密和非對(duì)稱(chēng)機(jī)密。通過(guò)一定的加密算法,利用密鑰來(lái)對(duì)敏感信息進(jìn)行加密,然后把加密好的數(shù)據(jù)和密鑰通過(guò)安全方式發(fā)送給接收者,接收者可利用同樣的算法和傳遞過(guò)來(lái)的密鑰對(duì)數(shù)據(jù)進(jìn)行解密,從而獲取敏感信息并保證網(wǎng)絡(luò)數(shù)據(jù)的機(jī)密性。
3.3安全認(rèn)證層
安全認(rèn)證技術(shù)是為了保證電子商務(wù)活動(dòng)中的交易雙方身份及其所用文件真實(shí)性的必要手段。包括數(shù)字摘要、數(shù)字簽名、數(shù)字時(shí)間戳、數(shù)字證書(shū)、認(rèn)證、智能卡。其中通過(guò)數(shù)字簽名能夠?qū)崿F(xiàn)對(duì)原始報(bào)文的鑒別和不可否認(rèn)性;使用數(shù)據(jù)證書(shū)相當(dāng)于使用在網(wǎng)絡(luò)通信中標(biāo)志通信各方身份信息的一系列數(shù)據(jù),從而保證信息不被竊取、不被篡改、交易雙方的身份確認(rèn)、發(fā)送方的信息不可否認(rèn)性,電子商務(wù)中安全措施的實(shí)現(xiàn)主要圍繞數(shù)字證書(shū)展開(kāi)。
3.4交易協(xié)議層
電子商務(wù)的在線(xiàn)支付是通過(guò)Internet完成的,必須使用安全協(xié)議來(lái)保證支付信息傳輸?shù)陌踩⒔灰追降暮戏ㄉ矸莸拇_認(rèn)及支付過(guò)程的完整。不同交易協(xié)議的復(fù)雜性、開(kāi)銷(xiāo)、安全性各不相同。同時(shí),不同的應(yīng)用環(huán)境對(duì)協(xié)議目標(biāo)的要求也不盡相同。目前,比較成熟的協(xié)議有SET、SSL、iKP等基于信用卡的交易協(xié)議,NetCheque等基于支票的交易協(xié)議,Digicash、Netcash等基于現(xiàn)金的交易協(xié)議等。
電子郵件是Internet上進(jìn)行電子商務(wù)的一大重要信息傳輸手段,因此必須有電子郵件的安全協(xié)議以保證商務(wù)信息的完整與安全。在國(guó)際上,電子商務(wù)的安全機(jī)制正在走向成熟,并逐漸形成了一些國(guó)際規(guī)范,比較有代表性的有SSL協(xié)議和安全電子交易規(guī)范(SET),還有安全超文本傳輸協(xié)議(HTTP)、、有線(xiàn)等效加密協(xié)議(WEP)等。
3.5商務(wù)系統(tǒng)層
電子商務(wù)系統(tǒng)層包括B2C、B2B等電子商務(wù)應(yīng)用系統(tǒng)模式,因此針對(duì)不同系統(tǒng),采取相應(yīng)不同的安全策略。
雖然每種技術(shù)都旨在加強(qiáng)某一方面的信息安全,包括限制訪(fǎng)問(wèn)或防止機(jī)密數(shù)據(jù)被截獲,但沒(méi)有一種技術(shù)的設(shè)計(jì)目標(biāo)是解決最具危害性的信息犯罪的基本安全問(wèn)題。而使用身份認(rèn)證技術(shù)特別是強(qiáng)大的雙因素身份認(rèn)證系統(tǒng)替代基本的密碼安全機(jī)制,才能夠解決由密碼泄露導(dǎo)致的入侵問(wèn)題。因此,雙因素身份認(rèn)證系統(tǒng)將成為網(wǎng)絡(luò)信息安全市場(chǎng)新一輪焦點(diǎn)和新的趨勢(shì)。同時(shí),除技術(shù)問(wèn)題外,電子商務(wù)的信息安全還有賴(lài)于電子商務(wù)發(fā)展所需的政策和相應(yīng)的法律、法規(guī)的建設(shè)等社會(huì)環(huán)境的完善。這些課題的研究不僅具有重要的理論價(jià)值和實(shí)用價(jià)值,而且對(duì)于推動(dòng)電子商務(wù)的發(fā)展具有重要的現(xiàn)實(shí)意義。
5.總結(jié)國(guó)內(nèi)外電子商務(wù)安全研究現(xiàn)狀
世界各國(guó)對(duì)電子商務(wù)安全問(wèn)題研究的發(fā)展是相當(dāng)重視的,特別是電子商務(wù)安全方面普遍存在標(biāo)準(zhǔn)先行的情況。如美國(guó)政府很早就致力于秘密技術(shù)的標(biāo)準(zhǔn)化,從1977年公布的數(shù)據(jù)加密DES開(kāi)始,就由美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)研究院制定了一系列有關(guān)秘密技術(shù)的聯(lián)邦信息處理標(biāo)準(zhǔn),在技術(shù)規(guī)范的前提下對(duì)密碼產(chǎn)品進(jìn)行嚴(yán)格的檢驗(yàn)。1998年7月1日,在美國(guó)政府發(fā)布的美國(guó)電子商務(wù)綱要中,明確提出要建立一些共同的標(biāo)準(zhǔn),以確保網(wǎng)上購(gòu)物的消費(fèi)者享有與在商店購(gòu)物的消費(fèi)者同等權(quán)利。韓國(guó)一些主要的電子設(shè)備公司也建立聯(lián)盟,簽署聯(lián)合協(xié)議,規(guī)定在2000年制訂出整個(gè)的電子商務(wù)標(biāo)準(zhǔn)。國(guó)際范圍內(nèi)電子商務(wù)標(biāo)準(zhǔn)有以下發(fā)展動(dòng)態(tài):
5.1成立機(jī)構(gòu)
電子商務(wù)業(yè)務(wù)工作組為了迎接電子商務(wù)給全球帶來(lái)的基于和挑戰(zhàn),使之在全球范圍內(nèi)更有序地發(fā)展,1997年6月,ISO/IECJTCI成立了“電子商務(wù)業(yè)務(wù)工作組(BT-EC)”,其確定了電子商務(wù)急需建立標(biāo)準(zhǔn)的三個(gè)領(lǐng)域,即用戶(hù)接口、基本功能和數(shù)據(jù)及客體的定義與編碼。
5.2簽署文件
電子商務(wù)標(biāo)準(zhǔn)化理解備忘錄ISO、IEC和UN/ECE(聯(lián)合國(guó)歐洲經(jīng)濟(jì)委員會(huì))共同致力于電子商務(wù)的標(biāo)準(zhǔn)化工作。陳簽署了“理解備忘錄”,就EDI、開(kāi)放式EDI及有關(guān)貿(mào)易單證標(biāo)準(zhǔn)領(lǐng)域進(jìn)行合作。1998年11月三者又簽署了一個(gè)電子商務(wù)領(lǐng)域有關(guān)標(biāo)準(zhǔn)化的“理解備忘錄”。該備忘錄包括總體部分、三個(gè)附錄及上述的,擴(kuò)充了以前的合作框架,擴(kuò)展了各部門(mén)之間的電子商務(wù),增加了國(guó)際用戶(hù)團(tuán)的參與,以確保它們的標(biāo)準(zhǔn)化要求得到滿(mǎn)足。作為國(guó)際用戶(hù)團(tuán)的參加者有CALS(持續(xù)采辦和全壽命支持,世界性的非政府組織,制定國(guó)際工業(yè)組織之間電子商務(wù)的標(biāo)準(zhǔn)要求)及NATO CALS組織(NATO為北大西洋公約組織的縮寫(xiě))。國(guó)際用戶(hù)團(tuán)參與者必須滿(mǎn)足”理解備忘錄”中關(guān)于國(guó)際用戶(hù)團(tuán)注冊(cè)規(guī)定的具體內(nèi)容,而且它們的參與必須在標(biāo)準(zhǔn)化組織之間相互達(dá)成協(xié)定的基礎(chǔ)上。”理解備忘錄”提供了21世紀(jì)電子商務(wù)發(fā)展的有效基礎(chǔ),是國(guó)際合作的極好范例。
6.研究發(fā)展趨勢(shì)
網(wǎng)絡(luò)安全技術(shù)在近幾年得到快速的發(fā)展,這一方面得益于從中央到地方政府的廣泛重視,另一方面因?yàn)榫W(wǎng)絡(luò)安全問(wèn)題日益突出,網(wǎng)絡(luò)安全企業(yè)不斷跟進(jìn)最新安全技術(shù),不斷推出滿(mǎn)足用戶(hù)需求、具有時(shí)代特色的安全產(chǎn)品,進(jìn)一步促進(jìn)了網(wǎng)絡(luò)安全技術(shù)的發(fā)展。就目前電子商務(wù)發(fā)展的勢(shì)頭看,電子商務(wù)安全問(wèn)題研究的有以下發(fā)展趨勢(shì):
6.1政府越來(lái)越高度重視電子商務(wù)安全問(wèn)題研究。
由于電子商務(wù)安全與國(guó)家安全密切相關(guān),涉及社會(huì)政治穩(wěn)定,經(jīng)濟(jì)、金融的穩(wěn)定等。因此,政府高層及其職能部門(mén)空前重視電子商務(wù)安全研究問(wèn)題,將有關(guān)問(wèn)題列入國(guó)家宏觀發(fā)展戰(zhàn)略之中,充分發(fā)揮國(guó)家的整體優(yōu)勢(shì),在政策上積極引導(dǎo)、重點(diǎn)支持,同時(shí)加大經(jīng)費(fèi)投入的力度,在人、財(cái)、物等全方位予以支持。
6.2電子商務(wù)安全研究的專(zhuān)門(mén)科研機(jī)構(gòu)不斷增加,科研實(shí)力不斷增強(qiáng)。
在國(guó)家有關(guān)政策的支持的指導(dǎo)和支持下,有許多國(guó)家級(jí)的研究所、重點(diǎn)大專(zhuān)院校,有實(shí)力的企業(yè)紛紛涉足電子商務(wù)安全問(wèn)題研究,相繼建立了一批院、所等電子商務(wù)安全科研基地,經(jīng)過(guò)組織科研力量進(jìn)行專(zhuān)項(xiàng)攻關(guān),取得一批研究成果。同時(shí),院、所培養(yǎng)出一批專(zhuān)門(mén)從事電子商務(wù)安全研究和管理工作的博士、碩士和本科人才,滿(mǎn)足了社會(huì)對(duì)各個(gè)層次電子商務(wù)安全專(zhuān)門(mén)人才的需求。
6.3科研以研發(fā)具有獨(dú)立自主知識(shí)產(chǎn)權(quán)的電子商務(wù)安全產(chǎn)品為目標(biāo),力爭(zhēng)打破國(guó)外信息安全產(chǎn)品的壟斷。
由于歷史的原因,國(guó)內(nèi)網(wǎng)絡(luò)上信息安全產(chǎn)品有相當(dāng)一部分是進(jìn)口產(chǎn)品,因此我國(guó)的信息系統(tǒng)存在著很大的安全隱患。為了保證我們國(guó)家的信息系統(tǒng)的安全,保證電子商務(wù)系統(tǒng)的正常運(yùn)行,以及電子商務(wù)安全研究及其產(chǎn)品使用的特殊性,電子商務(wù)安全研究的項(xiàng)目基本上是國(guó)家規(guī)劃、組織、實(shí)施,由科研機(jī)構(gòu)組織科研力量獨(dú)立研發(fā),目前己研發(fā)出一些世界水平的信息安全產(chǎn)品,一些軟件和硬件安全產(chǎn)品解決了實(shí)際中的需要。
6.4國(guó)家有關(guān)部門(mén)逐步加快了與電子商務(wù)相關(guān)的政策、法規(guī)和法律的研究與制定。
隨著電子商務(wù)在全社會(huì)的廣泛應(yīng)用,以及電子商務(wù)問(wèn)題的不斷出現(xiàn),面向社會(huì)的有關(guān)道德、法規(guī)和法律等方面的研究工作也逐步開(kāi)展,已出臺(tái)的電子商務(wù)的有關(guān)政策、法規(guī),基本解決了電子商務(wù)應(yīng)用中一些急需解決的問(wèn)題,保障了現(xiàn)階段電子商務(wù)的正常運(yùn)行。可以預(yù)見(jiàn),隨著電子商務(wù)安全技術(shù)研究的深入,與電子商務(wù)安全有關(guān)的政策、法規(guī)和法律將會(huì)不斷完善和發(fā)展。
6.5電子商務(wù)安全產(chǎn)業(yè)規(guī)模將逐步擴(kuò)大。
據(jù)有關(guān)部門(mén)統(tǒng)計(jì),2001年全國(guó)的信息安全產(chǎn)品的市場(chǎng)銷(xiāo)售額已達(dá)50億,.2002年的電子商務(wù)安全市場(chǎng)銷(xiāo)售額達(dá)數(shù)百億元,全球的信息安全費(fèi)用在今后的5年內(nèi)將年平均增長(zhǎng)約20%。
7.結(jié)束語(yǔ)
在我國(guó),電子商務(wù)的安全問(wèn)題已經(jīng)是導(dǎo)致電子商務(wù)發(fā)展滯后的不爭(zhēng)的事實(shí)。相反,由于發(fā)達(dá)國(guó)家在電子商務(wù)方面起步較早,在電子商務(wù)經(jīng)營(yíng)中,對(duì)其安全問(wèn)題非常重視,并且網(wǎng)絡(luò)功能的利用比較全面,這就使他們可以在劇烈的競(jìng)爭(zhēng)中得到保護(hù)。從而能夠生存下來(lái)并發(fā)展壯大。鑒于這種情況,我國(guó)應(yīng)該首先在思想上清醒地認(rèn)識(shí)到網(wǎng)絡(luò)安全與國(guó)家安全息息相關(guān)。對(duì)網(wǎng)絡(luò)安全問(wèn)題國(guó)家要成立專(zhuān)門(mén)的領(lǐng)導(dǎo)協(xié)調(diào)機(jī)構(gòu),以超常規(guī)的速度組織人、財(cái)、物進(jìn)行研發(fā),建立安全可靠,高效有序的信息網(wǎng)絡(luò)系統(tǒng),以保障電子商務(wù)系統(tǒng)安全,防范金融風(fēng)險(xiǎn),避免經(jīng)濟(jì)動(dòng)蕩,以及保障國(guó)家政治穩(wěn)定和維護(hù)國(guó)家安全,為保衛(wèi)共和國(guó)的安全筑起一道電子的鋼鐵長(zhǎng)城。其次認(rèn)清網(wǎng)絡(luò)信息系統(tǒng)安全問(wèn)題的根本原因,并且急需建立健全社會(huì)化信用體系。最后要解決電子商務(wù)立法的滯后問(wèn)題,通過(guò)授予知識(shí)產(chǎn)權(quán)保護(hù)的形式對(duì)電子商務(wù)中的創(chuàng)新經(jīng)營(yíng)進(jìn)行保護(hù)無(wú)疑是對(duì)我國(guó)電子商務(wù)發(fā)展的一種促進(jìn)。在以后的日子里,希望各界能更加關(guān)注和思考此問(wèn)題,使我國(guó)電子商務(wù)管理的安全問(wèn)題得到重視,得以解決,為我國(guó)電子商務(wù)的發(fā)展鋪平道路。
參考文獻(xiàn)
【1】電子商務(wù)導(dǎo)論,黃永斌,北京,機(jī)械工業(yè)出版社,2004,202“-245
【2】《我國(guó)電子商務(wù)發(fā)展現(xiàn)狀及存在問(wèn)題與對(duì)策》,張小兵,《商業(yè)研究》,2000年2期
【3】鄭英鐸電子商務(wù)安全綜述,市場(chǎng)周刊·管理探索,2005,l:148~
【4】淺談保障電子商務(wù)活動(dòng)中的信息安全科技情報(bào)開(kāi)發(fā)與經(jīng)濟(jì),徐雪梅,2003 .
【5】電子商務(wù)安全與保密,祁明,北京,高等教育出版社,2001
【6】電子商務(wù)網(wǎng)上支付的安全保障問(wèn)題,徐偉,合肥聯(lián)合大學(xué)學(xué)報(bào),2000,(3)
【7】徐學(xué)軍我國(guó)發(fā)展電子商務(wù)的主要瓶頸及對(duì)策科技管理研究,2004,(2)
【8】韓寶明電子商務(wù)安全與支付,北京人民郵電出版社,2001,32”--66
第五篇:網(wǎng)上支付與結(jié)算模擬試題二
試卷代號(hào):1222座位號(hào)
江蘇廣播電視大學(xué)轉(zhuǎn)業(yè)軍人學(xué)歷教育國(guó)際經(jīng)濟(jì)與貿(mào)易專(zhuān)業(yè)本科
《網(wǎng)上支付與結(jié)算》模擬試題二
1.11.我國(guó)的金融電子化系統(tǒng)由__建立的金融電子化主系統(tǒng)和_業(yè)銀行__、其他金融機(jī)構(gòu)建立的金融電子化分系統(tǒng)總匯而成。
2.12.隨著全球范圍內(nèi)的金融機(jī)構(gòu)改組、兼并和合并浪潮的發(fā)展,新型金融機(jī)構(gòu)在更新__________方面的經(jīng)營(yíng)信條,努力取代目前以產(chǎn)品為主的經(jīng)營(yíng)戰(zhàn)略,提供全套金融服務(wù)。
3.13.金融電子化系統(tǒng)的體系結(jié)構(gòu)可大致分為_(kāi)_________、__________,、__________和__________,它們聯(lián)系緊密、互相關(guān)聯(lián),共同組成一個(gè)更加龐大、完整的金融電子化系統(tǒng)。
4.14.網(wǎng)上銀行服務(wù)可以不受時(shí)空地域限制,能夠最大限度地?cái)U(kuò)大業(yè)務(wù)規(guī)模,被稱(chēng)為3A服務(wù),即_anytime、___anywhere__和 _anyhow_。
5.15.商業(yè)銀行的信息管理系統(tǒng)可分為_(kāi)_________和__________兩大類(lèi)。
6.16.網(wǎng)上理財(cái)是電子商務(wù)的一個(gè)組成部分,它的主服務(wù)商可以是____或?qū)I(yè)的__金融機(jī)構(gòu)__。
7.17.世界上第一家完全依賴(lài)于因特網(wǎng)發(fā)展起來(lái)的全新的電子銀行是_美國(guó)安全第一網(wǎng)絡(luò)銀行_,它所有的業(yè)務(wù)交易都是依靠因特網(wǎng)進(jìn)行。
8.18.在貨幣發(fā)展的歷史中,先后出現(xiàn)了商品貨幣、__、紙幣和__用貨幣_(tái)_等形式的貨幣。
9.19.在SSL協(xié)議中,采用了____和___兩種方法進(jìn)行加密。10.20.任何一個(gè)PKI應(yīng)用系統(tǒng)都應(yīng)該具有__功能綜合化_、__密鑰管理自動(dòng)
一、填空題(每小題 2 分,共 20 分)的特征,否則都難以具有實(shí)際的使用價(jià)值。
c1.電子商務(wù)就是利用現(xiàn)代先進(jìn)的電子技術(shù)從事各種商業(yè)活動(dòng)的方式,其實(shí)質(zhì)是選擇題(每小題 2 分,共 20 分)
一套完整的()。
A.電子數(shù)據(jù)交換系統(tǒng)B.管理信息系統(tǒng)
C.網(wǎng)絡(luò)商務(wù)經(jīng)營(yíng)及管理信息系統(tǒng)D.電子訂貨系統(tǒng)及商業(yè)增值網(wǎng)
2.電子商務(wù)服務(wù)中,下列屬于消費(fèi)者-消費(fèi)者的典型代表是()。
A.美國(guó)亞馬遜網(wǎng)上書(shū)店
B.美國(guó)CISCO公司
C.美國(guó)eBAY
D.美國(guó)政府采購(gòu)
3.盡管信用卡相對(duì)于傳統(tǒng)貨幣有不少優(yōu)越性,但由于不具有現(xiàn)金所具有的(),它并不能取代現(xiàn)金。
A.流動(dòng)性B.匿名性
C.可攜帶性D.結(jié)算轉(zhuǎn)賬功能
4.1997年,在烏拉圭回合談判的基礎(chǔ)上,世界貿(mào)易組織70個(gè)成員國(guó)代表在日內(nèi)瓦簽署了()。
A.《關(guān)于信息技術(shù)產(chǎn)品貿(mào)易的部長(zhǎng)宣言》B.《全球基礎(chǔ)電信協(xié)議》
C.《信息技術(shù)協(xié)議》D.《開(kāi)放全球金融服務(wù)市場(chǎng)協(xié)議》
5.下列網(wǎng)站中,不僅提供股市行情,還能通過(guò)因特網(wǎng)直接下單,委托交易的是()。
A.巨潮因特咨詢(xún)網(wǎng)B.證券之星
C.瀛海威證券廣場(chǎng)D.中國(guó)股市通
6.與金融機(jī)構(gòu)相比,金融行業(yè)以外的公司或個(gè)人對(duì)金融信息的需求不同之處有()。(有問(wèn)題)
A.對(duì)金融信息的需求比較全面
B.對(duì)金融信息的需求主要是關(guān)注與自己工作或個(gè)人利益相關(guān)
C.對(duì)金融信息的需求較為連續(xù)
D.對(duì)金融信息的需求只限于一般關(guān)注
7.中國(guó)第一家保險(xiǎn)專(zhuān)業(yè)站點(diǎn)中國(guó)保險(xiǎn)信息網(wǎng)是由()在國(guó)際因特網(wǎng)上發(fā)起的。
A.中國(guó)保險(xiǎn)協(xié)會(huì)
B.北京維信投資顧問(wèn)有限公司
C.中國(guó)人民保險(xiǎn)公司和中國(guó)保險(xiǎn)協(xié)會(huì)
D.中國(guó)保險(xiǎn)協(xié)會(huì)和北京維信投資顧問(wèn)有限公司
8.數(shù)字貨幣與其他貨幣形式相比,具有()的特性。
A.保存成本高B.流通費(fèi)用高
C.使用成本低D.攜帶不方便
9.下列關(guān)于在SET使用的安全技術(shù)標(biāo)準(zhǔn)中正確的是()。
A.將定單信息和個(gè)人帳號(hào)信息分別進(jìn)行數(shù)字簽名,保證銀行只能看到訂貨信息而看不到賬戶(hù)信息。
B.持卡人證書(shū)是由金融機(jī)構(gòu)以數(shù)字化形式簽發(fā),并包括信用卡賬號(hào)。
C.在SET中,最主要的證書(shū)是持卡人證書(shū)、支付網(wǎng)關(guān)證書(shū)和商家證書(shū)。
D.商家證書(shū)是由金融機(jī)構(gòu)簽發(fā),可以隨意修改。
10.下列關(guān)于CA認(rèn)證管理的特點(diǎn)描述不正確的是()。(有問(wèn)題)
A.CA認(rèn)證中心所做的CA數(shù)字化證書(shū)是打破地域或部門(mén)限制的網(wǎng)絡(luò)化工作
B.CA認(rèn)證中心是進(jìn)行網(wǎng)上合法身份、合法交易的權(quán)威證明機(jī)構(gòu)
C.CA認(rèn)證中心允許商家、用戶(hù)參與、證明網(wǎng)上交易的合法性及有效性
D.認(rèn)證機(jī)構(gòu)可以是相關(guān)的事業(yè)單位
1.電子商務(wù)
所謂電子商務(wù)就是利用現(xiàn)代先進(jìn)的電子技術(shù)從事各種商業(yè)活動(dòng)的方式,其實(shí)質(zhì)是一套完整的網(wǎng)絡(luò)商務(wù)經(jīng)營(yíng)及管理信息技術(shù)。
2.企業(yè)銀行服務(wù)
是指通過(guò)專(zhuān)用通訊線(xiàn)路將企業(yè)與銀行的計(jì)算機(jī)連接,為企業(yè)提供遠(yuǎn)程查詢(xún)、轉(zhuǎn)賬、金融信息查詢(xún)等各種金融服務(wù)。
3.SET協(xié)議
安全電子交易協(xié)議SET是由美國(guó)VISA和Master Card兩大信用卡組織等聯(lián)合推出的用于電子商務(wù)的行業(yè)規(guī)范,其實(shí)質(zhì)是一種應(yīng)用在Internet上、以信用卡為基礎(chǔ)的電子付款系統(tǒng)規(guī)范,目的是為了保證網(wǎng)絡(luò)交易的安全。
SET協(xié)議是在對(duì)話(huà)層之上的應(yīng)用層上的網(wǎng)絡(luò)標(biāo)準(zhǔn)協(xié)議
SET協(xié)議主要使用的技術(shù)包括對(duì)稱(chēng)密鑰加密、公共密鑰加密、哈希算法、數(shù)字簽名技術(shù)以及公共密鑰授權(quán)機(jī)制等。
4.團(tuán)體用戶(hù)
是指我國(guó)公民行使結(jié)社權(quán)力自愿組成,為實(shí)現(xiàn)會(huì)員的共同意愿,按其章程開(kāi)展活動(dòng)的非營(yíng)利性社會(huì)組織。
5.PKI
Public key Infrastrulture 公開(kāi)密鑰基礎(chǔ)設(shè)施,是一種遵循標(biāo)準(zhǔn)繁榮密鑰管理平臺(tái),它能夠?yàn)樗芯W(wǎng)絡(luò)應(yīng)用透明地提供采用加密和數(shù)字簽名等密碼服務(wù)所必須
三、名詞解釋題(每小題 3 分,共 15 分)的密鑰和證書(shū)管理,是新的安全技術(shù)和安全規(guī)范,主要是現(xiàn)代密碼學(xué)中的數(shù)據(jù)加密和數(shù)字簽名,并通過(guò)嚴(yán)格的密鑰管理和數(shù)字管理功能來(lái)實(shí)現(xiàn)。任何一個(gè)PKI應(yīng)用系統(tǒng)都應(yīng)該具有的功能綜合化、密鑰管理自動(dòng)化、使用透明化的特征,否則都難以具有實(shí)際的使用價(jià)值。
1.電子商務(wù)具有哪些主要功能?(至少答出四個(gè))
1)廣告宣傳:通過(guò)網(wǎng)上主頁(yè)和電子郵件在全球范圍內(nèi)做廣告宣傳。
2)咨詢(xún)洽談:借助非實(shí)時(shí)的電子郵件、新聞組和實(shí)時(shí)的討論組來(lái)了解市場(chǎng)和商品信息,洽談交易事務(wù)、提供多種方便的異地交流形式
3)網(wǎng)上訂購(gòu):在產(chǎn)品介紹的頁(yè)面上提供訂購(gòu)提示信息和交互格式框,通過(guò)客戶(hù)填訂單和系統(tǒng)恢復(fù)確認(rèn)信息的形式
4)網(wǎng)上支付:可采用信用卡賬號(hào)實(shí)施支付,在網(wǎng)上直接采用電子支付手段可省略交易中人員開(kāi)銷(xiāo)
5)電子賬號(hào)
6)服務(wù)傳遞:對(duì)于已付款的客戶(hù)應(yīng)將其訂購(gòu)的貨物盡快傳遞到他們的手中,電子郵件能在網(wǎng)絡(luò)中進(jìn)行物流的調(diào)配。
7)意見(jiàn)征詢(xún):電子商務(wù)能十分方便的采用網(wǎng)頁(yè)上的“選擇”、“填空”等格式文件來(lái)收集用戶(hù)對(duì)銷(xiāo)售服務(wù)的反饋意見(jiàn),從而促使企業(yè)提高售后服務(wù)的水平,并獲得改進(jìn)產(chǎn)品、發(fā)現(xiàn)市場(chǎng)的商業(yè)機(jī)會(huì)。
8)交易管理:電子商務(wù)的發(fā)展將會(huì)提供一個(gè)良好的交易管理的網(wǎng)絡(luò)環(huán)境及多種多樣的應(yīng)用服務(wù)系統(tǒng),這樣才能保障電子商務(wù)獲得更為廣泛的應(yīng)用。
2.簡(jiǎn)述我國(guó)金融電子化發(fā)展存在的問(wèn)題。
1)金融電子化缺乏戰(zhàn)略性規(guī)劃
2)全國(guó)性支付清算體系建設(shè)面臨很多困難
3)服務(wù)產(chǎn)品的開(kāi)發(fā)和管理信息滯后于信息基礎(chǔ)建設(shè)和業(yè)務(wù)的快速發(fā)展
4)網(wǎng)上金融企業(yè)的認(rèn)證中心建設(shè)速度慢
5)金融信息安全建設(shè)水平在很大程度上仍滯后于電子化水平
3.金融信息的開(kāi)發(fā)模式是怎樣的?
早期服務(wù)是由金融機(jī)構(gòu)自己開(kāi)發(fā)提供,現(xiàn)在是由金融機(jī)構(gòu)與綜合管理咨詢(xún)公司、外部集成服務(wù)廠商、應(yīng)用軟件廠商等信息服務(wù)公司合作,這樣可以提高工
四、問(wèn)答題(每小題 6 分,共 30 分)
作效率,并且能夠分散和避免投資風(fēng)險(xiǎn)。
4.銀行卡能夠帶來(lái)哪些主要的效益?
銀行卡的使用免去了對(duì)現(xiàn)金的保管、清點(diǎn)、攜帶、寄送之勞,方便快捷且安全高效,還能獲得咨詢(xún)和資金融通的便利。
1)通過(guò)數(shù)字貨幣系統(tǒng),作為現(xiàn)金與非現(xiàn)金存款的中介,促使二者互相轉(zhuǎn)化,這主要表現(xiàn)在利用銀行家在自動(dòng)柜員機(jī)上的存款和取現(xiàn)
2)數(shù)字貨幣可按照客戶(hù)指令在不同賬戶(hù)間實(shí)現(xiàn)轉(zhuǎn)賬劃撥,不僅方便快捷,而且安全可靠,也節(jié)約了銀行的勞動(dòng)
3)當(dāng)運(yùn)用銀行卡上的儲(chǔ)值自動(dòng)減值付款,其流通手段得到了充分的發(fā)揮
5.試分析SET協(xié)議與SSL協(xié)議的區(qū)別?
1)在認(rèn)證要求方面,早期的SSL并沒(méi)有提供商家身份認(rèn)證機(jī)制;SET要求所有參與交易的成員都必須申請(qǐng)數(shù)字證書(shū)進(jìn)行身份識(shí)別。
2)在安全性方面,SET協(xié)議規(guī)范了整個(gè)商務(wù)活動(dòng)的流程,制定了嚴(yán)格的標(biāo)準(zhǔn);SSL只對(duì)持卡人部分信息交換進(jìn)行加密保護(hù)。
3)在網(wǎng)絡(luò)層協(xié)議位置方面,SSL是基于傳輸層的通用安全協(xié)議;SET位于應(yīng)用層。
4)SSL交易過(guò)程簡(jiǎn)單,效率高;而SET交易流程復(fù)雜,涉及到交易數(shù)據(jù)以及各方身份真?zhèn)蔚亩啻悟?yàn)證,效率較低。
根據(jù)網(wǎng)上銀行的特點(diǎn),分析網(wǎng)上銀行對(duì)傳統(tǒng)銀行業(yè)會(huì)產(chǎn)生什么影響?
五、論述題(每小題 15 分,共 15 分)
特點(diǎn)有:(1)經(jīng)營(yíng)服務(wù)成本降低,利潤(rùn)空間增大(2)業(yè)務(wù)開(kāi)展不受時(shí)空抵御限制,可最大限度地?cái)U(kuò)大業(yè)務(wù)規(guī)模(3)運(yùn)行簡(jiǎn)單,有利于銀行拓展業(yè)務(wù)(4)網(wǎng)上銀行服務(wù)更加多元化,個(gè)性化(5)實(shí)現(xiàn)電子化,無(wú)紙化操作
影響主要表現(xiàn)在:(1)削弱傳統(tǒng)銀行業(yè)的優(yōu)勢(shì)(2)改變傳統(tǒng)銀行業(yè)的營(yíng)銷(xiāo)方式(3)改變傳統(tǒng)銀行的經(jīng)營(yíng)理念(4)調(diào)整傳統(tǒng)銀行業(yè)的經(jīng)營(yíng)戰(zhàn)略
(5)引起銀行競(jìng)爭(zhēng)格局發(fā)生變化
點(diǎn)擊咨詢(xún) 