网
络
支
付
与
结
算
专业:营销
班级:103
姓名:程广然
学号:201004024319
问题:中国工商银行在网络支付服务中是如何应用数字证书工具的?由哪个CA认证中心提供服务?这样运作有没有问题?
工行网上支付流程:
工行个人网上银行采用我国权威的CA认证中心——中国金融认证中心(CFCA)提供的、目前最为严密的1024位证书认证和128位SSL加密的公钥证书安全体系等,以保障交易安全。
(一)客户身份认证
我行通过本行签发的数字证书验证网上银行的客户身份,数字证书存放U盾中,利用证书来验证客户身份,以确保该客户为我行真正客户,防止非法用户的非法使用。
(二)信息加密传输
网上银行所有账户信息、转账指令等敏感信息都采取128位SSL通道加密方式传送。针对电子商务建立在Internet这个开放的网络环境上的特点,为保证商城、客户、银行三方交易信息的机密性及完整性,网上银行通过128位的SSL通道保证商城给银行的交易信息,客户确认的支付信息以及银行给商城(包括收款方)的信息都是加密传输的,并且用信息摘要技术保证完整性校验。比如在B2B交易完成后,银行将发给商城及供货方交易确认信息,每一笔信息都附有银行私钥签名后的信息摘要,商城只需持有银行的公钥证书就可以验证这笔信息的可靠性,确保是银行发出的正确信息。
(三)U盾数字签名
我行网上银行在客户确认的每一笔支付交易中,都会加入客户签署的电子签名,由于电子签名是由客户证书中的私钥生成的,别人不可能仿制。
(四)交易审计
我行网上银行系统对于客户的每一笔交易都会按照机密性和完整性的要求,对其信息进行记录,以作为交易的审计备案。
(五)客户交易的不可重复性
由于国内网络质量较低,造成客户提交指令等待时间过长,为了防止客户多次提交同一笔指令,系统在设计时采用了交易控制,将数据库操作和联机交易请求结合起来,防止客户多次提交同一笔交易请求,保护了客户的资金安全。同时发往我行后台系统的交易包都采用了加入随机数据进行签名,保证每一笔交易的独立性,避免重包现象发生,保证每一笔交易的唯一性。
(六)客户信息加密存放
客户在网上银行使用的密码,都经过不可逆加密算法存放在数据库中,即使黑客侵入数据库系统,得到密码字段,也无法破译原密码。
(七)严密科学的证书权限控制
依托先进的技术和管理,设计了严密、科学的证书权限控制体系。
CFCA是经中国人民银行和国家信息安全管理机构审批成立的法定第三方金
融安全认证机构,是我国重要的金融信息安全基础设施之一。CFCA的“第三方”属性和法定地位,使得CFCA数字证书在保障用户资金安全上具有法律效力,当网上交易发生争议时,CFCA作为第三方,可以为交易双方提供具有公信力的证明文件,以便厘清责任,充分保障用户的权益。
权威的第三方证书的引入,将在工行网银成熟的安全解决方案基础上,为用户提供更多安全选择,有助于进一步增强网银用户的信心,促进网上银行业务健康高速发展。
所以工商银行网上支付的安全性还是比较可靠的!
问题:在基于SSL安全协议机制的信用卡网络支付中,是如何应用本章所述的系列安全技术的?
网上银行是借助于互联网数字通信技术,向客户提供金融信息发布和金融交易服务的电子银行,它是传统银行业务在互联网上的延伸,是一种电子虚拟世界的银行。网上银行业务和运营模式与传统银行运营模式有很大区别,其服务对象和业务范围涵盖了银行的所有对公业务(B2B)和对私业务(B)。此外,它还利用互联网的特点对传统银行业务有所创新。
网上银行基于互联网,采用SSL协议将客户与银行连接起来,实现客户端与网银服务器网关的端对端的连接。按上述SSL握手协议和记录协议的原理,客户与网上银行之间形成一个安全管道,进行客户与网银之间的证书交换,交易数据的加密,实现身份认证与交易的数字的签名。
SSL协议是Netscape Communication公司推出在网络传输层之上提供的一种基于RSA和保密密钥的用于浏览器和Web服务器之间的安全连接技术。是对计算机之间整个会话进行加密的协议,提供了加密、认证服务和报文完整性。它是国际上最早应用于电子商务的一种由消费者和商家双方参加的信用卡/借记卡支付协议
1.SSL 协议提供的服务主要有
(1) 用户和服务器的合法性认证;
(2) 加密数据以隐藏被传送的数据;
(3) 维护数据的完整性,确保数据能完整准确地传输到目的地。
该协议主要是使用公开密钥体制和X.509数字证书技术保护信息传输的机密性和完整性,它不能保证信息的不可抵赖性,主要适用于点对点之间的信息传输,常用Web Server方式,它包括:服务器认证、客户认证、SSL链路上的数据完整性和SSL链路上的数据保密性。对于电子商务应用来说,使用SSL可保证信息的真实性、完整性和保密性。
2.SS 协议的工作流程
(1) 接通阶段:客户通过网络向服务商发送连接信息,服务商回应;
(2) 密码交换阶段:客户与服务器之间交换双方认可的密码,一般选用RSA 密码算法,也有的选用Diffie-Hellmanf和Fortezza-KEA密码算法;
(3) 会谈密码阶段:客户根据收到的服务器响应信息,产生一个主密钥,并用服务器的公开密钥加密后传给服务器;
(4) 检验阶段:服务器恢复该主密钥,并返回给客户一个用主密钥认证的信息,以此让客户认证服务器。
(5) 客户认证阶段:服务器通过数字签名验证客户的可信度;
(6) 结束阶段,客户与服务商之间相互交换结束的信息。SSL协议运行的基点是商家对客户信息保密的承诺。从SSL 协议所提供的服务及其工作流程可以看出,该协议有利于商家而不利于消费者。客户的信息首先传到商家,商家阅读后再传给银行,这样,客户资料的安全性便受到威胁。商家认证客户是必要的,但整个过程中,缺少了客户对商家的认证。在电子商务的初级阶段,由于运作电子商务的企业大多是信誉较高的大公司,因此这问题还没有充分暴露出来。但随着电子商务的发展,各中小型公司也参与进来,这样在电子支付过程中的单一认证问题就越来越突出。虽然在SSL3.0中通过数字签名和数字证书可实现浏览器和Web服务器双方的身份验证,但是SSL协议仍存在一些问题,比如,只能提供交易中客户与服务器间的双方认证,在涉及多方的电子交易中,SSL协议并不能协调各方间的安全传输和信任关系。在这种情况下,Visa和MasterCard两大信用卡公组织制定了SET协议,为网上信用卡支付提供了全球性的标准。
SSL(Secure Sockets Layer)安全协议又叫“安全套接层协议”。它是在网络传输层之上提供的一种基于RSA和对称加密算法的,用于浏览器和Web服务器之间的安全连接技术,用来提供两个应用之间通信的保密,可信和身份认证。它被视为Internet 上Web 浏览器和服务器的标准安全性措施。
SSL可以让一个客户和服务器以协商好的安全和认证级别来进行通信。当一个连接被初始化时,SSL需要协商好一个对称(symmetric )的session key和认证级别。这个对称的key是用来加密和解密数据的。在连接正在被建立的时候,还需要进行客户/服务器的认证。当协商完成后,客户和服务器可以通过加密数据,以一个安全的方式进行数据传送。
SSL协议在应用层收发数据前,协商加密算法、通讯密钥并认证通信双方,从而为应用层提供了安全的传输通道;在该通道上可透明加载任何高层应用协议(如HTTP、FTP、TELNET等)以保证应用层数据传输的安全性。
SSL协议独立于应用层协议,因此,在电子交易中被用来安全传送信用卡号码。中国目前多家银行均采用SSL协议,如在目前中国的电子商务系统中能完成实时支付,用的最多的招行一网通采用的就是SSL协议。所以,从目前实际使用的情况看,SSL还是人们最信赖的协议。
工作原理
安全套接层协议是一个保证计算机通信安全的协议,对通信对话过程进行安全保护。使用SSL协议,当一台客户机与一台主机要进行通讯时,首先是要初始化握手协议,然后才建立一个SSL对话。直到对话结束,安全套接层协议都会对整个通信过程加密,并检查其完整性。
通过握手协议,可以完成通讯双方的身份鉴定以及协商会话过程中的信息加密密钥,从而建立安全连接。。
1. ClientHello:客户端将其SSL版本号、加密设置参数、与session有关的数据以及其它一些必要信息(如加密算法和能支持的密钥的大小等)发送到服务器。
2. ServerHello:服务器将其SSL版本号、加密设置参数、与session有关的数据以及其它一些必要信息发送给浏览器。
3. Certificate:服务器发送一个证书或一个证书链到客户端,一个证书链开始于服务器公共钥匙证书并结束于证明权威的根证书。该证书(链)用于向客户端确认服务器的身份。这个消息是可选的。如果配置服务器的SSL需要验证服务器的身份,会发送该消息。多数电子商务应用都需要服务器端身份验证。
4. Certificate Request:该消息要求客户端浏览器提供用户证书,以进行客户身份的验证。这个消息是可选的。如果配置服务器的SSL需要验证用户身份,会发送该消息。多数电子商务应用不需要客户端身份验证。不过,在支付过程中经常会需要客户端身份证明。
5. Server Key Exchange:如果服务器发送的公共密钥对加密密钥的交换不是很合适时,则发送一个服务器密钥交换消息。
6. ServerHelloDone:该消息通知客户端,服务器已经完成了交流过程的初始化。
7. Certificate:客户端发送客户端证书给服务器。仅当服务器请求客户端身份验证的时候会发送客户端证书。
8. Client Key Exchange:客户端产生一个会话密钥与服务器共享。在SSL握手协议完成后,客户端与服务器端通讯信息的加密就会使用该会话密钥。如果使用Rivest-Shamir-Adelman (RSA) 加密算法,客户端将使用服务器的公钥将会话密钥加密之后再发送给服务器。服务器使用自己的私钥对接收到的消息进行解密以得到共享的会话密钥。这一步完成后,客户端和服务器就共享了一个已经安全分发的会话密钥。
9. Certificate Verify:如果服务器请求验证客户端,这个消息允许服务器完成验证过程。
10. Change Cipher Spec:客户端要求服务器在后续的通讯中使用加密模式。
11. Finished:客户端告诉服务器它已经准备好安全通信了。
12. Change Cipher Spec:服务器要求客户端在后续的通讯中使用加密模式。
13. Finished:服务器告诉客户端它已经准备好安全通信了。这是SSL “握手”完成的标志。
14. Encrypted Data:客户端和服务器现在可以开始在安全通信通道上进行加密信息的交流了。
当上述动作完成之后,两者间的资料传送就会加密。发送时信息用会话密钥加密形成一个数据包A,对称密钥用非对称算法加密形成另一个数据包B,再把两个包绑在一起传送过去。接收的过程与发送正好相反,先用非对称算法打开有对称密钥的加密包B,获得会话密钥。然后再用会话密钥解密数据包A,获取发送来的信息原文。即使盗窃者在网络上取得编码后的资料,如果没有会话加密密钥,也不能获得可读的有用资料。
1、网络支付面临的主要安全问题? (1)支付帐号和密码等隐私信息在网络上传送过程中被窃取或盗用。 (2)支付金额被更改。 (3)支付方不知商家到底是谁,商家不能清晰确定如信用卡等网络支付工具是否真实、资金何时入帐等。 (4)随意否认支付行为的发生及发生金额,或更改发生金额等,某方对支付行为及内容的随意抵赖、修改和否认。 (5)网络支付系统故意被攻击、网络支付被故意延迟等 2、网络支付的安全需求? (1)保证网络上资金流数据的保密性。 (2)保证网络上资金结算数据不被随意篡改,即保证相关网络支付结算数据的完整性。(3)保证网络上资金结算双方身份的认定。 (4)保证网络上资金支付结算行为发生及发生内容的不可抵赖。 (5)保证网络支付系统的运行可靠、快捷,保证支付结算速度。 (6)建立共同的网络支付行为规范,进行相关立法,以强制力手段要求网络支付相关各方严格遵守。 3、保证网络支付安全的解决方法? (1)交易方身份认证 (2)网络支付数据流内容保密 (3)网络支付数据流内容完整性 (4)保证对网络支付行为内容的不可否认性。 (5)处理多方贸易业务的多边支付问题。 (6)网络支付系统软件、支撑网络平台的正常运行 (7)政府支持相关管理机构的建立和电子商务法律的制定。 4、防火墙的定义:防火墙是一种由计算机软件和硬件组成的隔离系统设备,在安全的企业内部网Intranet和大众的不安全的国际互联网之间构筑一道防护屏障,能按预先设置的条件对进出信息进行区分监控,实现内外有别。 5、防火墙的组成:外部过滤器、网关、内部过滤器。 6、防火墙的类型:(1)包过滤式防火墙(2)应用级网关(3)状态监测防火墙 7、防火墙的优缺点? 优点:1)扼制来自不安全网络,提高集中安全性 2)借助网络服务选择,保护网络中脆弱的易受攻击的服务 3)可以很方便的监视整个网络的安全性,且反应及时,具有报警的提醒功能 4)可以作为部署NA T的逻辑地址 5)增强内部网中资源的保密性,强化私有权 缺点:1)限制了一些有用的网络服务的使用,降低了网络性能 2)只能限制内部用户对外的访问,无法防护来自内部网络用户的攻击 3)防火墙不能完全防止传送感染病毒的软件或文件,特别是一些数据驱动型的攻击数据4)被动防守,不能防备新的网络安全问题 8、私有密钥加密法的优缺点? 优点:加密和解密速度快 缺点:1)由于算法公开,其安全性完全依赖于对私有密钥的保护 2)在同一个网络中,如果所有的用户都使用同样的密钥就会失去保密的意义 3)难以进行用户身份认定
三种常用的网络安全技术 随着互联网的日渐普及和发展,各种金融和商业活动都频繁地在互联网上进行,因此网络安全问题也越来越 严重,网络安全已经成了目前最热门的话题,在运营商或大型的企业,每年都会在网络安全方面投入大量的资金 ,在网络安全管理方面最基本的是三种技术:防火墙技术、数据加密技术以及智能卡技术。以下对这三种技术进 行详细介绍。 1. 防火墙技术 “防火墙”是一种形象的说法,其实它是一种由计算机硬件和软件的组合,使互联网与内部网之间建立起一 个安全网关( scurity gateway),而保护内部网免受非法用户的侵入。所谓防火墙就是一个把互联网与内部网隔开的屏障。 防火墙有二类,标准防火墙和双家网关。标准防火墙系统包括一个UNIX工作站,该工作站的两端各接一个路 由器进行缓冲。其中一个路由器的接口是外部世界,即公用网;另一个则联接内部网。标准防火墙使用专门的软 件,并要求较高的管理水平,而且在信息传输上有一定的延迟。双家网关(dual home gateway) 则是标准防火墙的扩充,又称堡垒主机(bation host) 或应用层网关(applications layer gateway),它是一个单个的系统,但却能同时完成标准防火墙的所有功能。其优点是能运行更复杂的应用,同时防止在互联网和内部系统之间建立的任何直接的边疆,可以确保数据包不能直接从外部网络到达内部网络,反之亦然。 随着防火墙技术的进步,双家网关的基础上又演化出两种防火墙配置,一种是隐蔽主机网关,另一种是隐蔽智能网关( 隐蔽子网)。隐蔽主机网关是当前一种常见的防火墙配置。顾名思义,这种配置一方面将路由器进行隐蔽,另一方面在互联网和内部网之间安装堡垒主机。堡垒主机装在内部网上,通过路由器的配置,使该堡垒主机成为内部网与互联网进行通信的唯一系统。目前技术最为复杂而且安全级别最商的防火墙是隐蔽智能网关,它将网关隐藏在公共系统之后使其免遭直接攻击。隐蔽智能网关提供了对互联网服务进行几乎透明的访问,同时阻止了外部未授权访问者对专用网络的非法访问。一般来说,这种防火墙是最不容易被破坏的。 2. 数据加密技术 与防火墙配合使用的安全技术还有数据加密技术是为提高信息系统及数据的安全性和保密性,防止秘密数据 被外部破析所采用的主要技术手段之一。随着信息技术的发展,网络安全与信息保密日益引起人们的关注。目前 各国除了从法律上、管理上加强数据的安全保护外,从技术上分别在软件和硬件两方面采取措施,推动着数据加 密技术和物理防范技术的不断发展。按作用不同,数据加密技术主要分为数据传输、数据存储、数据完整性的鉴 别以及密钥管理技术四种。 (1)数据传输加密技术 目的是对传输中的数据流加密,常用的方针有线路加密和端——端加密两种。前者
网络与信息安全保障措施 信息安全保密制度 1、我公司建立了健全的信息安全保密管理制度,实现信息安全保密责任制,切实负起确保网络与信息安全保密的责任。严格按照“谁主管、谁负责”、“谁主办、谁负责”的原则,落实责任制,明确责任人和职责,细化工作措施和流程,建立完善管理制度和实施办法,确保使用网络和提供信息服务的安全。 2、网站信息内容更新全部由网站工作人员完成,工作人员素质高、专业水平好,有强烈的责任心和责任感。网站所有信息发布之前都经分管领导审核批准。 工作人员采集信息将严格遵守国家的有关法律、法规和相关规定。严禁通过我公司网站及短信平台散布《互联网信息管理办法》等相关法律法规明令禁止的信息(即“九不准”),一经发现,立即删除。 3、遵守对网站服务信息监视,保存、清除和备份的制度。开展对网络有害信息的清理整治工作,对违法犯罪案件,报告并协助公安机关查处。 4、所有信息都及时做备份。按照国家有关规定,网站将保存 60天内系统运行日志和用户使用日志记录,短信服务系统将保存 5个月以内的系统及用户收发短信记录。制定并遵守安全教
育和培训制度。加大宣传教育力度,增强用户网络安全意识,自觉遵守互联网管理有关法律、法规,不泄密、不制作和传播有害信息,不链接有害信息或网页。 安全技术保障措施 防病毒、防黑客攻击技术措施是防止不法分子利用互联网络进行破坏活动,保护互联网络和电子公告服务的信息安全的需要。我公司特此制定以下防病毒、防黑客攻击的安全技术措施: 1、所有接入互联网的计算机应使用经公安机关检测合格的防病毒产品并定期下载病毒特征码对杀毒软 件升级,确保计算机不会受到已发现的病毒攻击。 2、确保物理网络安全,防范因为物理介质、信号辐射等造成的安全风险。 3、采用网络安全控制技术,联网单位已采用防火墙、IDS等设备对网络安全进行防护。 4、使用漏洞扫描软件扫描系统漏洞,关闭不必要的服务端口。 5、制订口令管理制度,防止系统口令泄露和被暴力破解。 6、制订系统补丁的管理制度,确定系统补丁的更新、安装、发布措施,及时堵住系统漏洞。
网络支付与结算论文 学院:通信与信息工程学院 专业:电子商务(理)1001
浅谈网络支付的安全 摘要:电子商务是指通过电脑和网络来完成商品的交易、结算等一系列商业活动过程的一种方式。电子商务作为一种新型网上在线贸易方式,不仅使企业降低了生产与销售成本,而且给消费者提供了更多的可选择资源,使企业与消费者摆脱了传统的商业中介的束缚。近二十年来,我国的电子商务取得了迅猛的发展,已经深入国民经济和百姓日常生活的各个方面。但是电子商务交易中最为重要的环节——网络支付。电子安全支付利用互联网,以安全快捷的方式实现交易双方的资金划拔,以确保电子商务交易的顺利进行。其安全问题依然是阻碍电子商务快速发展的瓶颈之一。电子商务的安全问题不仅会造成不可估量的的经济损失,而且使得人民对电子商务的信心受创,这需要政府的支持、法律的规范、社会各界的引导和监督,才能健康、快速地发展。首先通过了解现有的网上支付工具及其特点,然后对现阶段网上支付的出现的安全问题进行了分析,最后提出了解决这些安全问题的相应对策。采取多种措施应解决安全问题,促进我国电子商务的健康和谐的发展。 关键词:网络支付、安全、分析、对策 0、引言 电子商务——这个网络时代的宠儿,以新的网络商业模式、行政管理模式和生活模式正在逐步形成、发展,并创造了前所未有的价值。电子商务是指通过电脑和网络来完成商品的交易、结算等_系列商业活动过程的一种方式。一个典型的电子商务交易由三个阶段组成,分别是信息搜寻阶段、订货和支付阶段、以及物流配送阶段。其中第二阶段就涉及到网上支付问题,即如何利用互联网以安全快捷的方式实现交易双方的资金划拨,以确保电子商务交易的顺利进行。从三个阶段来看网上支付是最关键的,因为网上支付一旦完成,物流的配送就是顺理成章的事情,也就意味着完整网上交易的完成。而网上支付若不进行,电子商务就无法进入实质的交易阶段。目前国际上流行的两种网上交易模式BtoB(企业对企业)和BtoC(企业对消费者)无一不对网上支付阶段存在很强的依赖,可以说没有有效的网上支付就不能完成一个完整的电子商务交易,由此可见网上支付在电子
论文:网络安全技术综述 研究目的: 随着互联网技术的不断发展和广泛应用,计算机网络在现代生活中的作用越来越重要,如今,个人、企业以及政府部门,国家军事部门,不管是天文的还是地理的都依靠网络传递信息,这已成为主流,人们也越来越依赖网络。然而,网络的开放性与共享性容易使它受到外界的攻击与破坏,网络信息的各种入侵行为和犯罪活动接踵而至,信息的安全保密性受到严重影响。因此,网络安全问题已成为世界各国政府、企业及广大网络用户最关心的问题之一。 21世纪全世界的计算机都将通过Internet联到一起,信息安全的内涵也就发生了根本的变化。它不仅从一般性的防卫变成了一种非常普通的防范,而且还从一种专门的领域变成了无处不在。当人类步入21世纪这一信息社会、网络社会的时候,我国将建立起一套完整的网络安全体系,特别是从政策上和法律上建立起有中国自己特色的网络安全体系。 网络安全技术指致力于解决诸如如何有效进行介入控制,以及何如保证数据传输的安全性的技术手段,主要包括物理安全分析技术,网络结构安全分析技术,系统安全分析技术,管理安全分析技术,及其它的安全服务和安全机制策略。在网络技术高速发展的今天,对网络安全技术的研究意义重大,它关系到小至个人的利益,大至国家的安全。对网络安全技术的研究就是为了尽最大的努力为个人、国家创造一个良好的网络环境,让网络安全技术更好的为广大用户服务。 研究意义: 一个国家的信息安全体系实际上包括国家的法规和政策,以及技术与市场的发展平台.我国在构建信息防卫系统时,应着力发展自己独特的安全产品,我国要 想真正解决网络安全问题,最终的办法就是通过发展民族的安全产业,带动我国网络安全技术的整体提高。信息安全是国家发展所面临的一个重要问题.对于这个问题,我们还没有从系统的规划上去考虑它,从技术上,产业上,政策上来发展它.政府不仅应该看见信息安全的发展是我国高科技产业的一部分,而且应该看到,发展安全产业的政策是信息安全保障系统的一个重要组成部分,甚至应该看到它对我国未来电子化,信息化的发展将起到非常重要的作用。
40 摘 要:一个电子商务的完整流程包括商流、信息流、资金流和物流。其中资金流和物流是阻碍电子商务发展的两大瓶颈。然而当今电子商务网络支付是电子商务资金流的主流形式,那么网路安全支付无疑成了电子商务人最关心的核心问题。如果这个环节电子商务最主要的瓶颈问题不能解决,那么真正实现电子商务就成了不可能。虽然现今电子支付已经成为了主流的支付形式但是其中仍然存在着诸多问题。 关键词:电子商务;网络安全;网络支付 一、早期电子商务的资金流 最初的电子商务不涵盖资金流的功能,一个电子商务只包括商流、信息流、物流的功能。资金流的任务依然是由传统的支付手段来承担(如电话、传真和邮局汇款,银行转帐、汇款等形式)完成的。不过,对于飞速发展电子商务来说,这些付款方式与其声称的方便性与实效性是不相称的。因此,电子商务的进一步发展必然要求网络支付的同步。传统支付和结算必然应适应电子商务环境的特点而加以变革和更新,乃至创造出某种全新的支付模式来适应电子商务的迅猛发展。 二、目前电子商务的发展形势及支付安全问题 1、我国网民规模达到4.2亿 商务类应用显著提升 2010年7月15日,中国互联网络信息中心(CNNIC)在京发布了《第26次中国互联网络发展状况统计报告》(以下简称《报告》)。《报告》显示,截至2010年6月底,我国网民规模达4.2亿人,互联网普及率持续上升增至31.8%。手机网民成为拉动中国总体网民规模攀升的主要动力,半年内新增4334万,达到2.77亿人,增幅为18.6%。值得关注的是,互联网商务化程度迅速提高,全国网络购物用户达到1.4亿,网上支付、网络购物和网上银行半年用户增长率均在30%左右,远远超过其他类网络应用。(数据来源于:https://www.doczj.com/doc/0918013661.html,/) 2、商务应用快速发展 网络安全仍为最大制约因素 CNNIC《报告》显示,2010年上半年,我国网民的互联网应用表现出商务化程度迅速提高、娱乐化倾向继续保持、沟通和信息工具价值加深的特点,其中,商务类应用表现尤其突出。截至2010年6月底,网络购物、网上支付和网上银行的使用率分别为33.8%、30.5%和29.1%,用户规模分别达到1.42亿、1.28亿、1.22亿,半年用户规模增幅分别为31.4%,36.2%和29.9%,增速在各类网络应用中排名前三。尽管如此,网络商务应用仍然受到各种安全因素的困扰。CNNIC 调查发现,仅2010年上半年,就有59.2%的网民在使用互联网过程中遇到过病毒或木马攻击;30.9%的网民账号或密码被盗过;电子商务网站访问者中89.2%的人担心假冒网站,其中,86.9%的人表示如果无法获得该网站进一步的确认信息,将会选择退出交易。网络安全和信任问题已经成为网络商务深层次发展的最大制约因素,互联网向商 务交易型应用的发展,急需建立更加可信、可靠的网络环境。(数据来源于:https://www.doczj.com/doc/0918013661.html,/) 3、影响电子商务网络安全支付的主要问题 目前影响电子商务支付安全的问题主要有,网络攻击、密码盗窃、网络病毒、网络体制、电子商务安全机制等问题。如何通过现有的网络技术如网络认证技术、数据加密、防火墙技术、各种交易协议(如SET-Secure Electronic Transaction “安全电子交易协议”、和SSL-Secure Socket Layer Protocol “安全套接层协议”)、客户端浏览技术等来保证电子商务资金流的安全和畅通就显得非常的紧迫和必要。其中,支付系统的可靠和安全,是整个电子商务支付的基础和保障。 三、网络支付概述 1、什么是网络支付 网络支付是通过电子信息化的手段实现交易中的价值交换,英文为“Online Payment”或者“Internet Payment”是指以计算机网络系统特别是互联网系统,以电子信息传递的形式来实现资金的流通和支付。 2、网络支付与电子商务的关系 电子商务四要素,商流、信息流、资金流、物流。随着电子商务的深入发展四要素将进行网络整合,那样电子商务的方便、快捷、高效才能得以实现。整合后的电子商务各要素之间的依存度就更高了,彼此之间每一个环节出现脱节都将对现在的电子商务产生致命的木桶效应。 3、网络支付方式简介 目前网络支付工具主要有银行卡包括(信用卡、借记卡)、电子支票、电子现金、还有第三方支付平台等。有了这些常用的支付工具,就可以通过一些常用的互联网支付手段来实现网络支付。 (1)银行卡是电子支付中最常用的工具,在实际应用中最简单。首先是支付者在电子商务网站或者平台上完成购物过程,在支付这环节上电子平台直接引导支付者进入到银行的网银系统完成支付。但是这一过程容易泄漏客户的信息给商家。商家的信誉难以做到保证或者约束难免出现安全问题和网络支付纠纷。 (2)第三方保证支付,这种种方式也可以相对降低网络支付的风险。在进行网络支付时,银行卡号以及密码的披露只在持卡人和银行之间转移,降低了应通过商家转移而导致的风险。 当然第三方是除了银行以外的具有良好信誉和技术支持能力的某个机构,实际支付是消费者从银行的安全通道向第三方几机构转移资金,然后消费者消费时又从第三方的帐户中向卖家支付,其实卖家的帐户也由第三方提供。这样资金就可以在第三方在持卡人或者客户和银行之间进行转移。持卡人和第三方以替代银行帐号的某种电子数据反映账户信息及传递帐户信息,避免了持卡人将银行信息直接透露给商家,另外付款方也可以不必登录不同的网上银行界面,只要用第三方提供的熟悉界面就可以实 电子商务网络安全支付问题浅析 文/谭汉元
网 络 支 付 与 结 算 专业:营销 班级:103 姓名:程广然 学号:201004024319
问题:中国工商银行在网络支付服务中是如何应用数字证书工具的?由哪个CA认证中心提供服务?这样运作有没有问题? 工行网上支付流程:
工行个人网上银行采用我国权威的CA认证中心——中国金融认证中心(CFCA)提供的、目前最为严密的1024位证书认证和128位SSL加密的公钥证书安全体系等,以保障交易安全。 (一)客户身份认证 我行通过本行签发的数字证书验证网上银行的客户身份,数字证书存放U盾中,利用证书来验证客户身份,以确保该客户为我行真正客户,防止非法用户的非法使用。 (二)信息加密传输 网上银行所有账户信息、转账指令等敏感信息都采取128位SSL通道加密方式传送。针对电子商务建立在Internet这个开放的网络环境上的特点,为保证商城、客户、银行三方交易信息的机密性及完整性,网上银行通过128位的SSL通道保证商城给银行的交易信息,客户确认的支付信息以及银行给商城(包括收款方)的信息都是加密传输的,并且用信息摘要技术保证完整性校验。比如在B2B交易完成后,银行将发给商城及供货方交易确认信息,每一笔信息都附有银行私钥签名后的信息摘要,商城只需持有银行的公钥证书就可以验证这笔信息的可靠性,确保是银行发出的正确信息。 (三)U盾数字签名 我行网上银行在客户确认的每一笔支付交易中,都会加入客户签署的电子签名,由于电子签名是由客户证书中的私钥生成的,别人不可能仿制。 (四)交易审计 我行网上银行系统对于客户的每一笔交易都会按照机密性和完整性的要求,对其信息进行记录,以作为交易的审计备案。 (五)客户交易的不可重复性 由于国内网络质量较低,造成客户提交指令等待时间过长,为了防止客户多次提交同一笔指令,系统在设计时采用了交易控制,将数据库操作和联机交易请求结合起来,防止客户多次提交同一笔交易请求,保护了客户的资金安全。同时发往我行后台系统的交易包都采用了加入随机数据进行签名,保证每一笔交易的独立性,避免重包现象发生,保证每一笔交易的唯一性。 (六)客户信息加密存放 客户在网上银行使用的密码,都经过不可逆加密算法存放在数据库中,即使黑客侵入数据库系统,得到密码字段,也无法破译原密码。
第1章安全性需求
第1章 1.1 说明 本需求主要根据中国人民银行《非金融机构支付服务业务系统检测规范》的安全性检测编制,内容包括卡系统和网络支付要求的安全性规范。 本需求只针对应用程序的开发和操作部署,不含网络和运维安全需求,同时参考各银行的网银、支付宝等支付系统的成功经验作为补充制定此文档。1.2 应用安全 1.2.1身份鉴别 1.2.1.1 密码管理 1.密码强度:系统默认生成密码后,客户修改密码应具有一定的复杂度检查,如长度不少于8位,必须字母数字结合,开始3个字符不能完全一致。系统默认生成的密码也许满足要求 2.登录密码有效期:密码必须有一定的有效期,可设置,一般为半年,过期登录后必须修改密码 3.支付密码:为客户设置独立的支付密码 1.2.1.2 登录处理 1.黑名单:对非法来源的ip、用户id等登录实行黑名单管理,加入黑名单的客户拒绝登录和交易,统计出黑名单后可直接在防火墙处理
2.失败次数处理:登录失败超过指定次数(3次),冻结此账户1天,并记录失败日志,供统计分析 3.单点登录:每个账号同时只能在一个地方登录,系统中同时只能有一个session 1.2.1.3 多种认证方式 除密码外,为增加安全性,在关键业务(支付或重要信息修改)或登录时采用多重认证方式,以完善整个安全体系。 1.动态口令卡:生成二位矩阵的数字电子卡片,每次使用一组密码,客户下载口令卡到电脑或手机,使用时随机输入提示的一组密码与服务器认证,口令卡有一定的使用次数限制 2.随机码短信确认:由服务器发送一个随机验证码的短信到客户手机,客户在网页输入此验证码和服务器确认,保证此业务为客户本人提交的 3.数字证书签名:发送关键业务都必须签名后发送服务器,防止传输过程中的篡改,以及检查发送方不可抵赖 4.u-key:同数字证书签名,并更安全,由于发放不方便,可受理用户范围有限 1.2.1.4 客户连接管理 1.最大连接数:为防止服务器负载过大实行最大连接数管理,可配置客户连接数 2.连接有效时间:根据设置的客户会话有效时间,对超过有效时间的客户自
网络安全技术的总结 计算机网络安全技术是指通过对网络的管理和控制以及采取一些技术方面的措施,以保证数据在网络中传播时,其保密性、完整性能够得到最大程度的保护。今天小编给大家找来了网络安全技术的总结,希望能够帮助到大家。 网络安全技术的总结篇一青少年的健康成长,关系到社会的稳定,关系到民族的兴旺和国家的前途。因此,教育和保护好下一代,具有十分重要的意义。中学阶段是一个人成长的重要时期,中学教育尤其是中学生安全教育的成败直接关系到一个人将来是否成为人才。 随着信息时代的到来,形形色色的网吧如雨后春笋般在各个城镇应运而生。它们中有一些是正规挂牌网吧,但多数是一些无牌的地下黑色网吧,这些黑色网吧瞄准的市场就是青少年学生。一些学生迷上网络游戏后,便欺骗家长和老师,设法筹资,利用一切可利用的时间上网。 有许许多多原先是优秀的学生,因误入黑色网吧,整日沉迷于虚幻世界之中,学习之类则抛之脑后,并且身体健康状况日下。黑色网吧不仅有学生几天几夜也打不“出关”的游戏,更有不健康、不宜中学生观看的黄色网页。 抓好中学生的网络安全教育与管理,保障中学生的人身财产安全,促进中学生身心健康发展,是摆在我们面前的一个突出课题。 针对这种情况,一是要与学生家长配合管好自己的学生,二是向有关执法部门反映,端掉这些黑色网吧,三是加强网络法律法规宣传教育,提高中学生网络安全意识,在思想上形成一道能抵御外来反动、邪恶侵蚀的“防火墙”。四是组织学生积极参与学校的安全管理工作,让中学生参与学校的安全管理工作是提高中学生安全防范意识的有效途径。最后,争取相关部门协作,整治校园周边环境,优化育人环境。 学校在加大对校园安全保卫力量的投入、提高保卫人员素质和学校安全教育水平的同时,要积极争取地方政府、公安机关的支持,严厉打击危害学校及中学生安全的不法行为,切实改善校园周边治安状况,优化育人环境。对校门口的一些摊点,
2019网络与信息安全技术题库及答案 一、单项选择题(每小题2分,共20分) 1.信息安全的基本属性是___。 A. 保密性 B.完整性 C. 可用性、可控性、可靠性 D. A,B,C都是 2.假设使用一种加密算法,它的加密方法很简单:将每一个字母加5,即a加密成f。这种算法的密钥就是5,那么它属于___。 A. 对称加密技术 B. 分组密码技术 C. 公钥加密技术 D. 单向函数密码技术 3.密码学的目的是___。 A. 研究数据加密 B. 研究数据解密 C. 研究数据保密 D. 研究信息安全 4.A方有一对密钥(K A公开,K A秘密),B方有一对密钥(K B公开,K B秘密),A方向B方发送数字签名M,对信息M加密为:M’= K B公开(K A秘密(M))。B方收到密文的解密方案是___。 A. K B公开(K A秘密(M’)) B. K A公开(K A公开(M’)) C. K A公开(K B秘密(M’)) D. K B秘密(K A秘密(M’)) 5.数字签名要预先使用单向Hash函数进行处理的原因是___。 A. 多一道加密工序使密文更难破译 B. 提高密文的计算速度 C. 缩小签名密文的长度,加快数字签名和验证签名的运算速度 D. 保证密文能正确还原成明文 6.身份鉴别是安全服务中的重要一环,以下关于身份鉴别叙述不正确的是__。 A. 身份鉴别是授权控制的基础 B. 身份鉴别一般不用提供双向的认证 C. 目前一般采用基于对称密钥加密或公开密钥加密的方法 D. 数字签名机制是实现身份鉴别的重要机制 7.防火墙用于将Internet和内部网络隔离___。 A. 是防止Internet火灾的硬件设施 B. 是网络安全和信息安全的软件和硬件设施 C. 是保护线路不受破坏的软件和硬件设施 D. 是起抗电磁干扰作用的硬件设施 8.PKI支持的服务不包括___。 A. 非对称密钥技术及证书管理 B. 目录服务 C. 对称密钥的产生和分发 D. 访问控制服务 9.设哈希函数H有128个可能的输出(即输出长度为128位),如果H的k个随机输入中至少有两个产生相同输出的概率大于0.5,则k约等于__。 A.2128B.264 C.232 D.2256 10.Bell-LaPadula模型的出发点是维护系统的___,而Biba模型与Bell-LaPadula模型完全对立,它修正了Bell-LaPadula模型所忽略的信息的___问题。它们存在共同的缺点:直接绑定主体与客体,授权工作困难。 A.保密性可用性 B.可用性保密性 C.保密性完整性 D.完整性保密性 二、填空题(每空2分,共40分)
网络安全技术第1章网络安全概述习题及答案 -标准化文件发布号:(9456-EUATWK-MWUB-WUNN-INNUL-DDQTY-KII
第1章网络安全概述 练习题 1.选择题 (1)在短时间内向网络中的某台服务器发送大量无效连接请求,导致合法用户暂时无法访问服务器的攻击行为是破坏了( C )。 A.机密性B.完整性 C.可用性D.可控性 (2)Alice向Bob发送数字签名的消息M,则不正确的说法是( A ) 。 A.Alice可以保证Bob收到消息M B.Alice不能否认发送消息M C.Bob不能编造或改变消息M D.Bob可以验证消息M确实来源于Alice (3)入侵检测系统(IDS,Intrusion Detection System)是对( D )的合理补充,帮助系统对付网络攻击。 A.交换机B.路由器C.服务器D.防火墙(4)根据统计显示,80%的网络攻击源于内部网络,因此,必须加强对内部网络的安全控制和防范。下面的措施中,无助于提高局域网内安全性的措施是( D )。 A.使用防病毒软件B.使用日志审计系统 C.使用入侵检测系统D.使用防火墙防止内部攻击 2. 填空题 (1)网络安全的基本要素主要包括机密性、完整性、可用性、可控性与不可抵赖性。 (2)网络安全是指在分布式网络环境中,对信息载体(处理载体、存储载体、传输载体)和信息的处理、传输、存储、访问提供安全保护,以防止数据、信息内容遭到破坏、更改、泄露,或网络服务中断或拒绝服务或被非授权使用和篡改。 (3)网络钓鱼是近年来兴起的另一种新型网络攻击手段,黑客建立一个网站,通过模仿银行、购物网站、炒股网站、彩票网站等,诱骗用户访问。
1、电子商务面临的安全威胁 (1)计算机网络风险。物理安全问题、网络安全问题、网络病毒威胁、黑客攻击、电子商务网站自身的安全问题。 (2)电子商务交易风险。在线交易主的市场的准入、信息风险、信用风险、网上欺骗犯罪、电子合同问题、电子支付问题、在线消费者保护问题、电子商务中产品交付问题、电子商务中虚拟财产的保护问题。 (3)管理风险。 (4)政策法律风险。 2、电子商务的安全要素 电子商务随时面临的威胁导致了电子商务的安全需求。一个安全的电子商务系统要求做到真实性、机密性、完整性和不可抵赖性等。 (1)真实性 (2)保密性 (3)有效性 (4)完整性 (5)不可抵赖性 3、电子商务交易安全保障体系是一个复合型系统:电子商务是活动在Internet平台上的一个涉及信息、资金和物资交易的综合交易系统,其安全对象不是一般的系统,而是一个开放的、人在其中频繁活动的、与社会系统紧密耦合的复杂巨系统(complex giant system)。它是由商业组织本身(包括营销系统、支付系统、配送系统等)与信息技术系统复合构成的。电子支付的应用现状:internet上的电子货币系统主要包括电子信用卡系统、电子支票系统和数字现金系统等 4、 (1)防火墙技术:定义,作用,应用场合(用在什么地方),缺点 所谓防火墙,就是在内部网(如Intranet)和外部网(如Internet)之间的界面上构造一个保护层,并强制所有的连接都必须经过此保护层,由其进行检查和连接。它是一个或一组网络设备系统和部件的汇集器,用来在两个或多个网络间加强访问控制、实施相应的访问控制策略,力求把那些非法用户隔离在特定的网络之外,从而保护某个特定的网络不受其他网络的攻击,但又不影响该特定网络正常的工作。 功能:过滤进出、网络的数据; 管理进、出网络的访问行为; 封堵某些禁止的业务; 记录通过防火墙的信息内容和活动 对网络攻击检测和警报。 分类:根据防火墙在网络上的物理位置和在OSI(Open System Interconnect Reference Model,开放式系统互联参考模型)七层协议中的逻辑位置以及所具备的功能,可作如下的分类:线路级网关、包过滤路由器、应用网关、双重基地型网关、屏蔽主机防火墙、屏蔽主网防火墙、包过滤型防火墙、代理服务器型防火墙、复合型防火墙、物理隔离技术。 包过滤型防火墙:包过滤防火墙是最简单的防火墙,一般在路由器上实现。包过滤防火墙通常只包括对源和目的IP地址及端口的检查。包过滤防火墙的最大优点就是它对于用户来说是透明的,也就是说不需要用户名和密码来登录。这种防火墙速度快而且易于维护,通常做为第一道防线。包过滤防火墙的弊端也是很明显的,通常它没有用户的使用记录,这样我们就不能从访问记录中发现黑客的攻击记录。另外,包过滤防火墙需从建立安全策略和过滤规则集入手,需要花费大量的时间和人力,还要不断根据新情况不断更新过滤规则集。同
电子支付与网络安全教 案 集团公司文件内部编码:(TTT-UUTT-MMYB-URTTY-ITTLTY-
广州工商职业技术学院 授课内容
项目1传统支付方式使用归纳 任务1信息的搜索方式 一、搜索引擎检索 网络信息的定义 网络信息的分类 Internet上检索信息的难度因素有常见的四种 二、搜索引擎检索技巧 1、Google搜索 Google是个伟大的工具, Google搜索,分为:高级搜索,普通搜索.。 1.我们来关注一下右上角 2.设置的下拉菜单是个搜索设置,然后我们打开搜索设置 看到好多设置如:界面语言,搜索语言,结果数量,等根据自己的想要的需求来选择设定保存设置 3.打开高级搜索我们会看到这样一个界面 2、关注:and 短语、or not 等用法 3 三、专业数据库搜索 1、学术数据库检索 任务2现金支付的优缺点 1、现金特点 2、传统去付方式特点
任务 3票据和银行卡基本认识四、作业 拓展训练1 拓展训练2
授课内容 任务2.1网上银行交易流程 1、网上银行的优势 6点优势 2、网上银录交易流程 3银行的工作流程 任务2.2典型网上银行比较 网上银行功能及优缺点对比表格图
各银行网上银行功能实现及优缺点总结 1.中国银行 ①支付转账功能手续费较其他银行低。 ②网上银行登陆友好性有待提高。 ③支付功能支持水平一般。 ④动态口令牌为其网银特色优势。 2. 农业银行 ①支持文件证书。 ②功能简单,缴费功能单一(只能缴移动话费)。 ③操作界面简陋,快捷菜单功能没有体现。 ④UKEY接入自动提示安装,较为便捷。 ⑤网上银行收取管理费1元/月。 3. 工商银行 ①服务项目多,安全性能比较完善。 ②下载安装控件后,控件强制修改浏览器信息,比较不友好。、 ③支持移动证书。 ④缴费功能开通使用步骤简单,并提供提示信息。 ⑤提示手续费信息不足,只涉及简单操作而缺少手续费相关资费详情。 4. 建设银行 ①涵盖各项基本的理财功能。 ②支持文件、移动双证书。
第三方网络支付安全问题探究 ——以支付宝为例【摘要】 【关键词】网络经济网络交易第三方支付支付安全支付宝 前言: 曾经有人预言,世界的明天将属于网络,这句话在21世纪的今天得到了应验。21世纪毋庸置疑是一个属于网络的时代,而网络应用,特别是以电子商务和网络交易为核心的网络应用的全面繁荣,也宣告着这个世界经济时代的到来。 中国,作为一个正在崛起的发展中国家,也正沐浴在网络经济的阳光下。特别是近年来随着网络的普及和网络用户群体的迅速成长,我国有关网络经济的各行业发展迅速。毫不夸张的说,网络经济不仅作为一种虚拟经济正促进着中国经济整体的生产、流通、技术等各个方面发生着重大的变化,而且网络以其自身的优势也给人们生活与生产带来了巨大的变化。 一、网络经济的发展及其所带来的影响 比尔盖茨说过“21世纪,要么电子商务,要么无商可务。”的确,在我国网络经济迅猛发展的背景下,电子商务和网络交易作为核心也正在飞速的发展。同时电子商务和网络交易作为最新的商品交易模式,也极大的改变了人们的生活方式。 具体的,我们可以通过艾瑞发布的官方数据图表来进一步了解:
图一:2009-2010中国网络经济规模及增长率 图二:2009-2010中国网络经济占GDP比重 从图一和图二,我们可以看到中国网络经济市场规模稳定增长,
2010年第一季度规模达353.4亿元,同比增长67.9%。,而且网络经济占GDP的比重总体呈上升趋势,在2010年的第一季度已经达到了0.44%。可以说,网络经济作为推进我国经济发展的重要一级,正发挥着越来越重要的作用。 图三:中国电子商务整体交易规模 从图三我们可以看到,电子商务作为网络经济中的各个行业中的核心行业,近年来正迅速发展。根据艾瑞的统计研究,2009年中国电子商务整体交易规模达到3.6万亿,同比增长22.9%。,并且中国的电子商务正处在快速发展时期,预计2013年将达到12.7万亿元。而作为电子商务中最重要和最核心的部分——网络购物,也正伴随着电子商务迅猛发展。艾瑞咨询推出的《2009-2010年中国网络购物行
浅析移动支付网络安全技术的应用 摘要得益于移动互联网技术的迅速发展与进步,人们生活中移动支付的普遍性程度越来越高。对于移动支付来说,为人们的工作和生活带来了极大的便利,然而也滋生了诸多安全问题,所以加强移动支付网络安全技术的应用是至关重要的,可以避免安全隐患的出现,维护用户个人信息的安全性与完整性,将潜在性风险保持在萌芽状态内,从而确保移动支付网络安全水平的稳步提升。本文主要以移动支付网络安全技术的应用为论点,以供相关人士的借鉴。 关键词移动支付;网络安全技术;应用 现阶段,移动互联网业务处于不断发展过程中,网上支付业务规模处于不断增长的状态。根据第三方支付行业半年度研究报告可以看出,2016年上半年我国第三方支付市场交易规模为7.5万亿,其中,移动手机支付高达950亿元,而对于网络安全来说,对支付业务的发展产生了极其深远的影响。基于此,必须要发挥出移动支付网络安全技术良好的应用效果,确保交易过程中信息的安全性与保密性,避免不法分子乘虚而入,并构建完善的交易风险控制机制,将交易风险保持在可控范围内。 1 移动支付网络安全的影响因素分析 1.1 无线信息极容易丢失 在无线网络中,由于缺少通信电缆和地理环境网络等因素的影响,其开放程度比较高,通过开放性的通道,可以便于用户的移动支付。然而却存在着极大的安全隐患。比如在移动网络通过无线信息应用时,窃听信息内容的风险经常出现,通信信息极容易被篡改或盗取,并冒充通信双方的身份。 例如:以“短信恶魔”的木马篡改多款通讯手机软件为例,通过篡改通信信息和假冒通信身份等方式来获取信息内容,通过木马在后台扣除相应的收集费用,进而严重威胁着移动支付的安全性。 1.2 交易过程受到了威胁 在移动支付过程中,用户在登陆和交易完成等环节中,必须要配备完善安全保护措施。然而在实际的交易过程中,一旦交易双方的身份无法确认,比如消费者和商家,在交易过程中[1],极容易引发安全管理问题或恶意支付请求等,并滋生风险。 例如:以“钓鱼网站”为例,主要对金融机构的账号密码进行骗取,钓鱼网站以模仿方式来获得用户的银行信息内容。人们一旦输入自己的银行信息,将会出现资金恶意转移或提取等现象,从而严重威胁着交易过程的安全性。
《电子支付与网络安全》课程 试卷类型:A卷考核类型:考试考试形式:开卷 考核方案:查找规定论题,撰写小组论文 任务目标:查找规定课程,撰写小组论文。 组织形式:以3-8人为一个学习小组,每个小组撰写一份查找课题的论文。论文题目根据每个小组掌握的资料由每个小组自主决定。 主要内容:查找课题与撰写论文的主要内容如下: (1)什么是社会工程学?起源和发展状况: (2)社会工程学怎样进行攻击? (3)分析社会工程学攻击屡屡得手的原因(最好使用自己小组的实例); (4)分析社会工程学对电子商务发展的影响或作用; (5)提出免“中招”的方案或者措施。 撰写要求:(1)内容要求。 A.段落组织环环紧扣、逻辑性强,语句流畅,切题,优秀; B.段落组织有一定的层次,语句通顺,符合题目要求,优良; C.表达基本符合题目要求,及格; D.严禁全文复制粘贴;全文剽窃者,未按不及格计分。 (2)格式要求(参见附录)。 格式要求-附录: 1.标题和副标题的字号要求,见下例: 标题:电子商务创业计划书(宋体,小二,加粗) 副标题:组长:XXX 学号(宋体小四号) 组员:XXX XXXXXXXXX(加学号的最好两位) 《电子支付与网络安全》期中考核方案第1页共1页
2. 文中使用一级标题(宋体,四号,加粗),文字二级标题(宋体,小四,加粗); 3. 标题数字编号 一级标题数字编号:1. 2. 3. 二级标题数字编号:1.1 1.2 1.3 2.1 2.2 2.3 三级标题数字编号:1.1.1 1.1.2 1.1.3 2.1.1 2.1.2 2.1.3 其他:(1)(2)(3)或 1)2)3)或A.B.C. 4.正文(宋体,小四) 5.采用图形,要加图序和图题(宋体,五号) 图1 雪山和湖泊 6.采用表格,要加表序和表题(宋体,五号) 表1 7) 《电子支付与网络安全》期中考核方案第1页共1页
第一部分:网络支付——网络世界的资金快递员 网络支付对于很多人来说并不陌生。您也许通过某家商业银行的网上银行转账、支付交易保证金,或是通过一些专业的网上支付服务商进行过网上购物在线支付。所有这些通过互联网进行的支付方式都是网络支付。 一、什么是网络支付? 传统上,我们进行支付,最普遍的是现金支付,一手交钱一手交货,或者我们去银行柜台进行支付,比如汇款,缴纳水电煤气费等,还有一种我们也比较熟悉,我们在商场,通过银行卡刷卡来购物。网络支付是一种新兴的支付工具,伴随着电子商务的发展而发展起来。比如我们要进行网上购物,由于买卖双方不见面,货物也通过快递的形式送达,那怎么付钱呢,网络支付由此应运而生。通俗地讲,网络支付是指用户通过互联网渠道进行的在线资金支付行为。从目前来看,网络支付已经非常普遍了,我们很多购物网站都能进行网络支付。您可以通过手机、电脑,随时随地享受到各种网上支付服务,进行一站式购物,非常便捷。可以说,网络支付大大促进了电子商务,特别是网购的发展,甚至改变人们的生活方式。 二、网络支付有哪些种类? 网络支付种类非常丰富,可选择的余地也非常大。通常来讲,我们接触最多的一个就是网上银行,相当于银行把支付业务搬到了网上。一般来说,你在银行网点能办的支付业务,现在通过网上银行都能办理,而且还更加便宜,不用出家门,就能把事都办了。为了便于理解,手机银行也属于网上银行,不过把银行搬到手机中,不需要依靠电脑了,拿着手机,随时随地都可以进行支付。另一个大家也比较熟悉的就是通过支付机构的支付,现在从事网络支付机构的很多,它们或者与银行合作,通过网关跳转至网银,或者通过与银行卡账户绑定等方式进行支付,比如,快捷支付。还有一种是在支付机构注册虚拟账户,通过向虚拟账户充值,进行相关支付业务。 三、通过网络支付您可以办理哪些业务? 首先,在网上消费,绝大部分都能使用网络支付,比如你可以在网上购物、既可以购买实物产品,也能购买游戏点卡,软件以及歌曲等虚拟产品。还可以缴纳煤气水电通讯费,不用专门跑一趟,一次操作就可以轻松缴费。而且随着网络支付的日渐发展,现在通过网络支付,能够实现在网上买卖基金、保险等金融产品,进行投资理财。此外,我们还能通过网络支付进行信用卡还款。足不出户,您就可以实现轻松生活。 四、网络支付有哪些魅力? 网络支付的发展,使我们的支付变得更加快捷、便利而且便宜。使我们的网民能够充分享受网络生活带来的快乐和惊喜。 省时省力:足不出户就可以办理多项支付业务,让生活变得更加精彩。 随时随地:不用受银行营业时间和网点的限制,随心享受便捷高效服务。
题号:1 题型:问答/综合题本题分数:10 最基本的二元制调制方法有几种? 1.调幅(AM):载波的振幅随基带数字信号而变化。 2.调频(FM):载波的频率随基带数字信号而变化。 3.调相(PM):载波的初始相位随基带数字信号而变化。 题号:2 题型:问答/综合题本题分数:10 物理层的特性有哪些? 物理层4个特性是机械特性、电气特性、功能特性与规程特性。 题号:3 题型:问答/综合题本题分数:10 数据链路层使用的信道主要是哪两个? 1.点对点信道:这种信道使用一对一的点对点通信方式。 2.广播信道:这种信道使用一对多的广播通信方式,因此过程比较复杂。 题号:4 题型:问答/综合题本题分数:10 使用网桥带来的缺点? 1.由于网桥对接收的帧要先存储和查找站表,然后才转发,这就增加了时延; 2.在MAC子层并没有流量控制功能,当网络上负荷很重时,可能因网桥缓冲区的存储空间不够而溢出,以至产生帧丢失的现象; 3.具有不同MAC子层的网段桥接在一起时,网桥在转发一个帧之前,必须修改帧的某些字段的内容,以适合另一个MAC子层的要求这也需要耗费时间。 4.网桥只适合于用户数不太多和通信量不太大的局域网,否则有时还会产生较大的广播风暴。 题号:5 题型:问答/综合题本题分数:10 什么是全球地址? 全球地址为全球唯一通用的地址。
题号:6 题型:问答/综合题本题分数:10 请用word文件完成答题,在平台上传!网络是指哪三个网络? 1."Internet"是“因特网”的同义词,由于许多小的网络(子网)互联而成的一个逻辑网,每个子网中连接着若干台计算机(主机)。 Internet以相互交流信息资源为目的,基于一些共同的协议,并通过许多路由器和公共互联网而成,他是一个信息资源和资源共享的集合。计算机网络只是传播信息的载体,而"Internet"的优越性和实用性则在于本身。 2."Intranet"又称为企业内部网,是"Internet"技术在企业内部的应用。它实际上是采用"Internet"技术建立的企业内部网络,它的核心技术是基于Web的计算。"Intranet"的基本思想是:在内部网络上采用TCP/IP作为通信协议,利用"Internet"的Web模型作为标准信息平台,同时建立防火墙把内部网和"Internet"分开。当然"Intranet"并非一定要和"Internet"连接在一起,它完全可以自成一体作为一个独立的网络。 3."Extranet"英语翻译为外联网,有关准确的"Extranet"定义还在讨论中,但大多数人都能接受的Extranet的定义是:"Extranet"是一个使用" Internet/Intranet"技术使企业与其客户和其它企业相连来完成其共同目标的合作网络。 "Extranet"可以作为公用的"Internet"和专用的"Intranet"之间的桥梁,也可以被看作是一个能被企业成员访问或与其它企业合作的企业"Intranet"的一部分。 题号:7 题型:问答/综合题本题分数:10 请简要描述一下客户服务器方式? 客户服务器方式(简称C/S方式),为网络边缘的系统中运行的程序之间的一种通信方式。描述的是进程之间服务和被服务的关系,客户是服务请求方,服务器是服务提供方。客户服务器模式是一种分布式系统体系结构。 题号:8 题型:问答/综合题本题分数:10 请简要描述一下对等连接方式? 对等连接(peer-to-peer,简写为 P2P)是指两个主机在通行时并不区分哪一个是服务请求方还是服务提供方。只要两个主机都运行了对等连接软件(P2P软件),它们就可以进行平等的、对等连接通信。这时,双方都可以下载对方已经存储在硬盘中的共享文档。因此这种工作方式也称为P2P文件共享。 题号:9 题型:问答/综合题本题分数:10 不同作用范围的网络有那几个?