网上支付
1.将你使用的银行卡开通网上支付功能,将第一步的屏幕截下来放在文档中,并配以文字说明,完成这个报告并谈谈自己的想法
【登入框】
【登入后界面】
网络银行是随着Internet 的普及和电子商务的发展在近几年逐步成熟起来的新一代电子银行,其便捷性,开放性,智能化等优势是传统银行无法比拟的!
888888888888888888
88888
2.吉米开了一家小公司,并创建了一个电子商务网站向订阅者销售专题通信,从“时尚”
到“旅游”等各种专题。你的工作任务就是为该公司设计支付方式。比较个支付方式的优缺点,写一个约2000字的报告,报告中应向公司建议采用哪一种或哪几种支付,并说明原因;
答:电子支付方式分为电子货币支付方式(NetCash/Digicash)、电子支票支付方式(E-check /NetBill/NetCheque)和银行卡支付方式(信用卡、借记卡)
电子货币支付方式(NetCash/Digicash)分为储值卡型电子货币,,电子支票和电子现金后三者常用
储值卡型电子货币就是某一行业或公司发行的可代替现金用的IC卡或磁卡如交通卡加油卡
银行卡型电子货币是实现了电子化应用的信用卡。最大的特点是同时具备信贷与支付两种功能。
电子支票是将支票的全部内容电子化,然后借助于互联网完成支票在客户之间,银行客户于客户之间以及银行之间的传递,实现银行客户间的资金结算。电子支票的特点:1)电子支票与传统支票的工作方式相同,易于接受;2)加密的电子支票易于流通,买卖双方的银行只要用公共密钥认证确认支票即可,数字签名也可以被自动验证;3)降低了支票的处理成本,同时减少了在途资金提高了银行客户的资金利用率;4)第三方金融机构带的收益,第三方金融服务者不仅可以从交易双方出抽取固定交易费用或按一定比例抽取费用,它还可以作为银行身份,提供存款帐目,而且电子支票存款帐户很可能是无利率的;
电子现金是一种表示现金的加密序列数,可以用来表示现金中各种金额的币值;电子现金的特点:1)匿名性2)不可跟踪性3)节省传输费用4)风险小5)节省交易费用6)支付灵活方便
现金支付的特点:1)现金是最终的支付手段;现金之所以具备支付手段的功能,在于所有的经济主体相信现金的经济价值具有不变性和稳定性;2)现金支付具有“分散处理”的性质;无须中介介入;3)现金支付具有“脱线”性质;无须银行帮助;4)现金的稀缺性与信誉性;它包括货到付款、邮局汇款和银行柜台汇款;对于卖家而言,款到发货是最好的支付方式,而货到付款则让买家面临很大的风险。
网上支付是指客户,商家,网络银行(或第三方支付)之间使用安全电子手段,利用电子现金,银行卡,电子支票等支付工具通过互联网传送到银行或相应的处理机构,从而完成支付的整个过程。参与支付活动的只要参与者有买卖双方及银行或第三方支付商。第三方支付有支付宝,首信易支付所谓“第三方网上支付”,就是一些和各大银行签约、具备一定实力和信誉保障的第三方独立机构提供交易平台,买方选购商品后,使用该平台提供的账户进行货款支付,并由第三方通知卖家货款到达、进行发货;买家检验货品后,就可以通知付款给卖家,第三方再将款项转至卖家账户。
目前著名的第三方支付有“淘宝网的支付定、拍拍网的财富通、安付通和贝宝等”
以下是对各类支付方式的比较列表
支付类型
特点比较电子支付方式现金支
付
网上支付(第三方支付)
储值卡
型电子
货币
电子支
票支付
方式
银行卡
支付方
式
电子现
金
支付宝首信易支付贝宝
事先/事后付款事先付
款
事后付
款
事后付
款
事先付
款
事后付款事先付款事先付
款
使用对象由某一
公司或
某一行
业发行
在银行
有帐户
号
银行卡
持有人
任何人
注册会员注册会员注册会
员
交易风险卡的自
行遗失
负责
付款方
可以止
付有问
题的付
款指令
或有问
题的支
票
有发卡
银行承
担,当
银行卡
号被
盗,可
取消银
行卡
又消费
者自行
承担电
子现金
丢失,被
盗用,出
错的风
险
淘宝仅作为用
户物色交易对
象,就货物和
服务的交易进
行协商,以及
获取各类与贸
易相关的服务
的地点。淘宝
不能控制交易
所涉及的物品
的质量、安全
或合法性,商
贸信息的
用户对帐号或密
码泄露及后果负
全部责任对现有
技术无法解决的
问题、黑客问题、
因特网线路问题、
和其他任何非首
信易支付过错引
致的用户帐号和
网站安全漏洞等
情况,以及由此对
用户和任何他人
产生的任何损失,
首信易支付一概
不承担任何责任。
用户发
生上述
违约行
为时,贝
宝有权
要求该
用户赔
偿由此
给贝宝
造成的
一切损
失
交易凭据转换直接刷
卡付款
电子支
票或付
款指令
需要经
过“背
书”方
能转让
直接由
商户向
银行查
询持卡
人帐号
自由转
换不需
要留下
交易参
与者的
消息
第三方赔偿的支付工具:买家
成交后登陆网站付款,款直接
支付到卖家贝宝帐户,卖家收
到信息后发货,买家收货。
在线检查 无需在线
易在线检查方式运作 允许在线或离线检查 在线检查电子现金是
否重复使用 在线或线下
确认买卖双
方的交易
在线支付 在线交易
目前普及程度
交通卡和超市的购物卡为较为普及
目前缺乏国际性的标准,法律制度有待建立
是在线付款中最普及的形式
电子现金的未来缺乏国际性的金融网络支
持
截止2007年10月17日,使用支付宝的用户已经超过5200万,支付宝日交易总额超过1.9亿元人民币,日交易笔数超过100万笔。
现支持全国范围23家银行及全球范围4种国际信用卡在线支付,拥有千余家大中型企事业单位、政府机关、社会团体组成的庞大客户群。
全球超
过1.5亿的用户大家庭
是否支持小额支付
是
和传统系统允许商户累计付款指令盗一定金额在进行支付,这些系统适合进行小额支付
每笔交易成本相对比较高,不适合进行小额支付
可进行不同面额的电子现金交易与找零,适合进行小额支付
对充值额度没有限额
交易额度 卡上金额
和传统支票相同,即步大于支票帐户的先有余额 与银行卡额度相同 电子现金的额度通常是固定
的
每日和单笔的限额是由银行规定的
与银行的关系
有的可冲值后使用;有的只能一次性使用; 有银行帐号进行付款 交易信息中的银行卡
号为持卡人在发卡银行的帐号
电子现金从银行提取后就于银行帐号没有
关系
账户的提现银行账户和实名认证的银行账户之间并不存在联系,银行认证只是对您的身份进行核实,并不是将您的账户与银行账户绑定。用户可以随意更改提现的银行帐号和开通网上银行的账户。
优点
以交通卡而言,对交通公司有一定的保障,减少损失; 便于携带; 方便省时;
见上 见上
1)匿名性 2)不可跟踪性
3)节省传输费用 4)风险小 5)节省交易费用
6)支付灵活方便
免费:通过支付宝付款,手续费全免。
便捷:不必跑银行,在线支付,方便。 认证:实名认证,更权威和真实。
对买家 安全:验货后再付款,购物
安全有保障。 对卖家 保障:全额赔付承诺,享受保障。
国内唯一通过 ISO 9001:2000质量管理体系认证的支付平台。规范的流程及优异的服务品质为首信易支付连续三年赢得“电子支付用户最佳信任奖”;拥有最高诚信标识“红标”
1)不用开通网上支付功能,只要有卡即可充值到贝宝帐户;2)贝宝提供最高2000元的交易保障;3)可当作银行卡一样在网上使用,定期往里充值即可; 4) 到帐 快,查询清晰; 5)可以提现; 6)免费使用 安全:贝宝拥有先进的欺诈防护系统;
缺点
认证的
工作量相对比较大
保密性不够
认证的工作量相对比较大
一个身份证是可以注册多个支付宝账号的,实名认证的作用大打折扣
相对两者需收费,按收费的标准不同,服务条例不同;
国内的贝宝现在是一个人民币单币种的境内封闭系统.如果国内外的人希望使用贝宝,他首先必须有资格在中国的银行开户,开户之后他才可以用这15家商业银行发行的20多张银行卡以人民币结算来做生意。这完全是境内交易。
通过表格的罗列,可以很清楚的显示各种付费方式的优势与劣势;对与一家小公司,还没有足够的市场力与稳定客户群,所以用储值卡型电子货币是不明智的,一旦开通,光卡费就将成本提高一部分!所以不宜采用储值卡型电子货币;
如果用户对买卖的事物保密要求不高的话,可以采用银行卡支付,这样可以保证买家交易风险相对的减少而且利益相对得到保证;也减少了中介所需的费用;
对针对保密安全而言,可以使用电子支票和电子现金;其保密性好;可以用于重要客户的支付;但有于电子现金现缺乏国际金融网络的支持,如果对于国内和个人用户可以采用;但如果公司打算国际化,则可以考虑电子支票的支付方式;
随着网络的普及,网上支付的优越性日渐明显,因其快捷,方便,省时省力等,越来越多的人开始接受网上支付的模式;所以选折一个网上支付的方式是必要的;对于现在,比较有声望的就是淘宝网的支付宝,易趣的贝宝和首信支付平台;所以我们将比较重点放在第三方支付上;
参考用户使用后的比较:
便利性比较:
贝宝以其简洁、便利的理念享誉市场。贝宝的注册和使用过程简单、快捷,能够节省大量的时间,但是缺少支付宝所具有的对买家利益的保证,这是需要考虑的一个方面。注册过程比较精确,也同时给用户带来一定的麻烦,注册过程中断,便会产生相当的麻烦,此方面如果能够得以提高,对用户来说也是一个贴心的行动。
支付宝的支付过程比较烦琐,从登录到支付成功需要进行的步骤也比贝宝多,相对贝宝来说这在一定程度上也给客户带来了时间上的拖延,不过支付宝的即时聊天功能,能够使买卖双方可交互性好,这也弥补了它支付流程上的不足。
安全性比较
贝宝拥有先进的欺诈防护系统,及时发现欺诈行为并预警。贝宝从不与买卖双方共享财务信息,同时采用128位SSL加密技术来确保用户数据的安全。独有的买家保护方案,高达人民币2000元,最大程度保护买家的利益
支付宝的安全性无可质疑,尤其是淘宝网管理机构的中转环节,保证了买家的利益,得到了众多消费者的信任。可惜的一点是许多用户在使用过程中安全插件的安装存在一定的问题,如果此方面技术上有一个提升,那就比较完美了。同时,支付宝上的提现功能也给消费者以安全的感觉,增加了其信任度和美誉度。
总结:
从总体上来说,贝宝在支付流程上比较便利,但是采用先付钱后交货的付款方式,安全性不如支付宝;支付宝恰好相反,采用先交货后转帐的付款方式,再加上淘宝的两项防范措施,相对来说更加安全。总之,两家各有所长,在未来几年谁是雌雄还有待分说。
而且支付宝现只限于国内支付;所以相对而言支付宝具有更大的潜力,对于提现也很方便;所以可以考虑采用支付宝;
对于首信易支付方式,其付费方式分为B2C,B2B两中,对于B2C有严格的服务收费标准:
具体可以见下图,此图来自首信易支付网站
而对与B2B的服务想对而言就具有一定的优势:1)服务优势:实现订单和资金流的统一,便利收款企业对帐及管理;提供专项后台功能,实现收款企业的账户自助服务。通过帐单查询、帐单明细等多项功能,节约企业的操作成本,让企业的财务管理更加便利和高效;保障资金安全、快捷到帐,保障交易的及时有效。最大限度的避免了拒付和欺诈行为的发生,创造出良好的、使买方与卖方之间彼此信任的交易环境。2)服务规范:按照ISO9001质量体系认证标准,首信公司制定了《首信易支付服务规范》,对首信易支付质量管理的目标、组织结构、人员分工、工作流程等进行了详细的规定,并定期按照ISO9001质量体系认证标准对服务质量进行审核,从制度上保证了首信易支付服务的规范化标准化,同时首信
易支付的服务是国内唯一通过ISO9001质量体系认证的支付服务。首信易支付平台实行双层客服管理。面对消费者实行7×24小时服务,委托首信呼叫中心平台(千坐席call center及短信平台)提供服务支撑(呼叫特服号:96102)。面对企业,支付平台指定专人提供技术支持,负责维护、解决有关支付接口的各种问题,并配备专业化结算、客服小组负责为商户提供其他各项服务。3)安全性:目前首信易支付在银行端使用的是SSL128位加密算法和SET(安全电子交易)协议,企业直接进入银行网站输入帐号密码,敏感信息加密传输,安全可靠。支付平台本身使用PKI(公钥基础设施)作为安全架构,通过md5数字签名技术对订单信息进行加密和校验,确保在Internet上数据传输的机密性、真实性、完整性和不可抵赖性。
支付宝交易完全免费,这就节省了在不同银行之间转帐的手续费支出,对于订单金额数量较小而订单较多的商家来说,采用支付宝收款显然更加合算。
一、单项选择题(本大题共20小题,每小题1分,共20分) 在每小题列出的四个备选项中只有一个是符合题目要求的,请将其代码填写在题后的括号内。错选、多选或未选均无分。 1.电子商务案例分析中,经营风险分析属于() A.电子商务网站背景分析 B.电子商务网站效益分析 C.电子商务网站经营指标分析 D.电子商务网站建设与维护方法分析2.根据美国学者的观点,电子商务作为现代商业方法,以满足企业、商人和顾客的需要为目的,其所采用的手段不包括() A.增加交易时间 B.改善服务质量 C.增加服务传递速度 D.降低交易费用 3.将平面文件转变成EDI标准格式的软件是() A.转换软件B.通信软件 C.翻译软件D.编辑软件 4.与传统广播电视教学手段相比,网络教学所具备的特点是() A.远程 B.异地 C.交互式 D.电子化 5.电子商务网站建设的核心是() A.服务器B.网络C.交换机D.存贮设备 6.微软IIS ( Internet Information Server)软件属于() A.浏览器B.操作系统C.数据库D.Web服务器 7.网上拍卖与传统拍卖最主要的区别是() A.拍卖主体和客体的不同B.拍卖环境和主体的不同 C.拍卖手段和客体的不同D.拍卖环境和手段的不同 8.EDI网络传输的数据是() A.平面文件B.映射软件C.标准化的EDI报文D.商品检验报验单 9.到目前为止,电子支付仍旧存在的问题是() A.速度B.安全 C.方便D.额度 10.保证数字证书难以仿造的方法是() A.CA的数字签名B.CA的承诺 C.证书持有者的承诺D.信息的加密 11.横向比较法是() A.对不同时期现象的异同点进行比较和分析 B.根据同一标准对同一时间的不同认识对象进行比较 C.指把握事物的质,识别事物的量,探求事物量变与质变及其相互关系 D.指从具体独特的现象中抽取一些主要性质,舍弃其他性质而建立的典型或标本 12.下列不属于网络广告特点的是()
浅谈电子商务网上支付安全问题(南财自考毕 业论文) 南京财经大学本科毕业论文 浅谈电子商务网上支付安全问题 摘要: 电子商务不仅使企业降低了生产与销售成本,而且给消费者提供 了更多的可选择资源。所以近二十年来,我国的电子商务取得了迅猛的发展,已经深入国民经济和百姓日常生活的各个方面。但是,网上支付作为电子商务交易过程中最重要的环节之一,其安全问题依旧是阻碍电子商务健康发展的瓶颈。电子商务的安全问题不仅会造成不可估量的的经济损失,而且使得人民对电子商务的信心受创。首先通过了解现有的网上支付工具及其特点,然后对现阶段网上支付的出现的安全问题进行了分析,最后提出了解决这些安全问题的相应对策。采取多种措施应解决安全问题,促进我国电子商务的健康和谐的发展。 关键词:电子商务;网上支付;安全 1 南京财经大学本科毕业论文 Abstract
Electronic merce not only makes the enterprises production and reduce cost of sales, and to provide consumers with more choice of resources. In recent twenty years, China's e-merce has achieved rapid development, has been the national economy and people's daily life in all aspects. However, the online payment of e-merce transaction process as one of the most important segment, its security problem is still hindered the healthy development of the bottleneck of electronic merce. The security problem of electronic merce will not only cause inestimable economic losses, but also makes people's faith to the electronic mercial hit. First, by understanding the existing online payment tool and its characteristics, then on the stage of the online payment security problems are analyzed, finally put forward a solution to these problems of the corresponding countermeasures. Adopt a variety of measures to solve the security problem of electronic merce in China, promote the healthy and harmonious development Key words: electronic merce;online payment; security 2
20、消费者必须对商店的用户注册单证上所有列出的项进行填写输入() 二、单项选择题(每题2分,共30分) 1. 流程处理改善遵循的基本原则包括___分批处理、交叉处理、删除不增值工序、减少等待、在瓶颈处添加额外资源。( ) (A)后台处理(B)串行处理 (C)统筹处理(D)并行处理 2. 购物车显示模块主要采用_____技术来实现。() (A)Cookie (B)WEB (C)E-MAIL (D)SET 63. 常见的网上单证的类型有身份注册类、普通信息交流类___和专业商务操作类。() (A)资源交流类(B)身份许可类 (C)信息发布类(D)专业操作类 4. 电子钱包(E-wallet)是一个在SET交易中运行在银行卡持卡人端的软件()。 (A)网上商店端(B)银行卡发行商 端 (C)银行卡持卡人端(D)银行卡受理银行端 5. TCP/IP协议是什么网络上所使用的协议() (A) Internet (B) Intranet (C) Extarnet (D) LAN 6. 根据合同标的()的不同,电子合同可分为信息许可使用合同与信息服务合同。 (A)实体形式(B)内容(C)性 质(D)价值 7. 电子商务系统必须保证具有十分可靠的安全保密技术,必须保证网络安全的四大要素,即信息传输的保密性、数据交换的完整性、发送信息的不可否认性()。 (A)不可修改性(B)信息的稳定性 (C)数据的可靠性(D)交易者身份 的确定性
8. 电子合同是通过计算机网络系统订立的,以()的方式生成、储存或传递的合同。 (A)电子邮件(B)数据电文(C)光学手 段(D)电子手段 9. SSL协议层包括两个协议子层:记录协议和()。 (A)握手协议(B)牵手协议(C)拍手协议(D)拉手协议 10. 以下哪个关于MONDEX卡的说法是错误的。()。 (A)卡内金额能被兑换成任何货币用于国际间的购买 (B)一旦遗失可以立即挂失 (C)数字签名技术的使用,使该卡的支付比现金支付更安全 (D)能通过ATM机方便地增加卡中金额 11、以下是网络商品直销的优点,其中说法正确的是()。 (A)能够有效地增加交易环节 (B)大幅度地增加交易成本 (C)增加消费者所得到的商品的最终价格 (D)有效地减少售后服务的技术支持费用 12、以下不属于电子支票类的电子支付工具是()。 (A)电子支票(B)电子汇款(C)电子划款(D)智能卡 13、以下对防火墙的说法错误的是()。 (A)只能对两个网络之间的互相访问实行强制性管理的安全系统 (B)通过屏蔽未授权的网络访问等手段把内部网络隔离为可信任网络 (C)用来把内部可信任网络对外部网络或其他非可信任网的访问限制在规定范围之内 (D)防火墙的安全性能是根据系统安全的要求而设置的,因系统的安全级别不同而有所不同 14、以下选项中不属于电子邮件主要特点的是()。 (A)可以访问远程计算机 (B)价格低 (C)速度快 (D)可传送多媒体 15、1999年9月,有关媒体组织了一次“72小时的网上生存实验”,结果暴露了不少问题,其中物流配送是最大的问题之一。 根据这段话,以下观点不正确的是()。 (A)物流是电子商务的重要组成部分。 (B)我国物流业起步较晚,水平较低。 (C)电子商务的任何一笔交易都必须涉及信息流、商流、资金流和物流等4个基本部分。 (D)物流是所有电子商务活动的纽带。 三、多项选择题(每题2分,共20分) 1、在公告栏发布广告的步骤有:()。 (A)根据广告的主题选择讨论组(B)起草广告 (C)发布广告(D)定期跟踪 2、以下哪些措施可以有效地防范计算机病毒及其破坏性()。 (A)对新购置的计算机系统用杀毒软件进行查毒和杀毒 (B)在保证硬盘无病毒的情况下,能用硬盘启动的,尽量不要用软盘去启动 (C)定期进行磁盘文件备份工作 (D)在计算机上安装防火墙软件 3、利用网络新闻组搜集商务信息,在设置新闻组账号时,要设置所要连接的新闻组服务器的地址,这个地址是()。 (A) Internet新闻服务器的域名(B)邮件列表服务器的域名(C) Internet新闻服务器的IP (D) BBS服务器的域名 4、哪些网络工具可以用于发布商务信息()。 (A) 电子邮件 (B) 电子公告牌 (C) 网络蚂蚁 (D) 新闻组 5、网络营销对营销战略的影响将会造成()。 (A)中小企业易于在全球范围内参与竞争 (B)企业将不得不进入跨国经营时代 (C)策略联盟将是网络时代的主要竞争形态 (D)跨国公司所拥有的规模竞争优势提高 6、旗帜广告是常用发布商务信息的形式,目前旗帜广告有几种表现形式()。 (A) Button按钮 (B) 插页 (C) 文本 (D) Flash
一电子支付安全问题分析 社会信用度欠缺,用户对电子支付的安全性信心不足 据《中国电子商务诚信状况调查》显示,有%的企业和26. 34%的个人认为电子商务最让人担心的是诚信问题,电子商务的诚信已经成为公众和企业最关注的问题之一。目前,在网上传得沸沸扬扬的“江西精彩生活”利用传销电子商务“外衣”拉人事件就给了人们不良印象,唐庆南创办开通的太平洋直购官方网站,以“收取保证金”“购物返利”等形式推出了涉及供应商、渠道商、消费者和电子商务平台四方的BMC模式。以“拉人头”“收取入门费”等方式发展渠道商,收取保证金,获取非法利益,造成了严重的社会危害,涉嫌传销违法犯罪。这一案例使得人们对于网上交易又开始望而却步。电子支付产业发展迅速,但市场秩序仍不规范 随着互联网的迅猛发展,网上金融服务在世界范围内部如火如荼地开展了起来。2010年,江西省农村信用社网上银行--“百福网上银行”正式开通,江西省农村信用社发放的百福借记卡数量增长明显,同时积极与第三方机构合作,成功开发多功能受理终端并快速实现投放和应用,有效满足了江西省农村信用社持卡用户和中小商户的支付需求。与以往相比,用户可选择的支付手段和方式丰富了许多。 然而,电子支付的巨大市场前景与目前整体产业环境形成较大落差,造成了这一产业方向不明的现状。目前国内有关法律法规对电子支付的权利和义务规定不清晰,缺乏网络消费和服务权益保护管理规则,没有专门的法律来规范网络银行的经营和使用。特别是在客户信息披露和隐私权保护方面,还缺乏比较成熟的经验。第三方支付企业的法律性质的定位问题;第三方支付企业是否具备向用户提供电子支付服务的资质与能力的问题;银行与第三方支付机构对电子支付过程中应当采取哪些风险防范的问题;在电子支付过程中发生纠纷时责任的划分与举证责任的认定问题等。另外,我国网络银行的信息跟踪、检测、信息报告交流制度的相关法律规则都未建立,在利用网络签订经济合同、提供金融服务和保护银行与客户双方权利的过程中存在诸多尚待改进之处。网络侵权行为和网络信息恶意被盗行为时有发生网络侵权行为主要有: (1)互联网服务提供商(ISP Internet ServiceProvider)的侵权行为。例如:ISP把其客户的邮件转移或关闭,造成客户邮件丢失、个人隐私、商业秘密泄露。 (2)互联网内容提供商( ICP
电子商务安全案例总结 电子商务从产生至今虽然时间不长,但发展十分迅速,已经引起各国政府和企业的广泛关注和参与。但是,由于电子商务交易平台的虚拟性和匿名性,其安全问题也变得越来越突出,近些年的案例层出不穷。 1.台湾黑客对某政府网站的攻击(1999年8月) 该网站运行的系统是SunOS,版本比较旧。当时大陆黑客出于对李登辉"quot;两国论"quot;谬论的愤慨,为谴责李登辉的分裂行径,于8月份某日,一夜之间入侵了数十个台湾政府站点。台湾黑客采取了报复行动,替换了这个网站的首页。经本站技术人员P分析,在该系统上实际存在至少4个致命的弱点可以被黑客利用。其中有两个RPC守护进程存在缓冲区溢出漏洞,一个CGI程序也有溢出错误。对这些漏洞要采用比较特殊的攻击程序。但台湾黑客并没有利用这些比较高级的攻击技巧,而是从一个最简单的错误配置进入了系统。原来,其缺省帐号infomix 的密码与用户名相同!这个用户的权限足以让台湾黑客对web网站为所欲为。从这件事情可以看出,我们有部分系统管理员不具备最起码的安全素质。 2.东亚某银行 (1999年12月) 该网站为WindowsNT 4.0,是这个国家最大的银行之一。该网站BankServer 实际上有两道安全防线,首先在其路由器的访问控制表中(ACL)做了严格的端口过滤限制,只允许对80、443、65300进行incoming访问,另一道防火墙为全世界市场份额最大的软件防火墙FW,在FW防火墙上除了端口访问控制外,还禁止了很多异常的、利用已知CGI bug的非法调用。在12月某日,该银行网站的系统管理员Ymouse(呢称)突然发现在任务列表中有一个杀不死的CMD.exe进程,而在BankServer系统上并没有与CMD.exe相关的服务。该系统管理员在一黑客聊天室向本站技术人员F求救。F认为这是一个典型的NT系统已经遭受入侵的迹象。通过Email授权,F开始分析该系统的安全问题,从外部看,除WWW服务外,BankServer并没有向外开放任何有安全问题的服务。但F在该网站的上游路由器发现一个安全问题,允许入侵者获取该路由器的配置文件和破解密码。经过系统管理员Ymouse的再次授权确认,F仅用了3分钟,就获取了该路由器的访问密码;登录路由器后,经过复杂的分析发现,虽然该银行网站没有incoming 的可疑通信,却发现BankServer正在向外连接着另一台NT服务器Wserver的139端口。通过进一步的分析,证实有人从BankServer登录到了Wserver的C 盘。Wserver是一台韩国的NT服务器,不受任何安全保护的裸机。F对Wserver 进行了一次简单的扫描,结果意外地发现Wserver的管理员帐号的密码极为简单,可以轻易获取对该系统的完全控制。更令人吃惊的是,在这台韩国的服务器的C盘上,保存着上面提到的东亚某银行的一个重要数据库文件!更多的文件正在从BankServer上往这台韩国的Wserver上传送! 3.借刀杀人,破坏某电子公司的数据库 (2001年2月12日)
《电子商务安全与支付》考纲、试题 、答案 一、考试说明 《电子商务安全与支付》是电子商务的分支学科,它主要针对翻新的网络破坏和犯罪形式,新的安全技术不断出现和被采用,有力地保障了电子商务的正常开展,本门课程重点探讨信息系统安全防范技术、虚拟专用网络技术、数据备份与灾难恢复技术、安全交易加密技术、安全交易认证技术、安全交易协议技术等问题,同时涉及交易系统安全管理,介绍电子商务安全的相关法律和电子商务安全解决方案。 本课程闭卷考试,满分100分,考试时间90 分钟。考试试题题型及答题技巧如下: 一、单项选择题(每题2分,共20 分) 二、多选选择题(每题3分,共15 分) 三、名词解释题(每题 5 分,共20 分) 四、简答题(每题9分,共27 分) 答题技巧:能够完整例举出所有答题点,不需要全部展开阐述,适当展开一些,但一定要条理清晰,字迹工整,结构明朗。 五、分析题(每题9 分,共18分) 答题技巧:对所考查的问题进行比较详尽的分析,把握大的方向的同时要尽可能的展开叙述,对问题进行分析,回答问题要全面,同时注意书写流畅、条理清晰。 二、复习重点内容 第1xx 电子商务安全概述 1. 网络攻击的分类(重点掌握):WEB欺骗、网络协议攻击、IP欺骗、远程攻击
2. 电子商务的安全性需求(了解):有效性、不可抵赖性、严密性 3?因特网的主要安全协议(了解):SSL协议、S-HTTP协议、SET协议 4. 数字签名技术、防火墙技术(了解) 第2xx 信息系统安全防范技术、 1 .电子商务的安全性需求(重点掌握):有效性、不可抵赖性、严密性 2. 计算机病毒按入侵方式分为操作系统型病毒、文件型病毒(了解) 3. 计算机病毒的传播途径(重点掌握):(1)因特网传播:① 通过电子邮件传播,② 通过浏览网页和下载软件传播,③ 通过及时通讯软件传播;(2)局域网传播;(3)通过不可转移的计算机硬件设备传播;(4)通过移动存储设备传播;(5)无线设备传播。 4. 特洛伊木马种类(重点掌握):破坏型特洛伊木马、破坏型特洛伊木马、 远程访问型特洛伊木马、常规的计算机病毒的防范措施(重点掌握):(1)建立良好的安全习惯;(2)关闭或删除系统中不键盘记录型特洛伊木马 5. 需要的服务;(3)经常升级操作系统的安全补丁;(4)使用复杂的密码;(5)迅速隔离受感染的计算机;(6) 安徽专业的防病毒软件进行全面监控;(7)及时安装防火墙 6.防火墙的类型(重点掌握):包过滤防火强、代理服务器防火墙 7?防火墙的安全业务(重点掌握):用户认证、域名服务、邮件处理、IP安全保护第 3 章虚拟专用网络技术 1. VPN网络安全技术包括(了解):隧道技术、数据加解密技术、秘钥管理技术、设备身份认证技术。 2?隧道协议的构成(了解):PPTP协议、L2TP IPSec/SSTP 第4xx 数据备份与灾难恢复技术
电子商务案例分析名词解释 1信息的不可否认性:是指信息的发送方不能否认已发送的信息,接收方不能否认已收到的信息,防止接收方和发送方更改交易的原始记录 2服务器托管:是指用户将自己的独立服务器寄放在互联网服务商的机房,日常系统维护由互联网服务商进行,可为企业节约大量的维护资金 3 电子商务B2B;企业与企业之间的电子商务 4 B2C电子商务企业开展的电子商务通过Internet向个人网络消费者直接销售产品和提供服务的经营模式,就是电子商务的B2C交易 5 身份认证是判明和确认贸易双方真实身份的重要环节,也是电子商务交易过程中最薄弱的环节,因为非法用户常采用窃取口令,修改或伪造阻断服务等方式对网络交易系统进行攻击,阻止系统资源的合法管理和使用 6 网上证券交易通常是指投资者利用Internet网络资源,获取国内外各交易所的即时报价,查找国际国内各类与投资者相关的经济金融信息,分析市场行情,并通过互联网进行网上的开户,委托支付交割和清算等交易全过程,实现实时交易 7 防火墙是一种将内部Internet网络与公用网络分开的方法,他实际上一种隔离技术,控制着Internet与interanet之间的所有的数据传输 8 虚拟主机相对于真实的主机而言是采用特殊的软硬技术把一台完整的服务器主机分成若干个主机,实际上是真实主机的硬盘分成若干份,然后租给不同的用户,每一台被分割的主机都具有独立的域名和ip地址,但共享真实主机的cpu ram 操作系统应用软件等 9 卖方控制型营销策略是指单一卖方建立,以寻求众多的买者,建立或维持其在交易中以市场势力为目的的营销策略 10 认证是Internet信息安全的一个重要方面,认证与认证系统是为了防止消息被篡改删除重发和伪造的一种有效方法,它使接收者能够识别和确认消息的真伪 11 独立服务器是指用户的服务器从Internet接入到维护管理完全由自己操作 12 电子商务案例是指对某一特定电子商务活动的内容,情景与过程进行客观描述的教学资料 13 提醒购物是指网上商店的影响带来了顾客的需求,如网上的广告促销活动带来的用户需求 14 电子现金是一种以数据形式流通的货币 15 虚拟服务器和托管服务器都是将服务器放在互联网服务商的机房中,有互联网服务商负责Internet的接入及部分维护工作 16 信息认证是指随着网络技术的发展,通过网络进行电子购物等商业活动日益增多,这些商业活动往往是通过公开网络如Internet进行数据传输,这就对网络传输过程中信息的保密性提出更高的要求 17 买方控制型营销策略是由一个或多个购买者建立,旨在把市场势力和价值转移到买方的市场战略 18 电子支付是支付命令发送方把存放于商业银行的资金,通过一条线路划入收益方开户银行,以支付给收益方的一系列转移过程 19 网上拍卖是一方当事人利用因特网技术,借助于因特网平台通过计算机显示屏上不断变换的标价向购买者销售商品的行为 20 网络商品交易中心+是以因特网为基础,利用先进的通讯技术和计算机软件技术,将商品供应商,采购商和银行紧密的联系起来,为客户提供市场信息,商品交易,仓储配送货款
?北京师范大学是教育部直属重点大学,自1902年创立,已有百年历史。学校共设24个学院、2个系、20个研究院(所、中心)。全日制在校生19500余人,教职工3000余人。 随着校园网应用层次的逐步深入,将会有越来越多的学生、教职工和学校领导通过校园网进行重要数据的传输、资金的交割和各种教务活动的实现。北京师范大学现有的系统包括OA系统、邮件系统、网络计费系统、图书借阅系统、财务系统等,各个系统之间是相互独立,每个系统维护自己的用户帐户,用户管理混乱;同时系统归属于不同的业务部门管理,对于系统权限的制定,没有统一的规则;用户登录时需要分别登录各个系统,登录操作繁琐;“用户名+口令”的登录方式安全强度低,帐户密码丢失、信息被篡改等情况时有发生。并且基于网络的应用的所有内容都是以数字的形式流转于校园网之上,在这些应用中不可避免地存在着由网络的自由、共享和开放性所带来的信息安全隐患,这对校园网提出了很多安全需求。 ? ?基于以上的需求,天威诚信为北京师范大学建设了一整套完成的CA认证平台,设计了如下的解决方案: 案例2 ?一、支付宝项目 项目背景: 阿里巴巴是全球最领先的网上贸易市场,在阿里巴巴这个虚拟的世界中,来自200个国家的七百万进口商与两百万家中国企业每天聚集在这里进行商业活动。旗下的支付宝(https://www.doczj.com/doc/e416392383.html,)是国内领先的独立第三方支付平台。为中国电子商务提供“简单、安全、快速”的在线支付解决方案。支付宝不仅要从产品上确保用户在线支付的安全,同时让用户通过支付宝在网络间建立起相互信任。 1 随着支付宝业务的发展,其安全性变得越来越重要。一开始使用的单向SSL(SSL: Secure Socket Layer,安全套接字协议)认证方式解决了支付宝网站真实性和防止网络窃取等安全需求,没有真正解决对支付宝用户的身份认证,非法用户仍然可以通过各种途径,盗取或猜测用户的登录Email地址和登录密码,假冒合法用户身份,登录
电子商务与物流实验指导书 《电子商务》错误!未指定书签。 指导教师: 经济管理学院
实验四:银行的网上支付系统与电子商务安全 一、实验目标 1.掌握几种网上支付模式。 2.理解网上支付模式的原理以及最安全的网上支付模式。 3.了解电子商务交易涉及的安全协议 二、实验程序及内容 1、对常用的几种支付模式(网上银行支付、第三方支付平台支付、虚拟货币支付)通过网上支付进行深入了解并写出实验报告。 2、请登陆支付宝安全中心,了解支付宝通过哪些手段来保障消费者的支付安全。 3、了解电子商务交易主要涉及哪些安全协议。
四、实验报告 (一)实验人信息 姓名:学号: 实验时间: (二)实验结果 1.网上支付体系涉及哪些主体?这些主体在支付系统中扮演何种角色? 答:网上支付主体。涉及网上商家、持卡人、银行和第三方认证机构。 2.第三方支付平台公司的优势和劣势是什么? 答: (一)第三方支付平台的优势: a)简化交易操作。第三方支付平台采用了与众多银行合作的方式,从而极大地方便了 网上交易的进行,对于商家来说,不需要安装各个银行的认证软件,从一定程度上简化了操作。 b)降低商家和银行的成本。对于商家第三方支付平台可以降低企业运营成本;对于银 行,可以直接利用第三方的服务系统提供服务,帮助银行节省网关开发成本。第三方支付平台能够提供增值服务,帮助商家网站解决实时交易查询和交易系统分析,提供方便及时的退款和止付服务。 c)第三方支付平台可以对交易双方的交易进行详细的记录,从而防止交易双方对交易 行为可能的抵赖,以及为在后续交易中可能出现的纠纷问题提供相应的证据。(二)第三方支付平台的劣势: a)法律制度不够完善 由于法律的不完备,并且没有建立起国家的信用体制,第三方支付的安全得不到很好的保证,独立于网络之外的物流活动的诚信风险依然存在。第三方支付存在的不足主要表现在:交易中出现纠纷买卖双方往往各执一词,相关部门取证困难;支付平台流程有漏洞,不可避免地出现人为耍赖,不讲信用的情况,这已成为第三方支付发展道路上必须完善和改进的地方。对第三方支付平台的监管也是个大问题。尽管第三方支付平台与银行签订了战略合作协议,但这些银行对“支付宝”账户上的资金是否“专款专用”并没有监督的权利和义务。这样就导致支付宝公司本身“类银行”的相关业务处于监管真空状态,这给使用“支付宝”的资金安全留下财务隐患。第三方支付工具提供了买卖双方现金交易的平台,这样就会导致有些人通过第三方支付工具进行洗钱,而有时候某些第三方支付工具不需要实名制就可以完成交易,同时国内的第三方支付平台都没有防止恶意交易的相关措施,这样洗钱就更为容易。如果相应的法律文件还不出台,第三方支付工具将有可能沦为不法分子的洗钱工具,为网络赌博等提供资金渠道。如果某个第三方
案例一: 淘宝“错价门”引发争议 互联网上从来不乏标价1元的商品。近日,淘宝网上大量商品标价1元,引发网民争先恐后哄抢,但是之后许多订单被淘宝网取消。随后,淘宝网发布公告称,此次事件为第三方软件“团购宝”交易异常所致。部分网民和商户询问“团购宝”客服得到自动回复称:“服务器可能被攻击,已联系技术紧急处理。”这起“错价门”事件发生至今已有两周,导致“错价门”的真实原因依然是个谜,但与此同时,这一事件暴露出来的我国电子商务安全问题不容小觑。在此次“错价门”事件中,消费者与商家完成交易,成功付款下了订单,买卖双方之间形成了合同关系。作为第三方交易平台的淘宝网关闭交易,这种行为本身是否合法?蒋苏华认为,按照我国现行法律法规,淘宝网的行为涉嫌侵犯了消费者的自由交易权,损害了消费者的合法权益,应赔礼道歉并赔偿消费者的相应损失。 总结:目前,我国电子商务领域安全问题日益凸显,比如,支付宝或者网银被盗现象频频发生,给用户造成越来越多的损失,这些现象对网络交易和电子商务提出了警示。然而,监管不力导致消费者权益难以保护。公安机关和电信管理机关、电子商务管理机关应当高度重视电子商务暴露的安全问题,严格执法、积极介入,彻查一些严重影响互联网电子商务安全的恶性事件,切实保护消费者权益,维护我国电子商务健康有序的发展。 案例二: 黑客热衷攻击重点目标 国外几年前就曾经发生过电子商务网站被黑客入侵的案例,国内的电子商务网站近两年也发生过类似事件。浙江义乌一些大型批发网站曾经遭到黑客近一个月的轮番攻击,网站图片几乎都不能显示,每天流失订单金额达上百万元。阿里巴巴网站也曾确认受到不明身份的
网络黑客攻击,这些黑客采取多种手段攻击了阿里巴巴在我国大陆和美国的服务器,企图破坏阿里巴巴全球速卖通台的正常运营。随着国内移动互联网的发展,移动电子商务也将迅速发展并给人们带来更大便利,但是由此也将带来更多的安全隐患。黑客针对无线网络的窃听能获取用户的通信内容、侵犯用户的隐私权。 总结:黑客攻击可以是多层次、多方面、多种形式的。攻击电子商务平台,黑客可以轻松赚取巨大的、实实在在的经济利益。比如:窃取某个电子商务企业的用户资料,贩卖用户的个人信息;破解用户个人账号密码,可以冒充他人购物,并把商品货物发给自己。黑客有可能受经济利益驱使,也有可能是同业者暗箱操作打击竞争对手。攻击电子商务企业后台系统的往往是专业的黑客团队,要想防范其入侵,难度颇大。尤其是对于一些中小型电子商务网站而言,比如数量庞大的团购网站,对抗黑客入侵更是有些力不从心。如果大量电子商务企业后台系统的安全得不到保障,我国整个电子商务的发展也将面临极大威胁。
《电子商务及案例分析》CD课程复习资料 一、判断题: 1.大幅度地降低交易成本是网络商品直销的优点。A 2.机器人搜索引擎以某种策略手动地在Internet中搜集和发现信息。B 3.将成品、零部件等从供应商处运回厂内的物流称为采购物流。B 4.URL的内容包括协议、服务器名称、路径及文件名。A 5.网络上的主机名既可以用它的域名来表示,也可以用它的IP地址来表示。A 6.网络中HTTP协议端口号默认为80。但有时为了安全,也可以对端口号重新定义。A 7.HTML通过使用标记和元素来建立文件,并利用标记来控制文件的结构的。A 8. 自己本地信息资料遗失后,还可以到原有地信息源中再次查找。A 9.通过互联网,生产商可与最终用户直接联系,中间商的重要性因此有所降低。A 10.网络营销将降低跨国公司所拥有的规模经济的竞争优势。A 11.若要查询收费数据库,必须有可以进行国际结算的信用卡,而且收费较高。A 12.互联网的先进的网络浏览和服务器会使价格水平趋于一致。A 13.Mondex国际公司开发了一个称为遮蔽式签名的系统。B 14.数字证书就是网络通信中标志通讯各方身份信息的一系列数据。A 15.消费者必须对商店的用户注册单证上所有列出的项进行填写输入。B 16.在确定采购之前,消费者可在购物车中查看、修改选购的商品。A 17.网上单证尽量减少客户的输入操作。A 18.在WWW环境中,信息是以信息页的形式显示与链接的。A 19.主页是用户使用WWW浏览器访问Intranet上WWW服务器所看到的第一个页面。B 20.URL是FTP的地址编码,采用URL可以用一种统一的格式来描述各种信息资源。B
电子商务案例分析 案例一:支付宝交易 一.基本情况 1.什么是支付宝? (1)支付宝是由阿里巴巴公司为网络交易提供安全支付服务的第三方支付工具,通过支付宝可以安全、简单地完成网上支付,买家可以选择支付宝付款、卖家可以使用支付宝收款。对于经常在淘宝网“淘宝”朋友来说,可以登录https://www.doczj.com/doc/e416392383.html,/免费注册支付宝,而且还可以进行帐户提现、帐户充值。 第一步:注册并实名认证 第二步:支付宝充值 第三步:拍下“宝贝” 第四步:收取“宝贝” 大家一定在买东西的时候使用支付宝哦,有了支付宝我们就什么都不用担心啦~~ (2)商务案例,支付宝庞大的用户群吸引也越来越多的互联网商家主动选择集成支付宝产品和服务,目前除淘宝和阿里巴巴外,支持使用支付宝交易服务的商家已经超过30万家;涵盖了虚拟游戏、数码通讯、商业服务、机票等行业。这些商家在享受支付宝服务的同时,更是拥有了一个极具潜力的消费市场。 (3)支付宝以其在电子商务支付领域先进的技术、风险管理与控制等能力赢得银行等合作伙伴的认同。目前已和国内工商银行、农业银行、建设银行、招商银行、上海浦发银行等各大商业银行以及中国邮政、VISA国际组织等各大机构建立了战略合作,成为金融机构在网上支付领域极为信任的合作伙伴。 (4)支付宝品牌以安全、诚信迎得了用户和业界的一致好评。支付宝被评为2005年网上支付最佳人气奖、2005年中国最具创造力产品、2006年用户安全使用奖;同时支付宝也在2005年中国互联网产业调查中获得“电子支付”第一名,名列中国互联网产业品牌50强以及2005年中国最具创造力企业称号。2006年9月,在中国质量协会用户委员会及计世资讯主办的“2006年中国IT用户满意度调查”中,支付宝被评为“用户最信赖互联网支付平台”。
实验一电子商务安全支付现状调查 [目的要求]了解电子商务安全与支付的现状 [实验内容] 阅读比较CNNIC最新的《中国互联网络发展状况统计报告》中关于安全支付的数据及分析,了解中国电子商务发展的现状,并写出500字的报告一份。 [实验步骤] 1.进入中国互联网络信息中心网站:https://www.doczj.com/doc/e416392383.html, 2.点击页面右下方“中国互联网络发展状况统计报告”链接 3.下载最新的和次新的两期报告 4.查找并比较其中关于电子商务安全和支付方面的数据,分析变化的原因,形成并提交报告,500字以内。 [实验软件] Windows XP ,IE 7 ,Adobe reader
2011年上半年,中国网上支付用户数从去年年底的1.37亿增至2011年中的1.53亿,半年增加1607万,用户增长11.7%。 网上支付用户增长原因: 1、总体网民规模增长 截至2011年6月底,我国网民总数达到4.85亿,较2010年底提高1.9个百分点。 (1)家庭电脑宽带上网网民规模达到3.90亿人,较2010年底增加840万人。 (2手机网民达3.18亿,较2010年底增加1495万人。随着手机支付相关标准和政策的明朗化,运营商、银行等各方机构正积极布局手机支付,手机支付在未来取得较大的发展。2、商务交易用户规模增长 (1)网络购物 网络购物用户规模达到1.73亿,较2010年底增长了1215万 (2)团购 中国团购用户数从2010年底的1875万增长至2011年中的4220万,半年增长率达到125.0%。(3)旅行预订 我国旅行预订用户规模为3686万人,较2010年底增长73万 总结:由于总体网民规模的增长,进行网上商务交易的用户也逐渐增长,各金融机构的积极参与、网上支付相关监管体系的完善,运用手机进行支付的用户也逐渐增长,用户商务交易更加便捷,所以电子商务重要支撑的网上支付服务不断增长。
第一章电子商务案例分析概述 1.1.1电子商务的定义: 电子商务交易当事人或参与人利用计算机技术和网络技术等现代信息技术所进行的各类商务活动, 包括货物贸易、服务贸易和知识产权贸易。 一、对电子商务的理解,可从4方面考虑: 1 电子商务是一种采用最先进信息技术的买卖方式。 2 电子商务实质上形成了一个虚拟的市场交换场所。 3 电子商务是“现代信息技术”和“商务”两个子集的交集。 4 建立在企业全面信息化基础上、通过电子手段对企业的生产、销售、库存、 服务以及人才资源等环节实行全方位控制的电子商务才是真正意义上的电子商务。 二、电子商务的特点: 1 虚拟性 2 成本 3 个性化 4 敏捷性
5 全球性 1.1.2电子商务案例分析的重要性: 1 能够深化所学的理论知识,通过案例分析加深对理论知识的深层次理解。 2 能够使所学的知识转变成技能,理论学习与实践应用有机地结合。 3 在逼真模拟训练中做到教学相长。 1.2.1 电子商务案例的定义及作用: 电子商务案例分析的主要特点是:启迪性与实践性。 1.2.2 电子商务教学中使用的案例分为: 1 已决的问题的案例 包括电子商务活动的状况及问题、解决方法和措施、经验或教训的评估。 2 待解决问题案例 包括管理活动、存在问题的情景叙述和相关因素提示。 3 设想问题案例 包括经济活动的背景材料、发展趋势的相关迹象。
EDI主要应用于: 国际贸易和政府采购,用于企业与企业、企业与批发商、批发商与零售商之间的批发业务。 1.3.1 电子商务案例分析的主要内容: 1 电子商务网站背景资料 2 电子商务网站建设与维护方法分析: 网络平台技术分析、网站安全技术分析、网站维护方法分析。 3 电子商务网站经营特色分析: 内容设计分析、营销方法分析、支付方式分析、物流配送方式分析。 4 电子商务效益分析(全国统考考过多项选择题第21题) 电子商务案例分析的定义: 根据一定的分析目的,采用一种或几种分析方法,按照一定的程序,对通过调查并经过整理的资料进行分组、 汇总、检验和分析等,得到所研究事物或现象本质及规律性,进而指导实践的过程。 1.3.2 电子商务案例综合分析方法分为:
1、五个网络漏洞工作原理与防治方法 1)Unicode编码漏洞 微软IIS 4.0和5.0都存在利用扩展UNICODE字符取代"/"和"\"而能利用"../"目录遍历的漏洞。消除该漏洞的方式是安装操作系统的补丁,只要安装了SP1以后,该漏洞就不存在了。 2)RPC漏洞 此漏洞是由于 Windows RPC 服务在某些情况下不能正确检查消息输入而造成的。如果攻击者在 RPC 建立连接后发送某种类型的格式不正确的 RPC 消息,则会导致远程计算机上与 RPC 之间的基础分布式组件对象模型 (DCOM) 接口出现问题,进而使任意代码得以执行。此问题的修补程序将包括 在 Windows 2000 Service Pack 5、 Windows XP Service Pack 2 和 Windows Server 2003 Service Pack 1 中。3)ASP源码泄漏和MS SQL Server攻击 通过向web服务器请求精心构造的特殊的url就可以看到不应该看到的asp 程序的全部或部分源代码,进而取得诸如MS SQL Server的管理员sa的密码,再利用存储过程xp_cmdshell就可远程以SYSTEM账号在服务器上任意执行程序或命令。设置较为复杂的密码。 4)BIND缓冲溢出 在最新版本的Bind以前的版本中都存在有严重的缓冲溢出漏洞,可以导致远程用户直接以root权限在服务器上执行程序或命令,极具危险性。但由于操作和实施较为复杂,一般也为黑客高手所用。这种攻击主要存在于Linux、BSDI 和Solaris等系统中。打补丁。 5)IIS缓冲溢出 对于IIS4.0和IIS5.0来说都存在有严重的缓冲溢出漏洞,利用该漏洞远程用户可以以具有管理员权限的SYSTEM账号在服务器上任意执行程序或命令,极具危险性。但由于操作和实施较为复杂,一般为黑客高手所用。
1. 网络病毒与网络犯罪 2006年12月初,我国互联网上大规模爆发“熊猫烧香”病毒及其变种。一只憨态可掬、颔首敬香的“熊猫”在互联网上疯狂“作案”。在病毒卡通化的外表下,隐藏着巨大的传染潜力,短短三四个月,“烧香”潮波及上千万个人用户、网吧及企业局域网用户,造成直接和间接损失超过1亿元。 2007年2月3日,“熊猫烧香”病毒的制造者李俊落网。李俊向警方交代,他曾将“熊猫烧香”病毒出售给120余人,而被抓获的主要嫌疑人仅有6人,所以不断会有“熊猫烧香”病毒的新变种出现。 随着中国首例利用网络病毒盗号牟利的“熊猫烧香”案情被揭露,一个制“毒”、卖“毒”、传“毒”、盗账号、倒装备、换钱币的全新地下产业链浮出了水面。中了“熊猫烧香”病毒的电脑内部会生成带有熊猫图案的文件,盗号者追寻这些图案,利用木马等盗号软件,盗取电脑里的游戏账号密码,取得虚拟货币进行买卖。 李俊处于链条的上端,其在被抓捕前,不到一个月的时间至少获利15万元。而在链条下端的涉案人员张顺目前已获利数十万了。一名涉案人员说,该产业的利润率高于目前国内的房地产业。 有了大量盗窃来的游戏装备、账号,并不能马上兑换成人民币。只有通过网上交易,这些虚拟货币才得以兑现。盗来的游戏装备、账号、QQ账号甚至银行卡号资料被中间批发商全部放在网上游戏交易平台公开叫卖。一番讨价还价后,网友们通过网上银行将现金转账,就能获得那些盗来的网络货币。 李俊以自己出售和由他人代卖的方式,每次要价500元至1000元不等,将该病毒销售给120余人,非法获利10万余元。经病毒购买者进一步传播,该病毒的各种变种在网上大面积传播。据估算,被“熊猫烧香”病毒控制的电脑数以百万计,它们访问按流量付费的网站,一年下来可累计获利上千万元。 有关法律专家称,“熊猫烧香”病毒的制造者是典型的故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行的行为。根据刑法规定,犯此罪后果严重的,处5年以下有期徒刑或者拘役;后果特别严重的,处5年以上有期徒刑。 通过上述案例可以看出随着互联网和电子商务的快速发展,利用网络犯罪的行为会大量出现,为了保证电子商务的顺利发展,法律保障是必不可少的。目前对我国的网络立法明显滞后,如何保障网络虚拟财物还是个空白。除了下载补丁、升级杀毒软件外,目前还没有一部完善的法律来约束病毒制造和传播,更无法来保护网络虚拟钱币的安全。 根据法律,制造传播病毒者,要以后果严重程度来量刑,但很难衡量“熊猫烧香”病毒所导致的后果。而病毒所盗取的是“虚拟财物”,就不构成“盗窃罪”,这可能导致李俊之外的很多嫌疑人量刑很轻或定罪困难。 2. 电子签名法首次用于庭审 北京市民杨某状告韩某借钱不还,并将自己的手机交给法庭,以手机短信作为韩某借钱的证据。但手机短信能否成为法庭认定事实的依据?2005年6月3日,海淀法院3名法官合议审理了这起《电子签名法》出台后的第一案。 2004年1月,杨先生结识了女孩韩某。同年8月27日,韩某发短信给杨先生,向他借钱应急,短信中说:“我需要5000,刚回北京做了眼睛手术,不能出
电子商务支付体系中存在的安全问题及对策
电子商务支付体系中存在的安全问题及对策
中文摘要 随着社会进步,计算机、网络和通讯技术日益发展,一种新兴的商务行为模式——电子商务出现了。电子商务的核心——支付方式随着计算机技术在金融领域的应用不断的演变,于是基于互联网的网上支付出现了,电子商务的网上支付问题也就越来越受到人们的重视。目前在国内的网上交易中主要有网下支付和网上支付两种方式。前一种主要通过电话、电报或信件来传递信用卡和账户信息;后一种就是通过网上直接输入信用卡和账户信息进行转账。相比之下网上支付更能体现电子商务的方便性和实用性。 本文从电子商务对经济发展的意义、我国电子商务所面临的问题及解决问题的对策等几方面详细对我国电子商务发展中存在的问题进行了分析。 虽然电子商务在中国已经有十几年的发展时间,但是离深入人心、占据主流还相去甚远,其中一个重要的原因就是人们对于这种新经济模式支付手段的陌生,大多数人对于网上支付的原理和工作方式不甚了解,存在疑惑和神秘感,因此对电子商务网上支付条件和技术进行论述,分析现有的新的网上支付的模式,帮助人们进一步认识电子商务这个新兴事物,从而能够使更多的人接受并主动适应这一新的商务模式。 关键词:电子商务;电子支付;网上支付;安全性;
免责声明:文档在线网中所有的文档资料均由文档在线网会员提供,该文档资料的版权属于提供者所有。文I I . ABSTRACT Develop day by day along with the society progress, calculator, network and communication technique, a kind of newly arisen business behavior pattern-electronic commerce appeared.The core of electronic commerce-pay a way along with the calculator technique in the financial realm of applied continuously turn into, hence according to the net of Internet up paid to appear, pay on the net of electronic commerce the problem also more and more is valued by people.Mainly have a net the bottom to pay in the local net the top the bargain with net currently up pay two kinds of method.Ex-1 kind mainly passes telephone, telegram or letter to deliver credit card and account information;Empress 1 kind is to pass the top of the net to directly input credit card and account information to carry on https://www.doczj.com/doc/e416392383.html,pare under the net pay an ability body more now the convenience and function of the electronic commerce. This text is from the electronic commerce to the meaning of economic development, our country electronic commerce face of problem and problem-solving counterplan etc. several aspects in detail to our country the existent problem in the electronic commerce development carried on analysis. Although the electronic commerce has already had development time for more than 10 years in China, leave thorough public, occupy main current still totally different, the important reason of an among those is people to pay means to this kind of lately economic mode of unfamiliar, most people for the principle that the net pay and work the way not and very understands, existence doubt and mysterious feeling, so to electronic commerce net up pay condition and technique to carry on treatise, analyze an existing new net up pay of mode, help people to know electronic commerce this newly arisen thing further, can make more people accept thus and actively adapt this new business mode. Keywords :Electronic commerce; The electronics pay; Pay on the net; Safety;