《電子商務(wù)支付與安全》參考答案模塊1一、名詞解釋電子交易：電子交易就是指在網(wǎng)上進(jìn)行買賣交易。電子支付：所謂電子支付（ElectronicPayment）是指進(jìn)行電子商務(wù)交易的當(dāng)事人（包括消費(fèi)者、廠商和金融機(jī)構(gòu)）使用安全手段和密碼技術(shù)通過電子信息化手段進(jìn)行的貨幣支付和資金流轉(zhuǎn)。計(jì)算機(jī)病毒：計(jì)算機(jī)病毒是編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。黑客攻擊：利用計(jì)算機(jī)的安全漏洞，入侵計(jì)算機(jī)系統(tǒng)的行為。黑客的破壞性攻擊是以侵入他人電腦系統(tǒng)、盜竊系統(tǒng)保密信息、破壞目標(biāo)系統(tǒng)的數(shù)據(jù)為目的。網(wǎng)絡(luò)安全漏洞：系統(tǒng)安全漏洞是指可以用來對(duì)系統(tǒng)安全造成危害，系統(tǒng)本身具有的，或設(shè)置上存在的缺陷。漏洞主要是因?yàn)樵O(shè)計(jì)和實(shí)施中出現(xiàn)錯(cuò)誤所致，造成信息完整性、可獲得性和保密性受損。錯(cuò)誤通常在軟件中，也存在于各個(gè)信息系統(tǒng)層，從協(xié)議規(guī)格到設(shè)計(jì)到物理硬件。二、選擇題1．下面哪個(gè)不是電子支付的“全能化”的“3A服務(wù)”。（D）A．AnytimeB．AnywhereC．AnyhowD．Anyone2．（B）是公鑰基礎(chǔ)設(shè)施的簡(jiǎn)稱。A．SETB．PKIC．EDID．Intranet3．電子支付的特征不包括哪些？（A）A．通過現(xiàn)金的方式進(jìn)行款項(xiàng)支付。B．工作環(huán)境是基于互聯(lián)網(wǎng)開放的系統(tǒng)平臺(tái)。C．使用的是最先進(jìn)的通信手段，對(duì)軟件、硬件設(shè)施的要求很高。D．具有方便、快捷、高效、經(jīng)濟(jì)的優(yōu)勢(shì)。4．.以下哪些問題會(huì)涉及資金的安全？（D）A．黑客入侵B．內(nèi)部作案C．密碼泄露D．以上都是5．電子商務(wù)系統(tǒng)必須保證具有十分可靠的安全保密技術(shù)，必須保證網(wǎng)絡(luò)安全（C）。

A．不可修改性

B．信息的穩(wěn)定性

C．交易者身份的確定性

D．?dāng)?shù)據(jù)的可靠性

6．信息的完整性是指（

D）。

A．信息不被他人所接收

B．信息內(nèi)容不被指定以外的人所知悉

C．信息不被篡改D．信息在傳遞過程中未經(jīng)任何改動(dòng)

三、簡(jiǎn)答題1．與傳統(tǒng)交易相比電子交易有哪些優(yōu)勢(shì)？與傳統(tǒng)交易方式相比，電子交易具有以下的優(yōu)點(diǎn)：①電子交易超越了傳統(tǒng)商務(wù)的四大障礙：地域障礙、時(shí)間障礙、價(jià)格信息對(duì)比障礙和更換供貨商的障礙。電子交易的實(shí)施可使廠商真正提供24小時(shí)不間斷服務(wù)和全天候營業(yè)，方便客戶和優(yōu)化服務(wù)，客戶可以足不出戶、隨心所欲地瀏覽網(wǎng)頁和訂貨，并具有更多的選擇余地。②廠商可以根據(jù)客戶瀏覽網(wǎng)頁的習(xí)慣掌握客戶的喜好和消費(fèi)模式，有助于調(diào)整產(chǎn)品結(jié)構(gòu)、生產(chǎn)和進(jìn)貨規(guī)劃，同時(shí)廠商的直銷、廣告、宣傳和市場(chǎng)調(diào)查可以不受地理位置的限制。③降低企業(yè)內(nèi)部人與人之間的互動(dòng)成本。④減少中間流通環(huán)節(jié)，實(shí)現(xiàn)零庫存，降低成本，從而可使用戶和廠商雙雙得利，也有利于遏制假貨的出現(xiàn)。借助于因特網(wǎng)的覆蓋范圍和眾多的用戶，實(shí)現(xiàn)信息流通，擴(kuò)大產(chǎn)品銷路和選擇低價(jià)質(zhì)優(yōu)的原料。⑤減少交通費(fèi)用，減緩交通壓力，節(jié)省差旅費(fèi)用。2．與傳統(tǒng)的支付方式相比，電子支付具有哪些優(yōu)勢(shì)？與傳統(tǒng)的支付方式相比，電子支付具有以下優(yōu)勢(shì)：①電子支付適應(yīng)了整個(gè)社會(huì)向信息化、數(shù)字化發(fā)展的趨勢(shì)。電子支付是通過網(wǎng)絡(luò)以先進(jìn)安全的數(shù)字流轉(zhuǎn)技術(shù)完成信息傳輸；而傳統(tǒng)的交易支付方式則以傳統(tǒng)的通信媒介通過現(xiàn)金、票據(jù)、銀行兌匯等物理實(shí)體完成，無法滿足信息社會(huì)高效、便捷的商務(wù)活動(dòng)的需求。②電子支付的工作環(huán)境是基于開放的系統(tǒng)平臺(tái)（如互聯(lián)網(wǎng)），而傳統(tǒng)的交易支付方式則在較為封閉的系統(tǒng)中運(yùn)行（如某銀行的各分行之間）。工作環(huán)境的開放性使得商家加入電子支付系統(tǒng)更加方便快捷，沒有障礙；而開放性帶來的普遍性也使得消費(fèi)者可以隨時(shí)隨地進(jìn)行消費(fèi)支付活動(dòng)。③電子支付是跨時(shí)空的電子化支付，能夠真正實(shí)現(xiàn)全球7天24小時(shí)的服務(wù)保證。交易方只要有一臺(tái)能夠上網(wǎng)的PC機(jī)或者手機(jī)，就可以足不出戶，在很短的時(shí)間內(nèi)完成整個(gè)支付過程。④電子支付有助于降低交易成本，最終為消費(fèi)者帶來更低的價(jià)格。傳統(tǒng)的支付系統(tǒng)要求銀行、分行、銀行職員、自動(dòng)取款機(jī)及相應(yīng)的電子交易系統(tǒng)來管理現(xiàn)金和轉(zhuǎn)賬，成本非常高。而電子支付只需現(xiàn)有的技術(shù)設(shè)施、互聯(lián)網(wǎng)和現(xiàn)有的計(jì)算機(jī)（手機(jī)）系統(tǒng)就可以，而且只需要少數(shù)系統(tǒng)維護(hù)人員。電子支付的交易效率較高，從而加快了資金周轉(zhuǎn)速度，降低了企業(yè)的資金成本。3．電子支付的流程包括哪些內(nèi)容？基于互聯(lián)網(wǎng)平臺(tái)的電子支付的基本流程如圖1-3所示。根據(jù)工作流程圖，可將整個(gè)電子支付工作程序分為下面七個(gè)步驟：圖1-3基于Internet平臺(tái)的電子支付的一般流程①消費(fèi)者利用自己的PC機(jī)通過因特網(wǎng)選定所要購買的物品，并在\o"計(jì)算機(jī)"計(jì)算機(jī)上輸入定貨單，定貨單上需包括在線商店、購買物品名稱及數(shù)量、交貨時(shí)間及地點(diǎn)等相關(guān)信息。②通過\o"電子商務(wù)"電子商務(wù)服務(wù)器與有關(guān)在線商店聯(lián)系，在線商店作出應(yīng)答，告訴消費(fèi)者所填定貨單的貨物單價(jià)、應(yīng)付款數(shù)、交貨方式等信息是否準(zhǔn)確，是否有變化。③消費(fèi)者選擇付款方式，如信用卡、電子錢包、電子現(xiàn)金、電子支票或網(wǎng)絡(luò)銀行賬號(hào)等，確認(rèn)定單，簽發(fā)付款指令。此時(shí)SET（SecureElectronicTransaction稱之為安全電子交易協(xié)議）開始介入。④在SET中，消費(fèi)者必須對(duì)定單和付款指令進(jìn)行數(shù)字簽名。同時(shí)利用雙重簽名技術(shù)保證商家看不到消費(fèi)者的賬號(hào)信息。⑤在線商店接受定單后，向消費(fèi)者所在銀行請(qǐng)求支付認(rèn)可。信息通過支付網(wǎng)關(guān)到收單銀行，再到電子貨幣發(fā)行公司確認(rèn)。批準(zhǔn)交易后，返回確認(rèn)信息給在線商店。⑥在線商店發(fā)送定單確認(rèn)信息給消費(fèi)者。消費(fèi)者端軟件可記錄交易日志，以備將來查詢。⑦在線商店發(fā)送貨物，或提供服務(wù)；并通知收單銀行將錢從消費(fèi)者的賬號(hào)轉(zhuǎn)移到商店賬號(hào)，或通知發(fā)卡銀行請(qǐng)求支付。4．電子商務(wù)面臨的威脅有哪些？（1）信息的截獲和竊取如果沒有采用加密措施或加密強(qiáng)度不夠，攻擊者可能通過互聯(lián)網(wǎng)、公共電話網(wǎng)、搭線、電磁波輻射范圍內(nèi)安裝截收裝置或在數(shù)據(jù)包通過的網(wǎng)關(guān)和路由器上截獲數(shù)據(jù)等方式，獲取輸入的機(jī)密信息，或通過對(duì)信息流量和流向、通信頻度和長度等參數(shù)的分析，推出有用信息，如消費(fèi)者的銀行賬號(hào)、密碼以及企業(yè)的商業(yè)機(jī)密等。（2）信息的篡改當(dāng)攻擊者熟悉了網(wǎng)絡(luò)信息格式以后，通過各種技術(shù)方法和手段對(duì)網(wǎng)絡(luò)傳輸?shù)男畔⑦M(jìn)行中途修改，并發(fā)往目的地，從而破壞信息的完整性。這種破壞手段主要有三個(gè)方面。①篡改：改變信息流的次序，更改信息的內(nèi)容，如篡改購買商品的出貨地址等。②刪除：刪除某個(gè)消息或消息的某些部分，比如一些淘寶店鋪雇傭黑客刪除差評(píng)，誤導(dǎo)消費(fèi)者。③插入：在消息中插入一些信息，讓收方讀不懂或接收錯(cuò)誤的信息。（3）信息假冒當(dāng)攻擊者掌握了網(wǎng)絡(luò)信息數(shù)據(jù)規(guī)律或解密了商務(wù)信息以后，可以假冒合法用戶或發(fā)送假冒信息來欺騙其他用戶，主要有兩種方式。①偽造電子郵件，虛開網(wǎng)站和商店，給用戶發(fā)電子郵件，收定貨單；偽造大量用戶，發(fā)電子郵件，窮盡商家資源，使合法用戶不能正常訪問網(wǎng)絡(luò)資源，使有嚴(yán)格時(shí)間要求的服務(wù)不能及時(shí)得到響應(yīng)；偽造用戶發(fā)大量的電子郵件，竊取商家的商品信息和用戶信用等信息。②假冒他人身份，如冒充領(lǐng)導(dǎo)發(fā)布命令、調(diào)閱密件；冒充他人消費(fèi)、栽贓；冒充主機(jī)欺騙合法主機(jī)及合法用戶；冒充網(wǎng)絡(luò)控制程序，套取或修改使用權(quán)限、通行字、密鑰等信息；接管合法用戶，欺騙系統(tǒng)，占用合法用戶的資源。由于掌握了數(shù)據(jù)的格式，并可以篡改通過的信息，攻擊者可以冒充合法用戶發(fā)送假冒的信息或者主動(dòng)獲取信息，而遠(yuǎn)端用戶通常很難分辨清真?zhèn)巍＃?）惡意破壞由于攻擊者可以接入網(wǎng)絡(luò)，則可能對(duì)網(wǎng)絡(luò)中的信息進(jìn)行修改，掌握網(wǎng)上的機(jī)要信息，甚至可以潛入網(wǎng)絡(luò)內(nèi)部，其后果是非常嚴(yán)重的。（5）交易抵賴交易抵賴包括多個(gè)方面，如發(fā)信者事后否認(rèn)曾經(jīng)發(fā)送過某條信息或內(nèi)容：收信者事后否認(rèn)曾經(jīng)收到過某條消息或內(nèi)容：購買者做了定貨單不承認(rèn)；商家賣出的商品因價(jià)格差而不承認(rèn)原有的交易。5．密碼技術(shù)具體包括哪些？它主要包括加密、簽名認(rèn)證和密鑰管理三大技術(shù)。①加密技術(shù)是保證電子商務(wù)安全的重要手段。所謂加密就是使用數(shù)學(xué)方法來重新組織數(shù)據(jù)，使得除了合法的接收者外，任何其他人要想恢復(fù)原先的“報(bào)文”或讀懂變化后的“報(bào)文”是非常困難的。許多密碼算法現(xiàn)已成為網(wǎng)絡(luò)安全和商務(wù)信息安全的基礎(chǔ)。密碼算法利用密秘密鑰（secretkeys）來對(duì)敏感信息進(jìn)行加密，然后把加密好的數(shù)據(jù)和密鑰（要通過安全方式）發(fā)送給接收者，接收者可利用同樣的算法和傳遞來的密鑰對(duì)數(shù)據(jù)進(jìn)行解密，從而獲取敏感信息并保證了網(wǎng)絡(luò)數(shù)據(jù)的機(jī)密性。②密鑰管理技術(shù)。密鑰管理包括密鑰的產(chǎn)生、存儲(chǔ)、裝入、分配、保護(hù)、丟失、銷毀以及保密等內(nèi)容。其中分配和存儲(chǔ)是最棘手的問題。密鑰管理不僅影響系統(tǒng)的安全性，而且涉及到系統(tǒng)的可靠性、有效性和經(jīng)濟(jì)性。在用密碼技術(shù)保護(hù)的現(xiàn)代信息系統(tǒng)的安全性主要取決于對(duì)密鑰的保護(hù)，而不是對(duì)算法或硬件本身的保護(hù)，即密碼算法的安全性完全寓于密鑰之中。③數(shù)字簽名。數(shù)字簽名（DigitalSignature）是公開密鑰加密技術(shù)的一種應(yīng)用，是指用發(fā)送方的私有密鑰加密報(bào)文摘要，然后將其與原始的信息附加在一起，合稱為數(shù)字簽名。通過數(shù)字簽名能夠?qū)崿F(xiàn)對(duì)原始報(bào)文的鑒別與驗(yàn)證，保證報(bào)文的完整性、權(quán)威性和發(fā)送者對(duì)所發(fā)報(bào)文的不可抵賴性。數(shù)字簽名機(jī)制提供了一種鑒別方法，保證了網(wǎng)絡(luò)數(shù)據(jù)的完整性和真實(shí)性。普遍用于銀行、電子貿(mào)易等，以解決偽造、抵賴、冒充、篡改等問題。④安全協(xié)議。安全協(xié)議是許多分布式系統(tǒng)安全的基礎(chǔ)，是電子商務(wù)系統(tǒng)運(yùn)行的安全通信標(biāo)準(zhǔn)。目前國際上流行的電子商務(wù)所采用的協(xié)議主要包括以下4個(gè)方面。一是電子支付協(xié)議。電子支付作為電子商務(wù)中最重要的內(nèi)容，目前已經(jīng)出現(xiàn)了很多的電子支付協(xié)議。根據(jù)人們?cè)诂F(xiàn)實(shí)生活中常見的有基于卡的支付協(xié)議、基于支票的支付協(xié)議和基于現(xiàn)金的支付協(xié)議。著名的有：FirstVirtual、SSL、SET、iKP、NetBill、E-Cash等。二是安全HTTP（S—HTTP）協(xié)議。三是安全電子郵件協(xié)議（如PEM、S/MIME等）。四是用于公對(duì)公交易的InternetEDI（UN/EDIFACT）等。⑤PKI技術(shù)。PKI是利用公鑰算法原理和技術(shù)為網(wǎng)上通信提供通用安全服務(wù)的基礎(chǔ)設(shè)施。它為電子商務(wù)、電子政務(wù)、網(wǎng)上銀行證券等提供一整套安全基礎(chǔ)平臺(tái)。密鑰管理是電子商務(wù)安全業(yè)務(wù)中共同存在的問題，為解決在Internet上開展電子商務(wù)的安全問題，世界各國在經(jīng)多年研究后，初步形成了一套完整的解決方案。PKI采用證書管理公鑰，即結(jié)合x．509標(biāo)準(zhǔn)中的鑒別框架來實(shí)現(xiàn)密鑰管理，通過CA把用戶的公鑰及其他標(biāo)識(shí)信息捆綁在一起，在Internet上驗(yàn)證用戶的身份，保證網(wǎng)上數(shù)據(jù)的保密性和完整性。PKI的核心元素是數(shù)字證書，其核心執(zhí)行者是認(rèn)證機(jī)構(gòu)。有關(guān)數(shù)字證書服務(wù)的應(yīng)用，實(shí)施是廣泛開展電子商務(wù)的基本前提，電子商務(wù)的深入開展離不開數(shù)字證書技術(shù)和認(rèn)證機(jī)構(gòu)的正確督導(dǎo)。6．電子支付面臨哪些安全威脅？電子支付面臨的安全問題主要表現(xiàn)在：①計(jì)算機(jī)病毒。計(jì)算機(jī)病毒是編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。計(jì)算機(jī)中毒后，可能會(huì)導(dǎo)致正常的程序無法運(yùn)行，把計(jì)算機(jī)內(nèi)的文件刪除或受到不同程度的損壞。通常表現(xiàn)為：增、刪、改、移。中毒的計(jì)算機(jī)很有可能無法正常完成電子商務(wù)活動(dòng)，或者無法進(jìn)行正常的電子支付。②黑客攻擊。利用計(jì)算機(jī)的安全漏洞，入侵計(jì)算機(jī)系統(tǒng)的行為。黑客的破壞性攻擊是以侵入他人電腦系統(tǒng)、盜竊系統(tǒng)保密信息、破壞目標(biāo)系統(tǒng)的數(shù)據(jù)為目的。在利益的驅(qū)使之下，入侵者在網(wǎng)上獲取用戶信息，將賬單轉(zhuǎn)嫁到目標(biāo)主機(jī)上，設(shè)立釣魚網(wǎng)站，對(duì)用戶進(jìn)行詐騙。③系統(tǒng)安全漏洞。系統(tǒng)安全漏洞是指可以用來對(duì)系統(tǒng)安全造成危害，系統(tǒng)本身具有的，或設(shè)置上存在的缺陷。漏洞主要是因?yàn)樵O(shè)計(jì)和實(shí)施中出現(xiàn)錯(cuò)誤所致，造成信息完整性、可獲得性和保密性受損。錯(cuò)誤通常在軟件中，也存在于各個(gè)信息系統(tǒng)層，從協(xié)議規(guī)格到設(shè)計(jì)到物理硬件。系統(tǒng)在安全方面存在漏洞，非法網(wǎng)站、病毒和非法插件會(huì)通過這個(gè)漏\o"洞入"洞入侵系統(tǒng)，會(huì)破壞系統(tǒng)的安全性，給電子支付帶來巨大的威脅。四、論述題1．試論述電子支付安全的重要作用。電子支付作為新型的支付方式，已經(jīng)對(duì)電子商務(wù)和金融發(fā)展產(chǎn)生重大影響。這些影響主要表現(xiàn)在以下幾個(gè)方面：一是電子支付的發(fā)展能夠提高電子商務(wù)和金融運(yùn)行效率，節(jié)約交易成本，促進(jìn)經(jīng)濟(jì)發(fā)展；二是電子支付為電子商務(wù)的發(fā)展提供了廣闊的前景，有利于緩解并最終解決電子商務(wù)中的支付瓶頸問題；三是電子支付突破時(shí)空的限制，豐富了支付手段，促進(jìn)金融創(chuàng)新改革和發(fā)展；四是電子支付方便了日常生活支付需要，有利于培養(yǎng)健康文明的支付習(xí)慣；五是電子支付將對(duì)貨幣政策，主要是對(duì)貨幣的基本定義、貨幣發(fā)行方式、貨幣流通速度和貨幣乘數(shù)等方面產(chǎn)生一定影響；六是電子支付工具特別是信用卡的使用將促進(jìn)消費(fèi)信貸發(fā)展，培育社會(huì)信用體系建設(shè)。模塊2一、名詞解釋電子支付：消費(fèi)者、商戶和金融機(jī)構(gòu)之間使用安全的支付工具交換商品和服務(wù)，即把電子現(xiàn)金、銀行卡、網(wǎng)上銀行等支付信息通過網(wǎng)絡(luò)安全傳送到銀行而實(shí)現(xiàn)支付。電子支付系統(tǒng)：電子商務(wù)支付系統(tǒng)是利用網(wǎng)絡(luò)進(jìn)行支付的機(jī)構(gòu)，是融購物流程、支付工具、安全技術(shù)、認(rèn)證體系、信用體系以及現(xiàn)在的金融體系為一體的網(wǎng)絡(luò)支付系統(tǒng)ATM系統(tǒng)：自動(dòng)柜員機(jī)系統(tǒng)，即CD／ATM系統(tǒng)（簡(jiǎn)稱ATM系統(tǒng)），是利用銀行發(fā)行的銀行卡，在自動(dòng)取款機(jī)CD（CashDispenser）或自動(dòng)柜員機(jī)ATM（AutomatedTellerMachine）上，執(zhí)行存取款和轉(zhuǎn)賬等功能的一種自助銀行系統(tǒng)。POS系統(tǒng)：金融機(jī)構(gòu)為了擴(kuò)大銀行卡的功能和使用范圍，在零售商店、酒吧等銷售點(diǎn)處開辦了銷售點(diǎn)處的電子轉(zhuǎn)賬系統(tǒng)（PointofSales），簡(jiǎn)稱POS系統(tǒng)。電子匯兌系統(tǒng)：電子匯兌系統(tǒng)泛指行際間各種資金調(diào)撥作業(yè)系統(tǒng)，包括一般的資金調(diào)撥業(yè)務(wù)系統(tǒng)和清算作業(yè)系統(tǒng)，它包括一般的資金調(diào)撥業(yè)務(wù)系統(tǒng)和清算作業(yè)系統(tǒng)。網(wǎng)上支付系統(tǒng)：基于信用卡的網(wǎng)上支付系統(tǒng)、電子現(xiàn)金支付系統(tǒng)和電子支票支付系統(tǒng)統(tǒng)稱網(wǎng)上支付系統(tǒng)。第三方支付平臺(tái)：是買賣雙方在缺乏信用保障或法律支持的情況下的資金支付“中間平臺(tái)”，買方將貨款付給買賣雙方之外的第三方，第三方提供安全交易服務(wù)，其運(yùn)作實(shí)質(zhì)是在收付款人之間設(shè)立中間過渡賬戶，使匯轉(zhuǎn)款項(xiàng)實(shí)現(xiàn)可控性停頓，只有雙方意見達(dá)成一致才能決定資金去向。移動(dòng)支付：移動(dòng)支付是指交易雙方通過移動(dòng)設(shè)備，采用無線上網(wǎng)方式所進(jìn)行的銀行轉(zhuǎn)賬、繳費(fèi)和購物等商業(yè)交易進(jìn)行賬務(wù)支付的一種服務(wù)方式。移動(dòng)支付所使用的移動(dòng)終端通常是手機(jī)、掌上電腦、個(gè)人商務(wù)助理（PDA）和筆記本電腦。二、選擇題1．ATM的主要功能一般不包括（D）。A．取款B．轉(zhuǎn)賬C．支付D．存小面額硬幣2．網(wǎng)絡(luò)銀行又稱為網(wǎng)上銀行、在線銀行，是指銀行利用（B）技術(shù)，通過在Internet上建立網(wǎng)站，向客戶提供金融服務(wù)。A．InternetB．EDIC．SWIFTD．Intranet3．（A）是比較成熟的支付協(xié)議。A．SETB．SWIFTC．EDID．Intranet4．目前國內(nèi)第三方支付公司中，下述（C）的用戶規(guī)模最大。A．移支付B．首信易C．支付寶D．易寶5．（A）以下關(guān)于信用卡的說法，正確的是（）。A．先消費(fèi)，后還款B．不收年費(fèi)C．可以直接辦理，不需要申請(qǐng)D．不能透支三、簡(jiǎn)答題1．電子支付系統(tǒng)由哪些內(nèi)容構(gòu)成？電子支付系統(tǒng)的功能有哪些？構(gòu)成：客戶，客戶的開戶行，商家，商家的開戶行，認(rèn)證中心（1）使用數(shù)字簽名和數(shù)字證書實(shí)現(xiàn)對(duì)各方的認(rèn)證。為實(shí)現(xiàn)交易的安全性，對(duì)參與貿(mào)易的各方身份的有效性進(jìn)行認(rèn)證，通過認(rèn)證機(jī)構(gòu)或注冊(cè)機(jī)構(gòu)向參與各方發(fā)放數(shù)字證書，以證實(shí)其身份的合法性。（2）使用加密技術(shù)對(duì)業(yè)務(wù)進(jìn)行加密?？梢圆捎脝舞€體制或雙鑰體制來進(jìn)行消息加密，并采用數(shù)字信封、數(shù)字簽字等技術(shù)來加強(qiáng)數(shù)據(jù)傳輸?shù)谋Ｃ苄裕苑乐刮幢皇跈?quán)的第三者獲取消息的真正含義。（3）使用消息摘要算法以確認(rèn)業(yè)務(wù)的完整性。為保護(hù)數(shù)據(jù)不被未授權(quán)者建立、嵌入、刪除、篡改、重放，而是完整無缺地到達(dá)接收者一方，可以采用數(shù)據(jù)雜湊技術(shù)；通過對(duì)原文的雜湊生成消息摘要一并傳送給接收者，接收者就可以通過摘要來判斷所接受的消息是否完整。若發(fā)現(xiàn)接收的消息不完整，要求發(fā)送端重發(fā)以保證其完整性。（4）當(dāng)交易雙方出現(xiàn)糾紛時(shí)，保證對(duì)業(yè)務(wù)的不可否認(rèn)性。這用于保護(hù)通信用戶對(duì)付來自其他合法用戶的威脅，如發(fā)送用戶否認(rèn)他所發(fā)的消息，接收者否認(rèn)他己接收的消息等。支付系統(tǒng)必須在交易的過程中生成或提供足夠充分的證據(jù)來迅速辨別糾紛中的是非，可以用仲裁簽名、不可否認(rèn)簽名等技術(shù)來實(shí)現(xiàn)。（5）能夠處理貿(mào)易業(yè)務(wù)的多邊支付問題。由于網(wǎng)上貿(mào)易的支付要牽涉到客戶、商家和銀行等多方，其中傳送的購貨信息與支付指令必須連接在一起，因?yàn)樯碳抑挥写_認(rèn)了支付指令后才會(huì)繼續(xù)交易，銀行也只有確認(rèn)了支付指令后才會(huì)提供支付。但同時(shí)，商家不能讀取客戶的支付指令，銀行不能讀取商家的購貨信息，這種多邊支付的關(guān)系就可以通過雙重簽名等技術(shù)來實(shí)現(xiàn)。2．電子支付手段包括哪些？支付工具可以分為三大類：電子信用卡類，包括智能卡、信用卡、借記卡、電話卡等；電子貨幣類，如電子現(xiàn)金、電子錢包等；電子支票類，如電子支票、電子匯款（EFT）、電子劃款等。信用卡：信用卡是主要的網(wǎng)上支付工具，是全世界最早使用的電子貨幣。信用卡起源于美國，已經(jīng)有80多年的歷史。信用卡是按用戶的信用限制事先確定一個(gè)消費(fèi)限度，用戶可花完卡中的余額，并支付一個(gè)最低費(fèi)用，信用卡發(fā)卡銀行將對(duì)未結(jié)清的賒賬收取一定的利息。智能卡：智能卡是在一張信用卡大小的塑料卡片上安裝嵌入式存儲(chǔ)器芯片的IC存儲(chǔ)卡。IC卡與ATM卡的區(qū)別在于兩者分別是通過嵌入式芯片和磁條來儲(chǔ)存信息。但由于智能卡存儲(chǔ)信息量較大，存儲(chǔ)信息的范圍較廣，安全性也較好，因而逐漸引起人們的重視。電子現(xiàn)金：電子現(xiàn)金是（E-Cash）一種以數(shù)據(jù)形式流通的貨幣。它把現(xiàn)金數(shù)值轉(zhuǎn)換成為一系列的加密序列數(shù)，通過這些序列數(shù)來表示現(xiàn)實(shí)中各種金額的市值，用戶在開展電子現(xiàn)金業(yè)務(wù)的銀行開設(shè)賬戶并在賬戶內(nèi)存錢后，就可以在接受電子現(xiàn)金的商店購物了。電子錢包：電子錢包是電子商務(wù)活動(dòng)中網(wǎng)上購物顧客常用的一種支付工具，是在小額購物或購買小商品時(shí)常用的新式錢包。使用電子錢包購物，通常需要在電子錢包服務(wù)系統(tǒng)中進(jìn)行。電子商務(wù)活動(dòng)中的電子錢包的軟件通常都是免費(fèi)提供的，可以直接使用與自己銀行賬戶相連接的電子商務(wù)系統(tǒng)服務(wù)器上的電子錢包軟件，也可以從因特網(wǎng)上直接調(diào)出來使用，采用各種保密方式利用因特網(wǎng)上的電子錢包軟件。目前世界上有VISAcash和Mondex兩大電子錢包服務(wù)系統(tǒng)，其他電子錢包服務(wù)系統(tǒng)還有HP公司的電子支付應(yīng)用軟件（VWALLET）、微軟公司的電子錢包MSWallet、IBM公司的CommercePOINTWallet軟件、MasterCardcash、EuroPay的Clip和比利時(shí)的Proton等。電子支票：電子支票（ElectronicCheck，E-check或E-cheque）是以一種紙質(zhì)支票的電子替代品而存在的，利用電子傳遞將錢款從一個(gè)賬戶轉(zhuǎn)移到另一個(gè)賬戶的電子付款形式。3．電子支付應(yīng)用系統(tǒng)包括哪些？（1）ATM系統(tǒng)自動(dòng)柜員機(jī)系統(tǒng)，即CD／ATM系統(tǒng)（簡(jiǎn)稱ATM系統(tǒng)），是利用銀行發(fā)行的銀行卡，在自動(dòng)取款機(jī)CD（CashDispenser）或自動(dòng)柜員機(jī)ATM（AutomatedTellerMachine）上，執(zhí)行存取款和轉(zhuǎn)賬等功能的一種自助銀行系統(tǒng)。（2）POS系統(tǒng)金融機(jī)構(gòu)為了擴(kuò)大銀行卡的功能和使用范圍，在零售商店、酒吧等銷售點(diǎn)處開辦了銷售點(diǎn)處的電子轉(zhuǎn)賬系統(tǒng)（PointofSales），簡(jiǎn)稱POS系統(tǒng)。持卡人在消費(fèi)點(diǎn)消費(fèi)后，可通過POS系統(tǒng)直接進(jìn)行電子資金轉(zhuǎn)賬工作。（3）電子匯兌系統(tǒng)電子匯兌系統(tǒng)泛指行際間各種資金調(diào)撥作業(yè)系統(tǒng)，包括一般的資金調(diào)撥業(yè)務(wù)系統(tǒng)和清算作業(yè)系統(tǒng)，它包括一般的資金調(diào)撥業(yè)務(wù)系統(tǒng)和清算作業(yè)系統(tǒng)。一般的資金調(diào)撥業(yè)務(wù)系統(tǒng)，如托收系統(tǒng)用于行際之間的資金調(diào)撥；清算作業(yè)系統(tǒng)用于行際間的資金清算。電子匯兌系統(tǒng)是銀行之間的資金轉(zhuǎn)賬系統(tǒng)，它的轉(zhuǎn)賬資金額度很大，是電子銀行系統(tǒng)中最重要的系統(tǒng)。（4）網(wǎng)上支付系統(tǒng)基于信用卡的網(wǎng)上支付系統(tǒng)、電子現(xiàn)金支付系統(tǒng)和電子支票支付系統(tǒng)。4．第三方支付平臺(tái)的主要功能是什么？第三方支付平臺(tái)的功能大致可歸納為3項(xiàng)：第一，接收、處理、并向開戶銀行傳遞網(wǎng)上客戶的支付指令；第二，進(jìn)行跨行之間的資金清算（清分）；第三，代替銀行，開展金融增值服務(wù)，比如提供開發(fā)信貸及供應(yīng)鏈融資增值服務(wù)等。5．移動(dòng)支付的主要功能有哪些？具有除存取現(xiàn)金外的銀行ATM機(jī)的所有功能，涵蓋了便民支付應(yīng)用，不受時(shí)間、空間限制，隨時(shí)隨地，隨心支付。具有信用卡還款、手機(jī)充值、網(wǎng)購付款、酒店預(yù)訂、機(jī)票預(yù)訂等“移付通”專有的便利支付業(yè)務(wù)，實(shí)現(xiàn)收款、付款、繳費(fèi)、充值、通話5合1。四、論述題1．試論述電子支付系統(tǒng)的安全性對(duì)電子商務(wù)發(fā)展的作用。電子商務(wù)是在開放的互聯(lián)網(wǎng)絡(luò)環(huán)境下進(jìn)行的，基于Internet的電子商務(wù)安全問題既包括通訊安全又包括交易安全。通訊安全指在信息傳輸過程中，引發(fā)的信息安全問題。通訊安全內(nèi)容包括：網(wǎng)絡(luò)設(shè)備安全、網(wǎng)絡(luò)系統(tǒng)安全、計(jì)算機(jī)系統(tǒng)安全、數(shù)據(jù)庫安全等，其特征是針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)及系統(tǒng)本身可能存在的安全隱患，通過實(shí)施增強(qiáng)的網(wǎng)絡(luò)安全解決方案，保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行的安全。商務(wù)交易安全則是指在互聯(lián)網(wǎng)絡(luò)環(huán)境下，開展電子交易活動(dòng)時(shí)引發(fā)的各種安全問題。在通訊安全得到保證的基礎(chǔ)上，保障電子商務(wù)交易過程的安全顯得尤為重要，交易過程的安全問題包括交易數(shù)據(jù)的保密、交易信息和交易者身份確認(rèn)、電子單據(jù)的有效使用等。以網(wǎng)上支付為例，網(wǎng)上電子金融活動(dòng)主要涉及電子貨幣的支付問題，包括諸如電子支票系統(tǒng)、電子現(xiàn)金以及銀行卡系統(tǒng)等。由于互聯(lián)網(wǎng)的開放性，使得網(wǎng)上電子金融交易面臨種種危險(xiǎn)。因此，其安全交易體系必須保障上述過程的安全性。2．說明第三方支付支付系統(tǒng)有哪些優(yōu)勢(shì)。第三方是買賣雙方在缺乏信用保障或法律支持的情況下的資金支付“中間平臺(tái)”，買方將貨款付給買賣雙方之外的第三方，第三方提供安全交易服務(wù)，其運(yùn)作實(shí)質(zhì)是在收付款人之間設(shè)立中間過渡賬戶，使匯轉(zhuǎn)款項(xiàng)實(shí)現(xiàn)可控性停頓，只有雙方意見達(dá)成一致才能決定資金去向。第三方擔(dān)當(dāng)中介保管及監(jiān)督的職能，并不承擔(dān)什么風(fēng)險(xiǎn)，所以確切的說，這是一種支付托管行為，通過支付托管實(shí)現(xiàn)支付保證?！暗谌綋?dān)保交易模式”，由買家將貨款打到支付寶賬戶，由支付寶向賣家通知發(fā)貨，買家收到商品確認(rèn)后指令支付寶將貨款放于賣家，至此完成一筆網(wǎng)絡(luò)交易。保證了買方貨款的安全性，也不會(huì)使賣方發(fā)貨后收不到貨款。模塊3一、名次解釋電子貨幣：電子貨幣是以互聯(lián)網(wǎng)（Internet）為基礎(chǔ)，以計(jì)算機(jī)技術(shù)和通信技術(shù)為手段，以電子數(shù)據(jù)形式存儲(chǔ)在計(jì)算機(jī)系統(tǒng)中，并通過計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)傳遞，實(shí)現(xiàn)流通和支付功能的貨幣。所以，電子貨幣也叫網(wǎng)絡(luò)貨幣。信用卡：信用卡是銀行或?qū)ｉT的發(fā)行公司發(fā)給消費(fèi)者使用的一種信用憑證，是一種把支付與信貸兩項(xiàng)銀行基本功能融為一體的業(yè)務(wù)。電子支票：電子支票是客戶向收款人簽發(fā)的、無條件的數(shù)字化支付命令。二、選擇題1．信用卡最大的特點(diǎn)是具備（B）功能。A．信貸B．支付C．分期付款D．定期付款2．信用卡支付（C）。A．可在任何商場(chǎng)和飯店使用B．對(duì)持卡人無任何要求C．可采用刷卡記賬、POS結(jié)賬，ATM提取現(xiàn)金方式進(jìn)行支付D．可以替代其他支付方式3．在電子錢包內(nèi)可以裝入各種（A）A．電子貨幣B．?dāng)?shù)字證書C．用戶資料D．認(rèn)證資料4．同時(shí)具有安全性和匿名性的電子貨幣是（A）。A．電子現(xiàn)金B(yǎng)．電子支票C．電子錢包D．信用卡5．（C）是電子商務(wù)BtoB模式下最好的支付方式。A．信用卡B．電子現(xiàn)金C．電子支票D．電子錢包三、簡(jiǎn)答題1．什么是電子貨幣？電子貨幣是適應(yīng)人類網(wǎng)絡(luò)經(jīng)濟(jì)時(shí)代的需要而產(chǎn)生的一種電子化貨幣。這種貨幣從形式上而言，已與紙幣無關(guān)，是一種使用電子數(shù)據(jù)信息、通過計(jì)算機(jī)網(wǎng)絡(luò)及通訊網(wǎng)絡(luò)進(jìn)行金融交易的貨幣。電子貨幣是以互聯(lián)網(wǎng)（Internet）為基礎(chǔ)，以計(jì)算機(jī)技術(shù)和通信技術(shù)為手段，以電子數(shù)據(jù)形式存儲(chǔ)在計(jì)算機(jī)系統(tǒng)中，并通過計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)傳遞，實(shí)現(xiàn)流通和支付功能的貨幣。所以，電子貨幣也叫網(wǎng)絡(luò)貨幣。2．信用卡的功能有哪些？信用卡有以下3項(xiàng)基本功能：（1）ID功能。具有能夠證明持卡人的身份、確認(rèn)使用者是否本人的功能。（2）結(jié)算功能?？捎糜谥Ц顿徺I商品、享受服務(wù)的款項(xiàng)，具有非現(xiàn)金結(jié)算功能。（3）信息記錄功能。將持卡人的屬性（身份、密碼）、對(duì)卡的使用情況等各種數(shù)據(jù)記錄在卡中。信用卡的附加服務(wù)功能：（1）消費(fèi)信用功能?？梢允褂眯庞每ù娆F(xiàn)金到特約商店、酒店、賓館直接購物、就餐、住宿或進(jìn)行其他消費(fèi)，款項(xiàng)后付。（2）消費(fèi)信貸功能。信用卡不僅僅是先存款后消費(fèi)的信用工具，而且是消費(fèi)信貸工具。（3）吸收儲(chǔ)蓄功能。（4）轉(zhuǎn)賬結(jié)算功能。（5）通存通兌功能。（6）自動(dòng)存取款功能。持信用卡可在ATM上自動(dòng)存取款、轉(zhuǎn)賬、查詢余額和修改密碼等。（7）代發(fā)工資功能。（8）代理收費(fèi)功能。銀行代理公用事業(yè)單位收費(fèi)，如水費(fèi)、電費(fèi)、房費(fèi)、煤氣費(fèi)、加油費(fèi)、電話費(fèi)、醫(yī)藥費(fèi)等，均可采用信用卡或ATM卡轉(zhuǎn)賬結(jié)算。（9）信譽(yù)標(biāo)志功能。3．電子支票的優(yōu)點(diǎn)是什么？電子支票將會(huì)成為廣泛采用的電子支付手段。電子支票除具有方便、容易使用的優(yōu)勢(shì)，而且還有以下幾個(gè)優(yōu)點(diǎn)：（1）電子支票十分適合現(xiàn)存的銀行系統(tǒng)；（2）財(cái)務(wù)風(fēng)險(xiǎn)由第三方通過服務(wù)器來承擔(dān)；（3）通過簡(jiǎn)單、成熟的加密工具可以保證安全性。4．什么是信用卡透支？信用卡的透支，是指持卡人在其發(fā)卡銀行信用卡帳戶上資金不足或已無資金的情況下，經(jīng)過銀行批準(zhǔn)，持卡人仍可使用信用卡進(jìn)行消費(fèi)。信用卡的透支，實(shí)質(zhì)上是銀行向持卡人提供的消費(fèi)信貸、即允許持卡人在資金不足的情況下，先行消費(fèi)，以后再由持卡人補(bǔ)足資金，并按規(guī)定支付一定的利息。5．常用的網(wǎng)絡(luò)貨幣有哪些？網(wǎng)絡(luò)貨幣，即在網(wǎng)上使用的貨幣，包括：信用卡型網(wǎng)絡(luò)貨幣、電子現(xiàn)金、電子支票和電子錢包等。四、論述題1．試論述防止銀行卡詐騙的防范要點(diǎn)。（1）手機(jī)信息勿輕信，確認(rèn)來源最重要切勿輕信不明短信及撥打不明電話；如有賬務(wù)疑問，一定要撥打信用卡背面的真正的客戶服務(wù)電話咨詢。（2）刷卡密碼保護(hù)好，金額核對(duì)需仔細(xì)輸入密碼時(shí)，請(qǐng)盡量用身體或一只手遮擋，以防不法分子窺探；簽字時(shí)，請(qǐng)仔細(xì)核對(duì)簽購單上的金額是否正確，并確保信用卡保持在自己的視線內(nèi)；消費(fèi)后，要記得將信用卡收回。（3）消費(fèi)簽單妥保存，隨意丟棄不可為不要隨意丟棄記載信用卡信息的資料，簽購單記載有信用卡卡號(hào)，請(qǐng)先粉碎后再丟棄。（4）支付記錄要監(jiān)督，賬號(hào)密碼勿泄露切勿泄露信用卡賬號(hào)、密碼、有效期等個(gè)人信息；進(jìn)入銀行網(wǎng)站時(shí)，請(qǐng)輸入銀行正確網(wǎng)址，直接登錄銀行官方網(wǎng)站，避免從其他網(wǎng)站鏈接登錄，以防釣魚網(wǎng)站騙取你的賬號(hào)和密碼。（5）額度管理不小視，支付限額先設(shè)置可根據(jù)本人的日常消費(fèi)情況設(shè)置網(wǎng)上支付限額。這樣，超過限額的支付要求將不會(huì)得到滿足，以保證賬號(hào)內(nèi)的資金安全。如需大額消費(fèi)，可隨時(shí)登錄銀行官方網(wǎng)站進(jìn)入“個(gè)人銀行”，修改限額。模塊4一、名次解釋網(wǎng)上銀行：網(wǎng)上銀行是依托信息技術(shù)、互聯(lián)網(wǎng)的發(fā)展而興起的一種新型銀行服務(wù)手段。U盾：U盾是用來保障網(wǎng)上銀行安全的一種小巧的電子設(shè)備。網(wǎng)上證券交易：網(wǎng)上證券交易，就是通過互聯(lián)網(wǎng)進(jìn)行有價(jià)證券的發(fā)行和買賣。網(wǎng)上保險(xiǎn)：網(wǎng)上保險(xiǎn)就是通過互聯(lián)網(wǎng)進(jìn)行保險(xiǎn)的銷售、管理及理賠服務(wù)。二、多項(xiàng)選擇題1．網(wǎng)上銀行按照主要服務(wù)對(duì)象分為（BD）。A．傳統(tǒng)銀行B．個(gè)人網(wǎng)上銀行C．純網(wǎng)上銀行D．企業(yè)網(wǎng)上銀行2．網(wǎng)上銀行可以對(duì)企業(yè)辦理的主要業(yè)務(wù)有（ABCDE）。A．賬務(wù)查詢B．內(nèi)部轉(zhuǎn)賬C．信用管理D．網(wǎng)上信用證E．金融信息查詢F．儲(chǔ)蓄業(yè)務(wù)3．網(wǎng)上銀行可以對(duì)個(gè)人辦理的主要業(yè)務(wù)有（ABCDEF）。A．轉(zhuǎn)帳業(yè)務(wù)B．代收代繳業(yè)務(wù)C．儲(chǔ)蓄業(yè)務(wù)D．銀行卡消費(fèi)業(yè)務(wù)E．內(nèi)部轉(zhuǎn)賬F．業(yè)務(wù)查詢4．網(wǎng)上證券交易系統(tǒng)包括（ABCDF）。A．網(wǎng)上資金管理B．網(wǎng)上報(bào)盤管理C．網(wǎng)上清算交割D．網(wǎng)上信息咨詢E．網(wǎng)上銀行業(yè)務(wù)管理F．網(wǎng)上數(shù)據(jù)管理5．股票具有哪些性質(zhì)（BCDE）。A．使用權(quán)性B．流通性C．風(fēng)險(xiǎn)性D．投機(jī)性E．所有權(quán)性F．固定收益性6．網(wǎng)上證券交易與傳統(tǒng)證券交易的一般程序都包括（ABCDE）。A．登記開戶B．下單委托C．報(bào)價(jià)與競(jìng)價(jià)D．清算與交割E．過戶F．交費(fèi)7．網(wǎng)上保險(xiǎn)與傳統(tǒng)保險(xiǎn)相比具有哪些優(yōu)勢(shì)（ABCDF）。A．簡(jiǎn)單B．高效C．低成本D．易于管理E．安全F．方便三、簡(jiǎn)答題1．企業(yè)網(wǎng)上銀行有哪些服務(wù)內(nèi)容？①賬務(wù)查詢②內(nèi)部轉(zhuǎn)賬③對(duì)外支付④活期定期存款互轉(zhuǎn)⑤工資發(fā)放⑥信用管理⑦公司財(cái)務(wù)查詢和信用查詢⑧總公司對(duì)子公司收付兩條線的管理⑨網(wǎng)上信用證⑩金融信息查詢及銀行信息通知。2．U盾與口令卡有什么作用？U盾與動(dòng)態(tài)口令卡是用來保障網(wǎng)上銀行安全的一種小巧的電子設(shè)備，U盾與動(dòng)態(tài)口令卡是銀行確保客戶資金安全的防護(hù)屏障。3．什么是網(wǎng)上證券交易？網(wǎng)上證券交易，就是通過互聯(lián)網(wǎng)進(jìn)行有價(jià)證券的發(fā)行和買賣。網(wǎng)上交易與傳統(tǒng)交易方式相比有明顯的比較優(yōu)勢(shì)。首先，網(wǎng)上交易打破了空間界限，交易可以隨時(shí)隨地進(jìn)行。對(duì)于券商，只有擁有良好的資信和品牌，其顧客可以來自“五湖四?！保辉偈艿赜虻木窒?；其次，網(wǎng)上交易降低了各種成本，投資者足不出戶就可以辦理所需事項(xiàng)，減少了各種費(fèi)用支出。就券商而言，可以減少營業(yè)部的投資和成本，如對(duì)房租、電腦、裝修和人員的有形投入。另外，高速便捷也是網(wǎng)上交易的另一特色。有關(guān)調(diào)研結(jié)果表明，在網(wǎng)上使用電腦自助下單，委托信息可于2秒內(nèi)到達(dá)營業(yè)部，一般不存在占線、斷線問題。4．網(wǎng)上證券交易的基本投資策略是什么？①長期（長線）投資策略，即進(jìn)行持續(xù)一年以上或一個(gè)長期趨勢(shì)的證券投資；②中期（中線）投資策略，即進(jìn)行持續(xù)三個(gè)月至一年或一個(gè)中期趨勢(shì)的證券投資；③短線投資策略，即進(jìn)行持續(xù)三個(gè)月以內(nèi)或一個(gè)短期趨勢(shì)的證券投資；④一日交易策略，即進(jìn)行二日之內(nèi)或當(dāng)日買賣的證券投資。5、網(wǎng)上保險(xiǎn)的種類有哪些？（1）財(cái)產(chǎn)險(xiǎn)（2）壽險(xiǎn)（3）健康險(xiǎn)（4）人身意外傷害險(xiǎn)（5）養(yǎng)老險(xiǎn)（6）團(tuán)險(xiǎn)四、論述題試論述個(gè)人網(wǎng)上銀行的業(yè)務(wù)內(nèi)容？個(gè)人銀行業(yè)務(wù)包括：①業(yè)務(wù)查詢。包括：金融卡私人理財(cái)業(yè)務(wù)查詢；查詢賬戶基本信息；查詢某存款子賬戶信息；查詢所有存款子賬戶信息；查詢貸款子賬戶信息；下載對(duì)賬單。②轉(zhuǎn)帳業(yè)務(wù)。包括：活期儲(chǔ)蓄轉(zhuǎn)定期儲(chǔ)蓄；活期儲(chǔ)蓄轉(zhuǎn)整存整取儲(chǔ)蓄；活期儲(chǔ)蓄轉(zhuǎn)零存整取儲(chǔ)蓄；活期儲(chǔ)蓄轉(zhuǎn)存本取息儲(chǔ)蓄；活期儲(chǔ)蓄轉(zhuǎn)零存整取儲(chǔ)蓄續(xù)存；定期儲(chǔ)蓄轉(zhuǎn)活期儲(chǔ)蓄；整存整取儲(chǔ)蓄轉(zhuǎn)活期儲(chǔ)蓄；零存整取儲(chǔ)蓄轉(zhuǎn)活期儲(chǔ)蓄；存本取息儲(chǔ)蓄轉(zhuǎn)活期儲(chǔ)蓄；活期儲(chǔ)蓄還貸款；申請(qǐng)貸款轉(zhuǎn)活期儲(chǔ)蓄。 ③代收代繳業(yè)務(wù)。該業(yè)務(wù)包括申辦代繳各種費(fèi)用和代繳各種費(fèi)用。④儲(chǔ)蓄業(yè)務(wù)。包括：私人儲(chǔ)蓄業(yè)務(wù)查詢；查詢存款賬戶信息；查詢末登折信息；查詢存款賬戶歷史明細(xì)信息；查詢貸款賬戶信息。 ⑤個(gè)人貸款業(yè)務(wù)。包括：汽車消費(fèi)貸款；住房按揭、抵押貸款；公積金貸款；個(gè)體工商戶小額貸款。 ⑥銀行卡消費(fèi)業(yè)務(wù)。包括：借記卡消費(fèi)和（準(zhǔn)）貸記卡消費(fèi)。 ⑦財(cái)務(wù)狀態(tài)管理服務(wù)。該服務(wù)項(xiàng)目包括：修改密碼；掛失銀行卡、存折；解除掛失。⑧客戶金融咨詢服務(wù)。該服務(wù)項(xiàng)目包括：各種貸款產(chǎn)品種類、內(nèi)容，申請(qǐng)程序等的咨詢；各種貸款產(chǎn)品的咨詢；理財(cái)咨詢。⑨客戶意見反饋服務(wù)。該業(yè)務(wù)包括：對(duì)客戶提出的意見及建議作出及時(shí)的反饋。模塊5一、名詞解釋信息的保密性：是指在交易過程中，信息在傳輸或存儲(chǔ)中不被他人竊取。網(wǎng)上支付系統(tǒng)必須保證信息在商戶，消費(fèi)者，銀行，認(rèn)證機(jī)構(gòu)等幾個(gè)對(duì)象之間存儲(chǔ)傳遞不會(huì)泄漏，不被非法人員利用。信息的完整性：是指從信息存儲(chǔ)和信息傳輸兩個(gè)方面來看的。在存儲(chǔ)時(shí)，要防止非法篡改和破壞網(wǎng)站上的信息。信息的不可否認(rèn)性：也叫信息不可抵賴性，是指信息發(fā)送一方和接收一方不能否認(rèn)自己曾經(jīng)發(fā)出或接收過的信息?？诹钊肭郑菏侵负诳褪褂媚承┖戏ㄓ脩舻膸ぬ?hào)和口令登錄到目的主機(jī)，然后再實(shí)施攻擊活動(dòng)。拒絕服務(wù)攻擊：即攻擊者想辦法讓目標(biāo)機(jī)器停止提供服務(wù)，是黑客常用的攻擊手段之一。網(wǎng)絡(luò)監(jiān)聽：是一種監(jiān)視網(wǎng)絡(luò)狀態(tài)、數(shù)據(jù)流程以及網(wǎng)絡(luò)上信息傳輸?shù)墓芾砉ぞ?，它可以將網(wǎng)絡(luò)界面設(shè)定成監(jiān)聽模式，并且可以截獲網(wǎng)絡(luò)上所傳輸?shù)男畔?。服?wù)器：是網(wǎng)絡(luò)環(huán)境中為客戶機(jī)提供各種服務(wù)的、特殊的計(jì)算機(jī)系統(tǒng)，在網(wǎng)絡(luò)中具有非常重要的地位，它的安全性顯得尤為重要。網(wǎng)上直接支付：是付款人直接通過計(jì)算機(jī)網(wǎng)絡(luò)將銀行（或證券公司等機(jī)構(gòu)）賬戶的資金劃轉(zhuǎn)給收款人，從而實(shí)現(xiàn)轉(zhuǎn)賬的相應(yīng)交易，付款和收款兩個(gè)環(huán)節(jié)順次完成（不考慮銀行系統(tǒng)內(nèi)部流轉(zhuǎn)），資金直接在銀行系統(tǒng)內(nèi)完成轉(zhuǎn)移。二、選擇題1．銀行的安全風(fēng)險(xiǎn)主要包括（ABCD）。A．經(jīng)營風(fēng)險(xiǎn)B．環(huán)境風(fēng)險(xiǎn)（如火災(zāi)、水災(zāi)）C．設(shè)備風(fēng)險(xiǎn)D．技術(shù)風(fēng)險(xiǎn)2．計(jì)算機(jī)病毒的特點(diǎn)包括點(diǎn)（ABCD）。A．繁殖性B．破壞性和傳染性C．潛伏性和隱蔽性D．可觸發(fā)性3．Web服務(wù)器上的漏洞主要有（B）。A．來自假冒交易網(wǎng)站的威脅B．防火墻的攻擊C．客戶機(jī)已經(jīng)成為肉雞D．用戶操作不當(dāng)4．電子商務(wù)交易的參與者不包括以下的（D）。A．支付網(wǎng)關(guān)B．用戶C．商家D．物流5．常見的網(wǎng)絡(luò)攻擊有（ABC）。A．網(wǎng)絡(luò)監(jiān)聽B．口令入侵C．木馬病毒D．鍵盤記錄器三、簡(jiǎn)答題1．網(wǎng)絡(luò)面臨的安全問題有哪四類？網(wǎng)絡(luò)中資金流數(shù)據(jù)的保密性網(wǎng)絡(luò)中支付信息的完整性信息的不可否認(rèn)性交易雙方身份的真實(shí)性2．電子商務(wù)交易系統(tǒng)中，支付網(wǎng)關(guān)的作用是怎樣的？支付網(wǎng)關(guān)的作用是將外部的公用網(wǎng)絡(luò)與銀行的內(nèi)部網(wǎng)絡(luò)隔離開來，以保證銀行內(nèi)部網(wǎng)絡(luò)的安全。3．電子商務(wù)交易的流程是怎樣的？（1）客戶根據(jù)購買的商品的價(jià)格，填寫銀行卡帳號(hào)，并將這些信息提交給商家。（2）商家將需轉(zhuǎn)賬的金額及自己的帳號(hào)一同轉(zhuǎn)給支付網(wǎng)關(guān)。支付網(wǎng)關(guān)的作用是將外部的公用網(wǎng)絡(luò)與銀行的內(nèi)部網(wǎng)絡(luò)隔離開來，以保證銀行內(nèi)部網(wǎng)絡(luò)的安全。（3）支付網(wǎng)關(guān)驗(yàn)證客戶的卡號(hào)是否有效。如果有效，則請(qǐng)求銀行凍結(jié)客戶卡內(nèi)的款項(xiàng)，將信息轉(zhuǎn)給該商家，告訴商家可以支付給客戶商品。（4）商家通知客戶可以完成此訂單。（5）商家發(fā)出信息到支付網(wǎng)關(guān)，請(qǐng)求兌現(xiàn)。（6）支付網(wǎng)關(guān)將客戶卡內(nèi)凍結(jié)的款項(xiàng)劃到商家賬戶內(nèi)。至此，一次典型的網(wǎng)上支付結(jié)算流程結(jié)束。商家和客戶可以分別借助網(wǎng)絡(luò)查詢自己的資金余額信息，以進(jìn)一步核對(duì)。4．現(xiàn)階段的支付風(fēng)險(xiǎn)主要存在哪些方面？（1）支付密碼泄漏。一旦攻擊者通過某種方式得到支付密碼，可以輕易地冒充持卡人通過互聯(lián)網(wǎng)進(jìn)行消費(fèi)，給持卡人帶來損失。這是人們對(duì)網(wǎng)上支付安全的主要擔(dān)心所在。（2）支付數(shù)據(jù)被篡改。在缺乏必要的安全防范措施情況下，攻擊者可以通過修改互聯(lián)網(wǎng)傳輸中的支付數(shù)據(jù)。譬如，攻擊者可以修改付款銀行卡號(hào)、修改支付金額、修改收款人帳號(hào)等，達(dá)到謀利目的并制造互聯(lián)網(wǎng)支付事件。（3）否認(rèn)支付。網(wǎng)上支付是一個(gè)通過商業(yè)銀行提供的網(wǎng)上結(jié)算服務(wù)將資金從付款人賬戶劃撥到收款人賬戶的過程。對(duì)于資金劃出操作，若付款人否認(rèn)發(fā)出資金劃出指令，商業(yè)銀行將處于被動(dòng)局面；對(duì)于資金劃入操作，若商業(yè)銀行否認(rèn)資金劃入操作，收款人將處于不利境地。5．現(xiàn)階段的支付風(fēng)險(xiǎn)如此多，如何減少風(fēng)險(xiǎn)呢？降低風(fēng)險(xiǎn)需要根據(jù)風(fēng)險(xiǎn)點(diǎn)的不同特征采取不同的風(fēng)險(xiǎn)控制措施。由網(wǎng)上銀行和第三方支付服務(wù)提供商為客戶提供，具體包括客戶動(dòng)態(tài)密碼、USBKey、數(shù)字證書（含第三方認(rèn)證證書）、短信服務(wù)、預(yù)留信息驗(yàn)證、128位SSL安全通信協(xié)議、圖形碼動(dòng)態(tài)密碼鍵盤等。其中，客戶動(dòng)態(tài)密碼和USBKey為物理移動(dòng)設(shè)備，難以被盜用，安全特征明顯；短信服務(wù)是讓客戶了解賬戶變動(dòng)情況；數(shù)字證書第三方認(rèn)證是個(gè)人用戶使用的電子簽名安全認(rèn)證，由第三方機(jī)構(gòu)提供，主要是增強(qiáng)對(duì)交易過程中行為和責(zé)任的認(rèn)定。通過幾種方式的組合，增強(qiáng)了非法入侵和盜用的難度。另外還有一些其他的手段，一是加強(qiáng)實(shí)名驗(yàn)證，如淘寶（支付寶）實(shí)行了收款人身份證認(rèn)證和銀行卡認(rèn)證，防范欺詐；二是第三方支付公司借鑒證券公司使用第三方存管，增強(qiáng)了客戶資金安全性。四、論述題1．試分析網(wǎng)上交易安全的優(yōu)勢(shì)與劣勢(shì)。電子支付的虛擬性交易平臺(tái)，帶來方便性的同時(shí)也可能致使針對(duì)可能存在的交易方法漏洞進(jìn)行非法套現(xiàn)的隱患。

電腦進(jìn)行操作系統(tǒng)相關(guān)安全設(shè)置，但有的時(shí)候操作不當(dāng)，安全產(chǎn)品特別多，但經(jīng)常安全產(chǎn)品使用不恰當(dāng)。

支付系統(tǒng)感染病毒和虛假銀行釣魚網(wǎng)站。中國電子支付系統(tǒng)的混亂不互相兼容。

法律法規(guī)缺乏相關(guān)的規(guī)定。

網(wǎng)上支付信用缺失以及相關(guān)信用體系的不健全，支付產(chǎn)品的同質(zhì)化嚴(yán)重和盈利模式過于單一。2．請(qǐng)說明網(wǎng)上支付的安全性的未來發(fā)展趨勢(shì)。健全的法律保障體系

構(gòu)建誠信的社會(huì)信用環(huán)境

嚴(yán)格電子支付監(jiān)督管理機(jī)制

構(gòu)建安全的電子支付產(chǎn)業(yè)鏈

模塊6一、名詞解釋防火墻：防火墻是位于兩個(gè)(或多個(gè))網(wǎng)絡(luò)間，實(shí)施網(wǎng)絡(luò)間訪問控制的一組組件的集合。防火墻的英文名為“FireWall”，它是最重要的網(wǎng)絡(luò)防護(hù)設(shè)備之一。病毒：計(jì)算機(jī)病毒是一種計(jì)算機(jī)程序，與我們平時(shí)使用的程序不同，它能夠自我復(fù)制，并會(huì)破壞計(jì)算機(jī)中的程序和數(shù)據(jù)，從而影響計(jì)算機(jī)的使用。信息加密：加密是指將數(shù)據(jù)進(jìn)行編碼，使它成為一種不可理解的形式，這種不可理解的內(nèi)容叫做密文。私有密鑰密碼技術(shù)：也叫對(duì)稱加密技術(shù)，在這種體制中，發(fā)送方和接收方使用的密鑰是相同的，即K1=K2。公開密鑰密碼技術(shù)：也叫非對(duì)稱加密技術(shù)，在這種體制中，加密密鑰和解密密鑰是不同的，即K1≠K2，被成為公鑰和私鑰，私鑰是發(fā)送發(fā)持有的，必須保密，而公鑰是對(duì)外公開的，可以為接收方下載并使用。數(shù)字簽名：數(shù)字簽名技術(shù)的作用與書面文件簽名有相同之處，能確認(rèn)以下兩點(diǎn)問題：其一，信息是由簽名者發(fā)送的；其二，信息自簽發(fā)后到收到為止未曾作過任何修改。這樣，數(shù)字簽名就可以用來防止電子信息因易被修改而有人偽造，或冒用他人名義發(fā)送信息，或發(fā)出信息后又加以否認(rèn)等等情況的發(fā)生。身份認(rèn)證：指的是在計(jì)算機(jī)網(wǎng)絡(luò)中確認(rèn)操作者身份的過程。數(shù)字證書：又稱為數(shù)字標(biāo)識(shí)，是一個(gè)經(jīng)證書認(rèn)證機(jī)構(gòu)（CA）數(shù)字簽名的包含用戶身份信息以及公開密鑰信息的電子文件，即用電子手段來證實(shí)一個(gè)用戶的身份和對(duì)網(wǎng)絡(luò)資源訪問的權(quán)限。認(rèn)證機(jī)構(gòu)：認(rèn)證中心（CA）就是承擔(dān)網(wǎng)上安全電子交易認(rèn)證服務(wù)、簽發(fā)數(shù)字證書并能夠確認(rèn)用戶身份的服務(wù)機(jī)構(gòu)。認(rèn)證中心通常是企業(yè)性的服務(wù)機(jī)構(gòu)，主要任務(wù)是受理數(shù)字證書的申請(qǐng)、簽發(fā)數(shù)字證書以及管理數(shù)字證書。認(rèn)證中心依據(jù)認(rèn)證操作規(guī)定，實(shí)施服務(wù)操作。公鑰基礎(chǔ)設(shè)施PKI：PKI（PublicKeyInfrastructure）即"公鑰基礎(chǔ)設(shè)施"，是一種遵循既定標(biāo)準(zhǔn)的密鑰管理平臺(tái)，它能夠?yàn)樗芯W(wǎng)絡(luò)應(yīng)用提供加密和數(shù)字簽名等密碼服務(wù)及所必需的密鑰和證書管理體系，簡(jiǎn)單來說，PKI就是利用公鑰理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施。PKI技術(shù)是信息安全技術(shù)的核心，也是電子商務(wù)的關(guān)鍵和基礎(chǔ)技術(shù)。二、選擇題1．認(rèn)證中心的作用有哪些（ABCDE）。A．證書頒發(fā)B．證書更新C．證書查詢D．證書作廢E．證書歸檔2．?dāng)?shù)字證書采用（C）體制，即利用一對(duì)互相匹配的密鑰進(jìn)行加密、解密。A．私有密鑰密碼B．對(duì)稱加密算法C．公開密鑰密碼D．DES3．身份認(rèn)證的具體技術(shù)有哪些（ABCDE）。A．靜態(tài)密碼和智能卡B．短信密碼C．動(dòng)態(tài)口令D．USBKeyE．生物識(shí)別4．?dāng)?shù)字簽名技術(shù)的作用與書面文件簽名有相同之處，能確認(rèn)以下兩點(diǎn)問題：（AC）A．信息是由簽名者發(fā)送的B．信息是由接受者發(fā)送的C．信息自簽發(fā)后到收到為止未曾作過任何修改D．信息自簽發(fā)后未曾做過任何修改5．防火墻能做什么（ACDE）。A．實(shí)現(xiàn)安全策略B．病毒與特洛伊木馬C．創(chuàng)建一個(gè)阻塞點(diǎn)D．記錄網(wǎng)絡(luò)活動(dòng)E．限制網(wǎng)絡(luò)暴露三、簡(jiǎn)答題1．計(jì)算機(jī)病毒有哪些種類？①系統(tǒng)病毒。

②蠕蟲病毒。

③木馬病毒、黑客病毒。

④腳本病毒。

⑤宏病毒。

⑥后門病毒。

⑦病毒種植程序病毒。

⑧破壞性程序病毒。

⑨玩笑病毒。

⑩捆綁機(jī)病毒。2．常用的物理安全防范策略有哪些呢？（1）機(jī)房環(huán)境安全。為了使電子商務(wù)系統(tǒng)能正常運(yùn)作，必須提供良好的工作場(chǎng)所，保證計(jì)算機(jī)機(jī)房的制度安全、建筑安全、設(shè)備防火和防盜措施等。（2）對(duì)硬件的保護(hù)。計(jì)算機(jī)硬件系統(tǒng)是電子商務(wù)系統(tǒng)的組成部分之一。硬件防護(hù)非常重要，它一般是指在計(jì)算機(jī)硬件上采取相應(yīng)措施或通過增加硬件設(shè)備來防護(hù)，比如防靜電、進(jìn)行電磁屏蔽、存儲(chǔ)器保護(hù)和輸入輸出通道控制等。3．身份認(rèn)證技術(shù)的具體工具有哪些？（1）靜態(tài)密碼。（2）智能卡。（3）短信密碼。（4）動(dòng)態(tài)口令。（5）USBKey。（6）生物識(shí)別。4．?dāng)?shù)字證書的原理是什么？數(shù)字證書的原理：數(shù)字證書采用公開密鑰密碼體制，即利用一對(duì)互相匹配的密鑰進(jìn)行加密、解密。每個(gè)用戶自己設(shè)定一把特定的僅為本人所知的私有密鑰，用它進(jìn)行解密和簽名；同時(shí)設(shè)定一把公共密鑰并由本人公開，為一組用戶所共享，用于加密和驗(yàn)證簽名。當(dāng)發(fā)送一份保密文件時(shí)，發(fā)送方使用接收方的公鑰對(duì)數(shù)據(jù)加密，而接收方則使用自己的私鑰解密。這樣信息就可以安全無誤地到達(dá)目的地了。5．簡(jiǎn)述如何發(fā)一份加密的文件給小王。（1）在OutlookExpress中設(shè)定郵件。首先，打開OutlookExpress，然后選擇菜單中的“工具”菜單中的“帳戶”選項(xiàng)，出現(xiàn)“Internet帳戶”對(duì)話框，點(diǎn)擊右邊的“添加”按鈕，選擇“郵件”選項(xiàng)，輸入讀者的郵件顯示姓名，如“小王”；點(diǎn)擊“下一步”，輸入讀者的電子郵件地址（如pwb2000@163.net）；點(diǎn)擊“下一步”，系統(tǒng)讓讀者分別輸入接收郵件服務(wù)器和發(fā)送郵件服務(wù)器的域名或IP地址，如本例為：163.net，；關(guān)于163的郵件設(shè)置，可以參考的站點(diǎn)郵件設(shè)置幫助文件。繼續(xù)點(diǎn)擊“下一步”，系統(tǒng)讓讀者輸入登錄到郵箱的賬號(hào)和密碼，如果是163帳戶，建議讀者勾選“使用安全密碼驗(yàn)證”。繼續(xù)點(diǎn)擊“下一步”，可以看到成功設(shè)置了一個(gè)新的帳戶。（2）OutlookExpress中設(shè)置郵箱與數(shù)字證書的綁定。在OutlookExpress6.0單擊菜單中的“工具”，選擇“帳號(hào)”，選取“郵件”選項(xiàng)卡中的用于發(fā)送安全電子郵件的郵件賬號(hào)，即剛才建立的賬號(hào)“小王”，然后單擊“屬性”。選擇上面的“安全”標(biāo)簽，可以看到“簽署證書”和“加密首選項(xiàng)”兩欄，通過相關(guān)設(shè)置，可以進(jìn)行郵件的簽署和加密。繼續(xù)上圖的設(shè)置，在“簽名證書”項(xiàng)后，點(diǎn)擊“選擇”按鈕?？梢钥吹皆趆ttps：///上面申請(qǐng)的證書。選擇讀者的數(shù)字證書，點(diǎn)擊“確定”完成郵箱與證書的綁定，讀者也可以點(diǎn)擊“查看證書”，了解自己證書的詳細(xì)信息。注意：如果點(diǎn)擊“選擇”按鈕，沒有相關(guān)的證書彈出來，請(qǐng)確認(rèn)讀者的證書已經(jīng)正確安裝且沒有過期。同時(shí)要確認(rèn)讀者在OutlookExpress中所設(shè)置的郵箱與讀者在申請(qǐng)數(shù)字證書時(shí)所提供的郵箱一致。查看讀者在申請(qǐng)數(shù)字證書時(shí)所提供的郵箱方法：在InternetExplorer中，依次點(diǎn)擊“工具”中的“Internet選項(xiàng)”，選擇“內(nèi)容”選項(xiàng)卡中的“證書”，選中讀者的數(shù)字證書，點(diǎn)擊“查看”，找到“詳細(xì)信息”中的“主題”，讀者就可以看到郵箱。按照同樣的方法，讀者也可以在“加密首選項(xiàng)”中把讀者自己的證書選中。就可以準(zhǔn)備發(fā)送加密電子郵件了。（3）發(fā)送簽名的電子郵件。發(fā)送加密郵件前必須先獲得接收方的數(shù)字標(biāo)識(shí)，可以首先讓接收方發(fā)一份簽名郵件來獲取對(duì)方的數(shù)字標(biāo)識(shí)，或者直接到電子商務(wù)安全認(rèn)證中心的網(wǎng)站如http：//上面去查詢下載來獲取對(duì)方的數(shù)字標(biāo)識(shí)。啟動(dòng)OutlookExpress6.0，點(diǎn)擊“新郵件”，撰寫新郵件。同時(shí)選中右上方的“簽名”或者“加密”選項(xiàng)點(diǎn)擊“發(fā)送”，簽名郵件發(fā)送成功。當(dāng)收件人收到并打開有數(shù)字簽名的郵件時(shí)，將看到數(shù)字簽名郵件的提示信息，按“繼續(xù)”按鈕后，才可閱讀到該郵件的內(nèi)容。若郵件在傳輸過程中被他人篡改或發(fā)信人的數(shù)字證書有問題，將出現(xiàn)“安全警告”提示。收到郵件后，可以看到郵件的右邊中間有一個(gè)小圖標(biāo)，點(diǎn)擊它，可以看到相關(guān)的數(shù)字證書信息，包括把查看他的相關(guān)信息、把發(fā)信人的數(shù)字證書添加到自己的通訊簿。發(fā)送加密郵件的方法與發(fā)送簽名郵件的方法類似，收取電子郵件實(shí)際上就是一個(gè)解密的過程，算法已經(jīng)隱藏在后臺(tái)運(yùn)行了。通過這些具體的操作，對(duì)加密和解密也有了更加深刻的認(rèn)識(shí)。四、論述題1．試論述如何防御網(wǎng)絡(luò)黑客對(duì)網(wǎng)上支付過程的攻擊。首先對(duì)自己操作的電腦和網(wǎng)絡(luò)進(jìn)行安全規(guī)劃。①防病毒軟件。國內(nèi)市場(chǎng)上主要有國產(chǎn)的360、瑞星、金山毒霸和KV殺毒軟件。國外的諾頓、卡巴斯基和McAfee（俗稱賣咖啡）等。國外的殺毒軟件，內(nèi)核強(qiáng)大，殺毒功能更強(qiáng)，界面簡(jiǎn)潔精干。國內(nèi)的殺毒軟件雖然在內(nèi)核上無法與國外殺毒軟件相媲美，但是在對(duì)付國產(chǎn)病毒方面，占用資源方面又遠(yuǎn)遠(yuǎn)優(yōu)于國外的殺毒軟件。比如卡巴斯基是國際上著名的老牌殺毒軟件，殺毒功能強(qiáng)大，但是它占用的系統(tǒng)資源相對(duì)就要多一些，所以硬件配置不高的朋友并不適合使用卡巴斯基，使用占用資源很小的金山毒霸，效果反而會(huì)更好。

②查漏補(bǔ)缺。病毒能夠輕松地進(jìn)入用戶的電腦，很大程度上是因?yàn)橛脩舻碾娔X上沒有任何的安全防御措施，并且該更新的補(bǔ)丁沒有及時(shí)更新。因?yàn)椴《镜淖髡弑仨氁却到y(tǒng)補(bǔ)丁發(fā)布以后才能對(duì)系統(tǒng)漏洞進(jìn)行反編譯，所以病毒一般是在補(bǔ)丁發(fā)布以后的一段時(shí)間才會(huì)出現(xiàn)。這個(gè)時(shí)候及時(shí)為系統(tǒng)打上補(bǔ)丁，成為了關(guān)鍵中的關(guān)鍵。因?yàn)樵诓《舅僚爸盀橄到y(tǒng)打上補(bǔ)丁，可以從根本上消除蠕蟲病毒所帶來的安全隱患。

③Windows

Update自動(dòng)更新。Windows例行檢查可以保護(hù)計(jì)算機(jī)免受最新病毒和其他安全威脅攻擊的更新。④防止下載病毒。面對(duì)Internet如此海量的資源，特別是一些網(wǎng)絡(luò)游戲的外掛中、小網(wǎng)站里的工具中、一些號(hào)稱“免費(fèi)”的網(wǎng)絡(luò)資源中，經(jīng)常隱藏有令人意料不到的東西。避免下載到病毒要養(yǎng)成良好的下載習(xí)慣，一般不要去一些小的網(wǎng)站下載東西，對(duì)任何下載的文件和程序都不直接打開，而是先使用殺毒軟件查毒后再打開。2．說明數(shù)字證書在哪些方面應(yīng)用。從數(shù)字證書使用對(duì)象的角度分，目前的數(shù)字證書類型主要包括：個(gè)人身份證書、企業(yè)或機(jī)構(gòu)身份證書、支付網(wǎng)關(guān)證書、服務(wù)器證書、安全電子郵件證書、個(gè)人代碼簽名證書。這些數(shù)字證書特點(diǎn)各有不同。從數(shù)字證書的技術(shù)角度分，CA中心發(fā)放的證書分為兩類：SSL證書和SET證書。一般地說，SSL證書（安全套接層）是服務(wù)于銀行對(duì)企業(yè)或企業(yè)對(duì)企業(yè)的電子商務(wù)活動(dòng)的；而SET（安全電子交易）證書則服務(wù)于持卡消費(fèi)、網(wǎng)上購物。雖然它們都是用于識(shí)別身份和數(shù)字簽名的證書，但它們的信任體系完全不同，而且所符合的標(biāo)準(zhǔn)也不一樣。簡(jiǎn)單地說，SSL數(shù)字證書的功能作用是通過公開密鑰證明持證人的身份。而SET證書的作用則是，通過公開密鑰證明持證人在指定銀行確實(shí)擁有該信用卡賬號(hào)，同時(shí)也證明了持證人的身份。3．PKI的原理。公鑰基礎(chǔ)設(shè)施PKI的原理，顧名思義PKI是基于公鑰密碼技術(shù)的。對(duì)于普通的對(duì)稱密碼學(xué)，加密運(yùn)算與解密運(yùn)算使用同樣的密鑰。通常，使用的加密算法比較簡(jiǎn)便高效，密鑰簡(jiǎn)短，破譯極其困難，由于系統(tǒng)的保密性主要取決于密鑰的安全性，所以，在公開的計(jì)算機(jī)網(wǎng)絡(luò)上安全的傳送和保管密鑰是一個(gè)嚴(yán)峻的問題。正是由于對(duì)稱密碼學(xué)中雙方都使用相同的密鑰，因此無法實(shí)現(xiàn)數(shù)據(jù)簽名和不可否認(rèn)性等功能。而與此不同的是非對(duì)稱密碼學(xué)，具有兩個(gè)密鑰，一個(gè)是公鑰一個(gè)是私鑰，它們具有這種性質(zhì)：用公鑰加密的文件只能用私鑰解密，而私鑰加密的文件只能用公鑰解密。公鑰顧名思義是公開的，所有人都可以得到它；私鑰是私有的，不應(yīng)被其他人得到，具有唯一性。這樣就可以滿足電子商務(wù)中需要的一些安全要求。比如說要證明某個(gè)文件是特定人的，該人就可以用他的私鑰對(duì)文件加密，別人如果能用他的公鑰解密此文件，說明此文件就是這個(gè)人的，這就可以說是一種認(rèn)證的實(shí)現(xiàn)。還有如果只想讓某個(gè)人看到一個(gè)文件，就可以用此人的公鑰加密文件然后傳給他，這是只有他自己可以用私鑰解密，這可以說是保密性的實(shí)現(xiàn)。基于這種原理還可以實(shí)現(xiàn)完整性，這就是PKI所依賴的核心思想。在現(xiàn)實(shí)生活中，如果我們想給某個(gè)人在網(wǎng)上傳送一個(gè)機(jī)密文件，該文件只想讓那個(gè)人看到，我們可以用對(duì)稱密碼將文件加密，在我們把加密后的文件傳送給他后，必須得讓他知道解密用的密鑰，這樣就出現(xiàn)了一個(gè)新的問題，就是如何保密的傳送該密鑰，此時(shí)我們發(fā)現(xiàn)傳輸對(duì)稱密鑰也不可靠。若改用非對(duì)稱密碼的技術(shù)加密，問題就解決了。然而又有一個(gè)新的問題產(chǎn)生了，就是如何才能確定這個(gè)公鑰就是這個(gè)人的，假如我們得到了一個(gè)虛假的公鑰，比如說我們傳給A一個(gè)文件，于是開始查找A的公鑰，但是這時(shí)B從中搗亂，他用自己的公鑰替換了A的公鑰，讓我們錯(cuò)誤地認(rèn)為B的公鑰就是A的公鑰，導(dǎo)致我們最終使用B的公鑰加密文件，結(jié)果A無法打開文件，而B可以打開文件，這樣B實(shí)現(xiàn)了對(duì)保密信息的竊取。因此就算是采用非對(duì)稱密碼技術(shù)，仍舊無法保證保密性的實(shí)現(xiàn)，那我們?nèi)绾尾拍艽_定的得到我們想要的人的公鑰呢？這是我們自然想到需要一個(gè)仲裁機(jī)構(gòu)，或者說是一個(gè)權(quán)威的機(jī)構(gòu)，它能為我們準(zhǔn)確無誤的提供我們需要的人的公鑰，這就是CA。這實(shí)際上也是應(yīng)用公鑰技術(shù)的關(guān)鍵，即如何確認(rèn)某個(gè)人真正擁有公鑰（及對(duì)應(yīng)的私鑰）。在PKI中，為了確保用戶的身份及他所持有的密鑰的正確匹配，公開密鑰系統(tǒng)需要一個(gè)值得信賴而且獨(dú)立的第三方機(jī)構(gòu)充當(dāng)認(rèn)證中心（CA），來確定公鑰擁有人的真正身份。就像公安局發(fā)放的身份證一樣，認(rèn)證中心發(fā)放一個(gè)叫“數(shù)字證書”的身份證明。這個(gè)身份證書包含了用戶身份的部分信息及用戶所持有的公鑰。向公安局對(duì)身份證蓋章一樣，認(rèn)證中心利用本身的私鑰為數(shù)字證書加上數(shù)字簽名。任何想發(fā)放自己公鑰的用戶，可以去認(rèn)證中心申請(qǐng)自己的證書。認(rèn)證中心在簽訂該人的真實(shí)身份后，頒發(fā)包含用戶公鑰的數(shù)字證書。其他用戶只要能驗(yàn)證證書是真實(shí)的，并且信任頒發(fā)證書的認(rèn)證中心，就可以確認(rèn)用戶的公鑰。認(rèn)證中心是公鑰基礎(chǔ)設(shè)施的核心，有了大家信任的認(rèn)證中心，用戶才能放心方便的使用公鑰技術(shù)帶來的安全服務(wù)。模塊7一、名詞解釋認(rèn)證中心（CA）:也稱數(shù)字證書認(rèn)證中心，類似于公證人的角色。是基于Internet平臺(tái)建立的一個(gè)公正的、有權(quán)威的、獨(dú)立的（第三方的）廣泛信賴的組織機(jī)構(gòu)，作為電子商務(wù)交易中受信任的第三方，承擔(dān)公鑰體系中公鑰的合法性檢驗(yàn)的責(zé)任，主要負(fù)責(zé)數(shù)字證書的發(fā)行、管理以及認(rèn)證服務(wù)，以保證電子交易支付安全可靠的運(yùn)行。中國金融認(rèn)證中心：簡(jiǎn)稱CFCA,成立于2000年6月，由中國人民銀行牽頭，聯(lián)合浦發(fā)銀行等十四家商業(yè)銀行參加建設(shè)，是國內(nèi)全面支持電子商務(wù)安全支付業(yè)務(wù)的第三方網(wǎng)上專業(yè)信任服務(wù)機(jī)構(gòu)。中國金融認(rèn)證中心作為國家級(jí)權(quán)威的、可信賴的、公正的第三方信任機(jī)構(gòu)，專門負(fù)責(zé)為金融業(yè)的各種認(rèn)證需求提供證書服務(wù)，包括電子商務(wù)、網(wǎng)上銀行、支付系統(tǒng)和管理信息系統(tǒng)等。為參與網(wǎng)上交易的各方建立相互信的機(jī)制，提供安全的保障，以實(shí)現(xiàn)互聯(lián)網(wǎng)上電子交易信息傳遞的保密性、真實(shí)性、完整性和不和否認(rèn)性。同時(shí)組織參與相關(guān)網(wǎng)上安全交易規(guī)則的制定，確立相應(yīng)技術(shù)、運(yùn)作等標(biāo)準(zhǔn)，特別是網(wǎng)上跨行支付的相互認(rèn)證等服務(wù)。CFCA的目標(biāo)是要建立SETCA及Non-SETCA兩大體系，發(fā)放SET和Non-SET兩大類電子證書，以金融行業(yè)的權(quán)威性、可信賴性及公正性支持中國電子商務(wù)、網(wǎng)上銀行業(yè)務(wù)及其他安全管理業(yè)務(wù)的應(yīng)用。數(shù)字證書:數(shù)字證書又稱為數(shù)字標(biāo)識(shí)，是標(biāo)識(shí)網(wǎng)絡(luò)用戶身份信息的一系列數(shù)據(jù)，用于證明某一主體（如個(gè)人用戶、服務(wù)器等）的身份以及其公鑰的合法性的一種權(quán)威性的電子文檔，由權(quán)威公正的第三方機(jī)構(gòu)，即CA中心簽發(fā)。其作用主要表現(xiàn)在：訪問需要客戶驗(yàn)證的安全I(xiàn)nternet站點(diǎn)；用對(duì)方的數(shù)字證書向?qū)Ψ桨l(fā)送加密的郵件；給對(duì)方發(fā)送帶自己簽名的郵件。

二、選擇題1．認(rèn)證機(jī)構(gòu)就是承擔(dān)（ABC）的服務(wù)機(jī)構(gòu)。A．承擔(dān)安全電子交易認(rèn)證B．簽發(fā)數(shù)字證書C．確認(rèn)用戶身份D．提供商務(wù)信息2．采用數(shù)字簽名和加密技術(shù)相結(jié)合的方法，可以很好的解決信息傳輸過程中的（ABD）等問題。A．有效性B．防抵賴性C．功能性D．完整性3．電子認(rèn)證具有以下功能(C)。A．擔(dān)保功能B．技術(shù)中立功能C．防止否認(rèn)功能D．功能等同功能4.認(rèn)證中心具有以下特征（ABCD）：A．它是一個(gè)獨(dú)立的法律實(shí)體B．它是一個(gè)具有中立性與可靠性的服務(wù)機(jī)構(gòu)C．它是用戶數(shù)據(jù)電文的傳遞中心D．其營業(yè)目的是提供安全、公正的交易環(huán)境5.廣義的電子簽名就是指各種電子手段在內(nèi)的電子簽名，通過簽名，實(shí)現(xiàn)的目的是（AC）A．鑒別數(shù)據(jù)電文發(fā)送人的身份B．鑒別數(shù)據(jù)電文收件人的身份C．簽署人與數(shù)據(jù)電文的內(nèi)容具有法律關(guān)系D．?dāng)?shù)據(jù)電文的內(nèi)容具有合法性三、簡(jiǎn)答題1．CA認(rèn)證中心的作用與特點(diǎn)是什么？答：所謂認(rèn)證中心（CertificationAuthority，CA）也稱數(shù)字證書認(rèn)證中心，類似于公證人的角色。是基于Internet平臺(tái)建立的一個(gè)公正的、有權(quán)威的、獨(dú)立的（第三方的）廣泛信賴的組織機(jī)構(gòu)，作為電子商務(wù)交易中受信任的第三方，承擔(dān)公鑰體系中公鑰的合法性檢驗(yàn)的責(zé)任，主要負(fù)責(zé)數(shù)字證書的發(fā)行、管理以及認(rèn)證服務(wù)，以保證電子交易支付安全可靠的運(yùn)行。認(rèn)證中心是建立在電子簽名技術(shù)之上的組織保障，其作用主要表現(xiàn)在兩個(gè)方面：對(duì)外防止欺詐，對(duì)內(nèi)防止否認(rèn)。防止欺詐，就是防范交易當(dāng)事人以外的人，故意入侵而造成的危害；而防止否認(rèn)，則是針對(duì)交易當(dāng)事人之間可能產(chǎn)生的誤解或抵賴而設(shè)置的，其目的是預(yù)防糾紛，降低風(fēng)險(xiǎn)。認(rèn)證中心具有以下特征：①它是一個(gè)獨(dú)立的法律實(shí)體，負(fù)有對(duì)資料保密和存儲(chǔ)的法定的義務(wù)，對(duì)未發(fā)出通知、通知有誤、認(rèn)證人虛假認(rèn)證等承擔(dān)相應(yīng)的民事法律責(zé)任。②它是一個(gè)具有中立性與可靠性的服務(wù)機(jī)構(gòu)。③它是用戶數(shù)據(jù)電文的傳遞中心，被交易的當(dāng)事人所接受。④其營業(yè)的目的是提供安全、公正的交易環(huán)境。2．國內(nèi)主要認(rèn)證機(jī)構(gòu)有哪些？它們是如何分類的？答：北京數(shù)字證書認(rèn)證中心（BJCA），中國金融認(rèn)證中心及上海電子商務(wù)安全證書管理中心、廣東省電子商務(wù)認(rèn)證中心、山西省電子商務(wù)安全認(rèn)證中心等一些區(qū)域認(rèn)證機(jī)構(gòu)。另外，我國還有其他一些省市和企業(yè)也在著手建立自己的電子商務(wù)認(rèn)證中心，當(dāng)前比較知名的認(rèn)證中心如下所示。北京數(shù)字證書認(rèn)證中心：深圳市電子商務(wù)認(rèn)證中心：廣東省電子商務(wù)認(rèn)證中心：海南省電子商務(wù)認(rèn)證中心：湖北省電子商務(wù)認(rèn)證中心：上海電子商務(wù)安全證書管理中心：中國數(shù)字認(rèn)證網(wǎng)：山西省電子商務(wù)安全認(rèn)證中心：中國金融認(rèn)證中心：天津電子商務(wù)運(yùn)作中心：/ca天威誠信CA認(rèn)證中心：隨著電子商務(wù)對(duì)網(wǎng)絡(luò)安全要求的日益提高，網(wǎng)上交易秩序和交易環(huán)節(jié)越來越規(guī)范，同時(shí)也帶來了巨大的商業(yè)機(jī)會(huì)，自1998年國內(nèi)第一家以實(shí)體形式運(yùn)營的上海CA中心成立以來，全國各地、各行業(yè)紛紛仿效，現(xiàn)已建成百家CA認(rèn)證中心。從CA中心建設(shè)的背景來看，國內(nèi)的CA中心大體可以分為三類：第一類是行業(yè)性CA，如中國金融認(rèn)證中心（CFCA）、海關(guān)CA、商務(wù)部CA（國富安CA）等，這些CA是由相應(yīng)行業(yè)的主管部門牽頭建立的；第二類是地方性CA，如北京CA、上海CA、浙江CA等，這些CA是由當(dāng)?shù)卣疇款^建立的；第三類是商業(yè)性CA，如天威誠信CA，這類CA通常進(jìn)行商業(yè)化經(jīng)營，不從屬于任何行業(yè)或地域，但它們也必須具有良好的公信力，一般要經(jīng)過國家主管部門審批才能投入運(yùn)營。從CA中心的技術(shù)來源劃分，CA中心還可分為引進(jìn)國外技術(shù)與完全自主開發(fā)兩類。CFCA和天威誠信屬于前者，廣東CA和上海CA則屬于后者；CFCA的SET系統(tǒng)由IBM公司承建，Non-SET系統(tǒng)由德達(dá)/SUN/Entrust集團(tuán)承建，天威誠信的技術(shù)平臺(tái)來自Verisign。但它們的密碼模塊卻都是由國內(nèi)自主開發(fā)，經(jīng)國家安全部門認(rèn)可的。各類CA認(rèn)證中心的存在組成了整個(gè)電子商務(wù)的信任鏈。3．CA證書管理的內(nèi)容有哪些？CA的主要任務(wù)是管理證書，具體表現(xiàn)在生成密鑰對(duì)及證書、證書頒發(fā)、密鑰備份與恢復(fù)、證書查詢、證書更新、證書的撤銷、證書歸檔等以下幾個(gè)方面：（1）生成密鑰對(duì)及證書CA向交易各方頒發(fā)證書，必須生成公鑰體系中自己的密鑰對(duì)，并對(duì)私鑰進(jìn)行有效保護(hù)，以便數(shù)字簽名使用。作為自成體系的、封閉的CA系統(tǒng)，CA必須生成自己的根密鑰對(duì)，并在此基礎(chǔ)上生成自己的根證書，方可以為各級(jí)CA以及客戶生成證書。（2）證書頒發(fā)當(dāng)網(wǎng)上支付交易的各方向CA申請(qǐng)數(shù)字證書時(shí)，CA通常要經(jīng)過一套嚴(yán)格的身份認(rèn)證流程，對(duì)其真實(shí)的身份進(jìn)行認(rèn)證、備案，以確信核實(shí)確實(shí)由其發(fā)送而來。CA在核實(shí)確認(rèn)用戶身份之后，將頒發(fā)給用戶一個(gè)數(shù)字證書。該證書內(nèi)包含用戶的個(gè)人信息和他的公鑰信息，同時(shí)還附有認(rèn)證中心的簽名信息。之后，用戶便可使用自己的數(shù)字證書放心地在網(wǎng)上開展作業(yè)。數(shù)字證書通常由獨(dú)立的證書發(fā)行機(jī)構(gòu)發(fā)布。數(shù)字證書也各不相同，每種證書可提供不同級(jí)別的可信度，用戶可以從證書發(fā)行機(jī)構(gòu)獲得自己需要的數(shù)字證書。頒發(fā)證書可以在線發(fā)送給申請(qǐng)者，也可以采用離線方式。（3）密鑰備份與恢復(fù)在一些情況下，如果用戶丟失了用于解密數(shù)據(jù)的密鑰，數(shù)據(jù)將無法被解密，這些數(shù)據(jù)一旦不能恢復(fù)，可能會(huì)對(duì)用戶的某項(xiàng)業(yè)務(wù)造成嚴(yán)重的損害。為避免類似情況的發(fā)生，CA提供備份與恢復(fù)密鑰的機(jī)制就能夠解決上述問題。但須注意，密鑰備份與恢復(fù)只能針對(duì)解密密鑰，簽名私鑰為確保其唯一性而不能夠作備份。（4）證書查詢證書的查詢分為對(duì)證書申請(qǐng)的查詢和對(duì)用戶證書狀態(tài)及相關(guān)信息的查詢。其中對(duì)證書申請(qǐng)的查詢是指CA根據(jù)用戶的查詢請(qǐng)求，返回該用戶的數(shù)字證書申請(qǐng)的處理過程，查詢數(shù)字證書申請(qǐng)情況；對(duì)用戶證書狀態(tài)及相關(guān)信息的查詢則由目錄服務(wù)器來完成，目錄服務(wù)器根據(jù)用戶的請(qǐng)求返回所查詢的證書。為保證證書查詢CA必須保證無間斷的跨區(qū)域服務(wù)，且需擁有足夠的帶寬以確保較快的查詢速度。（5）證書更新基于理論原因或其他一些因素，一個(gè)證書的使用往往是有一定期限的。通常CA會(huì)定期記錄所有頒發(fā)的證書和所被吊銷的證書，以便交易各方的證書失效以后能得到及時(shí)更新使用。

（6）證書的撤銷證書的撤銷一般分為兩種情況：一是當(dāng)用戶的私鑰泄密等原因造成用戶證書需要申請(qǐng)撤銷時(shí)，CA會(huì)根據(jù)用戶的請(qǐng)求確定是否將該證書撤銷；二是數(shù)字證書已經(jīng)過了有效期限，CA會(huì)自動(dòng)將該證書作廢。通常CA會(huì)通過維護(hù)并定期發(fā)布證書撤銷列表CRL來完成此項(xiàng)操作，讓用戶查詢證書狀態(tài)來了解證書撤銷的情況。

（7）證書歸檔作廢的證書不能隨便丟棄。因?yàn)橛行r(shí)候可能會(huì)遇到需要驗(yàn)證以前某個(gè)交易過程中產(chǎn)生的數(shù)字簽名等情況，所以CA會(huì)將作廢證書和作廢密鑰進(jìn)行歸檔，以便日后查詢。（8）制定相關(guān)的政策CA必須對(duì)信任它的交易各方負(fù)責(zé)，其責(zé)任主要體現(xiàn)在政策的制定和實(shí)施上。例如，在實(shí)現(xiàn)認(rèn)證操作之前，必須生成各種認(rèn)證策略以指導(dǎo)認(rèn)證過程。策略主要包括操縱策略、簽發(fā)策略等。（9）保障證書的安全CA需要對(duì)數(shù)字證書服務(wù)器的安全采取相應(yīng)保護(hù)措施，例如加強(qiáng)對(duì)系統(tǒng)管理人員的教育與管理、對(duì)防火墻實(shí)施保護(hù)等，以保障數(shù)字證書安全。4．CFCA的主要功能有哪些？答：CFCA采用目前國內(nèi)外先進(jìn)技術(shù)，按國際通用標(biāo)準(zhǔn)開發(fā)建設(shè)，能夠提供具有世界先進(jìn)水平認(rèn)證中心的全部服務(wù)，以滿足不同客戶的需求。它具有對(duì)CA系統(tǒng)的管理功能、對(duì)CA自身密鑰的