第一篇：網(wǎng)上支付與結(jié)算的實驗報告

實驗一

網(wǎng)上購物與網(wǎng)上支付

一、實驗?zāi)康?/p>

① 了解網(wǎng)上購物流程，學(xué)會網(wǎng)上購物； ② 掌握數(shù)字證書的申請和使用；

③ 掌握利用互聯(lián)網(wǎng)實現(xiàn)貨款的網(wǎng)上支付。

二、實驗內(nèi)容及步驟 1.數(shù)字證書的申請與使用

2.網(wǎng)上購物

3.網(wǎng)上支付

然后輸入銀行卡號、密碼及電子口令號進(jìn)行付款，完成付款。

4．實驗小結(jié)：

掌握了網(wǎng)上購物與支付的流程，數(shù)字證書讓電子商務(wù)更安全，方便。網(wǎng)銀業(yè)務(wù)的開展，更加有助于網(wǎng)上支付的安全與便捷。

實驗二

第三方數(shù)字認(rèn)證

一、實驗?zāi)康?/p>

① 了解個人數(shù)字證書的申請、安裝的過程； ② 了解個人數(shù)字證書的作用和意義； ③ 掌握網(wǎng)上申請個人數(shù)字證書的方法

二、實驗內(nèi)容及步驟

1． 訪問中國數(shù)字認(rèn)證網(wǎng)：http://004km.cn 網(wǎng)上銀行業(yè)務(wù)：

外匯買賣、證券業(yè)務(wù)、公積金業(yè)務(wù)等理財金融服務(wù)、在線服務(wù)、查詢存款賬戶的余額信息、查詢存款賬戶的明細(xì)交易記錄、主動付款、主動收款、中國建設(shè)銀行賬戶之間資金調(diào)撥實時到賬、網(wǎng)上批量代發(fā)工資、企業(yè)電子商務(wù)，組建網(wǎng)上商城、資金管理----強(qiáng)大的企業(yè)理財功能、財務(wù)內(nèi)控管理----內(nèi)部管理好幫手 網(wǎng)上金融服務(wù)：

轉(zhuǎn)賬匯款服務(wù)功能提供活期、定期賬戶轉(zhuǎn)賬、約定賬戶轉(zhuǎn)賬、個人向企業(yè)轉(zhuǎn)賬、異地匯款、跨行轉(zhuǎn)賬以及手機(jī)到手機(jī)轉(zhuǎn)賬功能、黃金買賣、基金買賣、國債買賣.然后訪問兩家購物網(wǎng)站并列出每家網(wǎng)站所提供的支付結(jié)算方式。

（2）訪問美國各大銀行

美國安全第一網(wǎng)絡(luò)銀行（004km.cn）1．存款信息：客戶可以迅速輕松地得到所需要的在SFNB帳戶上存款信息；

2.總裁的信：向客戶描述了如何使用SFNB的網(wǎng)上服務(wù)和如何省錢；

3.SNFB網(wǎng)上服務(wù)歡迎您：當(dāng)客戶第一次進(jìn)入銀行開設(shè)帳戶時，它能告訴您4.如何開設(shè)帳戶、存取帳戶、存款和核查帳戶等；

5.在線表單：訂購存款單和信封，建立ACH存款，還可以訂購支票和改變地址信息；

6.無風(fēng)險保證：SNFB承諾可以保證用戶的交易100%無風(fēng)險；

7.SFNB的私人政策：用于了解SFNB的私人信息的保密情況等。

美國花旗銀行（004km.cn）

電子對賬單、存款、外匯服務(wù)、網(wǎng)上付賬、轉(zhuǎn)賬服務(wù)、國際機(jī)構(gòu)

轉(zhuǎn)讓、電匯、全球

匯款、在線銀行電子結(jié)單

美洲銀行（004km.cn）網(wǎng)上銀行服務(wù)主要包括個人金融服務(wù)、小企業(yè)金融服務(wù)和公司及機(jī)構(gòu)金融服務(wù)等。在個人金融服務(wù)方面，美洲銀行提供的在線金融產(chǎn)品基本包括了傳統(tǒng)個人金融業(yè)務(wù)的大部分業(yè)務(wù)，實際就是其傳統(tǒng)業(yè)務(wù)在互聯(lián)網(wǎng)上的延伸。美洲銀行網(wǎng)上銀行提供的個人金融服務(wù)主要包括:儲蓄，貸款與信用，投資，專業(yè)金融服務(wù)，保險，信息等。

（3）美國各銀行開展的網(wǎng)上銀行業(yè)務(wù)和金融服務(wù)與中國各銀行開展的網(wǎng)上銀行業(yè)務(wù)和金融服務(wù)作一簡單比較。

美國銀行：網(wǎng)上銀行最早起源于美國，美國開展的網(wǎng)上銀行業(yè)務(wù)已經(jīng)非常完善了。美國銀行網(wǎng)上銀行服務(wù)的機(jī)構(gòu)分兩種：一種是原有的負(fù)擔(dān)銀行(incumbent Bank)，機(jī)構(gòu)密集，人員眾多，在提供傳統(tǒng)銀行服務(wù)的同時推出網(wǎng)上銀行系統(tǒng)，形成營業(yè)網(wǎng)點(diǎn)、ATM、POS機(jī)、電話銀行、網(wǎng)上銀行的綜合服務(wù)體系；另外一種是信息時代倔起的直接銀行(Direct Bank)，機(jī)構(gòu)少，人員精，采用電話、Internet等高科技服務(wù)手段與客戶建立密切的聯(lián)系，提供全方位的金融服務(wù)美國的各個銀行都以客戶為中心，讓客戶滿意、為客戶提供個性化服務(wù)方案是銀行實施差異化競爭戰(zhàn)略的核心。最大限度的滿足優(yōu)質(zhì)客戶的需要是實行差異化服務(wù)的基本出發(fā)點(diǎn)。提供服務(wù)的種類包括：賬戶管理、投資服務(wù)、保險、貸款、消費(fèi)信貸、循環(huán)周轉(zhuǎn)貸款、信用卡、投資、在線交易等各個方面。

中國銀行：我國的網(wǎng)上銀行尚處在萌芽階段，發(fā)展較慢，仍存在很多問題亟待解決：(1)網(wǎng)上銀行所能提供的服務(wù)品種，僅局限在賬戶信息查詢方面，轉(zhuǎn)賬付款適用的范圍仍極其有限，更沒有涉及貸款、投資等方面。(2)國內(nèi)信用卡業(yè)務(wù)十分落后，仍局限于一種結(jié)算工具，嚴(yán)重地阻礙了網(wǎng)上銀行、電子商務(wù)的發(fā)展。(3)網(wǎng)上銀行服務(wù)質(zhì)量不高，速度慢、手續(xù)復(fù)雜，沒有達(dá)到方便、快捷的宗旨。(4)宣傳力度不夠，人們對網(wǎng)上銀行的認(rèn)識不清楚。中國銀行的業(yè)務(wù)仍停留在經(jīng)營存貸款、支付、結(jié)算等傳統(tǒng)業(yè)務(wù)以獲取存貸款利差作為利潤主要來源階段。

三、實驗心得

了解了各大銀行的業(yè)務(wù)。熟悉了網(wǎng)上銀行的使用。增長了對銀行的知識。

第二篇：網(wǎng)上支付與結(jié)算實驗報告

南昌大學(xué)實驗報告一

學(xué)生姓名：學(xué)號： 專業(yè)班級：

實驗類型：□ 驗證 □ 綜合 ■ 設(shè)計□ 創(chuàng)新 實驗日期實驗成績：

一、實驗項目名稱

產(chǎn)品發(fā)布流程的實驗報告

二、實驗?zāi)康?/p>

1．掌握淘寶開店上傳產(chǎn)品流程。2．學(xué)習(xí)網(wǎng)上開店。

三、實驗基本原理

基于網(wǎng)上淘寶開店上傳產(chǎn)品的技術(shù)應(yīng)用

四、主要儀器設(shè)備及耗材

計算機(jī)一臺

五、實驗步驟

上傳產(chǎn)品有三種方法，一種是淘寶客戶端、千?？蛻舳?、淘寶網(wǎng)頁版（網(wǎng)頁上傳產(chǎn)品有“自行上傳”與“一鍵淘寶”2種方法）

淘寶與千?？蛻舳松蟼鳟a(chǎn)品較為簡單，進(jìn)入客戶端點(diǎn)擊“寶貝發(fā)布”，填寫相應(yīng)寶貝詳情即可發(fā)布，一般提倡從淘寶網(wǎng)上傳產(chǎn)品

所以以下是從網(wǎng)頁淘寶上傳產(chǎn)品的步驟：

（一）打開瀏覽器，從網(wǎng)頁端登錄淘寶，點(diǎn)擊賣家中心，進(jìn)入淘寶賣家中心

點(diǎn)擊首頁“寶貝管理”中“發(fā)布寶貝” 進(jìn)入下一界面，選擇你需要發(fā)布的寶貝種類

這里以我要發(fā)布的“男裝—夾克”為例

選擇好男裝夾克，接下來可以選擇以下兩種。

①點(diǎn)擊“我已閱讀以下規(guī)則，現(xiàn)在發(fā)布寶貝”，出現(xiàn)要發(fā)布的寶貝填寫具體詳情。

②“我已閱讀以下以下規(guī)則，現(xiàn)在發(fā)布寶貝”旁邊有個“利用寶貝模板發(fā)布”，點(diǎn)擊之后出現(xiàn)一系列品牌（適合與你的寶貝相同的品牌），選中你需要的品牌，點(diǎn)擊“發(fā)布”，出現(xiàn)要發(fā)布的寶貝填寫具體詳情，有些如品牌、材質(zhì)成分已經(jīng)填寫，不需要再填寫。

無論操作1或2都將出現(xiàn)如下界面，最終都將出現(xiàn)如下界面。

填好以后點(diǎn)擊“發(fā)布”，則發(fā)送成功，若有問題將會彈出有問題的出處，只需將有問題的補(bǔ)充完整即可

（二）第二種方法 從1688一鍵淘寶

1.搜索進(jìn)入004km.cn并用淘寶賬號登錄 2.從“服飾內(nèi)衣/運(yùn)動戶外”欄目選擇“男裝夾克” 或者在搜索欄搜索“男裝夾克”

選中需要上傳的產(chǎn)品點(diǎn)擊進(jìn)入，點(diǎn)擊“查看代銷價”

再點(diǎn)擊傳淘寶

點(diǎn)擊“確認(rèn)”，此時寶貝已上傳到倉庫中，仍需完善寶貝詳情，點(diǎn)擊“編輯寶貝”

將需要完善的資料補(bǔ)充完整即可點(diǎn)擊“發(fā)布”

六、實驗數(shù)據(jù)及處理結(jié)果

實驗結(jié)果的截圖如上圖所示。

七、思考討論題或體會或?qū)Ω倪M(jìn)實驗的建議

遇到的問題：

1.最初寶貝上傳不能成功，需要交納保證金

2.對于長期未登錄或未上傳寶貝的賣家，淘寶會暫時取消賣家資格 解決方法： 1.開通賬期保障

2.及時登錄查看店鋪情況并上傳寶貝 體會或建議：

上傳寶貝時，填寫寶貝詳情資料與上傳圖片比較繁瑣，需要耐心和技巧 *（從1688選取貨源一鍵淘寶較為簡單）

八、參考資料

上課培訓(xùn)，課后練習(xí)南昌大學(xué)實驗報告二

學(xué)生姓名：學(xué)號： 專業(yè)班級：

實驗類型：□ 驗證 □ 綜合 ■ 設(shè)計□ 創(chuàng)新 實驗日期：實驗成績：

一、實驗項目名稱

運(yùn)費(fèi)模板設(shè)置的實驗

二、實驗?zāi)康?/p>

1．掌握運(yùn)費(fèi)模板的設(shè)置，2．學(xué)習(xí)網(wǎng)上開店。

三、實驗基本原理

基于網(wǎng)上淘寶開店運(yùn)費(fèi)模板設(shè)置的技術(shù)應(yīng)用

四、主要儀器設(shè)備及耗材

計算機(jī)一臺

五、實驗步驟

網(wǎng)頁淘寶登錄，進(jìn)入賣家中心，點(diǎn)擊首頁“物流管理”中“物流工具”進(jìn)入設(shè)置。

點(diǎn)擊“運(yùn)費(fèi)模板設(shè)置”，再點(diǎn)擊“新增運(yùn)費(fèi)模板”。

填寫好相應(yīng)信息，選擇需要用到的快遞寄送方式，勾選“快遞”“EMS”“平郵”任意一種，可以設(shè)置運(yùn)費(fèi)及每增加一件所增加的運(yùn)費(fèi)，如要設(shè)置指定條件包郵，可勾選“指定條件包郵”。

可選擇包郵地區(qū)，設(shè)置包郵的條件。設(shè)置完成后點(diǎn)擊“保存并返回”，即設(shè)置成功。

六、實驗數(shù)據(jù)及處理結(jié)果

實驗結(jié)果的截圖如上圖所示。

七、思考討論題或體會或?qū)Ω倪M(jìn)實驗的建議

郵費(fèi)設(shè)置簡單，易學(xué)易操作。

八、參考資料

上課培訓(xùn)，課后練習(xí)。南昌大學(xué)實驗報告三

學(xué)生姓名：學(xué)號： 專業(yè)班級：

實驗類型：□ 驗證 □ 綜合 ■ 設(shè)計□ 創(chuàng)新 實驗日期：實驗成績：

一、實驗項目名稱

運(yùn)費(fèi)模板設(shè)置的實驗

二、實驗?zāi)康?/p>

1．掌握自定義裝修模塊的設(shè)置，2．學(xué)習(xí)網(wǎng)上開店。

三、實驗基本原理

基于網(wǎng)上淘寶開店自定義裝修模塊設(shè)置的技術(shù)應(yīng)用

四、主要儀器設(shè)備及耗材

計算機(jī)一臺

五、實驗步驟

首先選取每種淘寶商品的一張主圖，用ps將所有圖片置于一張“950X1250”畫布上，進(jìn)行排版，然后切片處理，點(diǎn)擊為“web所用格式”，存儲完成后用Dreamweaver軟件打開，復(fù)制與

第三篇：網(wǎng)上支付與結(jié)算安全論文

網(wǎng)上支付與結(jié)算安全論文

姓名：班級：學(xué)號：

摘要

當(dāng)今網(wǎng)絡(luò)金融服務(wù)伴隨著電子商務(wù)的蓬勃發(fā)展已經(jīng)開始在世界范圍內(nèi)如火如茶地開展起來。網(wǎng)絡(luò)金融服務(wù)包括了人們的各種孺要內(nèi)容.如網(wǎng)上消費(fèi)、家庭銀行、個人理財、網(wǎng)上投資交易.網(wǎng)上保險等。這些金觸服務(wù)的特點(diǎn)是通過電子貨幣進(jìn)行網(wǎng)上支付與結(jié)算。電子商務(wù)尚處于萌芽階段，第三方支付平臺仍是新興產(chǎn)業(yè)。今后，百姓網(wǎng)上購物、繳費(fèi)，都可以通過網(wǎng)上支付平臺進(jìn)行實時在線電子支付。但是隨之而來的，也有一系列網(wǎng)上支付安全問題急需解決。

關(guān)鍵字：電子支付 安全 分析 防范

一 電子支付安全問題分析

1.1社會信用度欠缺,用戶對電子支付的安全性信心不足

據(jù)《中國電子商務(wù)誠信狀況調(diào)查》顯示,有23.5%的企業(yè)和26.34%的個人認(rèn)為電子商務(wù)最讓人擔(dān)心的是誠信問題,電子商務(wù)的誠信已經(jīng)成為公眾和企業(yè)最關(guān)注的問題之一。目前，在網(wǎng)上傳得沸沸揚(yáng)揚(yáng)的“江西精彩生活”利用傳銷電子商務(wù)“外衣”拉人事件就給了人們不良印象，唐慶南創(chuàng)辦開通的太平洋直購官方網(wǎng)站，以“收取保證金”“購物返利”等形式推出了涉及供應(yīng)商、渠道商、消費(fèi)者和電子商務(wù)平臺四方的BMC模式。以“拉人頭”“收取入門費(fèi)”等方式發(fā)展渠道商，收取保證金，獲取非法利益，造成了嚴(yán)重的社會危害，涉嫌傳銷違法犯罪。這一案例使得人們對于網(wǎng)上交易又開始望而卻步。

1.2電子支付產(chǎn)業(yè)發(fā)展迅速,但市場秩序仍不規(guī)范

隨著互聯(lián)網(wǎng)的迅猛發(fā)展,網(wǎng)上金融服務(wù)在世界范圍內(nèi)部如火如荼地開展了起來。2010年，江西省農(nóng)村信用社網(wǎng)上銀行--“百福網(wǎng)上銀行”正式開通，江西省農(nóng)村信用社發(fā)放的百福借記卡數(shù)量增長明顯，同時積極與第三方機(jī)構(gòu)合作，成功開發(fā)多功能受理終端并快速實現(xiàn)投放和應(yīng)用，有效滿足了江西省農(nóng)村信用社持卡用戶和中小商戶的支付需求。與以往相比,用戶可選擇的支付手段和方式豐富了許多。

然而,電子支付的巨大市場前景與目前整體產(chǎn)業(yè)環(huán)境形成較大落差,造成了這一產(chǎn)業(yè)方向不明的現(xiàn)狀。目前國內(nèi)有關(guān)法律法規(guī)對電子支付的權(quán)利和義務(wù)規(guī)定 1

不清晰,缺乏網(wǎng)絡(luò)消費(fèi)和服務(wù)權(quán)益保護(hù)管理規(guī)則,沒有專門的法律來規(guī)范網(wǎng)絡(luò)銀行的經(jīng)營和使用。特別是在客戶信息披露和隱私權(quán)保護(hù)方面,還缺乏比較成熟的經(jīng)驗。第三方支付企業(yè)的法律性質(zhì)的定位問題;第三方支付企業(yè)是否具備向用戶提供電子支付服務(wù)的資質(zhì)與能力的問題;銀行與第三方支付機(jī)構(gòu)對電子支付過程中應(yīng)當(dāng)采取哪些風(fēng)險防范的問題;在電子支付過程中發(fā)生糾紛時責(zé)任的劃分與舉證責(zé)任的認(rèn)定問題等。另外,我國網(wǎng)絡(luò)銀行的信息跟蹤、檢測、信息報告交流制度的相關(guān)法律規(guī)則都未建立,在利用網(wǎng)絡(luò)簽訂經(jīng)濟(jì)合同、提供金融服務(wù)和保護(hù)銀行與客戶雙方權(quán)利的過程中存在諸多尚待改進(jìn)之處。

1.3網(wǎng)絡(luò)侵權(quán)行為和網(wǎng)絡(luò)信息惡意被盜行為時有發(fā)生

網(wǎng)絡(luò)侵權(quán)行為主要有:

(1)互聯(lián)網(wǎng)服務(wù)提供商(ISP Internet ServiceProvider)的侵權(quán)行為。例如:ISP把其客戶的郵件轉(zhuǎn)移或關(guān)閉,造成客戶郵件丟失、個人隱私、商業(yè)秘密泄露。

(2)互聯(lián)網(wǎng)內(nèi)容提供商(ICP InternetContent Provider)的侵權(quán)行為。ICP是通過建立網(wǎng)站向廣大用戶提供信息,如果ICP發(fā)現(xiàn)明顯的公開宣揚(yáng)他人隱私的言論,采取放縱的態(tài)度任其擴(kuò)散, ICP構(gòu)成侵害用戶隱私權(quán)。

(3)網(wǎng)絡(luò)信息惡意被盜,這個問題直接關(guān)系到交易各方的利益。買方存在信用卡密碼被盜或泄露從而導(dǎo)致資金流失的風(fēng)險,商家弄虛作假從而導(dǎo)致買方已付款卻收不到貨的局面;賣方存在未能識別電子偽鈔進(jìn)而向不真實的買主交貨,導(dǎo)致“錢貨兩空”的風(fēng)險;銀行則存在向虛假商家兌現(xiàn)后因買方收不到貨從而拒付的風(fēng)險,買方、賣方和銀行都面臨著巨大的風(fēng)險。網(wǎng)上交易所能帶來的巨大機(jī)遇和豐厚利潤也無時無刻不在吸引著那些喜歡冒險的絡(luò)入侵者,今年央視315晚會曝光的網(wǎng)盜揭示了一個可怕的事實:地下木馬產(chǎn)業(yè)正通過灰鴿子、上興遠(yuǎn)控、Ghost木馬等各種“肉雞”控制工具,瘋狂侵蝕著互聯(lián)網(wǎng)安全甚至財富。隨著“網(wǎng)上大盜”數(shù)量的不斷增多,這一黑色產(chǎn)業(yè)也在不斷壯大和分工。目前已經(jīng)發(fā)展為包括木馬制造、木馬傳播、密碼竊取、洗錢等環(huán)節(jié)在內(nèi)的完整產(chǎn)業(yè)鏈形態(tài)。根據(jù)360安全中心的監(jiān)測數(shù)據(jù),央視所揭露的僅為木馬產(chǎn)業(yè)的冰山一角:整個地下木馬產(chǎn)業(yè)從業(yè)人員已接近百萬的規(guī)模,光是2008年就制造種旨在盜號、竊取隱私、抓“肉雞”的木馬9743122種,目前全國的“肉雞”最少有400萬臺,如果黑客大規(guī)模操縱起來,會造成極大的社會危害。

二 電子支付安全的防范

提高電子支付安全性的對策為推動電子支付的健康發(fā)展,提高電子支付的安全性,需要從以下范圍構(gòu)筑防范體系:

2.1構(gòu)建嚴(yán)密的電子支付監(jiān)管體系

由于我國對電子支付提供商監(jiān)管的缺失,少數(shù)第三方電子支付企業(yè)在處理電子商務(wù)過程中龐大的資金流時,突破經(jīng)營限制,從事吸收存款等違法活動。構(gòu)建安全高效的電子支付流程監(jiān)管體系,可以對電子支付服務(wù)提供商進(jìn)行有效的管理和控制,以防范與電子支付相關(guān)的金融風(fēng)險。需要從以下幾方面入手:

(1)嚴(yán)格制定電子商務(wù)的準(zhǔn)入機(jī)制

(2)電子支付大額資金流監(jiān)測

(3)建立反洗錢系統(tǒng)

(4)加強(qiáng)賬戶管理。

在實際生活中從事贏利性的行為都需要營業(yè)執(zhí)照,但目前電子商務(wù)卻在這方面比較寬松,很多中小企業(yè)和個人商戶并無營業(yè)執(zhí)照,使得消費(fèi)者難以確認(rèn)身份,商品質(zhì)量也沒有保障,應(yīng)該加快步伐通過立法,嚴(yán)格電子支付提供商的準(zhǔn)入機(jī)制。

2.2構(gòu)建覆蓋全社會范圍的信用評估體系

調(diào)查表明, 64.2%的公眾和71.1%的企業(yè)在網(wǎng)上交易時會查看賣方的信用評價,企業(yè)信用狀況無疑是解決電子商務(wù)誠信問題的一個很大因素,但目前我國還沒有一個權(quán)威公正的信用體系。為促進(jìn)電子商務(wù)快速健康發(fā)展,構(gòu)建安全高效的電子支付信用評估體系,需要從以下幾方面入手:

信用評估指標(biāo)體系的制定與研究、建立支付信用信息系統(tǒng)、落實賬戶實名制。制定相關(guān)統(tǒng)一的第三方支付標(biāo)準(zhǔn),實現(xiàn)與傳統(tǒng)支付清算的對接,采用類似銀聯(lián)的模式,解決用戶、商家、銀行之間的相互選擇問題,提供透明、便利的電子支付服務(wù)。建設(shè)為政府管理部門金融機(jī)構(gòu)和社會公眾提供支付信用信息特別是票據(jù)信用信息查詢服務(wù)的支付信用信息系統(tǒng),為落實賬戶實名制,可與公安部合作,建設(shè)聯(lián)網(wǎng)核查公民身份信息轉(zhuǎn)接平臺,面向全國所有的商業(yè)銀行提供公民身份信息核查、查詢功能。在此之上,繼續(xù)研究電子支付信用數(shù)據(jù)交換模型和網(wǎng)絡(luò)服務(wù)方案,結(jié)合目前人民銀行的征信體系數(shù)據(jù),客觀、公正、全面地提供電子信用評價服務(wù),完善信用評價指標(biāo)體系,設(shè)計與其他相關(guān)系統(tǒng)和部委之間的網(wǎng)絡(luò)服務(wù)平臺,設(shè)計數(shù)據(jù)交換模型,制定與其他相關(guān)誠信系統(tǒng)互聯(lián)互通的服務(wù)方案。

2.3完善網(wǎng)絡(luò)信息安全技術(shù)

通過因特網(wǎng)上進(jìn)行電子支付,確保網(wǎng)上帳戶和個人信息的安全性,還可以通過網(wǎng)絡(luò)信息安全技術(shù)來實現(xiàn).網(wǎng)絡(luò)安全技術(shù)主要從以下幾方面來解決電子支付安全性問題:

(1)架設(shè)防火墻。它是近來發(fā)展的最重要的安全技術(shù),它的主要功能是加強(qiáng)網(wǎng)絡(luò)之間的訪問控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)。

(2)數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密被認(rèn)為是最可靠的安全保障形式,它可以從根本上滿足信息完整性的要求,是一種主動安全防范策略。數(shù)據(jù)加密原理是利用一定的加密算法,將明文轉(zhuǎn)換成為無意義的密文,阻止非法用戶理解原始數(shù)據(jù),從而確保數(shù)據(jù)的保密性。

(3)數(shù)字簽名技術(shù)。數(shù)字簽名技術(shù)是將摘要用發(fā)送者的私鑰加密,與原文一起傳送給接收者。接收者只有用發(fā)送者的公鑰才能解密被加密的摘要。在電子商務(wù)安全保密系統(tǒng)中,數(shù)字簽名技術(shù)有著特別重要的地位,在電子商務(wù)安全服務(wù)中的源鑒別、完整性服務(wù)、不可否認(rèn)服務(wù)中都要用到數(shù)字簽名技術(shù)。

(4)數(shù)字時間戳技術(shù)。在電子商務(wù)交易的文件中,時間是十分重要的信息,是證明文件有效性的主要內(nèi)容。在簽名時加上一個時間標(biāo)記,即有數(shù)字時間戳數(shù)字簽名方案:驗證簽名的人或以確認(rèn)簽名是來自該小組,卻知道是小組中的哪一個人簽署的。指定批準(zhǔn)人簽名的真實性,其他任何人除了得到該指定人或簽名者本人的幫助,否則不能驗證簽名。

(5)還可以通過設(shè)置電子商務(wù)信息安全協(xié)議來進(jìn)行。現(xiàn)有的電子商務(wù)交易協(xié)議有多種,但是目前常用的只有SSL和SET兩種。安全套接層協(xié)議(Secure Sockets Layer, SSL),SSL協(xié)議向基于TCP/IP的客戶、服務(wù)器應(yīng)用程序提供了客戶端與服務(wù)的鑒別、數(shù)據(jù)完整性及信息機(jī)密性等安全措施。安全電子交易公告(Secure Elec-tronicTransactions, SET)。SET是為在線交易設(shè)立的一個開放的、以電子貨幣為基礎(chǔ)的電子付款系統(tǒng)規(guī)范。SET在保留對客戶信用卡認(rèn)證的前提下,又增加了對商家身份的認(rèn)證。P2P(Peer-to-Peer,即對等網(wǎng)絡(luò))技術(shù)是近年來廣受IT業(yè)界關(guān)注的網(wǎng)絡(luò)安全技術(shù)。P2P是一種分布式網(wǎng)絡(luò),最根本的思想,在于網(wǎng)絡(luò)中的節(jié)點(diǎn)(peer)既可以獲取其它節(jié)點(diǎn)的資源或服務(wù),同時,又是資源或服務(wù)的提供

者,即兼具Client和Server的雙重身份。一般P2P網(wǎng)絡(luò)中每一個節(jié)點(diǎn)所擁有的的權(quán)利和義務(wù)都是對等的,包括通訊、服務(wù)和資源等電子支付安全問題分析與對策費(fèi)。在P2P中,系統(tǒng)要求每個匿名用戶同時也是服務(wù)器,為其他用戶提供匿名服務(wù)。由于信息的傳輸分散在各節(jié)點(diǎn)之間進(jìn)行而無需經(jīng)過某個集中環(huán)節(jié),用戶的隱私信息被竊聽和泄漏的可能性大大縮小。P2P系統(tǒng)的另一個特點(diǎn)是攻擊者不易找到明確的攻擊目標(biāo),在一個大規(guī)模的環(huán)境中,任何一次通信都可能包含許多潛在的用戶。P2P中,所有的通訊參與者都可以提供中繼轉(zhuǎn)發(fā)的功能,因而大大提高了匿名通訊的靈活性和可靠性,能夠為用戶提供更好的隱私保護(hù)。

2.4構(gòu)建統(tǒng)一的電子支付安全認(rèn)證平臺

為確保電子支付信息的真實性,還需要有相應(yīng)的電子商務(wù)認(rèn)證機(jī)構(gòu),為買賣雙方提供值得信任的認(rèn)證服務(wù)。為電子支付業(yè)務(wù)應(yīng)用提供保障的安全認(rèn)證技術(shù)在我國已經(jīng)了較好的研究與應(yīng)用。

我國自主研制出入侵容忍PKI系統(tǒng)、PMI權(quán)限管理系統(tǒng)、電子證書認(rèn)證系統(tǒng)、PKI中間件等一批認(rèn)證產(chǎn)品和支撐系統(tǒng)。這些技術(shù)和產(chǎn)品在在人民銀行多個主要業(yè)務(wù)系統(tǒng)中得到應(yīng)用。CFCA證書及各商業(yè)銀行的CA證書已經(jīng)在銀業(yè)務(wù)領(lǐng)域得到廣泛應(yīng)用。

2.5加強(qiáng)電子支付的立法工作

我國對電子商務(wù)的立法還是很積極的,目前我國的相關(guān)法律有《《電子簽名法》、《支付清算組織管理辦法》和《電子支付指引(第一號)》。確保電子支付中資金的安全是我們最關(guān)注的問題。

除了銀行要做好安全工作外,第三方支付平臺也要不斷加強(qiáng)這方面的工作,同時,政府在這方面做一些規(guī)范也十分必要。電子支票的功能和運(yùn)做更接近于ATM卡類的支付工具。在我國應(yīng)制定專門的《電子票據(jù)法》,對電子票據(jù)尤其是電子支票的相關(guān)問題進(jìn)行規(guī)范和調(diào)整。同時銀行同業(yè)要盡快統(tǒng)一電子支付體系與規(guī)范,進(jìn)一步消除制約網(wǎng)上結(jié)算業(yè)務(wù)發(fā)展的不利因素。

結(jié)語

從我國目前電子支付的發(fā)展情況看，需要積極向電子支付國際通用標(biāo)準(zhǔn)靠攏，建立和完善CA認(rèn)證中心，大力發(fā)展電子支付的安全技術(shù)，建設(shè)好網(wǎng)上支付的軟硬件設(shè)施，健全相關(guān)法律和法規(guī)，統(tǒng)一支付方式，盡快建立社會的誠信制度。我們在通過網(wǎng)絡(luò)支付時，依然存在一些其他顯性或隱性的問題，電子商務(wù)還有很長的一段路要走，它需要不斷的發(fā)展和完善，我們在這條道路了上會不斷的開辟新的電子商務(wù)時代。

參考文獻(xiàn)：網(wǎng)上支付與結(jié)算（東北財經(jīng)大學(xué)出版社）

電子金融與支付實例教程（西安交通大學(xué)出版社）

網(wǎng)上支付結(jié)算與電子商務(wù)（重慶大學(xué)出版社）

網(wǎng)上支付與電子銀行（華東理工大學(xué)出版社）

電子支付與網(wǎng)絡(luò)銀行（清華大學(xué)出版社 北京交通大學(xué)出版社）電子商務(wù)安全與管理（高等教育出版社）

中國電子支付發(fā)展存在的問題（百度文庫）

第四篇：電子商務(wù)安全與網(wǎng)上支付實驗報告

電子商務(wù)安全研究新動向

班級：商務(wù)1002姓名：薛晶晶學(xué)號：1012200205

1.背景介紹

隨著網(wǎng)絡(luò)的全面普及和信息技術(shù)的不斷發(fā)展，同時基于互聯(lián)網(wǎng)的電子商務(wù)應(yīng)運(yùn)而生，帶來了商業(yè)和經(jīng)濟(jì)模式的變革，這在2006年就早已普遍被經(jīng)濟(jì)專家們認(rèn)為是一個快速發(fā)展的新經(jīng)濟(jì)增長點(diǎn)。由此看來，電子商務(wù)的發(fā)展前景十分誘人，但盡管Internet所具有的開放性是電子商務(wù)方便快捷、廣泛傳播的基礎(chǔ)，卻也在相應(yīng)程度上使得網(wǎng)上交易面臨種種危險。近年來，電子商務(wù)的發(fā)展速度逐漸放慢，其安全問題是發(fā)展的一大瓶頸。例如，網(wǎng)絡(luò)黑客頻傳，網(wǎng)絡(luò)業(yè)者人人自危。目前許多最具危害性的計算機(jī)犯罪都擁有共同的特點(diǎn)：即繞過密碼保護(hù)以獲得對信息或資金的訪問權(quán)限。就企業(yè)、電子商務(wù)而言，最機(jī)密的應(yīng)用、文件及系統(tǒng)則需要更高層次的保護(hù)措施。而網(wǎng)絡(luò)用戶的不斷增加，對網(wǎng)絡(luò)的攻擊和資源的竊取越來越多，相關(guān)的商務(wù)機(jī)密資源的散失，不可避免地給政府、企業(yè)單位帶來了不同程度的損失。與此同時，電子商務(wù)模式也對管理水平、信息傳遞技術(shù)提出了更高的要求，其中安全體系的構(gòu)建就顯得尤為重要。

2.電子商務(wù)安全內(nèi)容

說到電子商務(wù)的安全，它包括計算機(jī)網(wǎng)絡(luò)安全和商務(wù)信息安全兩個方面。作為電子商務(wù)平臺的計算機(jī)網(wǎng)絡(luò)的安全包含計算機(jī)物理安全、系統(tǒng)安全、訪問控制安全、網(wǎng)絡(luò)服務(wù)安全等；商務(wù)信息安全則指在計算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)上，圍繞傳統(tǒng)商務(wù)在Internet上應(yīng)用時產(chǎn)生的各種問題，實現(xiàn)電子商務(wù)的保密性、完整性、身份認(rèn)證、不可依賴性。

商務(wù)信息安全則緊緊圍繞傳統(tǒng)商務(wù)在互聯(lián)網(wǎng)絡(luò)上應(yīng)用時產(chǎn)生的各種安全問題，在計算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)上，保障電子商務(wù)過程的順利進(jìn)行。即實現(xiàn)電子商務(wù)的保密性、完整性、可鑒別性、不可偽造性和不可抵賴性。計算機(jī)網(wǎng)絡(luò)安全與電子商務(wù)信息安全實際上是密不可分的，兩者相輔相成，缺一不可。沒有計算機(jī)網(wǎng)絡(luò)安全作為基礎(chǔ)，商務(wù)信息安全就猶如空中樓閣，無從談起。沒有商務(wù)信息安全保障，即使計算機(jī)網(wǎng)絡(luò)本身再安全，仍然無法達(dá)到電子商務(wù)所特有的安全要求。

由此，電子商務(wù)的過程需要滿足一下五方面需求———

2.1信息的保密性

電子商務(wù)作為貿(mào)易的一種手段，其信息直接代表著個人、企業(yè)或國家的商業(yè)機(jī)密。傳電子商務(wù)建立在一個開放的網(wǎng)絡(luò)環(huán)境上，維護(hù)商業(yè)機(jī)密是電子商務(wù)全面推廣應(yīng)用的重要保障。因此，要預(yù)防非法的信息存取和信息在傳輸過程中被非法竊取。保密性一般通過密碼技術(shù)對傳輸?shù)男畔⑦M(jìn)行加密處理來實現(xiàn)。電子商務(wù)作為貿(mào)易的一種手段，其信息直接代表著個人、企業(yè)或國家的商業(yè)機(jī)密。

2.2信息的完整性

電子商務(wù)簡化了貿(mào)易過程，減少了人為的干預(yù)，同時也帶來維護(hù)貿(mào)易各方商業(yè)信息的完整、統(tǒng)一的問題。數(shù)據(jù)輸入時的意外差錯或欺詐行為，可能會導(dǎo)致貿(mào)易各方信息的差異。另外，數(shù)據(jù)傳輸過程中信息的丟失、信息重復(fù)或信息傳送的次序差異也會導(dǎo)致貿(mào)易各方信息的不同。因此，貿(mào)易各方信息的完整性將影響到貿(mào)易各方的交易和經(jīng)營策略，保持貿(mào)易各方信息的完整性是電子商務(wù)應(yīng)用的基礎(chǔ)。一般可通過提取信息摘要的方式來保持信息的完整性。

2.3信息的真實性

只有信息流、資金流、物流的有效轉(zhuǎn)換，才能保證電子商務(wù)的順利實現(xiàn)，而這一切是以信息的真實性為基礎(chǔ)。信息的真實性一方面是指網(wǎng)上交易雙方提供信息內(nèi)容的真實性；另一方面是指網(wǎng)上交易雙方身份信息的真實性，即對人或?qū)嶓w的身份進(jìn)行鑒別，為身份的真實性提供保證，使交易的雙方能夠在相互不見面的情況下確認(rèn)對方的身份。這意味著當(dāng)某人或?qū)嶓w聲稱具有某個特定身份時，鑒別服務(wù)將驗證其聲明的正確性。一般可通過認(rèn)證機(jī)構(gòu)和證書來實現(xiàn)。

2.4信息的不可抵賴性

對進(jìn)行電子商務(wù)交易的貿(mào)易雙方來說，一個很關(guān)鍵問題就是如何確定進(jìn)行交易的貿(mào)易方正是交易所期望的貿(mào)易方。在無紙化的電子商務(wù)方式下，通過手寫簽名和印章進(jìn)行貿(mào)易方的鑒別已經(jīng)不可能。因此，要在交易信息的傳輸過程中為參與交易的個人、企業(yè)或國家提供可靠的標(biāo)識。

2.5信息的有效性

保證電子形式貿(mào)易信息的有效性是開展電子商務(wù)的前提。電子商務(wù)信息的有效性將直接關(guān)系到個人、企業(yè)或國家的經(jīng)濟(jì)利益和聲譽(yù)。因此，要對網(wǎng)絡(luò)故障、操作錯誤、應(yīng)用程序錯誤、硬件故障、系統(tǒng)軟件錯誤及計算機(jī)病毒所產(chǎn)生的潛在威脅加以控制和預(yù)防，這對于保證貿(mào)易數(shù)據(jù)在確定的時刻、確定的地點(diǎn)是有效的。

3.面臨威脅

3.1電子商務(wù)信息存儲安全隱患

信息存儲安全是指電子商務(wù)信息在靜態(tài)存放中的安全。其信息安全隱患主要包括非授權(quán)調(diào)用信息和篡改信息內(nèi)容。企業(yè)的Intranet與Internet聯(lián)接后，電子商務(wù)的信息存儲安全面臨著內(nèi)部和外部兩方面的隱患：

(1)內(nèi)部隱患。主要是企業(yè)的用戶故意或無意的非授權(quán)調(diào)用電子商務(wù)信息或未經(jīng)許可隨意增加、刪除、修改電子商務(wù)信息。

(2)外部隱患。主要是外部人員私自闖入企業(yè)Internet，對電子商務(wù)信息故意或無意的非授權(quán)調(diào)用或增加、刪除、修改。而主要來源有競爭對手的惡意闖入、信息間諜的非法闖入以及黑客的騷擾闖入。

3.2電子商務(wù)信息傳輸安全隱患

信息傳輸安全是指電子商務(wù)運(yùn)行過程中，物流、資金流匯成信息流后動態(tài)傳輸過程中的安全。其安全隱患主要包括竊取商業(yè)秘密、攻擊網(wǎng)站、網(wǎng)上詐騙、否認(rèn)發(fā)出信息。

3.3電子商務(wù)交易雙方的信息安全隱患

電子商務(wù)是買賣雙方通過Internet的信息流動來實現(xiàn)商品交換的，信息技術(shù)手段使不法之徒有機(jī)可乘，這就使得電子商務(wù)的交易雙方在安全感和信任程度等方面都存在疑慮。電子商務(wù)的交易雙方都面臨著信息安全的威脅。

3.3.1賣方面臨的信息安全威脅

例如，假冒合法用戶名義改變商務(wù)信息內(nèi)容，致使電子商務(wù)活動中斷，造成商家名譽(yù)和用戶利益等方面的受損；信息間諜通過技術(shù)手段竊取商業(yè)秘密；黑客入侵并攻擊服務(wù)器，產(chǎn)生大量虛假訂單擠占系統(tǒng)資源，令其無法響應(yīng)正常的業(yè)務(wù)操作。

3.3.2買方面臨的信息安全威脅

例如，用戶身份證明信息被攔截竊用，以致被要求付帳或返還商品；發(fā)送的商務(wù)信息不完整或被篡改，用戶無法收到商品；受虛假廣告信息誤導(dǎo)購買假冒偽劣商品或被騙錢財；遭黑客破壞，計算機(jī)設(shè)備發(fā)生故障導(dǎo)致信息丟失。

4.安全技術(shù)機(jī)制

電子商務(wù)的安全體系結(jié)構(gòu)由網(wǎng)絡(luò)服務(wù)層、加密技術(shù)層、安全認(rèn)證層、交易協(xié)議層和商務(wù)系統(tǒng)層組成。因此，要采取積極的安全防范技術(shù)手段就應(yīng)從每一層著手，相應(yīng)地將各安全措施映射到對應(yīng)層次中，可以較好地描述電子商務(wù)安全技術(shù)體系，進(jìn)而解決系統(tǒng)結(jié)構(gòu)中的各層安全問題。以下，列舉各層的安全技術(shù)對策———

3.1網(wǎng)絡(luò)服務(wù)層

網(wǎng)絡(luò)安全是電子商務(wù)系統(tǒng)安全的基礎(chǔ)，涉及的方面較廣，如防火墻技術(shù)、網(wǎng)絡(luò)監(jiān)控、網(wǎng)絡(luò)隱患掃描及各種反黑客技術(shù)等，其中防火墻技術(shù)是防范非法攻擊的有力措施。其主要功能是加強(qiáng)網(wǎng)絡(luò)之間的訪問控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)侵入內(nèi)部網(wǎng)絡(luò)(被保護(hù)網(wǎng)絡(luò))。它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包和鏈接方式按照一定的安全策略對其進(jìn)行檢查，來決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。簡單防火墻技術(shù)可以在路由器上實現(xiàn)，而專用防火墻提供更加可靠的網(wǎng)絡(luò)安全控制。

3.2加密技術(shù)層

加密層技術(shù)中數(shù)據(jù)加密被認(rèn)為是電子商務(wù)最基本的安全保障形式，可以從根本上滿足 信息完整性的要求，分為對稱機(jī)密和非對稱機(jī)密。通過一定的加密算法，利用密鑰來對敏感信息進(jìn)行加密，然后把加密好的數(shù)據(jù)和密鑰通過安全方式發(fā)送給接收者，接收者可利用同樣的算法和傳遞過來的密鑰對數(shù)據(jù)進(jìn)行解密，從而獲取敏感信息并保證網(wǎng)絡(luò)數(shù)據(jù)的機(jī)密性。

3.3安全認(rèn)證層

安全認(rèn)證技術(shù)是為了保證電子商務(wù)活動中的交易雙方身份及其所用文件真實性的必要手段。包括數(shù)字摘要、數(shù)字簽名、數(shù)字時間戳、數(shù)字證書、認(rèn)證、智能卡。其中通過數(shù)字簽名能夠?qū)崿F(xiàn)對原始報文的鑒別和不可否認(rèn)性；使用數(shù)據(jù)證書相當(dāng)于使用在網(wǎng)絡(luò)通信中標(biāo)志通信各方身份信息的一系列數(shù)據(jù)，從而保證信息不被竊取、不被篡改、交易雙方的身份確認(rèn)、發(fā)送方的信息不可否認(rèn)性，電子商務(wù)中安全措施的實現(xiàn)主要圍繞數(shù)字證書展開。

3.4交易協(xié)議層

電子商務(wù)的在線支付是通過Internet完成的，必須使用安全協(xié)議來保證支付信息傳輸?shù)陌踩?、交易方的合法身份的確認(rèn)及支付過程的完整。不同交易協(xié)議的復(fù)雜性、開銷、安全性各不相同。同時，不同的應(yīng)用環(huán)境對協(xié)議目標(biāo)的要求也不盡相同。目前，比較成熟的協(xié)議有SET、SSL、iKP等基于信用卡的交易協(xié)議，NetCheque等基于支票的交易協(xié)議，Digicash、Netcash等基于現(xiàn)金的交易協(xié)議等。

電子郵件是Internet上進(jìn)行電子商務(wù)的一大重要信息傳輸手段，因此必須有電子郵件的安全協(xié)議以保證商務(wù)信息的完整與安全。在國際上，電子商務(wù)的安全機(jī)制正在走向成熟，并逐漸形成了一些國際規(guī)范，比較有代表性的有SSL協(xié)議和安全電子交易規(guī)范（SET），還有安全超文本傳輸協(xié)議（HTTP）、、有線等效加密協(xié)議（WEP）等。

3.5商務(wù)系統(tǒng)層

電子商務(wù)系統(tǒng)層包括B2C、B2B等電子商務(wù)應(yīng)用系統(tǒng)模式，因此針對不同系統(tǒng)，采取相應(yīng)不同的安全策略。

雖然每種技術(shù)都旨在加強(qiáng)某一方面的信息安全，包括限制訪問或防止機(jī)密數(shù)據(jù)被截獲，但沒有一種技術(shù)的設(shè)計目標(biāo)是解決最具危害性的信息犯罪的基本安全問題。而使用身份認(rèn)證技術(shù)特別是強(qiáng)大的雙因素身份認(rèn)證系統(tǒng)替代基本的密碼安全機(jī)制，才能夠解決由密碼泄露導(dǎo)致的入侵問題。因此，雙因素身份認(rèn)證系統(tǒng)將成為網(wǎng)絡(luò)信息安全市場新一輪焦點(diǎn)和新的趨勢。同時，除技術(shù)問題外，電子商務(wù)的信息安全還有賴于電子商務(wù)發(fā)展所需的政策和相應(yīng)的法律、法規(guī)的建設(shè)等社會環(huán)境的完善。這些課題的研究不僅具有重要的理論價值和實用價值，而且對于推動電子商務(wù)的發(fā)展具有重要的現(xiàn)實意義。

5.總結(jié)國內(nèi)外電子商務(wù)安全研究現(xiàn)狀

世界各國對電子商務(wù)安全問題研究的發(fā)展是相當(dāng)重視的，特別是電子商務(wù)安全方面普遍存在標(biāo)準(zhǔn)先行的情況。如美國政府很早就致力于秘密技術(shù)的標(biāo)準(zhǔn)化，從1977年公布的數(shù)據(jù)加密DES開始，就由美國國家標(biāo)準(zhǔn)技術(shù)研究院制定了一系列有關(guān)秘密技術(shù)的聯(lián)邦信息處理標(biāo)準(zhǔn)，在技術(shù)規(guī)范的前提下對密碼產(chǎn)品進(jìn)行嚴(yán)格的檢驗。1998年7月1日，在美國政府發(fā)布的美國電子商務(wù)綱要中，明確提出要建立一些共同的標(biāo)準(zhǔn)，以確保網(wǎng)上購物的消費(fèi)者享有與在商店購物的消費(fèi)者同等權(quán)利。韓國一些主要的電子設(shè)備公司也建立聯(lián)盟，簽署聯(lián)合協(xié)議，規(guī)定在2000年制訂出整個的電子商務(wù)標(biāo)準(zhǔn)。國際范圍內(nèi)電子商務(wù)標(biāo)準(zhǔn)有以下發(fā)展動態(tài)：

5.1成立機(jī)構(gòu)

電子商務(wù)業(yè)務(wù)工作組為了迎接電子商務(wù)給全球帶來的基于和挑戰(zhàn)，使之在全球范圍內(nèi)更有序地發(fā)展，1997年6月，ISO/IECJTCI成立了“電子商務(wù)業(yè)務(wù)工作組（BT-EC）”，其確定了電子商務(wù)急需建立標(biāo)準(zhǔn)的三個領(lǐng)域，即用戶接口、基本功能和數(shù)據(jù)及客體的定義與編碼。

5.2簽署文件

電子商務(wù)標(biāo)準(zhǔn)化理解備忘錄ISO、IEC和UN/ECE（聯(lián)合國歐洲經(jīng)濟(jì)委員會）共同致力于電子商務(wù)的標(biāo)準(zhǔn)化工作。陳簽署了“理解備忘錄”，就EDI、開放式EDI及有關(guān)貿(mào)易單證標(biāo)準(zhǔn)領(lǐng)域進(jìn)行合作。1998年11月三者又簽署了一個電子商務(wù)領(lǐng)域有關(guān)標(biāo)準(zhǔn)化的“理解備忘錄”。該備忘錄包括總體部分、三個附錄及上述的，擴(kuò)充了以前的合作框架，擴(kuò)展了各部門之間的電子商務(wù)，增加了國際用戶團(tuán)的參與，以確保它們的標(biāo)準(zhǔn)化要求得到滿足。作為國際用戶團(tuán)的參加者有CALS(持續(xù)采辦和全壽命支持，世界性的非政府組織，制定國際工業(yè)組織之間電子商務(wù)的標(biāo)準(zhǔn)要求)及NATO CALS組織(NATO為北大西洋公約組織的縮寫)。國際用戶團(tuán)參與者必須滿足”理解備忘錄”中關(guān)于國際用戶團(tuán)注冊規(guī)定的具體內(nèi)容，而且它們的參與必須在標(biāo)準(zhǔn)化組織之間相互達(dá)成協(xié)定的基礎(chǔ)上?！崩斫鈧渫洝碧峁┝?1世紀(jì)電子商務(wù)發(fā)展的有效基礎(chǔ)，是國際合作的極好范例。

6.研究發(fā)展趨勢

網(wǎng)絡(luò)安全技術(shù)在近幾年得到快速的發(fā)展，這一方面得益于從中央到地方政府的廣泛重視，另一方面因為網(wǎng)絡(luò)安全問題日益突出，網(wǎng)絡(luò)安全企業(yè)不斷跟進(jìn)最新安全技術(shù)，不斷推出滿足用戶需求、具有時代特色的安全產(chǎn)品，進(jìn)一步促進(jìn)了網(wǎng)絡(luò)安全技術(shù)的發(fā)展。就目前電子商務(wù)發(fā)展的勢頭看，電子商務(wù)安全問題研究的有以下發(fā)展趨勢：

6.1政府越來越高度重視電子商務(wù)安全問題研究。

由于電子商務(wù)安全與國家安全密切相關(guān)，涉及社會政治穩(wěn)定，經(jīng)濟(jì)、金融的穩(wěn)定等。因此，政府高層及其職能部門空前重視電子商務(wù)安全研究問題，將有關(guān)問題列入國家宏觀發(fā)展戰(zhàn)略之中，充分發(fā)揮國家的整體優(yōu)勢，在政策上積極引導(dǎo)、重點(diǎn)支持，同時加大經(jīng)費(fèi)投入的力度，在人、財、物等全方位予以支持。

6.2電子商務(wù)安全研究的專門科研機(jī)構(gòu)不斷增加，科研實力不斷增強(qiáng)。

在國家有關(guān)政策的支持的指導(dǎo)和支持下，有許多國家級的研究所、重點(diǎn)大專院校，有實力的企業(yè)紛紛涉足電子商務(wù)安全問題研究，相繼建立了一批院、所等電子商務(wù)安全科研基地，經(jīng)過組織科研力量進(jìn)行專項攻關(guān)，取得一批研究成果。同時，院、所培養(yǎng)出一批專門從事電子商務(wù)安全研究和管理工作的博士、碩士和本科人才，滿足了社會對各個層次電子商務(wù)安全專門人才的需求。

6.3科研以研發(fā)具有獨(dú)立自主知識產(chǎn)權(quán)的電子商務(wù)安全產(chǎn)品為目標(biāo)，力爭打破國外信息安全產(chǎn)品的壟斷。

由于歷史的原因，國內(nèi)網(wǎng)絡(luò)上信息安全產(chǎn)品有相當(dāng)一部分是進(jìn)口產(chǎn)品，因此我國的信息系統(tǒng)存在著很大的安全隱患。為了保證我們國家的信息系統(tǒng)的安全，保證電子商務(wù)系統(tǒng)的正常運(yùn)行，以及電子商務(wù)安全研究及其產(chǎn)品使用的特殊性，電子商務(wù)安全研究的項目基本上是國家規(guī)劃、組織、實施，由科研機(jī)構(gòu)組織科研力量獨(dú)立研發(fā)，目前己研發(fā)出一些世界水平的信息安全產(chǎn)品，一些軟件和硬件安全產(chǎn)品解決了實際中的需要。

6.4國家有關(guān)部門逐步加快了與電子商務(wù)相關(guān)的政策、法規(guī)和法律的研究與制定。

隨著電子商務(wù)在全社會的廣泛應(yīng)用，以及電子商務(wù)問題的不斷出現(xiàn)，面向社會的有關(guān)道德、法規(guī)和法律等方面的研究工作也逐步開展，已出臺的電子商務(wù)的有關(guān)政策、法規(guī)，基本解決了電子商務(wù)應(yīng)用中一些急需解決的問題，保障了現(xiàn)階段電子商務(wù)的正常運(yùn)行?？梢灶A(yù)見，隨著電子商務(wù)安全技術(shù)研究的深入，與電子商務(wù)安全有關(guān)的政策、法規(guī)和法律將會不斷完善和發(fā)展。

6.5電子商務(wù)安全產(chǎn)業(yè)規(guī)模將逐步擴(kuò)大。

據(jù)有關(guān)部門統(tǒng)計，2001年全國的信息安全產(chǎn)品的市場銷售額已達(dá)50億，．2002年的電子商務(wù)安全市場銷售額達(dá)數(shù)百億元，全球的信息安全費(fèi)用在今后的5年內(nèi)將年平均增長約20％。

7.結(jié)束語

在我國，電子商務(wù)的安全問題已經(jīng)是導(dǎo)致電子商務(wù)發(fā)展滯后的不爭的事實。相反，由于發(fā)達(dá)國家在電子商務(wù)方面起步較早，在電子商務(wù)經(jīng)營中，對其安全問題非常重視，并且網(wǎng)絡(luò)功能的利用比較全面，這就使他們可以在劇烈的競爭中得到保護(hù)。從而能夠生存下來并發(fā)展壯大。鑒于這種情況，我國應(yīng)該首先在思想上清醒地認(rèn)識到網(wǎng)絡(luò)安全與國家安全息息相關(guān)。對網(wǎng)絡(luò)安全問題國家要成立專門的領(lǐng)導(dǎo)協(xié)調(diào)機(jī)構(gòu)，以超常規(guī)的速度組織人、財、物進(jìn)行研發(fā)，建立安全可靠，高效有序的信息網(wǎng)絡(luò)系統(tǒng)，以保障電子商務(wù)系統(tǒng)安全，防范金融風(fēng)險，避免經(jīng)濟(jì)動蕩，以及保障國家政治穩(wěn)定和維護(hù)國家安全，為保衛(wèi)共和國的安全筑起一道電子的鋼鐵長城。其次認(rèn)清網(wǎng)絡(luò)信息系統(tǒng)安全問題的根本原因，并且急需建立健全社會化信用體系。最后要解決電子商務(wù)立法的滯后問題，通過授予知識產(chǎn)權(quán)保護(hù)的形式對電子商務(wù)中的創(chuàng)新經(jīng)營進(jìn)行保護(hù)無疑是對我國電子商務(wù)發(fā)展的一種促進(jìn)。在以后的日子里，希望各界能更加關(guān)注和思考此問題，使我國電子商務(wù)管理的安全問題得到重視，得以解決，為我國電子商務(wù)的發(fā)展鋪平道路。

參考文獻(xiàn)

【1】電子商務(wù)導(dǎo)論，黃永斌，北京，機(jī)械工業(yè)出版社，2004，202“-245

【2】《我國電子商務(wù)發(fā)展現(xiàn)狀及存在問題與對策》，張小兵，《商業(yè)研究》，2000年2期

【3】鄭英鐸電子商務(wù)安全綜述，市場周刊·管理探索，2005，l：148～

【4】淺談保障電子商務(wù)活動中的信息安全科技情報開發(fā)與經(jīng)濟(jì)，徐雪梅，2003 ．

【5】電子商務(wù)安全與保密，祁明，北京，高等教育出版社，2001

【6】電子商務(wù)網(wǎng)上支付的安全保障問題，徐偉，合肥聯(lián)合大學(xué)學(xué)報，2000，(3)

【7】徐學(xué)軍我國發(fā)展電子商務(wù)的主要瓶頸及對策科技管理研究，2004，(2)

【8】韓寶明電子商務(wù)安全與支付，北京人民郵電出版社，2001，32”--66

第五篇：網(wǎng)上支付與結(jié)算模擬試題二

試卷代號：1222座位號

江蘇廣播電視大學(xué)轉(zhuǎn)業(yè)軍人學(xué)歷教育國際經(jīng)濟(jì)與貿(mào)易專業(yè)本科

《網(wǎng)上支付與結(jié)算》模擬試題二

1.11.我國的金融電子化系統(tǒng)由__建立的金融電子化主系統(tǒng)和_業(yè)銀行__、其他金融機(jī)構(gòu)建立的金融電子化分系統(tǒng)總匯而成。

2.12.隨著全球范圍內(nèi)的金融機(jī)構(gòu)改組、兼并和合并浪潮的發(fā)展，新型金融機(jī)構(gòu)在更新__________方面的經(jīng)營信條，努力取代目前以產(chǎn)品為主的經(jīng)營戰(zhàn)略，提供全套金融服務(wù)。

3.13.金融電子化系統(tǒng)的體系結(jié)構(gòu)可大致分為__________、__________,、__________和__________，它們聯(lián)系緊密、互相關(guān)聯(lián)，共同組成一個更加龐大、完整的金融電子化系統(tǒng)。

4.14.網(wǎng)上銀行服務(wù)可以不受時空地域限制，能夠最大限度地擴(kuò)大業(yè)務(wù)規(guī)模，被稱為3A服務(wù)，即_anytime、___anywhere__和 _anyhow_。

5.15.商業(yè)銀行的信息管理系統(tǒng)可分為__________和__________兩大類。

6.16.網(wǎng)上理財是電子商務(wù)的一個組成部分，它的主服務(wù)商可以是____或?qū)I(yè)的__金融機(jī)構(gòu)__。

7.17.世界上第一家完全依賴于因特網(wǎng)發(fā)展起來的全新的電子銀行是_美國安全第一網(wǎng)絡(luò)銀行_，它所有的業(yè)務(wù)交易都是依靠因特網(wǎng)進(jìn)行。

8.18.在貨幣發(fā)展的歷史中，先后出現(xiàn)了商品貨幣、__、紙幣和__用貨幣__等形式的貨幣。

9.19.在SSL協(xié)議中，采用了____和___兩種方法進(jìn)行加密。10.20.任何一個PKI應(yīng)用系統(tǒng)都應(yīng)該具有__功能綜合化_、__密鑰管理自動

一、填空題（每小題 2 分，共 20 分）的特征，否則都難以具有實際的使用價值。

c1.電子商務(wù)就是利用現(xiàn)代先進(jìn)的電子技術(shù)從事各種商業(yè)活動的方式，其實質(zhì)是選擇題（每小題 2 分，共 20 分）

一套完整的（）。

A.電子數(shù)據(jù)交換系統(tǒng)B.管理信息系統(tǒng)

C.網(wǎng)絡(luò)商務(wù)經(jīng)營及管理信息系統(tǒng)D.電子訂貨系統(tǒng)及商業(yè)增值網(wǎng)

2.電子商務(wù)服務(wù)中，下列屬于消費(fèi)者－消費(fèi)者的典型代表是（）。

A.美國亞馬遜網(wǎng)上書店

B.美國CISCO公司

C.美國eBAY

D.美國政府采購

3.盡管信用卡相對于傳統(tǒng)貨幣有不少優(yōu)越性，但由于不具有現(xiàn)金所具有的（），它并不能取代現(xiàn)金。

A.流動性B.匿名性

C.可攜帶性D.結(jié)算轉(zhuǎn)賬功能

4.1997年，在烏拉圭回合談判的基礎(chǔ)上，世界貿(mào)易組織70個成員國代表在日內(nèi)瓦簽署了（）。

A.《關(guān)于信息技術(shù)產(chǎn)品貿(mào)易的部長宣言》B.《全球基礎(chǔ)電信協(xié)議》

C.《信息技術(shù)協(xié)議》D.《開放全球金融服務(wù)市場協(xié)議》

5.下列網(wǎng)站中，不僅提供股市行情，還能通過因特網(wǎng)直接下單，委托交易的是（）。

A.巨潮因特咨詢網(wǎng)B.證券之星

C.瀛海威證券廣場D.中國股市通

6.與金融機(jī)構(gòu)相比，金融行業(yè)以外的公司或個人對金融信息的需求不同之處有（）。（有問題）

A.對金融信息的需求比較全面

B.對金融信息的需求主要是關(guān)注與自己工作或個人利益相關(guān)

C.對金融信息的需求較為連續(xù)

D.對金融信息的需求只限于一般關(guān)注

7.中國第一家保險專業(yè)站點(diǎn)中國保險信息網(wǎng)是由（）在國際因特網(wǎng)上發(fā)起的。

A.中國保險協(xié)會

B.北京維信投資顧問有限公司

C.中國人民保險公司和中國保險協(xié)會

D.中國保險協(xié)會和北京維信投資顧問有限公司

8.數(shù)字貨幣與其他貨幣形式相比，具有（）的特性。

A.保存成本高B.流通費(fèi)用高

C.使用成本低D.攜帶不方便

9.下列關(guān)于在SET使用的安全技術(shù)標(biāo)準(zhǔn)中正確的是（）。

A.將定單信息和個人帳號信息分別進(jìn)行數(shù)字簽名，保證銀行只能看到訂貨信息而看不到賬戶信息。

B.持卡人證書是由金融機(jī)構(gòu)以數(shù)字化形式簽發(fā)，并包括信用卡賬號。

C.在SET中，最主要的證書是持卡人證書、支付網(wǎng)關(guān)證書和商家證書。

D.商家證書是由金融機(jī)構(gòu)簽發(fā)，可以隨意修改。

10.下列關(guān)于CA認(rèn)證管理的特點(diǎn)描述不正確的是（）。（有問題）

A.CA認(rèn)證中心所做的CA數(shù)字化證書是打破地域或部門限制的網(wǎng)絡(luò)化工作

B.CA認(rèn)證中心是進(jìn)行網(wǎng)上合法身份、合法交易的權(quán)威證明機(jī)構(gòu)

C.CA認(rèn)證中心允許商家、用戶參與、證明網(wǎng)上交易的合法性及有效性

D.認(rèn)證機(jī)構(gòu)可以是相關(guān)的事業(yè)單位

1.電子商務(wù)

所謂電子商務(wù)就是利用現(xiàn)代先進(jìn)的電子技術(shù)從事各種商業(yè)活動的方式，其實質(zhì)是一套完整的網(wǎng)絡(luò)商務(wù)經(jīng)營及管理信息技術(shù)。

2.企業(yè)銀行服務(wù)

是指通過專用通訊線路將企業(yè)與銀行的計算機(jī)連接，為企業(yè)提供遠(yuǎn)程查詢、轉(zhuǎn)賬、金融信息查詢等各種金融服務(wù)。

3.SET協(xié)議

安全電子交易協(xié)議SET是由美國VISA和Master Card兩大信用卡組織等聯(lián)合推出的用于電子商務(wù)的行業(yè)規(guī)范，其實質(zhì)是一種應(yīng)用在Internet上、以信用卡為基礎(chǔ)的電子付款系統(tǒng)規(guī)范，目的是為了保證網(wǎng)絡(luò)交易的安全。

SET協(xié)議是在對話層之上的應(yīng)用層上的網(wǎng)絡(luò)標(biāo)準(zhǔn)協(xié)議

SET協(xié)議主要使用的技術(shù)包括對稱密鑰加密、公共密鑰加密、哈希算法、數(shù)字簽名技術(shù)以及公共密鑰授權(quán)機(jī)制等。

4.團(tuán)體用戶

是指我國公民行使結(jié)社權(quán)力自愿組成，為實現(xiàn)會員的共同意愿，按其章程開展活動的非營利性社會組織。

5.PKI

Public key Infrastrulture 公開密鑰基礎(chǔ)設(shè)施，是一種遵循標(biāo)準(zhǔn)繁榮密鑰管理平臺，它能夠為所有網(wǎng)絡(luò)應(yīng)用透明地提供采用加密和數(shù)字簽名等密碼服務(wù)所必須

三、名詞解釋題（每小題 3 分，共 15 分）的密鑰和證書管理，是新的安全技術(shù)和安全規(guī)范，主要是現(xiàn)代密碼學(xué)中的數(shù)據(jù)加密和數(shù)字簽名，并通過嚴(yán)格的密鑰管理和數(shù)字管理功能來實現(xiàn)。任何一個PKI應(yīng)用系統(tǒng)都應(yīng)該具有的功能綜合化、密鑰管理自動化、使用透明化的特征，否則都難以具有實際的使用價值。

1.電子商務(wù)具有哪些主要功能？（至少答出四個）

1）廣告宣傳：通過網(wǎng)上主頁和電子郵件在全球范圍內(nèi)做廣告宣傳。

2）咨詢洽談：借助非實時的電子郵件、新聞組和實時的討論組來了解市場和商品信息，洽談交易事務(wù)、提供多種方便的異地交流形式

3）網(wǎng)上訂購：在產(chǎn)品介紹的頁面上提供訂購提示信息和交互格式框，通過客戶填訂單和系統(tǒng)恢復(fù)確認(rèn)信息的形式

4）網(wǎng)上支付：可采用信用卡賬號實施支付，在網(wǎng)上直接采用電子支付手段可省略交易中人員開銷

5）電子賬號

6）服務(wù)傳遞：對于已付款的客戶應(yīng)將其訂購的貨物盡快傳遞到他們的手中，電子郵件能在網(wǎng)絡(luò)中進(jìn)行物流的調(diào)配。

7）意見征詢：電子商務(wù)能十分方便的采用網(wǎng)頁上的“選擇”、“填空”等格式文件來收集用戶對銷售服務(wù)的反饋意見，從而促使企業(yè)提高售后服務(wù)的水平，并獲得改進(jìn)產(chǎn)品、發(fā)現(xiàn)市場的商業(yè)機(jī)會。

8）交易管理：電子商務(wù)的發(fā)展將會提供一個良好的交易管理的網(wǎng)絡(luò)環(huán)境及多種多樣的應(yīng)用服務(wù)系統(tǒng)，這樣才能保障電子商務(wù)獲得更為廣泛的應(yīng)用。

2.簡述我國金融電子化發(fā)展存在的問題。

1）金融電子化缺乏戰(zhàn)略性規(guī)劃

2）全國性支付清算體系建設(shè)面臨很多困難

3）服務(wù)產(chǎn)品的開發(fā)和管理信息滯后于信息基礎(chǔ)建設(shè)和業(yè)務(wù)的快速發(fā)展

4）網(wǎng)上金融企業(yè)的認(rèn)證中心建設(shè)速度慢

5）金融信息安全建設(shè)水平在很大程度上仍滯后于電子化水平

3.金融信息的開發(fā)模式是怎樣的？

早期服務(wù)是由金融機(jī)構(gòu)自己開發(fā)提供，現(xiàn)在是由金融機(jī)構(gòu)與綜合管理咨詢公司、外部集成服務(wù)廠商、應(yīng)用軟件廠商等信息服務(wù)公司合作，這樣可以提高工

四、問答題（每小題 6 分，共 30 分）

作效率，并且能夠分散和避免投資風(fēng)險。

4.銀行卡能夠帶來哪些主要的效益？

銀行卡的使用免去了對現(xiàn)金的保管、清點(diǎn)、攜帶、寄送之勞，方便快捷且安全高效，還能獲得咨詢和資金融通的便利。

1）通過數(shù)字貨幣系統(tǒng)，作為現(xiàn)金與非現(xiàn)金存款的中介，促使二者互相轉(zhuǎn)化，這主要表現(xiàn)在利用銀行家在自動柜員機(jī)上的存款和取現(xiàn)

2）數(shù)字貨幣可按照客戶指令在不同賬戶間實現(xiàn)轉(zhuǎn)賬劃撥，不僅方便快捷，而且安全可靠，也節(jié)約了銀行的勞動

3）當(dāng)運(yùn)用銀行卡上的儲值自動減值付款，其流通手段得到了充分的發(fā)揮

5．試分析SET協(xié)議與SSL協(xié)議的區(qū)別？

1）在認(rèn)證要求方面，早期的SSL并沒有提供商家身份認(rèn)證機(jī)制；SET要求所有參與交易的成員都必須申請數(shù)字證書進(jìn)行身份識別。

2）在安全性方面，SET協(xié)議規(guī)范了整個商務(wù)活動的流程，制定了嚴(yán)格的標(biāo)準(zhǔn)；SSL只對持卡人部分信息交換進(jìn)行加密保護(hù)。

3）在網(wǎng)絡(luò)層協(xié)議位置方面，SSL是基于傳輸層的通用安全協(xié)議；SET位于應(yīng)用層。

4）SSL交易過程簡單，效率高；而SET交易流程復(fù)雜，涉及到交易數(shù)據(jù)以及各方身份真?zhèn)蔚亩啻悟炞C，效率較低。

根據(jù)網(wǎng)上銀行的特點(diǎn)，分析網(wǎng)上銀行對傳統(tǒng)銀行業(yè)會產(chǎn)生什么影響？

五、論述題（每小題 15 分，共 15 分）

特點(diǎn)有:(1)經(jīng)營服務(wù)成本降低,利潤空間增大(2)業(yè)務(wù)開展不受時空抵御限制,可最大限度地擴(kuò)大業(yè)務(wù)規(guī)模(3)運(yùn)行簡單,有利于銀行拓展業(yè)務(wù)(4)網(wǎng)上銀行服務(wù)更加多元化,個性化(5)實現(xiàn)電子化,無紙化操作

影響主要表現(xiàn)在:(1)削弱傳統(tǒng)銀行業(yè)的優(yōu)勢(2)改變傳統(tǒng)銀行業(yè)的營銷方式(3)改變傳統(tǒng)銀行的經(jīng)營理念(4)調(diào)整傳統(tǒng)銀行業(yè)的經(jīng)營戰(zhàn)略

(5)引起銀行競爭格局發(fā)生變化