网上支付安全技术分析
姓名:
学号:
学院:
班级:
网上支付中的安全技术分析
一.安全分析与对策
1.1网上支付的安全分析
目前有两种流行的身份认证硬件产品可以实现较为安全的网银系统登录。
第一种身份认证产品名叫“动态密码锁”。
动态密码(Dynamic Password)也称一次性密码,它指用户的密码按照时间或使用次数不断动态变化,每个密码只使用一次。动态密码采用一种称之为动态令牌的专用硬件,内置电源、密码生成芯片和显示屏。下图是这种产品的外观,其中数字键用于输入用户PIN码,显示屏用于显示一次性密码。每次输入正确的PIN码,都可以得到一个当前可用的一次性动态密码。
这种产品的密码生成芯片运行专门的密码算法,根据当前时间以及使用次数生成当前密码并显示在显示屏上。认证服务器采用相同的算法计算当前的有效密码。由于每次使用的密码必须由动态令牌来产生,只有合法用户才持有该硬件,所以只要密码验证通过,系统就可以认为该用户的身份是可靠的。而用户每次使用的密码都不相同,即使黑客截获了一次密码,也无法利用这个密码来仿冒合法用户的身份,因为下一次登录必须使用另外一个动态密码。
动态密码锁系统需要两个密码要素,一个要素是静态PIN码,由用户自行设置、保管。另一个要素是动态密码,由密码令牌动态生成,不可预测,并且与后台服务器的接入控制保持同步,由后台服务器进行检验。因此,用户必需输入正确的静态PIN码和动态密码,才能通过身份认证。
动态密码锁本身需要输入PIN码才能使用,静态PIN码的安全要素在于,这个PIN码不是在电脑上输入的,而是在密码锁上输入的,这样,所有的黑客木马程序从理论上讲都全部失效,因为这些木马根本不可能在另外一个硬件密码锁上运行。
黑客要想破解用户密码,首先要从物理上获得用户的动态密码锁,其次还要获得用户的PIN码,这样,黑客必须潜入用户家中(电脑黑客还需要学习普通窃贼的技术),偷取了动态密码锁,然后再破解PIN码。没有用户PIN码依旧无法使用,而通常情况下动态密码锁本身具有一定安全保护功能,录入PIN码错误10次就会自动锁死而无法使用。这也保证了动态密码锁物理上的安全性。
动态密码技术可以完美解决客户端用户的安全性问题,因为黑客无论使用什么方法,也无法方便的窃取用户的密码,即使黑客窃取了一次密码也无法登录使用。
从技术上将,动态密码技术是比较完美的方案,然而可惜的是,动态密码锁的成本过高,大部分成本都高于100元,不太利于大规模使用。中国目前有一些银行图便宜,使用一种文字卡片类型的所谓的“动态密码卡”,也是用来实现较为原始的动态密码技术。实际上,这种低成本的卡片具有的缺陷是非常明显的,卡片内容极易被复制,且没有保护PIN码,别人偷盗或者复制这张卡片即可冒名登录,其安全性远不及真正的动态密码锁身份认证系统。
虽然动态密码锁的安全性的确不错,然而,动态密码技术也有一个安全隐患,就是服务器端的安全性。动态密码的本质是单钥加密,密钥只有一个。在服务器
端的认证系统里,可以计算出所有动态密码,因此黑客如果将精力放在破解银行认证服务器系统,那么还是有可能对银行系统造成一定安全威胁,另外这个系统也依赖于网银的管理员,网银的管理员可以在服务器端修改动态密码锁的规则,也具有一定的安全隐患。
1.2技术方面的对策
1.2.1数据加密。
数据加密被认为是电子商务最基本的安全保障形式,可以从根本上满足信息完整性的要求,它是通过一定的加密算法,利用密钥(Secret keys)来对敏感信息进行加密,然后把加密好的数据和密钥通过安全方式发送给接收者,接收者可利用同样的算法和传递过来的密钥对数据进行解密,从而获取敏感信息并保证网络数据的机密性。
1.2.2数字签名。
数字签名是公开密钥加密技术的另一类应用。它的主要方式是:报文的发送方从报文文本中生成一个散列值(或报文摘要),发送方用自己的私钥对这个散列值进行加密来形成发送方的数据签名。然后,这个数据签名将作为报文的附件和报文一起发送给报文的接收方。报文的接收方首先从接收到的原始报文中计算出散列值(或报文摘要),接着再用发送方的公钥来对报文附加的数字签名进行解密。如果两个散列值相同,那么接收方就能确认该数字签名是发送方的。通过数字签名能够实现对原始报文完整性的鉴别和不可抵赖性。
1.2.3安全协议。
在国际上,比较有代表性的电子支付安全协议有SSL和SET。
SSL(安全槽层)协议是由Netscape公司研究制定的安全协议。通俗地说,SSL 就是客户和商家在通信之前,在Internet上建立了一个“秘密传输信息的信道”,来保障传输信息的机密性、完整性和认证性。该协议向基于TCP/IP的客户/服务器应用程序提供了客户端和服务器的鉴别、数据完整性及信息机密性等安全措施。该协议在应用程序进行数据交换前通过交换SSL初始握手信息来实现有关安全特性的审查。SSL协议运行的基点是商家对客户信息保密的承诺。客户的信息首先传到商家,商家阅读后再传到银行。这样,客户资料的安全性便受到威胁。另外,整个过程只有商家对客户的认证,缺少客户对商家的认证。在电子商务的初始阶段,由于参加电子商务的公司大都信誉较好,这个问题没有引起人们的足够重视。今后随着越来越多的公司参与电子商务,对商家的认证问题也就越来越突出,SSL的缺点就会逐渐暴露出来,SSL协议也就逐渐被新的SET协议所代替。
SET(安全电子交易规范)向基于信用卡进行电子化交易的应用提供了实现安全措施的规则。它是由Visa国际组织和Mastercard组织共同制定的一个能保证通过开放网络(包括Internet)进行安全资金支付的技术标准。SET在保留对客户信用卡认证的前提下,又增加了对商家身份的认证。由于设计较为合理,得到了诸如微软公司、IBM公司、Netscape公司等大公司的支持,已成为实际上的工业技术标准。
二.电子商务中的安全技术主要指密码技术和交易的安全机制。
2.1网上支付采用的技术
密码技术有:对称密码技术、公钥密码技术、数字签名技术、Hash函数、公钥认证技术、双重签名加密技术等。在一个加密系统中,信息使用加密密钥加密后,接收方使用解密密钥对密文解密得到原文。数字签名用来保证信息传输过程中信息的完整和提供信息发送者的身份认证。双重数字签名是保证在电子交易过程中三方安全的传输信息的技术。
2.2认证技术分实体认证和信息认证。
实体认证是对参与通信实体的身份认证,信息认证是指对信息体进行认证,以决定该信息的合法性。安全机制用来保证电子商务中交易的安全性,如SET、SSL、S/MIME、S-HTTP等,这里我们主要介绍常用的SET标准。安全电子交易SET 是一种电子支付过程标准,用以保护网上支付卡交易的每一个环节,由VISA和Master Card合作产生,同时采用IBM、GTE、Microsoft、Netscape、RSA、SAIC、Terisa、VeriSign等多个公司的技术,是专为网上支付卡业务安全所制定的唯一有意义的标准,保证电子支付卡交易的安全进行,加密付款信息被安全地发送。
2.3SET标准主要由三个文件组成:
SET业务描述、SET程序员指南和SET协议描述。SET结合强大的加密功能和保证支付过程中每一步保密性和可靠性的一系列认证过程,主要包括四个方面:信息的保密性:
SET通过综合使用对称密钥加密技术、公钥加密技术与Hash函数实现信息的保密性;确认能力:
SET使用一种认证技术将持卡人和一个专用帐号链接在一起,确认能力通过数字签名和认证实现;数据的完整性:
SET使用Secure Hash和数字签名方法来确保交易的完整性;多方的操作性:SET协议使用的协议和信息格式来保证在不同的软硬件平台上运行。一项SET交易有五个部分组成:
持卡人,即客户;商家;发行人,客户的金融机构,给客户提供支付卡,给商家提供支付;收单银行,商家的金融机构,保证商家能接受一种支付卡品牌并将获得的支付转发给商家;认证授权机构,一个可信任的第三方,能够验证客户、商家和收单行之间身份。其中,发行人通过安全的网络或其他交流渠道与获得者通信,因此不需要用安全的网络技术。
其他4部分则需要他们自己的SET软件。由于SET是一项开放协议,所以任何软件开发者可以为这些机构的任意一方开发兼容的软件,即持卡人软件、商家软件、支付网关软件和认证授权机构软件。SET使用综合的密码技术(包括对称密钥加密技术、公钥加密技术与Hash函数)以达到安全交易的要求,从而确保交易的安全性和可靠性。虽然多层次的复杂安全技术使所有的四方成员都受益,但很少需要使用者看见它们,并且它们在后台的执行过程是透明的。
几种常用的网络支付方式 作者:佚名文章来源:本站整理点击数:5318 更新时间:2007-8-7 字体:【大中小】【收藏本站】【打印】【关闭】 目前发展中的网络支付方式主要有:电子钱包、电子现金、电子零钱、电子支票、电子汇款、电子划款、智能卡、借记卡、数字个人对个人(P2P)支付等。下面主要介绍几种比较常用的支付方式。 1、电子钱包 电子钱包是顾客在电子商务购物活动中常用的一种支付工具,是在小额购物或购买小商品时常用的新式钱包。使用电子钱包购物,通常需要在电子钱包服务系统中进行。电子商务活动中的电子钱包的软件通常都是免费提供的,可以直接使用与自己银行帐号相连接的电子商务系统服务器上的电子钱包软件,也可以从Internet上调出来,采用各种保密方式利用Internet上的电子钱包软件。 2、电子现金 电子现金(E-cash)又称为电子货币(E-money)或数字货币(digitalcash),是一种非常重要的电子支付系统,它可以被看作是现实货币的电子或数字模拟,电子现金以数字信息形式存在,通过互联网流通。但比现实货币更加方便、经济。它最简单的形式包括三个主体:商家,用户,银行;和四个安全协议过程:初始化协议,提款协议,支付协议,存款协议。 电子现金主要的优点有:电子现金不受空间制约,电子现金不受时间的制约,通过计算机互连网进行购物。 3、电子支票 电子支票是网络银行常用的一种电子支付工具,支票一直是银行大量采用的支付工具之一,将支票改变为带有数字签名的报文或者利用数字电文代替支票的全部信息,就是电子支票。利用电子支票,可以使支票支付的业务和全部处理过程实现电子化。网络银行和大多数银行金融机构通过建立电子支票支付系统,在各个银行之间可以发出和接收电子支票,就可以向广大顾客、向全社会提供以电子支票为主要支付工具的电子支付
电子商务支付与安全试卷1 一、单项选择题(本大题共20小题,每小题1分,共20分)在每小题列出的四个备选项中只有一个是符合题目要求的,请将其代码填写在题后的括号内。错选、多选或未选均无分。 1.电子商务安全的中心内容中,用来保证为用户提供稳定的服务的是() A.商务数据的完整性 性的证.务B商认对象性可认务.商否服C务的不性务可绝.拒的商不服D务2.使用DES加密算法,需要对明文进行的循环加密运算次数是() 次4A.次B.8 16C.次D32.次分理管.在密钥系部是()、最核心最重统中3要的.钥作工A密密.数加密B据钥密密密加C钥钥.主钥D.密的输)入消息可以为任意长,压缩后的输出长度为(.4MD-4 .A 特比64 B比128.特特C256比.比特.D5125.充分发挥了DES和RSA两种加密体制的优点,妥善解决了密钥传送过程中的安全问题的技术是() 数.A名字签数字.B纹指字数封C.信戳时间数D.字6.在电子商务中,保证认证性和不可否认性的电子商务安全技术是() 字名A数.签摘要字B.数纹字数C指.数封字D信.7.《电气装置安装工程、接地装置施工及验收规范》的国家标准代码是() —AGB5017493.88 GB9361B.—89 .—CGB288792 GB50169D—.8.下列提高数据完整性的安全措施中,不属于预防性措施的是() 档A.归.像镜BRAID .C .份D网络备)(性险危的露暴少减来字行通个几含包分部每,分部两成分划表字行通将统系.9 个半.A. B.一个 个.两C个.四D)是一种网络认证协议,它采用的加密10.Kerberos算法是( RSA .APGP .BDES .CMD5 .D11.数字证书采用公钥体制,即利用一对互相匹配的密钥进行() A.加密 密密、解B.加密解C.证D.安认全)(.通常PKI的最高管理是通过12的A.政策管理机构来体现的体现作证书废系统来B.的用接口来体现C.应的来体现D.证书中心CA)的13.实现递送不可否认性的方式是( 可认人信利用持证A.收证三方的持B.可信赖第名签C.源的数字成D 据生.证)(术完议14.SET协用来确保数据的整性所采用的技是密钥A.单密加 密双密钥加B.配分C.密钥名D.数签字化)一电客装在户端的子钱包般是一个(.15安序的程行.A独立运件.B浏览器的插 序端程客C.户器D.单独的浏览)的几总体为层CA 构(结,技的国采系.16CFCA认证统用际领先PKI术.A 一层层二B.层.三C D.层四)是高率理中类火列.17下防墙型处效最的(过.A包滤型包B.检验型网用.C应层关型服代.D理务器型对点.18点协隧的层几第是PPTP协道隧议道(议)层一第.A. B.第二层 层.三第C层.四D第接入控制对付的入侵者中,属于合法用户的是(Internet19.在) A客.黑装.B者伪 者C 违法.户D下地.用)属于数据问题的是以加.20下列选项密可解决的(中不懂看不.A了不改.B 走盗C.不.用不了D二、多项选择题(本大题共5小题,每小题2分,共10分) 在每小题列出的五个备选项中至少有两个是符合题目要求的,请将其代码填写在题后的括号内。错选、多选、少选或未选均无分。 21.将自然语言格式转换成密文的基本加密方法有() 密A换加.替密加B转.换密DES C加.密RSA.D加密IDEAE.加)22的毒计算机病病良性于,属毒中.在下列(有毒球病A.小毒基扬.B病
单选题(总分40.00) 1. 计算机病毒可分为良性病毒和恶性病毒,这是依据()标准划分 的? (2.00分) A. 计算机病毒的入侵方式 B. 计算机病毒攻击计算机的类型 C. 计算机病毒的破坏情况 D. 计算机病毒激活的时间 2. 下列防火墙类型中处理效率最高的是()。 (2.00分) A. 应用层网关型 B. 包过滤型 C. 包检验型 D. 代理服务器型 3.计算机病毒程序一般不独立存在,而是寄生在磁盘系统区域或文 件中,在发作之前一般没有明显的迹象,故不易被发现。这属于 计算机病毒的()特点。(2.00分) A. 潜伏性 B. 寄生性 C. 隐蔽性 D. 破坏型
4.( )VPN 隧道协议可以用于各种Microsoft 客户端。(2.00分) A. IPSec B. PPTP C. SSTP D. L2TP 5. 电子商务的安全性要求不包括( )。 (2.00分) A. 有效性 B. 完整性 C. 可靠性 D. 保密性 6.点对点隧道协议 PPTP 是第几层的隧道协议( )。(2.00分) A. 第二层 B. 第四层 C. 第一层 D. 第三层 7.( )主要依附于系统的可执行文件或覆盖文件之中。(2.00分) A. 文件型病毒 B. 恶性病毒 C. 良性病毒
D. 操作系统型病毒 8.公司总部内部网络与设立在外地的分支机构的局域网的连接是 两个相互信任的内部网络的连接,称( )。(2.00分) A. 远程访问虚拟网 B. 内联网 C. 互联网 D. 外联网 9.电脑感染病毒、死机、系统崩溃等问题,都可以用三茗“一键恢 复”解决,只需在启动电脑时按下( )键,电脑可瞬间恢复正 常。(2.00分) A. F9 B. F5 C. F8 D. F6 10. ( )不属于网络连接的组成部分。 (2.00分) A. 服务器 B. 客户机 C. 传输介质 D. 路由器 11.甲乙双方传输保密数据,甲用自己的私人密钥加密对数据加密, 然后发送给乙。乙收到后用甲的公开密钥进行解密。在这个过程
B2B企业网上支付方案 支付宝企业版: 为了确保各级财务人员顺利从传统资金结算渠道过渡到支付宝,企业版支付宝将提供一个面向企业、专业化的财务管理和资金结算服务平台,包括:多操作员、多账户、授权管理、审核流程、集团账户业务与账务明细查询及下载、母子公司账户余额查询、单笔/批量代发/代扣、内外资金转账调拨等。 支付宝还有提示功能: 在“欢迎您”首页上方,点击“查看最近的提示消息”按钮,可进入消息提醒页,查看最近的消息提醒。 最近的提醒消息范围包括以下几类: 支付盾的证书即将到期或已到期,需要更新。 与支付宝签约的产品合同即将到期。 对方撤销了给贵公司的账户授权。 客户双方建立或解除了客户关系。 点击每条消息后的“点此查看”链接,可以查看该业务消息的详情。 财富通企业版: 针对企业用户,财付通构建全新的综合支付平台,业务覆盖B2B、B2C和C2C各领域,提供卓越的网上支付及清算服务。还提供了安全可靠的支付清算服务和极富特色的QQ营销资源支持,与广大商户共享3亿腾讯用户资源。 支付产品有:网上银行支付、财付通账户支付、B2B大额支付、信用卡支付、一点通支付、手机Wap支付; 网上银行支付的产品优势有: 1) 覆盖90%银行卡用户: 持卡用户可以使用国内20多家银行的网上银行实现在线付款和对财付通账户进行充值。 2) 节省接入银行成本: 合作商家无需与多家银行一一接入,为商家缩减了系统开发和维护的成本,无需任何计算机及网络硬件和人力成本投入,在线即可轻松实现收付款。 3) 支付网关轻松接入: 财付通提供标准的接入说明文档,提供多种网络程序语言接入样例,接入更方便快捷。 4) 交易管理方便: 财付通提供交易订单管理,账户流水查询,财务对账,交易退款等相关服务。B2B大额支付的优势: 1) 真正大额支付:
体育赞助不仅仅是赞助一项赛事,而更重要的是能将赞助商的品牌通过赞助来与消费者进行沟通,达到提升品牌知名度与影响力的目的。而这一目标的达到需要系统的传播方式,需要后续的跟进与维护。 赞助皇马事件 翻开2005年的体育营销年历,皇马中国之行注定是众多赞助商的噩梦。从一开始的敷衍到最后的绝尘而去,赞助商真金白银的投入变成了中国球迷对“蝗蚂”的诸多抱怨。2003年,红塔、健力宝这样的中国企业和这支世界第一绿茵豪门发生了第一次亲密接触,当时取得了不俗成效。而这一次,那些有着皇马情结企业的品牌提升美梦却因为皇马的拙劣表现而支离破碎,巨额的投资几乎没换来任何宣传效果。 2005年,因赞助2003年皇马中国行而毁誉参半的福建七匹狼又动起了赞助皇马的奶酪。虽然在赞助皇马第一次中国行,因为隐性营销事件而被业界人士戏称“花巨资为ADIDAS打工”,但七匹狼还是借助皇马球星的巨大眼球效应,大大提升了品牌的知名度。在中国媒体和亿万球迷的集体躁动中,七匹狼所倡导的“奋斗”、“进取””、“渴求胜利”图腾文化和品牌形象得到了认同和提升。 两年后的2005年7月22日,皇马开始了第二次中国行。作为此次活动的赞助商,七匹狼出资300万与负责皇马中国行的高德公司签订了协议,邀请皇马全队22日上午在昆仑饭店2楼出席产品新闻发布会。早早租赁了酒店最大会场并精心准备的七匹狼却迎来了让他们始料未及的场景:一墙之隔的吉列公司迎来了自己的形象代言人小贝,而七匹狼在等待了两个小时后,只能对外宣布发布会取消。原因是皇马与高德公司在合同细节上出现了分歧,因此拒绝参加七匹狼的活动。皇马此举,不仅让七匹狼蒙受了经济上的损失,更重要的是他们早已为此次活动进行了大量宣传,如此结果,无疑往自己脸上扇了火辣辣的一耳光。 但七匹狼的伤痛并没有结束。同样在22日,奥迪中国迎来了皇马巨星罗纳尔多与菲戈,为其全新升级的奥迪驾控之旅亮相开球;次日上午阿迪达斯的活动也成功请来了贝克汉姆和劳尔,在劳尔遭遇女球迷的激情之吻后,贝克汉姆更是挥毫为08奥运写下了祝福,两个活动场面的热络火爆,足以让七匹狼痛恨和垂涎。 七匹狼在这一次的营销过程中的表现如同拿着大炮打蚊子,巨额投入打了水漂。七匹狼应该反思,有志于运用体育营销这一市场利器的中国企业同样应该反思。 必不可少的反思 反思一:搭载豪门商业之行的赞助模式值得商榷 强势的皇马在本次中国之行中并没有表现出对中国企业足够的尊重,屡屡爽约。七匹狼是跟高德公司签订的赞助合同,对皇马本身并没有约束力,这使其失去了资本的话语权,并导致它在和皇马的博弈中一直处于被动。皇马在比赛和商业活动中差强人意的表现,也让七匹狼的品牌个性难以体现。加之皇马之行只是“一次性事件”(One-off Event),人走茶凉,缺乏供七匹狼针对其长期运作的商业周期。赛后,七匹狼虽然组建“七匹狼皇马俱乐部球迷会”,开展赠送服饰等活动,然而商业气息浓厚,效果并不明显。我们可以谴责皇马的管理层缺乏商业道德,但七匹狼在营销过程中控制能力差,危机管理能力弱的老毛病又一次暴露出来。事后有人谈及七匹狼的此次赞助,戏谑道“300万可以赞助中超或CBA一年的时间,七匹狼一个星期就花完了,却什么也没得到”。 反思二:赞助时机把握不准确 七匹狼选择了一个错误的赞助时机。2003年皇马巨星是顶着欧洲冠军的光环莅临中国的,疯狂过后中国球迷领略到了亲近偶像的滋味,皇马第二次中国之行却激不起人们太多的兴奋点。而且,2004-2005赛季的皇马处在一片风雨飘摇之中,因三度换帅而成绩下滑,众球星更对俱乐部不顾球员疲劳而远征东亚的市场策略敢怒不敢言,更因为它对中国球迷无所谓的态度让皇马在中国人气大跌,几场比赛并不算高上座率就足以说明这个问题。加之前
选择题 A1.电子支付是以_____________为基础,并通过计算机网络系统以电子信息传递形式实现流通和支付。 A金融电子化网络B商用电子化机具C计算机技术D通信技术 D2那个不是电子支付的特点? A以计算机技术为支撑,进行储存、支付和流通 B集储蓄、信贷和非现金结算等多种功能为一体 C可广泛应用于生产、交换、分配和消费领域 D电子支付不需要经过银行专用网络 D3.那个不是SSL协议的作用 A向客户端进行服务器认证 B可选的,向服务器进行客户认证 C在两台机器间产生加密的连接 D给予客户保密性信息 D4.那个不是SSL协议的特性 A保密性B可靠性C灵活性D方便性 D5.下面那个不是信息的安全问题 A.冒名偷窃 B.篡改数据 C.信息丢失 D.信息传递 D6.下面哪个不是常用生物测定技术: A指纹识别B声音识别C书写识别D气味识别 D7.电子商务系统安全不包括 A.实体安全 B.运行安全C信息安全D风险安全
A8.实体安全不包括 A网络安全B环境安全C设备安全D媒体安全 A9.运行安全不包括 A环境安全B风险分析C审计跟踪D应急 A10下列属于媒体的安全的是 A媒体的防盗B媒体数据的防盗C媒体数据的销毁D媒体数据的防毁 D11.鉴别不包括 A身份鉴别B完整性鉴别C不可否认性鉴别D保密性鉴别C12.技术措施不包含下面那种 A信息加密技术 B 数字签名技术CIT服务D防火墙的构造选择 D13.市场的特点不包含 A公开性B公正性C公平性D安全性 快捷性 C14.支付活动的要素组成:参与主体、_____________、债务关系、支付环境 A市场行为B债务关系C行为方式D支付方式 B15. ________才能使物质产品要实现它的使用价值 A买卖B交换C商家D供应商 A16. ________是合理地配置社会资源利用闲散社会资金的中介服务机构
一电子支付安全问题分析 社会信用度欠缺,用户对电子支付的安全性信心不足 据《中国电子商务诚信状况调查》显示,有%的企业和26. 34%的个人认为电子商务最让人担心的是诚信问题,电子商务的诚信已经成为公众和企业最关注的问题之一。目前,在网上传得沸沸扬扬的“江西精彩生活”利用传销电子商务“外衣”拉人事件就给了人们不良印象,唐庆南创办开通的太平洋直购官方网站,以“收取保证金”“购物返利”等形式推出了涉及供应商、渠道商、消费者和电子商务平台四方的BMC模式。以“拉人头”“收取入门费”等方式发展渠道商,收取保证金,获取非法利益,造成了严重的社会危害,涉嫌传销违法犯罪。这一案例使得人们对于网上交易又开始望而却步。电子支付产业发展迅速,但市场秩序仍不规范 随着互联网的迅猛发展,网上金融服务在世界范围内部如火如荼地开展了起来。2010年,江西省农村信用社网上银行--“百福网上银行”正式开通,江西省农村信用社发放的百福借记卡数量增长明显,同时积极与第三方机构合作,成功开发多功能受理终端并快速实现投放和应用,有效满足了江西省农村信用社持卡用户和中小商户的支付需求。与以往相比,用户可选择的支付手段和方式丰富了许多。 然而,电子支付的巨大市场前景与目前整体产业环境形成较大落差,造成了这一产业方向不明的现状。目前国内有关法律法规对电子支付的权利和义务规定不清晰,缺乏网络消费和服务权益保护管理规则,没有专门的法律来规范网络银行的经营和使用。特别是在客户信息披露和隐私权保护方面,还缺乏比较成熟的经验。第三方支付企业的法律性质的定位问题;第三方支付企业是否具备向用户提供电子支付服务的资质与能力的问题;银行与第三方支付机构对电子支付过程中应当采取哪些风险防范的问题;在电子支付过程中发生纠纷时责任的划分与举证责任的认定问题等。另外,我国网络银行的信息跟踪、检测、信息报告交流制度的相关法律规则都未建立,在利用网络签订经济合同、提供金融服务和保护银行与客户双方权利的过程中存在诸多尚待改进之处。网络侵权行为和网络信息恶意被盗行为时有发生网络侵权行为主要有: (1)互联网服务提供商(ISP Internet ServiceProvider)的侵权行为。例如:ISP把其客户的邮件转移或关闭,造成客户邮件丢失、个人隐私、商业秘密泄露。 (2)互联网内容提供商( ICP
随着经济、金融、电子商务的发展,我国的支付市场和支付体系也正在发生重大变化。非银行机构开始介入支付市场,如一些地方为公用事业缴费成立的代收付中心、一些地方为满足多用途储值卡使用的需要建立的清算机构,网上支付机构也随着经济的发展正在日益兴起。 一、网上支付发展现状 2005年初,国务院办公厅2号文件《关于加快我国电子商务发展的若干意见》和《电子签名法》的出台以及《电子支付指引》的推出为网上支付的发展提供了法律和政策上的支持,短短一年时间内,仅国内的第三方支付平台就已经发展到50多家。对比六年前,电子支付系统的运用已经取得了迅速的发展,非凡是第三方支付平台的出现,引发了支付方式的变革。 网上支付的发展,疏通了电子商务交易过程的资金流,打通了电子商务发展的支付瓶颈。从整个支付体系看,网上支付将逐步成为我国支付市场和支付体系的重要组成部分。目前,十七家全国性的商业银行都开办了电子银行业务,并且大部分都设立了专门的电子银行部门,为网上银行的发展奠定了良好的基础。据工商银行数据显示,2004年,工商银行企业交易额是206870亿,网上笔数是3486万笔,个人网上支付交金额已经突破了2351亿,个人交易笔数是3683万笔,说明网上支付方式取得了飞速的发展。网上支付由于其独具的方便性得到了广大消费者的喜爱,通过对阿里巴巴支付宝进行的调查显示,过半的被调查用户对网上支付有极大爱好。其中60以上的用户是因为其便捷性、节省时间而选择使用的。个人网上支付涵盖网上购物、网络游戏、定房订票、网络教育等多个行业,支付方式则多以银行储蓄卡为主。 二、网上支付面临的问题 1.安全问题 根据对网上支付使用情况的调查显示,目前网民不使用网上支付的原因,最主要是因为担心安全,其次是个人隐私,以及注册麻烦和不太习惯使用这些工具等因素。央视生活频道近日播出的节目中,披露了一种新型金融造假手段,不法分子在网民网上购物交易时,利用与银行网站相类似的网络页面,盗取银行卡密码等私人信息,然后通过网上转账的方式将资金转走,导致网民在支付的过程中受到损失。另外,黑客、木马病毒的攻击让网民在支付的过程中防不胜防。木马潜伏在计算机中,时刻监视用户的一举一动,从而盗取帐户密码和信息。而黑客,则利用系统漏洞、用户的安全意识薄弱入侵用户的计算机,盗取用户的相关信息和密码,导致网民在网上支付受损。安全问题已经成为影响网上支付发展的主要因素。 2.金融监管问题 网上支付虽然给网民带来很多方便,解决了电子商务的支付瓶颈问题,但由于目前我国关于电子支付的法律法规并不完善,网上支付无序的发展存在一定金融安全隐患。 (1)缺乏对吸储行为的监管 目前,第三方支付平台利用资金暂时停留,在交易过程中约束和监督了买家和卖家,保护了买卖双方的利益。专家认为,在支付过程中,资金在第三方里面会出现一段时间上的滞留,随着将来用户数量的急剧增长,这个资金沉淀量将会非常巨大。据了解,目前国内一些第三方支付系统的年交易额已经达到了数亿元,而据估计,在今后两年内,这个数字将达到十几亿甚至几十亿元,即使按照简单测算,天天滞留在第三方平台上的资金也至少有数百万元,而根据目前的交易规则,支付金额将可以在第三方支付平台中停留3天到一周不等。这样,平台中随时都有数以千万的资金停留。假如他们出现经营风险,则必将危及其吸存资金安全,损害买卖交易双方的利益,假如支付服务商(非凡是专门从事支付服务的第三方服务商)的 服务领域扩大到在定程度,假如交易客户和沉淀资金达到一定规模,很有可能引发系统性支付风险,并引发社会问题。 在国内,法律规定只有金融机构才有权利吸纳代理用户的钱,其他企业和机构不得从事类似的活动。但由于第三方支付平台出现不久,而且交易数额仍显不大,所以目前还没有相
电子商务支付与安全试题5 一、简答(15 分) 1 、描述电子商务的基础设施体系框架。(7 分) 2 、电子商务应用系统主要由哪几个模块组成?(8 分) 二、问答(15 分) 1 、目前电子商务中介机构有哪些?(7 分) 2 、电子商务系统的安全需求有哪些?(8 分) 三、名词解释(30 分) 1 、什么是电子钱包?(7 分) 2 、什么是计算机安全?(7 分) 3 、什么是ODBC ?(8 分) 4 、什么是数据仓库技术中的元数据?(8 分) 四、分析(24 分) 1 、电子商务对安全性的要求有哪些?(8 分) 2 、分析试比较OLTP 系统和数据仓库系统。(8 分) 3 、分析数据仓库的特征和数据仓库中数据的分级。(8 分) 五、论述(16 分) 1 、什么是CRM ,CRM 有哪些具体过程?(8 分) 2 、分析数据仓库技术对CRM 的作用和影响, 并简述IBM 公司的CRM 解决方案。(8 分)
参考答案 1、描述电子商务的基础设施体系框架。(7分) 2、电子商务应用系统主要由哪几个模块组成?(8分) 答:主要的电子商务应用系统软件有如下几个系统模块: ?商业终端服务器软件(前后台业务及数据库的管理和商店或站点制作软件) ?电子收款机软件(可对用户的购物及付款过程进行管理) ?电子钱包软件(可支持各种支付卡、信用卡、记账卡等) ?付款网关软件(可与不同银行的支付系统结账) ?认证中心软件(对用户的认证请求给予管理和认证) 二、问答(15分) 1、目前电子商务中介机构有哪些?(7分) 答:目前电子商务中介机构可分为如下几类: ?支付服务提供商。即支付机制服务的中介机构,如各种金融机构、认证中心(CA )等。 ?设备提供商。提供电子商务软件、硬件产品及服务的各种厂商,如IBM 、HP 、Cisco 、联想、方正等厂商。 ?电信运营商。负责电信基础设施建设、运行、管理和维护的机构或企业。如世界各大电信公司、中国电信、中国联通等。 ?互联网服务提供商ISP (Internet Service Provider )。ISP 就是利用网络技术为用户提供Internet 相关服务的互联网企业, 如CHIANNET 、金桥网、网易等。 ?互联网内容服务提供商ICP (Internet Content Provider )。ICP 就是专门从事网页设计信息服务及相关咨询服务的机构。例如,国内的“ 新浪网” 是网络新闻服务为主的门户网站。
1、支付活动:参与支付活动的各方采用某种方式进行交易中债权债务的清偿过程。 2、债权债务关系:是指在经济活动中参与方之间所形成的能用货币价值度量一方具有索偿 权另一方具有偿还义务的一种法定经济关系。 3、支付系统:是支撑各种支付工具应用、实现资金清算并完成资金最终转移的通道。 4、大额支付系统:是指处理银行之间或金融市场参与者之间交易金额较大的资金贷记转账 系统。 5、支付体系:是实现和完成社会支付活动由系列法规制度安排和相应技术设施支持及相关 组织监督管理保障的,并实现社会经济活动所需求的债权债务关系清偿、资金转移安排的一个有机整体。 6、第三方支付:是具有信誉保障、采用与相应各银行签约方式。提供与银行支付结算系统 接口和通道服务的能实现资金转移和网上支付结算服务的机构。 7、政策类风险:是由于中央银行的货币政策的变动成系统在资金结算过程中数量变化所形 成的风险。 8、制度类风险:由于清算制度的安排所造成的不能结算的风险成为其制度内风险 9、系统风险:是支付系统构造中各国货币当局最为关注的问题,由于支付系统的运转直 接支撑着一国金融市场的运作的以及经济活动的进行,支付系统中的断必然造成整个金融市场秩序紊乱,经济活动停顿,使整个国家经济陷入危机。 10、信用风险:一般是缺少对货款类项目和资产经营类项目的有力监督,过度投资,信用膨胀、无法偿还的呆账和死账过多造成的。 判断: 1、商务活动参与主体是商家和消费者,他们之间的关系是交易买卖关系。√ 2、借贷活动参与主体是借贷双方,他们之间的关系是拒让渡转移关系。╳ 3、买卖交易是债权债务关系产生的最初基础. √ 4、4、信用在资金使用上的继续发展出现赊销╳ 5、支付方式的差异决定不同形式的支付活动√ 6、支票转账是非实时的票据清偿债权债务的转账支付活动方式。╳ 7、选择的市场行为方式的不同支付活动的特点也不同√ 8、中国国家开发银行中国进出口银行中国农业银行是我国的三大政策性银行√ 9、商业银行主要是经营工商业存、放款业务,并以银行利润为主要经营目标的企业法人√ 10、信用货币阶段主要是非现金支付工具。╳ 11、中国第一张信用卡发行于1995年。╳ 12、银行卡支付工具也常称其为卡基支付工具,它包括借记卡、贷记卡和储值卡√ 13、网上支付是指人们通过互联网完成支付的行为和过程,通常情况下仍然需要银行作为中介。√ 14、大额支付系统的大额是指10万元以上的金额。╳ 15、支付宝属于交易平台型账户支付模式√ 16、数字指纹的应用使交易文件的完整性(不可修改性)得以保证。╳ 17、数字签名在PKI中提供数据完整性保护和提供不可否认性服务。√ 18、直接用公钥进行加密的数字签名。╳ 19、中央银行买卖证券的目的就是为了盈利。╳ 20、公开市场业务这项政策工具不会对整个金融市场产生大的波动。╳ 21、非金融机构和个人也可以参与同业拆借活动。╳ 22、同业拆借的参与者是商业银行和其它金融机构。╳
武汉科技大学中南分校商学院 实 验 报 告 课程名称:网上支付与结算 班级:会计0803 学号:20084105175 姓名:张婷
实验二调查网上支付方式 实验目的:了解当当网上书店等网站购物常用的支付方式,掌握网上支付的基本过程和流程。 实验要求:比较各网站的支付方式,以列表形式形成实验分析报告并回答实验思考题。 课时分配:2课时 实验内容:在百度,google等搜索引擎上查到当当网上书店,中百网,莎啦啦鲜花礼品网,第九城市,淘宝网这几个网站, 分析他们所售商品的性质,了解在这些网上购物的支付 方式有哪些? 实验指导: 一、应用搜索引擎搜索信息的方法,关键在选择合适的关键词,比如说要在百度上面搜索莎啦啦鲜花礼品网站,可以组合关键词:莎啦啦鲜花,这样搜索到的信息的准确率要高很多。 二、另外,本次实验所列举的当当网上书店(https://www.doczj.com/doc/857125226.html,),中百网(https://www.doczj.com/doc/857125226.html,),莎啦啦鲜花礼品网(https://www.doczj.com/doc/857125226.html,),第九城市(https://www.doczj.com/doc/857125226.html,),淘宝网(https://www.doczj.com/doc/857125226.html,)这几个网站分别是销售不同性质商品的网站,因为对他们的支付方式的选择上各有各的特点,希望同学们可以自己总结,形成一份分析报告。 实验报告:通过列表新式比较各网站支付方式的异同,并发表你个人对各种支付方式的看法。
实验思考题: 1.作为消费者,你愿意使用哪种支付方式支付?为什么? 作为消费者,我更愿意使用银行卡支付或者货到付款方式支付。因为银行卡支付可以直接通过网络支付,快捷简便;货到付款可使购物的风险降低,安全性好。 2.你以为最不安全的支付方式是哪种?为什么? 我认为最不安全的支付方式为银行卡支付,因为这种支付方式会受网络在线系统或人为操纵等因素的影响使得支付不安全。
网络支付与结算期末论文 传统支付方式与网络支付方式的比较 XXX 091国贸1 2009220009 2012/6/1 Friday 摘要:传统支付方式与网络支付方式各有特点,互为补充。另外,每种支付方式都有其可取的一面,不论是传统的,网络式的,它们在各方面各领域都存在一定的影响力,都为经济生活贡献自己的力量。 关键词:便捷高效安全互为发展
传统支付方式与网络支付方式的比较 支付方式的产生和发展与社会经济的进步有着紧密的关系,两者相辅相成,互为促进。一方面,社会经济的发展促进了支付方式的产生和发展,例如在原始社会是没有支付这种形式的,从有了交换这种方式之后,“支付”这种形式才慢慢开始出现,随着经济的发展,买卖商品越来越多,支付方式也随之推陈出新;另一方面,支付方式的发展也促进了经济的进步,越来越简单,高效,安全的支付方式的出现为经济的快速,扩大化发展奠定了一定基础。 支付方式按使用的技术不同,可以大体上分为传统支付方式和电子支付方式两种;按流通形态的不同,可以分为开放式和封闭式两种。传统支付指的是通过现金流转、票据转让以及银行转账等物理实体的流转来实现款项支付的方式。电子支付是通过先进的通信技术和可靠的安全技术实现的款项支付结转方式。开放式支付方式指的是支付方式所代表的价值信息可以在主体之间无限传递下去。而封闭式支付方式指的是价值信息只能在有限的主体间进行传递。我认为网络支付方式作为电子支付方式的一种(也有观点认为网络支付就是电子支付,两者是同等概念,一个意思),主要是以因特网为依托的一种新型支付形式,这里我们着重比较一下传统的支付方式与这种新式支付方式之间的优劣。 传统的支付方式主要包括三种形式:现金,票据,信用卡(银行卡)。
2013电子商务支付与安全考试题
电子商务安全习题 单项选择题 身份认证的主要目标包括:确保交易者是交易者本人、避免与超过权限的交易者进行交易和_______。 (A) 可信性 (B) 访问控制 (C) 完整性 (D) 保密性 答案:B; 目前最安全的身份认证机制是_______。 (A) 一次口令机制 (B) 双因素法 (C) 基于智能卡的用户身份认证 (D) 身份认证的单因素法 答案:A; 下列是利用身份认证的双因素法的是_______。 (A) 电话卡 (B) 交通卡 (C) 校园饭卡 (D) 银行卡 答案:D;
下列环节中无法实现信息加密的是_______。 (A) 链路加密 (B) 上传加密 (C) 节点加密 (D) 端到端加密 答案:B; 基于私有密钥体制的信息认证方法采用的算法是_______。 (A) 素数检测 (B) 非对称算法 (C) RSA算法 (D) 对称加密算法 答案:D; RSA算法建立的理论基础是_______。 (A) DES (B) 替代相组合 (C) 大数分解和素数检测 (D) 哈希函数 答案:C; 防止他人对传输的文件进行破坏需要_______。 (A) 数字签字及验证 (B) 对文件进行加密
(C) 身份认证 (D) 时间戳 答案:A; 下面的机构如果都是认证中心,你认为可以作为资信认证的是_______。 (A) 国家工商局 (B) 著名企业 (C) 商务部 (D) 人民银行 答案:D; 属于黑客入侵的常用手段_______。 (A) 口令设置 (B) 邮件群发 (C) 窃取情报 (D) IP欺骗 答案:D; 我国电子商务立法目前所处的阶段是_______。 (A) 已有《电子商务示范法》 (B) 已有多部独立的电子商务法 (C) 成熟的电子商务法体系 (D) 还没有独立的电子商务法 答案:D;
网上电子支付安全技术策略论文 随着电子商务技术的发展,越来越多的新问题产生,其中网上支付安全成为了核心问题。下面是由整理的网上支付安全技术论文,欢迎阅读。 网上支付安全技术论文篇一:《电子商务中的网上支付安全性研究》 摘要:电子商务作为一种新型网上在线贸易方式,使企业与消费者摆脱了传统的商业中介的束缚,但是电子商务交易中最为重要的环节一一网上支付,其安全问题依然是阻碍电子商务快速发展的瓶颈之一。首先给出现有的网上支付工具及其特点,然后对现阶段网上支付的安全问题进行了分析,最后提出了解决这些安全问题的若干对策。 关键词:电子商务;网上支付;安全 互联网在国内的发展已经有十多年的历史了,利用互联网进行商务交易活动――电子商务也有了十多年的历史。毋庸置疑,电子商务作为一种新型网上在线贸易方式不仅使企业与消费者摆脱了传统的商业中介的束缚,降低了生产与销售成本,进一步缩短了生产厂家与最终用户之间的距离,改变了市场的结构;而且还大大节省了企业的营销费用,提高了企业的营销效率;为企业提供了巨大的潜在顾客群,给企业带来了无限的发展机会。 一个典型的电子商务交易由三个阶段组成,分别是信息搜寻阶段、订货和支付阶段以及物流配送阶段。其中的第二阶段就涉及到网上支付问题,即如何利用互联网以安全快捷的方式实现交易双方的资金划拨,以确保电子商务交易的顺利进行。从三个阶段来看网上支付是最关键的,因为网上支付一旦完成物流的配送就是顺理成章的事情,也就意味着完整网上交易的完成。而网上支付若不进行,网上交易也不能最终完成。由此可见,网上支付是电子商务最核心、最关键的环节,是交易双方实现各自交易目的的重要一步,也是电子商务得以进行的基础条件。
网上支付存在的问题及解决思路 随着经济、金融、电子商务的发展,我国的支付市场和支付体系也正在发生重大变化。非银行机构开始介入支付市场,如一些地方为公用事业缴费成立的代收付中心、一些地方为满足多用途储值卡使用的需要建立的清算机构,网上支付机构也随着经济的发展正在日益兴起。 一、网上支付发展现状 20**年初,国务院办公厅2号文件《关于加快我国电子商务发展的若干意见》和《电子签名法》的出台以及《电子支付指引》的推出为网上支付的发展提供了法律和政策上的支持,短短一年时间内,仅国内的第三方支付平台就已经发展到50多家。对比六年前,电子支付系统的运用已经取得了迅速的发展,特别是第三方支付平台的出现,引发了支付方式的变革。 网上支付的发展,疏通了电子商务交易过程的资金流,打通了电子商务发展的支付瓶颈。从整个支付体系看,网上支付将逐步成为我国支付市场和支付体系的重要组成部分。目前,十七家全国性的商业银行都开办了电子银行业务,并且大部分都设立了专门的电子银行部门,为网上银行的发展奠定了良好的基础。据工商银行数据显示,20**年,工商银行企业交易额是206870亿,网上笔数是3486万笔,个人网上支付交金额已经突破了2351亿,个人交易笔数是3683万笔,说明网上支付方式取得了飞速的发展。网上支付由于其独具的方便性得到了广大消费者的喜爱,通过对阿里巴巴支付宝进行的调查显示,过
半的被调查用户对网上支付有极大兴趣。其中60%以上的用户是因为其便捷性、节省时间而选择使用的。个人网上支付涵盖网上购物、网络游戏、定房订票、网络教育等多个行业,支付方式则多以银行储蓄卡为主。 二、网上支付面临的问题 1.安全问题 根据对网上支付使用情况的调查显示,目前网民不使用网上支付的原因,最主要是因为担心安全,其次是个人隐私,以及注册麻烦和不太习惯使用这些工具等因素。央视生活频道近日播出的节目中,披露了一种新型金融造假手段,不法分子在网民网上购物交易时,利用与银行网站相类似的网络页面,盗取银行卡密码等私人信息,然后通过网上转账的方式将资金转走,导致网民在支付的过程中受到损失。另外,黑客、木马病毒的攻击让网民在支付的过程中防不胜防。木马潜伏在计算机中,时刻监视用户的一举一动,从而盗取帐户密码和信息。而黑客,则利用系统漏洞、用户的安全意识薄弱入侵用户的计算机,盗取用户的相关信息和密码,导致网民在网上支付受损。安全问题已经成为影响网上支付发展的主要因素。 2.金融监管问题 网上支付虽然给网民带来很多方便,解决了电子商务的支付瓶颈问题,但由于目前我国关于电子支付的法律法规并不完善,网上支付无序的发展存在一定金融安全隐患。 (1)缺乏对吸储行为的监管
电子商务支付方式的比较 一.不同的支付方式: 支付方式是指购物或消费需要付款形式的多种选择支付捷径,目前各个B2B 商家都有不同的各种支付方式。例如:货到付款、信用卡支付、在线支付、PayPal 支付、银行电汇及邮政汇款不同支付方式。 1.货到付款:快递送货上门时使用现金支付,无需收取额外手续费。根据收货人地址选择正确的省、市、区/县后,系统会提示您可供选择的送货方式及相关配送信息。 2.信用卡支付:采用的信用卡付款方式为即时到账,即顾客自愿使用其信用卡通过网络即时向对方帐户支付的一种方式,付款成功后,所支付的款项将立刻进入商家的账户。 3.在线支付:已开通“快钱”、“支付宝”、“一网通支付”等多家支付网关,支持包括招商银行在内的所有已开通网银功能的银行卡,可实时到帐。一网通网上支付是招商银行提供的网上即时付款服务。支持中、农、工、建、交行、中信、深发、光大、广发等22家银行借记卡、贷记卡、信用卡网上在线支付功能,可实时到帐。 4.网银支付:网银在线支付:网上商城采用中国银联支付平台,各银行对网上支付的要求进行操作。 5.PayPal支付:PayPal(在中国大陆的品牌为贝宝),海外订单使用PayPal 支付。是一个总部在美国加利福尼亚州圣荷西市的因特网服务商,允许在使用电子邮件来标识身份的用户之间转移资金,避免了传统的邮寄支票或者汇款的方法。PayPal也和一些电子商务网站合作,成为它们的货款支付方式之一;但是用这种支付方式转账时,PayPal收取一定数额的手续费。贝宝是为中国量身设计的一种安全、快捷而方便的互联网在线支付服务,可以让用户在互联网上即时支付和收取交易款项。 6. 银行电汇:汇出行接受汇款(申请)人委托后,以电传方式将付款委托通知收款人当地的汇入行,委托它将一定金额的款项解付给指定的收款人。电汇因其交款迅速,在三种汇付方式中使用最广。银行以电报(CABLE)、电传(TELEX)或环球银行间金融电讯网络(SWIFT)方式指示代理行将款项支付给指定收款人的汇款方式。电汇是一种由于汇款速度快捷,在实际业务中应用最为广泛,其银行收费相对票汇较高,除汇款手续费之外,还需收取相应的电讯费用。 二.不同的支付方式优劣势的比较: 1.电汇:适合大额支付,需要到银行网点去办理,比较麻烦,手续费收取比较复杂,小额的支付成本很高,一般交易时间需要2-7天,结算还要根据外汇管理局规定凭核销单结汇,要查交易记录得到银行网点去,无法兼容其他支付方式,对收付双方来说都比较麻烦. 2.信用证:适合大额支付,需要到银行网点去办理,比较麻烦,需要交纳信用保证金手续费收取比较复杂,费用计算麻烦,一般交易时间不限制,结算还要根据外汇管理局规定凭核销单结汇,要查交易记录得到银行网点去,无法兼容其他支付方式,对收付双方来说都比较麻烦. 3.西联汇款:适合小额支付,需要到银行网点去办理,比较麻烦,手续费按笔收取,小额的支付成本很高,金额越小,汇款成本越高,一般交易时间需要2-3天,收款人需要到银行网点领取汇款,没交易记录可查,无法兼容其他支付方式,对收
电子商务支付与安全试题1 一、单项选择题(本大题共20小题,每小题1分,共20分)在每小题列出 的四个备选项中只有一个是符合题目要求的,请将其代码填写在题后的括号内。错选、多选或未选均无分。 二、1.电子商务安全的中心内容中,用来保证为用户提供稳定的服务的是() 三、A.商务数据的完整性 四、B.商务对象的认证性 五、C.商务服务的不可否认性 六、D.商务服务的不可拒绝性 七、2.使用DES加密算法,需要对明文进行的循环加密运算次数是() 八、A.4次 九、B.8次 十、C.16次 十一、D.32次 十二、3.在密钥管理系统中最核心、最重要的部分是()
十三、A.工作密钥 十四、B.数据加密密钥 十五、C.密钥加密密钥 十六、D.主密钥 十七、4.MD-4的输入消息可以为任意长,压缩后的输出长度为() 十八、A.64比特 十九、B.128比特 二十、C.256比特 二十一、D.512比特 二十二、5.充分发挥了DES和RSA两种加密体制的优点,妥善解决了密钥传送过程中的安全问题的技术是() 二十三、A.数字签名 二十四、B.数字指纹 二十五、C.数字信封 二十六、D.数字时间戳 二十七、6.在电子商务中,保证认证性和不可否认性的电子商务安全技术是
() 二十八、A.数字签名 二十九、B.数字摘要 三十、C.数字指纹 三十一、D.数字信封 三十二、7.《电气装置安装工程、接地装置施工及验收规范》的国家标准代码是() 三十三、A.GB50174—93 三十四、B.GB9361—88 C.GB2887—89 三十五、D.GB50169—92 三十六、8.下列提高数据完整性的安全措施中,不属于预防性措施的是()三十七、A.归档 三十八、B.镜像 三十九、C.RAID 四十、D.网络备份
作业 案例分析:防不胜防的网络威胁 1.“魔高一尺,道高一丈”,根据上述案例,对于提高支付工具的技术水平来保障交易安全,你有哪些更好的建议? 答:由于2003年2月,美国发生有史以来最严重的信用卡资料遭黑客袭击被窃案,4家国际大型信用卡组织约800万张客户资料可能在高度开放的计算机网络环境下,非授权访问,冒充合法用户,病毒与恶意攻击等引起的各种安全问题造成了极大的伤害以及金森在一家美国海军机构的计算机中植入了特洛伊木马,使得他能够在操纵网络上的其它计算机,然后利用这些计算机生成网络广告点击,并骗取了6万元的广告费,所以就以上事件我建议: 1.保护机要数据不被非授权者泄漏或窃取(数据机密性); 2.保护机要数据不被篡改、删除(数据完整性); 3.保护协议参与者身份、机要数据的可鉴别性及不可伪造性(数据真实性); 4.使协议中一些特定信息仅在一定时间内有效,而不被日后用于攻击协议(时效性); 5.协议参与方不能否认已发送或已接受的数据(不可否认性); 6.保护诚实的协议参与方在协议执行的任何阶段都不较其他方处于劣势(公平性); 7.保护系统和网络的稳定性和可靠性,以及系统的可恢复性。 并在电子商务交易中,交易参与方除了关心自己的银行账户、口令、私钥、交易数据等机要信息不被泄漏、窃获、删除、篡改外,最关心的问题是交易是否公平,其他交易方是否利用交易系统漏洞使自己占优势,或对交易环节进行抵赖,否认交易结果。一个完善的电子商务支付系统应满足安全性和公平性,能够防止一些常见的欺诈和攻击,且具有较高的效率。 2.法律制度的健全也是促进支付良性发展的主要保障,你认为应该建立哪些相关的电子交易法规制度? 答:希望国家制定关于银行针对不同客户,在电子支付类型、单笔支付金额和每日累计支付金额等方面作出合理限制。在法律法规许可和客户授权的范围内妥善保管和使用各种信息和交易资料;明确规定按会计档案要求保管电子支付交易数据;提倡由合法的第三方认证机构提供认证服务,以保证认证的公正性;要求在境内完成境内发生的人民币电子支付交易信息处理及资金清算等相关法律法规。保护消费者的合法权益与供应商的合法利益。 09电商4班 洪宇 2011.3.7