第一篇：銀行的網(wǎng)上支付系統(tǒng)與電子商務(wù)安全實(shí)驗(yàn)報(bào)告分析

電子商務(wù)與物流實(shí)驗(yàn)指導(dǎo)書

《電子商務(wù)》

錯(cuò)誤！未指定書簽。

指導(dǎo)教師：

經(jīng)濟(jì)管理學(xué)院

電子商務(wù)與物流實(shí)驗(yàn)四

實(shí)驗(yàn)四：銀行的網(wǎng)上支付系統(tǒng)與電子商務(wù)安全

一、實(shí)驗(yàn)?zāi)繕?biāo)

1.掌握幾種網(wǎng)上支付模式。

2.理解網(wǎng)上支付模式的原理以及最安全的網(wǎng)上支付模式。3.了解電子商務(wù)交易涉及的安全協(xié)議

二、實(shí)驗(yàn)程序及內(nèi)容

1、對(duì)常用的幾種支付模式（網(wǎng)上銀行支付、第三方支付平臺(tái)支付、虛擬貨幣支付）通過網(wǎng)上支付進(jìn)行深入了解并寫出實(shí)驗(yàn)報(bào)告。

2、請(qǐng)登陸支付寶安全中心，了解支付寶通過哪些手段來保障消費(fèi)者的支付安全。

3、了解電子商務(wù)交易主要涉及哪些安全協(xié)議。

?，2014

Page 2 of 6 電子商務(wù)與物流實(shí)驗(yàn)四

四、實(shí)驗(yàn)報(bào)告

（一）實(shí)驗(yàn)人信息

姓名：

學(xué)號(hào)：

實(shí)驗(yàn)時(shí)間：

（二）實(shí)驗(yàn)結(jié)果

1.網(wǎng)上支付體系涉及哪些主體？這些主體在支付系統(tǒng)中扮演何種角色？ 答：網(wǎng)上支付主體。涉及網(wǎng)上商家、持卡人、銀行和第三方認(rèn)證機(jī)構(gòu)。

2.第三方支付平臺(tái)公司的優(yōu)勢(shì)和劣勢(shì)是什么？ 答：

(一)第三方支付平臺(tái)的優(yōu)勢(shì)：

a)簡(jiǎn)化交易操作。第三方支付平臺(tái)采用了與眾多銀行合作的方式，從而極大地方便了網(wǎng)上交易的進(jìn)行，對(duì)于商家來說，不需要安裝各個(gè)銀行的認(rèn)證軟件，從一定程度上簡(jiǎn)化了操作。

b)降低商家和銀行的成本。對(duì)于商家第三方支付平臺(tái)可以降低企業(yè)運(yùn)營(yíng)成本；對(duì)于銀行，可以直接利用第三方的服務(wù)系統(tǒng)提供服務(wù)，幫助銀行節(jié)省網(wǎng)關(guān)開發(fā)成本。第三方支付平臺(tái)能夠提供增值服務(wù)，幫助商家網(wǎng)站解決實(shí)時(shí)交易查詢和交易系統(tǒng)分析，提供方便及時(shí)的退款和止付服務(wù)。

c)第三方支付平臺(tái)可以對(duì)交易雙方的交易進(jìn)行詳細(xì)的記錄，從而防止交易雙方對(duì)交易行為可能的抵賴，以及為在后續(xù)交易中可能出現(xiàn)的糾紛問題提供相應(yīng)的證據(jù)。

（二）第三方支付平臺(tái)的劣勢(shì)： a)法律制度不夠完善

由于法律的不完備，并且沒有建立起國(guó)家的信用體制，第三方支付的安全得不到很好的保證，獨(dú)立于網(wǎng)絡(luò)之外的物流活動(dòng)的誠(chéng)信風(fēng)險(xiǎn)依然存在。第三方支付存在的不足主要表現(xiàn)在：交易中出現(xiàn)糾紛買賣雙方往往各執(zhí)一詞，相關(guān)部門取證困難；支付平臺(tái)流程有漏洞，不可避免地出現(xiàn)人為耍賴，不講信用的情況，這已成為第三方支付發(fā)展道路上必須完善和改進(jìn)的地方。對(duì)第三方支付平臺(tái)的監(jiān)管也是個(gè)大問題。盡管第三方支付平臺(tái)與銀行簽訂了戰(zhàn)略合作協(xié)議，但這些銀行對(duì)“支付寶”賬戶上的資金是否“?？顚Ｓ谩辈]有監(jiān)督的權(quán)利和義務(wù)。這樣就導(dǎo)致支付寶公司本身“類銀行”的相關(guān)業(yè)務(wù)處于監(jiān)管真空狀態(tài)，這給使用“支付寶”的資金安全留下財(cái)務(wù)隱患。第三方支付工具提供了買賣雙方現(xiàn)金交易的平臺(tái)，這樣就會(huì)導(dǎo)致有些人通過第三方支付工具進(jìn)行洗錢，而有時(shí)候某些第三方支付工具不需要實(shí)名制就可以完成交易，同時(shí)國(guó)內(nèi)的第三方支付平臺(tái)都沒有防止惡意交易的相關(guān)措施，這樣洗錢就更為容易。如果相應(yīng)的法律文件還不出臺(tái)，第三方支付工具將有可能淪為不法分子的洗錢工具，為網(wǎng)絡(luò)賭博等提供資金渠道。如果某個(gè)第三方?，2014

Page 3 of 6 電子商務(wù)與物流實(shí)驗(yàn)四

支付平臺(tái)因?yàn)楣芾聿簧茖?dǎo)致用戶的資金流失，那么這個(gè)責(zé)任由誰來負(fù)，怎么承擔(dān)，目前也都沒有一個(gè)統(tǒng)一的標(biāo)準(zhǔn)。b)自身競(jìng)爭(zhēng)、風(fēng)險(xiǎn)問題

(1)“第三方”與銀行的競(jìng)爭(zhēng)問題。“支付寶”等第三方支付公司是通過與銀行的合作來運(yùn)行，但支付公司和銀行之間的關(guān)系并非只有合作，當(dāng)銀行不通過任何第三方支付公司，而直接與商家連接時(shí)，第三方支付公司將面臨來自銀行的強(qiáng)大競(jìng)爭(zhēng)。除銀行外，目前我國(guó)第三方支付市場(chǎng)還面臨四種力量的競(jìng)爭(zhēng)，分別是潛在競(jìng)爭(zhēng)對(duì)手、替代品生產(chǎn)商、客戶和現(xiàn)有產(chǎn)業(yè)競(jìng)爭(zhēng)對(duì)手，他們是驅(qū)動(dòng)產(chǎn)業(yè)競(jìng)爭(zhēng)的五種基本力量。第三方支付市場(chǎng)的五種競(jìng)爭(zhēng)力量在市場(chǎng)上的博弈競(jìng)爭(zhēng)，將共同決定該產(chǎn)業(yè)的平均盈利水平，這五種力量的分化組合也將對(duì)第三支付平臺(tái)的發(fā)展產(chǎn)生深刻影響。

(2)運(yùn)行風(fēng)險(xiǎn)問題。第三方支付結(jié)算屬于支付清算組織提供的非銀行類金融業(yè)務(wù)，中央銀行將以牌照的形式提高門檻。對(duì)于已經(jīng)存在的企業(yè)，牌照發(fā)放后如果不能成功持有牌照，就有可能被整合或收購(gòu)。政策風(fēng)險(xiǎn)將成這個(gè)行業(yè)最大的風(fēng)險(xiǎn)，嚴(yán)重影響了資本對(duì)這個(gè)行業(yè)的投入，沒有資本的強(qiáng)大支持，這個(gè)行業(yè)靠自己的積累和原始投資是很難發(fā)展起來的。現(xiàn)在國(guó)家正在制訂相關(guān)法律法規(guī)，準(zhǔn)備在注冊(cè)資本、保證金、風(fēng)險(xiǎn)能力上準(zhǔn)備對(duì)這個(gè)行業(yè)進(jìn)行監(jiān)管，采取經(jīng)營(yíng)資格牌照的政策來提高門檻。

(3)認(rèn)知問題。網(wǎng)絡(luò)教育的不夠全面，很多人根本沒有機(jī)會(huì)接觸到電子支付。另外，支付公司還沒有真正拉動(dòng)用 戶來定購(gòu)，并沒有真正用商品價(jià)值和服務(wù)來吸引用戶。

3.試分析支付寶通過哪些手段來保障消費(fèi)者的支付安全？ 答：

（一）支付寶的數(shù)字證書加強(qiáng)交易安全

在現(xiàn)實(shí)生活中，開啟保險(xiǎn)箱可以使用密碼和鑰匙。而在網(wǎng)絡(luò)的世界里，人們所面對(duì)和處理的都是數(shù)字化的信息或數(shù)據(jù)，也需要一種類似鑰匙一樣的數(shù)字憑證，用以增強(qiáng)賬戶使用安全，這就是數(shù)字證書。支付寶數(shù)字證書是由支付寶與通過公安部、信息產(chǎn)業(yè)部、國(guó)家密碼管理局等機(jī)構(gòu)認(rèn)證的權(quán)威機(jī)構(gòu)合作，采用數(shù)字簽名技術(shù)，頒發(fā)給支付寶用戶用以增強(qiáng)支付寶用戶帳戶使用安全的一種數(shù)字憑證，并根據(jù)支付寶用戶身份給予相應(yīng)的網(wǎng)絡(luò)資源訪問權(quán)限。

數(shù)字證書安裝成功后，他人未使用數(shù)字證書登錄您的賬戶將不能對(duì)賬戶資金進(jìn)行操作，切實(shí)保障您的賬戶安全。它可以導(dǎo)入U(xiǎn)盤，也可以卸載，例如：你在別的機(jī)器上使用了數(shù)字證書，換到另一臺(tái)機(jī)器也必須導(dǎo)入并安裝才可以使用支付寶進(jìn)行交易和轉(zhuǎn)帳。這樣大大保障了帳號(hào)，密碼被盜的風(fēng)險(xiǎn)。

（二）支付寶的流程降低網(wǎng)絡(luò)交易風(fēng)險(xiǎn)

支付寶在網(wǎng)上交易中起到了信用中介的作用，通過支付寶交易，“貨到付款”與“款到發(fā)貨”同時(shí)兼顧，降低風(fēng)險(xiǎn)！使網(wǎng)絡(luò)騙子無法在其中騙取財(cái)務(wù)。這樣就不必?fù)?dān)心買賣雙方的信譽(yù)問題，有什么損失一切由支付寶負(fù)責(zé)。支付寶用戶注冊(cè)并辦好了支付寶，在其中填寫了自己的相關(guān)隱私，有些用戶怕會(huì)泄露自己的隱私而為之擔(dān)心。這些都是有銀行的相關(guān)機(jī)構(gòu)辦理，保證用戶的個(gè)人隱私不被泄露出去。

現(xiàn)在的支付寶在網(wǎng)絡(luò)交易中起著舉足輕重的作用，它大大加強(qiáng)了交易中支付的安全，讓用戶不再擔(dān)心網(wǎng)絡(luò)交易支付安全問題。

?，2014

Page 4 of 6 電子商務(wù)與物流實(shí)驗(yàn)四.4.什么是數(shù)字證書？請(qǐng)說明它使用哪些相應(yīng)技術(shù)來實(shí)現(xiàn)對(duì)信息發(fā)送者的身份認(rèn)證的。答：數(shù)字證書是一種權(quán)威性的電子文檔，由權(quán)威公正的第三方機(jī)構(gòu)，即CA（例如中國(guó)各地方的CA公司）中心簽發(fā)的證書。數(shù)字證書又稱為數(shù)字標(biāo)識(shí)（Digital Certificate，Digital ID）。它提供了一種在Internet上身份驗(yàn)證的方式，是用來標(biāo)志和證明網(wǎng)絡(luò)通信雙方身份的數(shù)字信息文件，與司機(jī)駕照或日常生活中的身份證相似。在網(wǎng)上進(jìn)行電子商務(wù)

活動(dòng)時(shí)，交易雙方需要使用數(shù)字證書來表明自己的身份，并使用數(shù)字證書來進(jìn)行有關(guān)的交易操作。通俗地講，數(shù)字證書就是個(gè)人或單位在Internet的身份證。數(shù)字證書主要包括三方面的內(nèi)容：證書所有者的信息、證書所有者的公開密鑰和證書頒發(fā)機(jī)構(gòu)的簽名。數(shù)字證書采用公鑰體制，即利用一對(duì)互相匹配的密鑰進(jìn)行加密、解密。每個(gè)用戶自己設(shè)定一把特定的僅為本人所知的私有密鑰（私鑰），用它進(jìn)行解密和簽名；同時(shí)設(shè)定一把公共密鑰（公鑰）并由本人公開，為一組用戶所共享，用于加密和驗(yàn)證簽名。當(dāng)發(fā)送一份保密文件時(shí)，發(fā)送方使用接收方的公鑰對(duì)數(shù)據(jù)加密，而接收方則使用自己的私鑰解密，這樣信息就可以安全無誤地到達(dá)目的地了。通過數(shù)字的手段保證加密過程是一個(gè)不可逆過程，即只有用私有密鑰才能解密。在公開密鑰密碼體制中，常用的一種是RSA體制。其數(shù)學(xué)原理是將一個(gè)大數(shù)分解成兩個(gè)質(zhì)數(shù)的乘積，加密和解密用的是兩個(gè)不同的密鑰。即使已知明文、密文和加密密鑰（公開密鑰），想要推導(dǎo)出解密密鑰（私密密鑰），在計(jì)算上是不可能的。按現(xiàn)在的計(jì)算機(jī)技術(shù)水平，要破解目前采用的1024位RSA密鑰，需要上千年的計(jì)算時(shí)間。公開密鑰技術(shù)解決了密鑰發(fā)布的管理問題，商戶可以公開其公開密鑰，而保留其私有密鑰。購(gòu)物者可以用人人皆知的公開密鑰對(duì)發(fā)送的信息進(jìn)行加密，安全地傳送給商戶，然后由商戶用自己的私有密鑰進(jìn)行解密。

用戶也可以采用自己的私鑰對(duì)信息加以處理，由于密鑰僅為本人所有，這樣就產(chǎn)生了別人無法生成的文件，也就形成了數(shù)字簽名。采用數(shù)字簽名，能夠確認(rèn)以下兩點(diǎn)： 保證信息是由簽名者自己簽名發(fā)送的，簽名者不能否認(rèn)或難以否認(rèn)。保證信息自簽發(fā)后到收到為止未曾作過任何修改，簽發(fā)的文件是真實(shí)文件。5.數(shù)字證書一般有哪幾種類型？

答：目前的數(shù)字證書類型主要包括：個(gè)人數(shù)字證書、單位數(shù)字證書、單位員工數(shù)字證書、服務(wù)器證書、VPN證書、WAP證書、代碼簽名證書和表單簽名證書。6．?dāng)?shù)字證書與數(shù)字簽名的區(qū)別是什么？

答：數(shù)字證書是由權(quán)威機(jī)構(gòu)－－CA證書授權(quán)（Certificate Authority）中心發(fā)行的，能提供在Internet上進(jìn)行身份驗(yàn)證的一種權(quán)威性電子文檔，人們可以在互聯(lián)網(wǎng)交往中用它來證明自己的身份和識(shí)別對(duì)方的身份。

數(shù)字簽名（又稱公鑰數(shù)字簽名、電子簽章）是一種類似寫在紙上的普通的物理簽名，但是使用了公鑰加密領(lǐng)域的技術(shù)實(shí)現(xiàn)，用于鑒別數(shù)字信息的方法。一套數(shù)字簽名通常定義兩種互補(bǔ)的運(yùn)算，一個(gè)用于簽名，另一個(gè)用于驗(yàn)證。7.描述安全電子交易協(xié)議（SET）的工作原理。

答：SET安全協(xié)議的工作原理主要包括以下7個(gè)步驟：

（1）消費(fèi)者利用已有的計(jì)算機(jī)通過因特網(wǎng)選定的物品，并下電子訂單；

（2）通過電子商務(wù)服務(wù)器與網(wǎng)上商場(chǎng)聯(lián)系，網(wǎng)上商場(chǎng)做出應(yīng)答，告訴消費(fèi)者的訂單的相?，2014

Page 5 of 6 電子商務(wù)與物流實(shí)驗(yàn)四 關(guān)情況；

（3）消費(fèi)者選擇付款方式，確認(rèn)訂單，簽發(fā)付款指令（此時(shí)SET介入）；

（4）在SET中，消費(fèi)者必須對(duì)定單和付款指令進(jìn)行數(shù)字簽名，同時(shí)利用雙重簽名技術(shù)保證商家看不到消費(fèi)者的帳號(hào)信息；

（5）在線商店接受定單后，向消費(fèi)者所在銀行請(qǐng)求支付認(rèn)可，信息通過支付網(wǎng)關(guān)到收單銀行，再到電子貨幣發(fā)行公司確認(rèn)，批準(zhǔn)交易后，返回確認(rèn)信息給在線商店；（6）在線商店發(fā)送定單確認(rèn)信息給消費(fèi)者，消費(fèi)者端軟件可記錄交易日志，以備將來查詢；

（7）在線商店發(fā)送貨物或提供服務(wù)，并通知收單銀行將錢從消費(fèi)者的帳號(hào)轉(zhuǎn)移到商店帳號(hào)，或通知發(fā)卡銀行請(qǐng)求支付。

?，2014

Page 6 of 6

第二篇：電子商務(wù)安全與網(wǎng)上支付實(shí)驗(yàn)報(bào)告

電子商務(wù)安全研究新動(dòng)向

班級(jí)：商務(wù)1002姓名：薛晶晶學(xué)號(hào)：1012200205

1.背景介紹

隨著網(wǎng)絡(luò)的全面普及和信息技術(shù)的不斷發(fā)展，同時(shí)基于互聯(lián)網(wǎng)的電子商務(wù)應(yīng)運(yùn)而生，帶來了商業(yè)和經(jīng)濟(jì)模式的變革，這在2006年就早已普遍被經(jīng)濟(jì)專家們認(rèn)為是一個(gè)快速發(fā)展的新經(jīng)濟(jì)增長(zhǎng)點(diǎn)。由此看來，電子商務(wù)的發(fā)展前景十分誘人，但盡管Internet所具有的開放性是電子商務(wù)方便快捷、廣泛傳播的基礎(chǔ)，卻也在相應(yīng)程度上使得網(wǎng)上交易面臨種種危險(xiǎn)。近年來，電子商務(wù)的發(fā)展速度逐漸放慢，其安全問題是發(fā)展的一大瓶頸。例如，網(wǎng)絡(luò)黑客頻傳，網(wǎng)絡(luò)業(yè)者人人自危。目前許多最具危害性的計(jì)算機(jī)犯罪都擁有共同的特點(diǎn)：即繞過密碼保護(hù)以獲得對(duì)信息或資金的訪問權(quán)限。就企業(yè)、電子商務(wù)而言，最機(jī)密的應(yīng)用、文件及系統(tǒng)則需要更高層次的保護(hù)措施。而網(wǎng)絡(luò)用戶的不斷增加，對(duì)網(wǎng)絡(luò)的攻擊和資源的竊取越來越多，相關(guān)的商務(wù)機(jī)密資源的散失，不可避免地給政府、企業(yè)單位帶來了不同程度的損失。與此同時(shí)，電子商務(wù)模式也對(duì)管理水平、信息傳遞技術(shù)提出了更高的要求，其中安全體系的構(gòu)建就顯得尤為重要。

2.電子商務(wù)安全內(nèi)容

說到電子商務(wù)的安全，它包括計(jì)算機(jī)網(wǎng)絡(luò)安全和商務(wù)信息安全兩個(gè)方面。作為電子商務(wù)平臺(tái)的計(jì)算機(jī)網(wǎng)絡(luò)的安全包含計(jì)算機(jī)物理安全、系統(tǒng)安全、訪問控制安全、網(wǎng)絡(luò)服務(wù)安全等；商務(wù)信息安全則指在計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)上，圍繞傳統(tǒng)商務(wù)在Internet上應(yīng)用時(shí)產(chǎn)生的各種問題，實(shí)現(xiàn)電子商務(wù)的保密性、完整性、身份認(rèn)證、不可依賴性。

商務(wù)信息安全則緊緊圍繞傳統(tǒng)商務(wù)在互聯(lián)網(wǎng)絡(luò)上應(yīng)用時(shí)產(chǎn)生的各種安全問題，在計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)上，保障電子商務(wù)過程的順利進(jìn)行。即實(shí)現(xiàn)電子商務(wù)的保密性、完整性、可鑒別性、不可偽造性和不可抵賴性。計(jì)算機(jī)網(wǎng)絡(luò)安全與電子商務(wù)信息安全實(shí)際上是密不可分的，兩者相輔相成，缺一不可。沒有計(jì)算機(jī)網(wǎng)絡(luò)安全作為基礎(chǔ)，商務(wù)信息安全就猶如空中樓閣，無從談起。沒有商務(wù)信息安全保障，即使計(jì)算機(jī)網(wǎng)絡(luò)本身再安全，仍然無法達(dá)到電子商務(wù)所特有的安全要求。

由此，電子商務(wù)的過程需要滿足一下五方面需求———

2.1信息的保密性

電子商務(wù)作為貿(mào)易的一種手段，其信息直接代表著個(gè)人、企業(yè)或國(guó)家的商業(yè)機(jī)密。傳電子商務(wù)建立在一個(gè)開放的網(wǎng)絡(luò)環(huán)境上，維護(hù)商業(yè)機(jī)密是電子商務(wù)全面推廣應(yīng)用的重要保障。因此，要預(yù)防非法的信息存取和信息在傳輸過程中被非法竊取。保密性一般通過密碼技術(shù)對(duì)傳輸?shù)男畔⑦M(jìn)行加密處理來實(shí)現(xiàn)。電子商務(wù)作為貿(mào)易的一種手段，其信息直接代表著個(gè)人、企業(yè)或國(guó)家的商業(yè)機(jī)密。

2.2信息的完整性

電子商務(wù)簡(jiǎn)化了貿(mào)易過程，減少了人為的干預(yù)，同時(shí)也帶來維護(hù)貿(mào)易各方商業(yè)信息的完整、統(tǒng)一的問題。數(shù)據(jù)輸入時(shí)的意外差錯(cuò)或欺詐行為，可能會(huì)導(dǎo)致貿(mào)易各方信息的差異。另外，數(shù)據(jù)傳輸過程中信息的丟失、信息重復(fù)或信息傳送的次序差異也會(huì)導(dǎo)致貿(mào)易各方信息的不同。因此，貿(mào)易各方信息的完整性將影響到貿(mào)易各方的交易和經(jīng)營(yíng)策略，保持貿(mào)易各方信息的完整性是電子商務(wù)應(yīng)用的基礎(chǔ)。一般可通過提取信息摘要的方式來保持信息的完整性。

2.3信息的真實(shí)性

只有信息流、資金流、物流的有效轉(zhuǎn)換，才能保證電子商務(wù)的順利實(shí)現(xiàn)，而這一切是以信息的真實(shí)性為基礎(chǔ)。信息的真實(shí)性一方面是指網(wǎng)上交易雙方提供信息內(nèi)容的真實(shí)性；另一方面是指網(wǎng)上交易雙方身份信息的真實(shí)性，即對(duì)人或?qū)嶓w的身份進(jìn)行鑒別，為身份的真實(shí)性提供保證，使交易的雙方能夠在相互不見面的情況下確認(rèn)對(duì)方的身份。這意味著當(dāng)某人或?qū)嶓w聲稱具有某個(gè)特定身份時(shí)，鑒別服務(wù)將驗(yàn)證其聲明的正確性。一般可通過認(rèn)證機(jī)構(gòu)和證書來實(shí)現(xiàn)。

2.4信息的不可抵賴性

對(duì)進(jìn)行電子商務(wù)交易的貿(mào)易雙方來說，一個(gè)很關(guān)鍵問題就是如何確定進(jìn)行交易的貿(mào)易方正是交易所期望的貿(mào)易方。在無紙化的電子商務(wù)方式下，通過手寫簽名和印章進(jìn)行貿(mào)易方的鑒別已經(jīng)不可能。因此，要在交易信息的傳輸過程中為參與交易的個(gè)人、企業(yè)或國(guó)家提供可靠的標(biāo)識(shí)。

2.5信息的有效性

保證電子形式貿(mào)易信息的有效性是開展電子商務(wù)的前提。電子商務(wù)信息的有效性將直接關(guān)系到個(gè)人、企業(yè)或國(guó)家的經(jīng)濟(jì)利益和聲譽(yù)。因此，要對(duì)網(wǎng)絡(luò)故障、操作錯(cuò)誤、應(yīng)用程序錯(cuò)誤、硬件故障、系統(tǒng)軟件錯(cuò)誤及計(jì)算機(jī)病毒所產(chǎn)生的潛在威脅加以控制和預(yù)防，這對(duì)于保證貿(mào)易數(shù)據(jù)在確定的時(shí)刻、確定的地點(diǎn)是有效的。

3.面臨威脅

3.1電子商務(wù)信息存儲(chǔ)安全隱患

信息存儲(chǔ)安全是指電子商務(wù)信息在靜態(tài)存放中的安全。其信息安全隱患主要包括非授權(quán)調(diào)用信息和篡改信息內(nèi)容。企業(yè)的Intranet與Internet聯(lián)接后，電子商務(wù)的信息存儲(chǔ)安全面臨著內(nèi)部和外部?jī)煞矫娴碾[患：

(1)內(nèi)部隱患。主要是企業(yè)的用戶故意或無意的非授權(quán)調(diào)用電子商務(wù)信息或未經(jīng)許可隨意增加、刪除、修改電子商務(wù)信息。

(2)外部隱患。主要是外部人員私自闖入企業(yè)Internet，對(duì)電子商務(wù)信息故意或無意的非授權(quán)調(diào)用或增加、刪除、修改。而主要來源有競(jìng)爭(zhēng)對(duì)手的惡意闖入、信息間諜的非法闖入以及黑客的騷擾闖入。

3.2電子商務(wù)信息傳輸安全隱患

信息傳輸安全是指電子商務(wù)運(yùn)行過程中，物流、資金流匯成信息流后動(dòng)態(tài)傳輸過程中的安全。其安全隱患主要包括竊取商業(yè)秘密、攻擊網(wǎng)站、網(wǎng)上詐騙、否認(rèn)發(fā)出信息。

3.3電子商務(wù)交易雙方的信息安全隱患

電子商務(wù)是買賣雙方通過Internet的信息流動(dòng)來實(shí)現(xiàn)商品交換的，信息技術(shù)手段使不法之徒有機(jī)可乘，這就使得電子商務(wù)的交易雙方在安全感和信任程度等方面都存在疑慮。電子商務(wù)的交易雙方都面臨著信息安全的威脅。

3.3.1賣方面臨的信息安全威脅

例如，假冒合法用戶名義改變商務(wù)信息內(nèi)容，致使電子商務(wù)活動(dòng)中斷，造成商家名譽(yù)和用戶利益等方面的受損；信息間諜通過技術(shù)手段竊取商業(yè)秘密；黑客入侵并攻擊服務(wù)器，產(chǎn)生大量虛假訂單擠占系統(tǒng)資源，令其無法響應(yīng)正常的業(yè)務(wù)操作。

3.3.2買方面臨的信息安全威脅

例如，用戶身份證明信息被攔截竊用，以致被要求付帳或返還商品；發(fā)送的商務(wù)信息不完整或被篡改，用戶無法收到商品；受虛假?gòu)V告信息誤導(dǎo)購(gòu)買假冒偽劣商品或被騙錢財(cái)；遭黑客破壞，計(jì)算機(jī)設(shè)備發(fā)生故障導(dǎo)致信息丟失。

4.安全技術(shù)機(jī)制

電子商務(wù)的安全體系結(jié)構(gòu)由網(wǎng)絡(luò)服務(wù)層、加密技術(shù)層、安全認(rèn)證層、交易協(xié)議層和商務(wù)系統(tǒng)層組成。因此，要采取積極的安全防范技術(shù)手段就應(yīng)從每一層著手，相應(yīng)地將各安全措施映射到對(duì)應(yīng)層次中，可以較好地描述電子商務(wù)安全技術(shù)體系，進(jìn)而解決系統(tǒng)結(jié)構(gòu)中的各層安全問題。以下，列舉各層的安全技術(shù)對(duì)策———

3.1網(wǎng)絡(luò)服務(wù)層

網(wǎng)絡(luò)安全是電子商務(wù)系統(tǒng)安全的基礎(chǔ)，涉及的方面較廣，如防火墻技術(shù)、網(wǎng)絡(luò)監(jiān)控、網(wǎng)絡(luò)隱患掃描及各種反黑客技術(shù)等，其中防火墻技術(shù)是防范非法攻擊的有力措施。其主要功能是加強(qiáng)網(wǎng)絡(luò)之間的訪問控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)侵入內(nèi)部網(wǎng)絡(luò)(被保護(hù)網(wǎng)絡(luò))。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包和鏈接方式按照一定的安全策略對(duì)其進(jìn)行檢查，來決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。簡(jiǎn)單防火墻技術(shù)可以在路由器上實(shí)現(xiàn)，而專用防火墻提供更加可靠的網(wǎng)絡(luò)安全控制。

3.2加密技術(shù)層

加密層技術(shù)中數(shù)據(jù)加密被認(rèn)為是電子商務(wù)最基本的安全保障形式，可以從根本上滿足 信息完整性的要求，分為對(duì)稱機(jī)密和非對(duì)稱機(jī)密。通過一定的加密算法，利用密鑰來對(duì)敏感信息進(jìn)行加密，然后把加密好的數(shù)據(jù)和密鑰通過安全方式發(fā)送給接收者，接收者可利用同樣的算法和傳遞過來的密鑰對(duì)數(shù)據(jù)進(jìn)行解密，從而獲取敏感信息并保證網(wǎng)絡(luò)數(shù)據(jù)的機(jī)密性。

3.3安全認(rèn)證層

安全認(rèn)證技術(shù)是為了保證電子商務(wù)活動(dòng)中的交易雙方身份及其所用文件真實(shí)性的必要手段。包括數(shù)字摘要、數(shù)字簽名、數(shù)字時(shí)間戳、數(shù)字證書、認(rèn)證、智能卡。其中通過數(shù)字簽名能夠?qū)崿F(xiàn)對(duì)原始報(bào)文的鑒別和不可否認(rèn)性；使用數(shù)據(jù)證書相當(dāng)于使用在網(wǎng)絡(luò)通信中標(biāo)志通信各方身份信息的一系列數(shù)據(jù)，從而保證信息不被竊取、不被篡改、交易雙方的身份確認(rèn)、發(fā)送方的信息不可否認(rèn)性，電子商務(wù)中安全措施的實(shí)現(xiàn)主要圍繞數(shù)字證書展開。

3.4交易協(xié)議層

電子商務(wù)的在線支付是通過Internet完成的，必須使用安全協(xié)議來保證支付信息傳輸?shù)陌踩⒔灰追降暮戏ㄉ矸莸拇_認(rèn)及支付過程的完整。不同交易協(xié)議的復(fù)雜性、開銷、安全性各不相同。同時(shí)，不同的應(yīng)用環(huán)境對(duì)協(xié)議目標(biāo)的要求也不盡相同。目前，比較成熟的協(xié)議有SET、SSL、iKP等基于信用卡的交易協(xié)議，NetCheque等基于支票的交易協(xié)議，Digicash、Netcash等基于現(xiàn)金的交易協(xié)議等。

電子郵件是Internet上進(jìn)行電子商務(wù)的一大重要信息傳輸手段，因此必須有電子郵件的安全協(xié)議以保證商務(wù)信息的完整與安全。在國(guó)際上，電子商務(wù)的安全機(jī)制正在走向成熟，并逐漸形成了一些國(guó)際規(guī)范，比較有代表性的有SSL協(xié)議和安全電子交易規(guī)范（SET），還有安全超文本傳輸協(xié)議（HTTP）、、有線等效加密協(xié)議（WEP）等。

3.5商務(wù)系統(tǒng)層

電子商務(wù)系統(tǒng)層包括B2C、B2B等電子商務(wù)應(yīng)用系統(tǒng)模式，因此針對(duì)不同系統(tǒng)，采取相應(yīng)不同的安全策略。

雖然每種技術(shù)都旨在加強(qiáng)某一方面的信息安全，包括限制訪問或防止機(jī)密數(shù)據(jù)被截獲，但沒有一種技術(shù)的設(shè)計(jì)目標(biāo)是解決最具危害性的信息犯罪的基本安全問題。而使用身份認(rèn)證技術(shù)特別是強(qiáng)大的雙因素身份認(rèn)證系統(tǒng)替代基本的密碼安全機(jī)制，才能夠解決由密碼泄露導(dǎo)致的入侵問題。因此，雙因素身份認(rèn)證系統(tǒng)將成為網(wǎng)絡(luò)信息安全市場(chǎng)新一輪焦點(diǎn)和新的趨勢(shì)。同時(shí)，除技術(shù)問題外，電子商務(wù)的信息安全還有賴于電子商務(wù)發(fā)展所需的政策和相應(yīng)的法律、法規(guī)的建設(shè)等社會(huì)環(huán)境的完善。這些課題的研究不僅具有重要的理論價(jià)值和實(shí)用價(jià)值，而且對(duì)于推動(dòng)電子商務(wù)的發(fā)展具有重要的現(xiàn)實(shí)意義。

5.總結(jié)國(guó)內(nèi)外電子商務(wù)安全研究現(xiàn)狀

世界各國(guó)對(duì)電子商務(wù)安全問題研究的發(fā)展是相當(dāng)重視的，特別是電子商務(wù)安全方面普遍存在標(biāo)準(zhǔn)先行的情況。如美國(guó)政府很早就致力于秘密技術(shù)的標(biāo)準(zhǔn)化，從1977年公布的數(shù)據(jù)加密DES開始，就由美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)研究院制定了一系列有關(guān)秘密技術(shù)的聯(lián)邦信息處理標(biāo)準(zhǔn)，在技術(shù)規(guī)范的前提下對(duì)密碼產(chǎn)品進(jìn)行嚴(yán)格的檢驗(yàn)。1998年7月1日，在美國(guó)政府發(fā)布的美國(guó)電子商務(wù)綱要中，明確提出要建立一些共同的標(biāo)準(zhǔn)，以確保網(wǎng)上購(gòu)物的消費(fèi)者享有與在商店購(gòu)物的消費(fèi)者同等權(quán)利。韓國(guó)一些主要的電子設(shè)備公司也建立聯(lián)盟，簽署聯(lián)合協(xié)議，規(guī)定在2000年制訂出整個(gè)的電子商務(wù)標(biāo)準(zhǔn)。國(guó)際范圍內(nèi)電子商務(wù)標(biāo)準(zhǔn)有以下發(fā)展動(dòng)態(tài)：

5.1成立機(jī)構(gòu)

電子商務(wù)業(yè)務(wù)工作組為了迎接電子商務(wù)給全球帶來的基于和挑戰(zhàn)，使之在全球范圍內(nèi)更有序地發(fā)展，1997年6月，ISO/IECJTCI成立了“電子商務(wù)業(yè)務(wù)工作組（BT-EC）”，其確定了電子商務(wù)急需建立標(biāo)準(zhǔn)的三個(gè)領(lǐng)域，即用戶接口、基本功能和數(shù)據(jù)及客體的定義與編碼。

5.2簽署文件

電子商務(wù)標(biāo)準(zhǔn)化理解備忘錄ISO、IEC和UN/ECE（聯(lián)合國(guó)歐洲經(jīng)濟(jì)委員會(huì)）共同致力于電子商務(wù)的標(biāo)準(zhǔn)化工作。陳簽署了“理解備忘錄”，就EDI、開放式EDI及有關(guān)貿(mào)易單證標(biāo)準(zhǔn)領(lǐng)域進(jìn)行合作。1998年11月三者又簽署了一個(gè)電子商務(wù)領(lǐng)域有關(guān)標(biāo)準(zhǔn)化的“理解備忘錄”。該備忘錄包括總體部分、三個(gè)附錄及上述的，擴(kuò)充了以前的合作框架，擴(kuò)展了各部門之間的電子商務(wù)，增加了國(guó)際用戶團(tuán)的參與，以確保它們的標(biāo)準(zhǔn)化要求得到滿足。作為國(guó)際用戶團(tuán)的參加者有CALS(持續(xù)采辦和全壽命支持，世界性的非政府組織，制定國(guó)際工業(yè)組織之間電子商務(wù)的標(biāo)準(zhǔn)要求)及NATO CALS組織(NATO為北大西洋公約組織的縮寫)。國(guó)際用戶團(tuán)參與者必須滿足”理解備忘錄”中關(guān)于國(guó)際用戶團(tuán)注冊(cè)規(guī)定的具體內(nèi)容，而且它們的參與必須在標(biāo)準(zhǔn)化組織之間相互達(dá)成協(xié)定的基礎(chǔ)上。”理解備忘錄”提供了21世紀(jì)電子商務(wù)發(fā)展的有效基礎(chǔ)，是國(guó)際合作的極好范例。

6.研究發(fā)展趨勢(shì)

網(wǎng)絡(luò)安全技術(shù)在近幾年得到快速的發(fā)展，這一方面得益于從中央到地方政府的廣泛重視，另一方面因?yàn)榫W(wǎng)絡(luò)安全問題日益突出，網(wǎng)絡(luò)安全企業(yè)不斷跟進(jìn)最新安全技術(shù)，不斷推出滿足用戶需求、具有時(shí)代特色的安全產(chǎn)品，進(jìn)一步促進(jìn)了網(wǎng)絡(luò)安全技術(shù)的發(fā)展。就目前電子商務(wù)發(fā)展的勢(shì)頭看，電子商務(wù)安全問題研究的有以下發(fā)展趨勢(shì)：

6.1政府越來越高度重視電子商務(wù)安全問題研究。

由于電子商務(wù)安全與國(guó)家安全密切相關(guān)，涉及社會(huì)政治穩(wěn)定，經(jīng)濟(jì)、金融的穩(wěn)定等。因此，政府高層及其職能部門空前重視電子商務(wù)安全研究問題，將有關(guān)問題列入國(guó)家宏觀發(fā)展戰(zhàn)略之中，充分發(fā)揮國(guó)家的整體優(yōu)勢(shì)，在政策上積極引導(dǎo)、重點(diǎn)支持，同時(shí)加大經(jīng)費(fèi)投入的力度，在人、財(cái)、物等全方位予以支持。

6.2電子商務(wù)安全研究的專門科研機(jī)構(gòu)不斷增加，科研實(shí)力不斷增強(qiáng)。

在國(guó)家有關(guān)政策的支持的指導(dǎo)和支持下，有許多國(guó)家級(jí)的研究所、重點(diǎn)大專院校，有實(shí)力的企業(yè)紛紛涉足電子商務(wù)安全問題研究，相繼建立了一批院、所等電子商務(wù)安全科研基地，經(jīng)過組織科研力量進(jìn)行專項(xiàng)攻關(guān)，取得一批研究成果。同時(shí)，院、所培養(yǎng)出一批專門從事電子商務(wù)安全研究和管理工作的博士、碩士和本科人才，滿足了社會(huì)對(duì)各個(gè)層次電子商務(wù)安全專門人才的需求。

6.3科研以研發(fā)具有獨(dú)立自主知識(shí)產(chǎn)權(quán)的電子商務(wù)安全產(chǎn)品為目標(biāo)，力爭(zhēng)打破國(guó)外信息安全產(chǎn)品的壟斷。

由于歷史的原因，國(guó)內(nèi)網(wǎng)絡(luò)上信息安全產(chǎn)品有相當(dāng)一部分是進(jìn)口產(chǎn)品，因此我國(guó)的信息系統(tǒng)存在著很大的安全隱患。為了保證我們國(guó)家的信息系統(tǒng)的安全，保證電子商務(wù)系統(tǒng)的正常運(yùn)行，以及電子商務(wù)安全研究及其產(chǎn)品使用的特殊性，電子商務(wù)安全研究的項(xiàng)目基本上是國(guó)家規(guī)劃、組織、實(shí)施，由科研機(jī)構(gòu)組織科研力量獨(dú)立研發(fā)，目前己研發(fā)出一些世界水平的信息安全產(chǎn)品，一些軟件和硬件安全產(chǎn)品解決了實(shí)際中的需要。

6.4國(guó)家有關(guān)部門逐步加快了與電子商務(wù)相關(guān)的政策、法規(guī)和法律的研究與制定。

隨著電子商務(wù)在全社會(huì)的廣泛應(yīng)用，以及電子商務(wù)問題的不斷出現(xiàn)，面向社會(huì)的有關(guān)道德、法規(guī)和法律等方面的研究工作也逐步開展，已出臺(tái)的電子商務(wù)的有關(guān)政策、法規(guī)，基本解決了電子商務(wù)應(yīng)用中一些急需解決的問題，保障了現(xiàn)階段電子商務(wù)的正常運(yùn)行?？梢灶A(yù)見，隨著電子商務(wù)安全技術(shù)研究的深入，與電子商務(wù)安全有關(guān)的政策、法規(guī)和法律將會(huì)不斷完善和發(fā)展。

6.5電子商務(wù)安全產(chǎn)業(yè)規(guī)模將逐步擴(kuò)大。

據(jù)有關(guān)部門統(tǒng)計(jì)，2001年全國(guó)的信息安全產(chǎn)品的市場(chǎng)銷售額已達(dá)50億，．2002年的電子商務(wù)安全市場(chǎng)銷售額達(dá)數(shù)百億元，全球的信息安全費(fèi)用在今后的5年內(nèi)將年平均增長(zhǎng)約20％。

7.結(jié)束語

在我國(guó)，電子商務(wù)的安全問題已經(jīng)是導(dǎo)致電子商務(wù)發(fā)展滯后的不爭(zhēng)的事實(shí)。相反，由于發(fā)達(dá)國(guó)家在電子商務(wù)方面起步較早，在電子商務(wù)經(jīng)營(yíng)中，對(duì)其安全問題非常重視，并且網(wǎng)絡(luò)功能的利用比較全面，這就使他們可以在劇烈的競(jìng)爭(zhēng)中得到保護(hù)。從而能夠生存下來并發(fā)展壯大。鑒于這種情況，我國(guó)應(yīng)該首先在思想上清醒地認(rèn)識(shí)到網(wǎng)絡(luò)安全與國(guó)家安全息息相關(guān)。對(duì)網(wǎng)絡(luò)安全問題國(guó)家要成立專門的領(lǐng)導(dǎo)協(xié)調(diào)機(jī)構(gòu)，以超常規(guī)的速度組織人、財(cái)、物進(jìn)行研發(fā)，建立安全可靠，高效有序的信息網(wǎng)絡(luò)系統(tǒng)，以保障電子商務(wù)系統(tǒng)安全，防范金融風(fēng)險(xiǎn)，避免經(jīng)濟(jì)動(dòng)蕩，以及保障國(guó)家政治穩(wěn)定和維護(hù)國(guó)家安全，為保衛(wèi)共和國(guó)的安全筑起一道電子的鋼鐵長(zhǎng)城。其次認(rèn)清網(wǎng)絡(luò)信息系統(tǒng)安全問題的根本原因，并且急需建立健全社會(huì)化信用體系。最后要解決電子商務(wù)立法的滯后問題，通過授予知識(shí)產(chǎn)權(quán)保護(hù)的形式對(duì)電子商務(wù)中的創(chuàng)新經(jīng)營(yíng)進(jìn)行保護(hù)無疑是對(duì)我國(guó)電子商務(wù)發(fā)展的一種促進(jìn)。在以后的日子里，希望各界能更加關(guān)注和思考此問題，使我國(guó)電子商務(wù)管理的安全問題得到重視，得以解決，為我國(guó)電子商務(wù)的發(fā)展鋪平道路。

參考文獻(xiàn)

【1】電子商務(wù)導(dǎo)論，黃永斌，北京，機(jī)械工業(yè)出版社，2004，202“-245

【2】《我國(guó)電子商務(wù)發(fā)展現(xiàn)狀及存在問題與對(duì)策》，張小兵，《商業(yè)研究》，2000年2期

【3】鄭英鐸電子商務(wù)安全綜述，市場(chǎng)周刊·管理探索，2005，l：148～

【4】淺談保障電子商務(wù)活動(dòng)中的信息安全科技情報(bào)開發(fā)與經(jīng)濟(jì)，徐雪梅，2003 ．

【5】電子商務(wù)安全與保密，祁明，北京，高等教育出版社，2001

【6】電子商務(wù)網(wǎng)上支付的安全保障問題，徐偉，合肥聯(lián)合大學(xué)學(xué)報(bào)，2000，(3)

【7】徐學(xué)軍我國(guó)發(fā)展電子商務(wù)的主要瓶頸及對(duì)策科技管理研究，2004，(2)

【8】韓寶明電子商務(wù)安全與支付，北京人民郵電出版社，2001，32”--66

第三篇：銀行電子商務(wù)與網(wǎng)上支付 復(fù)習(xí)參考

1.電子銀行:電子銀行是銀行借助各種電子業(yè)務(wù)系統(tǒng)，利用網(wǎng)絡(luò)平臺(tái)，向其客戶提供全方位、全天候、高品質(zhì)又安全的銀行服務(wù)。根據(jù)國(guó)際清算組織的定義，電子銀行業(yè)務(wù)泛指銀行利用電子化網(wǎng)絡(luò)通信技術(shù)從事與銀行相關(guān)的活動(dòng)，包括銀行業(yè)務(wù)和電子貨幣行為。2.狹義銀行電子商務(wù)，廣義銀行電子商務(wù):狹義的銀行電子商務(wù)，也就是電子支付，是指以網(wǎng)絡(luò)銀行為依托，通過電子商務(wù)交易平臺(tái)，完成企業(yè)對(duì)消費(fèi)者的電子商務(wù)（B2C）、企業(yè)間的電子商務(wù)（B2B）、消費(fèi)者對(duì)消費(fèi)者的電子商務(wù)（C2C）和企業(yè)對(duì)政府的電子商務(wù)（B2G）等電子商務(wù)運(yùn)作模式的支付活動(dòng)，從而實(shí)現(xiàn)資金流與物流、商流、信息流的一體化。廣義的銀行電子商務(wù)，不僅包括電子支付活動(dòng)，還包括銀行通過自己的網(wǎng)絡(luò)銀行開展的諸如投資咨詢、證券買賣、在線理財(cái)、購(gòu)買保險(xiǎn)等一系列金融信息增值服務(wù)，以及開辦屬于銀行自己的網(wǎng)上商城的收入和通過網(wǎng)絡(luò)銀行所獲得的中間業(yè)務(wù)收入。3.電子貨幣的概念:電子貨幣，即電子形式的貨幣，貨幣不再是紙質(zhì)或是金屬，而是電子載體中所包含的信息，即人們用計(jì)算機(jī)來存儲(chǔ)貨幣和進(jìn)行貨幣交易。4.電子貨幣的定義:(1)電子貨幣是以金融電子化網(wǎng)絡(luò)為基礎(chǔ)，以商用電子化機(jī)具和各類交易卡為媒介，以電子計(jì)算機(jī)個(gè)通信技術(shù)為手段，以電子數(shù)據(jù)形式存儲(chǔ)在銀行的計(jì)算機(jī)系統(tǒng)中，并通過計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)以電子信息傳遞形式實(shí)現(xiàn)流通和支付功能的貨幣。2）用一定金額的現(xiàn)金或存款從發(fā)行者處兌換并獲得代表相同金額的數(shù)據(jù)，通過使用某些電子化方法將該數(shù)據(jù)直接轉(zhuǎn)移給支付對(duì)象，從而能夠清償債務(wù)，該數(shù)據(jù)本身即可稱作電子貨幣。5.電子貨幣的分類:銀行卡，電子支票、電子現(xiàn)金、電子錢包、網(wǎng)絡(luò)貨幣6.支付、清算與結(jié)算的含義:支付是指為清償商品交換或勞務(wù)活動(dòng)引起的債券債務(wù)關(guān)系，將資金從付款人賬戶轉(zhuǎn)到收款人賬戶的過程。清算是按一定的規(guī)則和制度安排對(duì)經(jīng)濟(jì)活動(dòng)中形成的多重債券債務(wù)關(guān)系結(jié)清的過程。結(jié)算是將清算過程中產(chǎn)生的待結(jié)算債券債務(wù)，在收付款人金融機(jī)構(gòu)之間進(jìn)行賬務(wù)處理、賬簿記錄，以完成自己的最終轉(zhuǎn)移的過程。7.微支付的含義:在滿足一定安全性的前提下，有盡量少的信息傳輸、較低的管理和存儲(chǔ)需求，寄高速度、高效率的一種快捷、簡(jiǎn)單易用、成本低廉的網(wǎng)絡(luò)支付方式。8.認(rèn)證中心概念:認(rèn)證中心又稱認(rèn)證機(jī)構(gòu)，是承擔(dān)網(wǎng)上認(rèn)證服務(wù)、簽發(fā)數(shù)字證書并確認(rèn)用戶身份的受各方信任的第三方機(jī)構(gòu)。認(rèn)證中心通常是企業(yè)性的服務(wù)機(jī)構(gòu)，其主要任務(wù)是受理數(shù)字證書的申請(qǐng)、簽發(fā)及對(duì)數(shù)字證書進(jìn)行管理。9.電子支付系統(tǒng)的形成經(jīng)歷的階段:1）銀行內(nèi)部電子管理系統(tǒng)與其他金融機(jī)構(gòu)的電子系統(tǒng)連接起來，如利用計(jì)算機(jī)處理銀行之間的貨幣匯劃、結(jié)算等業(yè)務(wù)。2）銀行計(jì)算機(jī)與其他機(jī)構(gòu)的計(jì)算機(jī)之間進(jìn)行資金匯劃，如代發(fā)工資等。3）銀行通過網(wǎng)絡(luò)終端向客戶提供各項(xiàng)自助銀行服務(wù)，如ATM系統(tǒng)。4）銀行利用網(wǎng)絡(luò)技術(shù)為普通大眾在商戶消費(fèi)是提供自動(dòng)的扣款服務(wù)，如POS系統(tǒng)。5）網(wǎng)上支付方式出現(xiàn)，電子貨幣可以隨時(shí)通過互聯(lián)網(wǎng)直接轉(zhuǎn)賬、結(jié)算。10.我國(guó)電子支付與電子銀行的完整體系:我國(guó)已建立了 1）同城清算所、2）全國(guó)手工聯(lián)行系統(tǒng)、3）全國(guó)電子聯(lián)行系統(tǒng)、4）電子匯兌系統(tǒng)、5）銀行卡支付系統(tǒng)、6）郵政儲(chǔ)蓄和匯兌系統(tǒng)、7）中國(guó)國(guó)家現(xiàn)代化支付系統(tǒng) 和 8）各商業(yè)銀行的網(wǎng)絡(luò)銀行系統(tǒng)。11.電子支付的基本模式:1）類現(xiàn)金電子貨幣支付模式：類現(xiàn)金電子貨幣是一種以數(shù)字形式存儲(chǔ)流通的貨幣，它通過把銀行賬戶中的資金轉(zhuǎn)換為一系列加密的序列數(shù)，用這些加密序列數(shù)來表示現(xiàn)實(shí)中的貨幣量，用戶可以使用類現(xiàn)金電子貨幣在網(wǎng)上直接進(jìn)行交易支付。2）類支票電子貨幣支付模式：類支票電子貨幣支付模式是基于電子支票、電子票證匯兌、銀行卡和網(wǎng)上銀行賬戶等方式的網(wǎng)上支付模式。

第四篇：網(wǎng)上支付與結(jié)算實(shí)驗(yàn)報(bào)告

南昌大學(xué)實(shí)驗(yàn)報(bào)告一

學(xué)生姓名：學(xué)號(hào)： 專業(yè)班級(jí)：

實(shí)驗(yàn)類型：□ 驗(yàn)證 □ 綜合 ■ 設(shè)計(jì)□ 創(chuàng)新 實(shí)驗(yàn)日期實(shí)驗(yàn)成績(jī)：

一、實(shí)驗(yàn)項(xiàng)目名稱

產(chǎn)品發(fā)布流程的實(shí)驗(yàn)報(bào)告

二、實(shí)驗(yàn)?zāi)康?/p>

1．掌握淘寶開店上傳產(chǎn)品流程。2．學(xué)習(xí)網(wǎng)上開店。

三、實(shí)驗(yàn)基本原理

基于網(wǎng)上淘寶開店上傳產(chǎn)品的技術(shù)應(yīng)用

四、主要儀器設(shè)備及耗材

計(jì)算機(jī)一臺(tái)

五、實(shí)驗(yàn)步驟

上傳產(chǎn)品有三種方法，一種是淘寶客戶端、千牛客戶端、淘寶網(wǎng)頁版（網(wǎng)頁上傳產(chǎn)品有“自行上傳”與“一鍵淘寶”2種方法）

淘寶與千?？蛻舳松蟼鳟a(chǎn)品較為簡(jiǎn)單，進(jìn)入客戶端點(diǎn)擊“寶貝發(fā)布”，填寫相應(yīng)寶貝詳情即可發(fā)布，一般提倡從淘寶網(wǎng)上傳產(chǎn)品

所以以下是從網(wǎng)頁淘寶上傳產(chǎn)品的步驟：

（一）打開瀏覽器，從網(wǎng)頁端登錄淘寶，點(diǎn)擊賣家中心，進(jìn)入淘寶賣家中心

點(diǎn)擊首頁“寶貝管理”中“發(fā)布寶貝” 進(jìn)入下一界面，選擇你需要發(fā)布的寶貝種類

這里以我要發(fā)布的“男裝—夾克”為例

選擇好男裝夾克，接下來可以選擇以下兩種。

①點(diǎn)擊“我已閱讀以下規(guī)則，現(xiàn)在發(fā)布寶貝”，出現(xiàn)要發(fā)布的寶貝填寫具體詳情。

②“我已閱讀以下以下規(guī)則，現(xiàn)在發(fā)布寶貝”旁邊有個(gè)“利用寶貝模板發(fā)布”，點(diǎn)擊之后出現(xiàn)一系列品牌（適合與你的寶貝相同的品牌），選中你需要的品牌，點(diǎn)擊“發(fā)布”，出現(xiàn)要發(fā)布的寶貝填寫具體詳情，有些如品牌、材質(zhì)成分已經(jīng)填寫，不需要再填寫。

無論操作1或2都將出現(xiàn)如下界面，最終都將出現(xiàn)如下界面。

填好以后點(diǎn)擊“發(fā)布”，則發(fā)送成功，若有問題將會(huì)彈出有問題的出處，只需將有問題的補(bǔ)充完整即可

（二）第二種方法 從1688一鍵淘寶

1.搜索進(jìn)入004km.cn并用淘寶賬號(hào)登錄 2.從“服飾內(nèi)衣/運(yùn)動(dòng)戶外”欄目選擇“男裝夾克” 或者在搜索欄搜索“男裝夾克”

選中需要上傳的產(chǎn)品點(diǎn)擊進(jìn)入，點(diǎn)擊“查看代銷價(jià)”

再點(diǎn)擊傳淘寶

點(diǎn)擊“確認(rèn)”，此時(shí)寶貝已上傳到倉(cāng)庫中，仍需完善寶貝詳情，點(diǎn)擊“編輯寶貝”

將需要完善的資料補(bǔ)充完整即可點(diǎn)擊“發(fā)布”

六、實(shí)驗(yàn)數(shù)據(jù)及處理結(jié)果

實(shí)驗(yàn)結(jié)果的截圖如上圖所示。

七、思考討論題或體會(huì)或?qū)Ω倪M(jìn)實(shí)驗(yàn)的建議

遇到的問題：

1.最初寶貝上傳不能成功，需要交納保證金

2.對(duì)于長(zhǎng)期未登錄或未上傳寶貝的賣家，淘寶會(huì)暫時(shí)取消賣家資格 解決方法： 1.開通賬期保障

2.及時(shí)登錄查看店鋪情況并上傳寶貝 體會(huì)或建議：

上傳寶貝時(shí)，填寫寶貝詳情資料與上傳圖片比較繁瑣，需要耐心和技巧 *（從1688選取貨源一鍵淘寶較為簡(jiǎn)單）

八、參考資料

上課培訓(xùn)，課后練習(xí)南昌大學(xué)實(shí)驗(yàn)報(bào)告二

學(xué)生姓名：學(xué)號(hào)： 專業(yè)班級(jí)：

實(shí)驗(yàn)類型：□ 驗(yàn)證 □ 綜合 ■ 設(shè)計(jì)□ 創(chuàng)新 實(shí)驗(yàn)日期：實(shí)驗(yàn)成績(jī)：

一、實(shí)驗(yàn)項(xiàng)目名稱

運(yùn)費(fèi)模板設(shè)置的實(shí)驗(yàn)

二、實(shí)驗(yàn)?zāi)康?/p>

1．掌握運(yùn)費(fèi)模板的設(shè)置，2．學(xué)習(xí)網(wǎng)上開店。

三、實(shí)驗(yàn)基本原理

基于網(wǎng)上淘寶開店運(yùn)費(fèi)模板設(shè)置的技術(shù)應(yīng)用

四、主要儀器設(shè)備及耗材

計(jì)算機(jī)一臺(tái)

五、實(shí)驗(yàn)步驟

網(wǎng)頁淘寶登錄，進(jìn)入賣家中心，點(diǎn)擊首頁“物流管理”中“物流工具”進(jìn)入設(shè)置。

點(diǎn)擊“運(yùn)費(fèi)模板設(shè)置”，再點(diǎn)擊“新增運(yùn)費(fèi)模板”。

填寫好相應(yīng)信息，選擇需要用到的快遞寄送方式，勾選“快遞”“EMS”“平郵”任意一種，可以設(shè)置運(yùn)費(fèi)及每增加一件所增加的運(yùn)費(fèi)，如要設(shè)置指定條件包郵，可勾選“指定條件包郵”。

可選擇包郵地區(qū)，設(shè)置包郵的條件。設(shè)置完成后點(diǎn)擊“保存并返回”，即設(shè)置成功。

六、實(shí)驗(yàn)數(shù)據(jù)及處理結(jié)果

實(shí)驗(yàn)結(jié)果的截圖如上圖所示。

七、思考討論題或體會(huì)或?qū)Ω倪M(jìn)實(shí)驗(yàn)的建議

郵費(fèi)設(shè)置簡(jiǎn)單，易學(xué)易操作。

八、參考資料

上課培訓(xùn)，課后練習(xí)。南昌大學(xué)實(shí)驗(yàn)報(bào)告三

學(xué)生姓名：學(xué)號(hào)： 專業(yè)班級(jí)：

實(shí)驗(yàn)類型：□ 驗(yàn)證 □ 綜合 ■ 設(shè)計(jì)□ 創(chuàng)新 實(shí)驗(yàn)日期：實(shí)驗(yàn)成績(jī)：

一、實(shí)驗(yàn)項(xiàng)目名稱

運(yùn)費(fèi)模板設(shè)置的實(shí)驗(yàn)

二、實(shí)驗(yàn)?zāi)康?/p>

1．掌握自定義裝修模塊的設(shè)置，2．學(xué)習(xí)網(wǎng)上開店。

三、實(shí)驗(yàn)基本原理

基于網(wǎng)上淘寶開店自定義裝修模塊設(shè)置的技術(shù)應(yīng)用

四、主要儀器設(shè)備及耗材

計(jì)算機(jī)一臺(tái)

五、實(shí)驗(yàn)步驟

首先選取每種淘寶商品的一張主圖，用ps將所有圖片置于一張“950X1250”畫布上，進(jìn)行排版，然后切片處理，點(diǎn)擊為“web所用格式”，存儲(chǔ)完成后用Dreamweaver軟件打開，復(fù)制與

第五篇：電子商務(wù)案例分析考題與網(wǎng)上支付考題復(fù)習(xí)題

一、選擇題（10’）

1、FSTC針對(duì)的是（電子支票）

2、“銀聯(lián)”標(biāo)識(shí)的顏色（紅色象征合作，誠(chéng)信；

藍(lán)色象征暢通，高效；綠色象征安全）

3、我國(guó)第一家上網(wǎng)銀行（中國(guó)銀行）

4、銀行中間業(yè)務(wù)（圖書館業(yè)務(wù)）

5、全球第一家真正意義上的網(wǎng)上銀行（SFNB

銀行，即安全第一網(wǎng)絡(luò)銀行）

6、三級(jí)聯(lián)行：（全國(guó)、省轄、縣轄）即總中心，第三方獨(dú)立機(jī)構(gòu)提供的交易支持平臺(tái)。在通過第三方支付平臺(tái)的交易中，買方選購(gòu)商品后，使用第三方平臺(tái)提供的賬戶進(jìn)行貨款支付，由第三方通知賣家貨款到達(dá)、進(jìn)行發(fā)貨；買方檢驗(yàn)物品后，就可以通知付款給賣家，第三方再將款項(xiàng)轉(zhuǎn)至賣家賬戶。

四、簡(jiǎn)答題（5’×5）

1、簡(jiǎn)述網(wǎng)絡(luò)銀行的病毒、木馬種類（5個(gè)以上）“網(wǎng)銀大盜”、“網(wǎng)銀大盜3”、“新網(wǎng)銀大盜”、“網(wǎng)銀小燕”、“網(wǎng)銀大盜IV”

分中心，業(yè)務(wù)行。

7、EDI包括（計(jì)算機(jī)應(yīng)用，通信網(wǎng)絡(luò)和數(shù)據(jù)

標(biāo)準(zhǔn)化）

二、填空題（10’）

1、三金工程：金橋工程—國(guó)家公用經(jīng)濟(jì)信息網(wǎng)工程；金關(guān)工程—國(guó)家外貿(mào)專用網(wǎng)工程；金卡工程—信用卡的電子貸幣工程。

2、我國(guó)中央銀行是（中國(guó)人民銀行）

3、（金融電子化）指運(yùn)用計(jì)算機(jī)技術(shù)，通信技術(shù)，網(wǎng)絡(luò)技術(shù)等現(xiàn)代化技術(shù)手段，實(shí)現(xiàn)（金融業(yè)務(wù)處理自動(dòng)化，金融服務(wù)電子化，金融管理信息化，金融決策科學(xué)化）的全過程。

4、支付安全問題: 一個(gè)是技術(shù)設(shè)施保障的安全性；一個(gè)是管理制度內(nèi)部健全保障的安全性；一個(gè)是法律的社會(huì)保障的安全性。

5、CFCA采用（PKI技術(shù)）建立SET和Non-SET兩套系統(tǒng)

6、SET針對(duì)的是（信用卡），F(xiàn)STC針對(duì)的是（電子支票），即金融服務(wù)技術(shù)聯(lián)合會(huì)。

Mondex針對(duì)的是（電子現(xiàn)金）。

7、銀行經(jīng)營(yíng)管理網(wǎng)站的組建分為（總行，省分行，市分行）三級(jí)。

8、我國(guó)支付系統(tǒng)在賬戶設(shè)置上采用（物理上集中擺設(shè)，邏輯上分散管理）

9、我國(guó)支付清算系統(tǒng)：（大額實(shí)時(shí)支付系統(tǒng)和小額批量支付系統(tǒng)）

三、名詞解釋（3’×5）

1、EDI：電子數(shù)據(jù)交換，為商務(wù)或行政事務(wù)處理，按照一個(gè)公認(rèn)標(biāo)準(zhǔn)，形成結(jié)構(gòu)化的事務(wù)處理或消息報(bào)文格式，從計(jì)算機(jī)到計(jì)算機(jī)的數(shù)據(jù)傳輸方法。

2、CA：認(rèn)證中心的英文縮寫，在“PKI”中稱認(rèn)證機(jī)構(gòu)。它為電子商務(wù)環(huán)境中各部門個(gè)實(shí)體頒發(fā)電子證書，即對(duì)實(shí)體的身份信息和相應(yīng)公鑰數(shù)據(jù)進(jìn)行數(shù)字簽名，用以捆綁該文體的公鑰和身份，以證明各實(shí)體在網(wǎng)上身份的真實(shí)性，并負(fù)責(zé)在交易中檢驗(yàn)和管理證書，它是認(rèn)證電子商務(wù)和網(wǎng)上銀行交易的權(quán)威性，可信賴性及公正性的第三方機(jī)構(gòu)，是電子商務(wù)的主要組成部分。

3、模式：是指用什么方式，手段和方法去實(shí)現(xiàn)和完成商務(wù)活動(dòng)的過程，以達(dá)到商務(wù)運(yùn)作所指定的目標(biāo)。

4.、清算：是發(fā)生在銀行同業(yè)之間，用以清訖雙邊或多方債權(quán)債務(wù)關(guān)系的一種貨幣收付的過程，以完成經(jīng)濟(jì)活動(dòng)中反映在銀行資金賬戶中債權(quán)債務(wù)關(guān)系的一種轉(zhuǎn)移。

5、第三方支付：就是一些和產(chǎn)品所在國(guó)家以及國(guó)外各大銀行簽約、并具備一定實(shí)力和信譽(yù)保障的2、第三方支付企業(yè)盈利方式（以支付寶為

例）

第一種方式：通過不斷培養(yǎng)C2C市場(chǎng)，把淘

寶做的足夠大的時(shí)候再開始收取費(fèi)用，現(xiàn)在淘寶不收費(fèi)，是考慮到現(xiàn)在C2C市場(chǎng)還沒有完全成熟。

第二種方式：從商業(yè)角度來看，支付寶的盈利模式存在很多形式，它所背靠的強(qiáng)大平臺(tái)和強(qiáng)大的合作伙伴都可能是未來的盈利來源。雖然現(xiàn)在支付寶有一個(gè)億的長(zhǎng)駐資金，但是相對(duì)于10家合作銀行來說，還不能形成談判的資本。未來的談判必然會(huì)出現(xiàn)在銀行的手續(xù)費(fèi)和匯款費(fèi)上面。目前，網(wǎng)上交易的會(huì)員如果在異地的話，會(huì)發(fā)生大約占1％的匯款費(fèi)。同時(shí)，若支付寶收費(fèi)的話，還會(huì)產(chǎn)生費(fèi)用。而支付寶長(zhǎng)的足夠大的時(shí)候，就可以把這兩筆費(fèi)用打包成一筆，盡量降低交易所產(chǎn)生的費(fèi)用。這將是支付平臺(tái)的一個(gè)盈利點(diǎn)。

第三種方式：支付寶將作為網(wǎng)上交易的一種解決方案一體的賣給其他網(wǎng)店，而不是象現(xiàn)在國(guó)內(nèi)的其他支付平臺(tái)一樣，根據(jù)交易的總額來抽取一定的費(fèi)用。

3、簡(jiǎn)述中國(guó)人民銀行“十六字”方針及含義 方針：借鑒吸收，自主開發(fā)，先大后小，邊建邊用。

含義：“借鑒吸收”，就是要消化吸收支付系

統(tǒng)一期工程先進(jìn)的技術(shù)和開發(fā)管理經(jīng)驗(yàn)，啟動(dòng)支付系統(tǒng)的第二期工程；“自主開發(fā)”，就是要以我為主，掌握核心技術(shù)，開發(fā)現(xiàn)代化支付系統(tǒng)；“先大后小”；就是先建設(shè)大城市后建設(shè)小城市，先建大額支付系統(tǒng)后建小額支付系統(tǒng)；“邊建邊用”，就是建成一批，見效一批，爭(zhēng)取2-3年內(nèi)完成現(xiàn)代化支付系統(tǒng)的建設(shè)。

4、電子商務(wù)模式發(fā)展的幾大方向

行業(yè)發(fā)展的電子商務(wù)模式 ；地域發(fā)展的電子商務(wù)模式 ；社區(qū)建設(shè)的電子商務(wù)模式；電子商務(wù)的教育服務(wù)模式 ；電子貨幣的支付模式

5、貨幣特點(diǎn)

貨幣是商品。；貨幣是一般等價(jià)物。；貨幣也是社會(huì)商品和資源分配的價(jià)值符號(hào)。

貨幣是生產(chǎn)關(guān)系的反映。；貨幣具有價(jià)值尺度，流通手段，貯藏手段和支付手段的職能。