電子金融與支付安全作業(yè)指導(dǎo)

1、電子金融與支付安全電子金融與支付安全作業(yè)輔導(dǎo)作業(yè)輔導(dǎo)范靜北京外國語大學(xué)國際商學(xué)院International Business SchoolBeijing Forging Studies University第一單元問題:上述兩則關(guān)于工商銀行網(wǎng)上業(yè)務(wù)的介紹體現(xiàn)了網(wǎng)絡(luò)金融的哪些特征？答案：答案：1、不受時間空間的限制工行的網(wǎng)絡(luò)融資業(yè)務(wù)通過現(xiàn)代化網(wǎng)絡(luò)手段，使企業(yè)足不出戶即可完成貸款的申請、審批、放款和歸還的全部過程，打破了時間和空間上的限制，這種方式特別適應(yīng)中小及微型企業(yè)信貸短、頻、快的特點2、金融品種多樣化工行在加大個人網(wǎng)銀的營銷力度和優(yōu)惠幅度的同時還繼續(xù)大力發(fā)展電子銀行業(yè)務(wù)，不斷升級優(yōu)化系統(tǒng)和產(chǎn)

2、品，為客戶提供更加豐富和人性化的在線金融服務(wù)精品，這體現(xiàn)了金融品種的多樣化。International Business SchoolBeijing Forging Studies University3、金融服務(wù)個性化工行網(wǎng)絡(luò)銀行用戶可以實現(xiàn)訂閱金融動態(tài)、利率信息、投資信息等；網(wǎng)絡(luò)證券用戶訂閱個股信息、各種股市指數(shù)、股市新聞等，這些體現(xiàn)出了網(wǎng)絡(luò)金融的金融服務(wù)個性化特征。4、金融業(yè)務(wù)處理高效化和金融服務(wù)低成本化以網(wǎng)絡(luò)融資中的易融通網(wǎng)絡(luò)聯(lián)保貸款為例，通過聯(lián)保形式，既能有效破解中小企業(yè)貸款抵押難題，亦可借助網(wǎng)上銀行實現(xiàn)循環(huán)貸款功能，隨借隨還，非常方便，這體現(xiàn)了金融業(yè)務(wù)處理的高效化。同時這種方式還大

3、幅降低了企業(yè)的財務(wù)成本，這體現(xiàn)了金融服務(wù)的低成本化。International Business SchoolBeijing Forging Studies University5、金融交易直接化工行“中國工商銀行網(wǎng)絡(luò)融資業(yè)務(wù)中心”這一網(wǎng)絡(luò)融資業(yè)務(wù)的啟動，能將銀行業(yè)務(wù)與企業(yè)電子商務(wù)有效地耦合鏈接起來，為中小企業(yè)搭建多元的網(wǎng)上融資新平臺，金融機構(gòu)的中介作用逐漸隱形化了。這體現(xiàn)了網(wǎng)絡(luò)金融的金融交易直接化特征。6、金融行業(yè)之間的界限日趨模糊化在網(wǎng)絡(luò)金融的基本條件下，金融機構(gòu)的界限及其業(yè)務(wù)范圍已相互滲透、相互交叉或相互混合，如案例中工行的網(wǎng)絡(luò)銀行用戶可以訂閱金融動態(tài)、利率信息、投資信息等；網(wǎng)絡(luò)證券用戶

4、訂閱個股信息、各種股市指數(shù)、股市新聞等。International Business SchoolBeijing Forging Studies University第三單元問題：什么是手機錢包？中國國內(nèi)手機錢包的發(fā)展在很長時間內(nèi)一直難見起色，普及率遠遠低于預(yù)期，請分析其中可能的原因有哪些。 （50分）答案：答案：手機錢包指的是將客戶的手機號碼與銀行卡等支付賬戶進行綁定，使用手機號碼與銀行卡等支付賬戶進行綁定，使用手機短信、語音、WAP、K-Java、USSD等操作方式，隨時隨地地位手機客戶提供移動支付通道服務(wù)。過去中國國內(nèi)手機錢包難以發(fā)展的原因：1、中國人根深蒂固的消費習(xí)慣難以改變從技術(shù)而言

5、，國內(nèi)的移動小額支付手段完全與發(fā)達國家同步，但在實際的應(yīng)用環(huán)境上存在較大的差距，國人對現(xiàn)金交易的依賴是推廣“手機錢包”業(yè)務(wù)的最大障礙。人們對消費方式的固有認(rèn)識和習(xí)慣一開始就給中移動的“手機錢包”帶來了一種天然局限性。 International Business SchoolBeijing Forging Studies University2、用戶揮之不去的安全疑慮難以消除按照“手機錢包”的一般業(yè)務(wù)流程，用戶需向商家提供手機號及個人帳戶密碼，移動公司會發(fā)送短消息進行確認(rèn)，經(jīng)確認(rèn)無誤后，購物款項便從個人小額賬戶中扣除。由于帳戶密碼的確認(rèn)信息是通過無線傳輸?shù)?，人們普遍都會有不同程度的安全?dān)憂。另

6、外，目前手機盜搶情況嚴(yán)重，一旦丟失手機，與手機號碼綁定的銀行賬戶如何才能得到有效保護？雖然運營商一再表示，萬一用戶丟了手機可以立刻通知銀行取消此項業(yè)務(wù)，撿到手機的人也會因為不知道密碼而無法消費，但是用戶的擔(dān)心依然難以解除。更何況，由于用戶信息是通過無線傳輸方式，其加密手段相對簡單，一旦被破解，用戶的損失將很難挽回。 3、商家用戶過少、完整產(chǎn)業(yè)鏈尚未形成加盟的商家和用戶過少和尚未形成完整的產(chǎn)業(yè)鏈?zhǔn)窃摌I(yè)務(wù)發(fā)展的第三個弊端。在“手機錢包”業(yè)務(wù)的推廣過程中，搭建平臺的移動運營商和銀行都表現(xiàn)出足夠的熱情，但平臺的使用者：商家和用戶，卻大多處于觀望態(tài)度。移動小額支付在媒體一邊倒的叫好聲中，卻始終難以叫座。

7、2億手機用戶中，嘗試使用“手機錢包”業(yè)務(wù)的人寥寥無幾。在沒有商家和用戶捧場的情況下，移動運營商將平臺建設(shè)得美輪美奐也是枉然。關(guān)鍵要讓商家得到好處，讓用戶嘗到方便，讓整個產(chǎn)業(yè)鏈完善起來，這樣才能讓“手機錢包”深入人心。 International Business SchoolBeijing Forging Studies University第六單元（1）什么是防火墻，它有哪些屬性？（2）防火墻對于電子商務(wù)網(wǎng)站的重要性體現(xiàn)在哪些方面？ 答案：答案：防火墻指的是一個由軟件和硬件設(shè)備組合而成，在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護屏障，用來保護內(nèi)部網(wǎng)中的信息、資源等不受來自互聯(lián)

8、網(wǎng)非法用戶的侵犯。它可以限定源和目標(biāo)IP地址/地址列，限定源和目標(biāo)的主機端口，限定FTP、HTTP、Telnet等對系統(tǒng)的訪問，還可以根據(jù)制定的安全策略對信息進行過濾和限制。International Business SchoolBeijing Forging Studies University防火墻設(shè)計準(zhǔn)則：一切未被允許的就是禁止的n防火墻應(yīng)封鎖所有信息流，然后對希望提供的服務(wù)逐項開放。n這種方法可以創(chuàng)造十分安全的環(huán)境，但用戶使用的方便性、服務(wù)范圍受到限制。一切未被禁止的就是允許的n防火墻轉(zhuǎn)發(fā)所有信息流，然后逐項屏蔽有害的服務(wù)。n這種方法構(gòu)成了更為靈活的應(yīng)用環(huán)境，可為用戶提供更多的服務(wù)。

9、但在日益增多的網(wǎng)絡(luò)服務(wù)面前，網(wǎng)管人員的疲于奔命可能很難提供可靠的安全防護。International Business SchoolBeijing Forging Studies University防火墻的屬性：（1）內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間所有的信息流都必須經(jīng)過防火墻；（2）只有符合本地安全策略且授權(quán)的信息流才能通過防火墻；（3）能實施安全策略所要求的安全功能，控制外部用戶訪問專用網(wǎng)；（4）防火墻自身應(yīng)具有非常強的抗攻擊力。包過濾型防火墻代理服務(wù)器型防火墻監(jiān)測型防火墻International Business SchoolBeijing Forging Studies University

10、防火墻對于電子商務(wù)網(wǎng)站的重要性體現(xiàn)在：（1）防火墻能強化安全策略因為Internet上每天都有上百萬人在那里收集信息、交換信息，不可避免的會出現(xiàn)個別品德不良的人，或違反規(guī)則的人，防火墻是為了防止不良現(xiàn)象發(fā)生的“交通警察”，它執(zhí)行站點的安全策略，僅僅容許“認(rèn)可的”和符合規(guī)則的請求通過。（2）防火墻能有效地記錄Internet上的活動因為所有進出信息都必須通過防火墻，所以防火墻非常適用收集關(guān)于系統(tǒng)和網(wǎng)絡(luò)使用和誤用的信息。作為訪問的唯一點，防火墻能在被保護的網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間進行記錄。（3）防火墻限制暴露用戶點防火墻能夠用來隔開網(wǎng)絡(luò)中一個網(wǎng)段與另一個網(wǎng)段。這樣，能夠防止影響一個網(wǎng)段的問題通過整個網(wǎng)絡(luò)

11、傳播。（4）防火墻是一個安全策略的檢查站所有進出的信息都必須通過防火墻，防火墻便成為安全問題的檢查點，使可疑的訪問被拒絕于門外。 International Business SchoolBeijing Forging Studies University第八章(1)請回答PKI、CA及數(shù)字證書之間的關(guān)系。（加入一個基礎(chǔ)題目的答案）(2)請分析此方案為學(xué)校和學(xué)生帶來的價值。International Business SchoolBeijing Forging Studies UniversityPKI是指用公鑰概念和技術(shù)來實施和提供安全服務(wù)的具有普適性的安全基礎(chǔ)設(shè)施。PKI-CA-數(shù)字證書P

12、KI 的核心組成部分CA( Certification Authority)CA即認(rèn)證中心，它是數(shù)字證書的簽發(fā)機構(gòu)。數(shù)字證書，也稱為數(shù)字身份證，是一個符合一定格式的電子文件，用來識別電子證書持有者的真實身份。具體而言: PKI（公鑰基礎(chǔ)設(shè)施）技術(shù)采用證書管理公鑰，通過第三方的可信任機構(gòu)-認(rèn)證中 心CA (Certificate Authority)，把用戶的公鑰和用戶的其他標(biāo)識信息（如名稱、e-mail、身份 證號等）捆綁在一起，形成數(shù)字證書，在Internet 網(wǎng)上驗證用戶的身份?？傊? PKI是提供公鑰加密和數(shù)字簽名服務(wù)的系統(tǒng)或平臺，目的是為了管理密鑰和證書?；赑KI 結(jié)構(gòu)結(jié)合數(shù)字證書:

13、n通過把要傳輸?shù)臄?shù)字信息進行加密;n保證信息傳輸?shù)谋Ｃ苄?、完整性，簽名保證身份的真實性和抗抵賴。一個機構(gòu)通過采用PKI 框架管理密鑰和證書可以建立一個安全的網(wǎng)絡(luò)環(huán)境。International Business SchoolBeijing Forging Studies UniversityPKI的基本原理-數(shù)字證書數(shù)字證書：這個數(shù)字證書包含了用戶身份的部分信息及用戶所持有的公鑰。象公安局對身份證蓋章一樣，認(rèn)證中心利用本身的私鑰為數(shù)字證書加上數(shù)字簽名。任何想發(fā)放自己公鑰的用戶，可以去認(rèn)證中心申請自己的證書。認(rèn)證中心在鑒定該人的真實身份后，頒發(fā)包含用戶公鑰的數(shù)字證書。其他用戶只要能驗證證書是真實

14、的，并且信任頒發(fā)證書的認(rèn)證中心，就可以確認(rèn)用戶的公鑰。認(rèn)證中心是公鑰基礎(chǔ)設(shè)施的核心，有了大家信任的認(rèn)證中心，用戶才能放心方便的使用公鑰技術(shù)帶來的安全服務(wù)。認(rèn)證中心CA 作為PKI 的核心部分，CA 實現(xiàn)了PKI 中一些很重要的功能：n證書發(fā)放n證書更新n證書撤銷n和證書驗證International Business SchoolBeijing Forging Studies University數(shù)字證書（Digital Certificate 或Digital ID）數(shù)字證書作為網(wǎng)上交易雙方真實身份證明的依據(jù)，是一個經(jīng)證書授權(quán)中心（CA）數(shù)字簽名的、包含證書申請者（公開密鑰擁有者）個人信息及

15、其公開密鑰的文件，由可信任的、公正的權(quán)威機構(gòu)CA頒發(fā)。數(shù)字證書采用公私鑰密碼體制，每個用戶擁有一把僅為本人所掌握的私鑰，用它進行信息解密和數(shù)字簽名；同時擁有一把公鑰，并可以對外公開，用于信息加密和簽名驗證。數(shù)字證書可用于：n發(fā)送安全電子郵件、n訪問安全站點、n網(wǎng)上證券交易、n網(wǎng)上采購招標(biāo)、n網(wǎng)上辦公、n網(wǎng)上保險、n網(wǎng)上稅務(wù)、n網(wǎng)上簽約n和網(wǎng)上銀行等安全電子事務(wù)處理和安全電子交易活動。 PKI-CA-數(shù)字證書nPKI 的核心組成部分CA( Certification Authority)nCA即認(rèn)證中心，它是數(shù)字證書的簽發(fā)機構(gòu)。n數(shù)字證書，也稱為數(shù)字身份證，是一個符合一定格式的電子文件，用來識別電子證書持有者的真實身份。International Business SchoolBeijing Forging Studies University(2)請發(fā)表你自己的觀點，以下為提示信息：通過向?qū)W校的每個