第一篇:电子商务安全与网上支付实验报告
电子商务安全研究新动向
班级:商务1002姓名:薛晶晶学号:1012200205
1.背景介绍
随着网络的全面普及和信息技术的不断发展,同时基于互联网的电子商务应运而生,带来了商业和经济模式的变革,这在2006年就早已普遍被经济专家们认为是一个快速发展的新经济增长点。由此看来,电子商务的发展前景十分诱人,但尽管Internet所具有的开放性是电子商务方便快捷、广泛传播的基础,却也在相应程度上使得网上交易面临种种危险。近年来,电子商务的发展速度逐渐放慢,其安全问题是发展的一大瓶颈。例如,网络黑客频传,网络业者人人自危。目前许多最具危害性的计算机犯罪都拥有共同的特点:即绕过密码保护以获得对信息或资金的访问权限。就企业、电子商务而言,最机密的应用、文件及系统则需要更高层次的保护措施。而网络用户的不断增加,对网络的攻击和资源的窃取越来越多,相关的商务机密资源的散失,不可避免地给政府、企业单位带来了不同程度的损失。与此同时,电子商务模式也对管理水平、信息传递技术提出了更高的要求,其中安全体系的构建就显得尤为重要。
2.电子商务安全内容
说到电子商务的安全,它包括计算机网络安全和商务信息安全两个方面。作为电子商务平台的计算机网络的安全包含计算机物理安全、系统安全、访问控制安全、网络服务安全等;商务信息安全则指在计算机网络安全的基础上,围绕传统商务在Internet上应用时产生的各种问题,实现电子商务的保密性、完整性、身份认证、不可依赖性。
商务信息安全则紧紧围绕传统商务在互联网络上应用时产生的各种安全问题,在计算机网络安全的基础上,保障电子商务过程的顺利进行。即实现电子商务的保密性、完整性、可鉴别性、不可伪造性和不可抵赖性。计算机网络安全与电子商务信息安全实际上是密不可分的,两者相辅相成,缺一不可。没有计算机网络安全作为基础,商务信息安全就犹如空中楼阁,无从谈起。没有商务信息安全保障,即使计算机网络本身再安全,仍然无法达到电子商务所特有的安全要求。
由此,电子商务的过程需要满足一下五方面需求———
2.1信息的保密性
电子商务作为贸易的一种手段,其信息直接代表着个人、企业或国家的商业机密。传电子商务建立在一个开放的网络环境上,维护商业机密是电子商务全面推广应用的重要保障。因此,要预防非法的信息存取和信息在传输过程中被非法窃取。保密性一般通过密码技术对传输的信息进行加密处理来实现。电子商务作为贸易的一种手段,其信息直接代表着个人、企业或国家的商业机密。
2.2信息的完整性
电子商务简化了贸易过程,减少了人为的干预,同时也带来维护贸易各方商业信息的完整、统一的问题。数据输入时的意外差错或欺诈行为,可能会导致贸易各方信息的差异。另外,数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致贸易各方信息的不同。因此,贸易各方信息的完整性将影响到贸易各方的交易和经营策略,保持贸易各方信息的完整性是电子商务应用的基础。一般可通过提取信息摘要的方式来保持信息的完整性。
2.3信息的真实性
只有信息流、资金流、物流的有效转换,才能保证电子商务的顺利实现,而这一切是以信息的真实性为基础。信息的真实性一方面是指网上交易双方提供信息内容的真实性;另一方面是指网上交易双方身份信息的真实性,即对人或实体的身份进行鉴别,为身份的真实性提供保证,使交易的双方能够在相互不见面的情况下确认对方的身份。这意味着当某人或实体声称具有某个特定身份时,鉴别服务将验证其声明的正确性。一般可通过认证机构和证书来实现。
2.4信息的不可抵赖性
对进行电子商务交易的贸易双方来说,一个很关键问题就是如何确定进行交易的贸易方正是交易所期望的贸易方。在无纸化的电子商务方式下,通过手写签名和印章进行贸易方的鉴别已经不可能。因此,要在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识。
2.5信息的有效性
保证电子形式贸易信息的有效性是开展电子商务的前提。电子商务信息的有效性将直接关系到个人、企业或国家的经济利益和声誉。因此,要对网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防,这对于保证贸易数据在确定的时刻、确定的地点是有效的。
3.面临威胁
3.1电子商务信息存储安全隐患
信息存储安全是指电子商务信息在静态存放中的安全。其信息安全隐患主要包括非授权调用信息和篡改信息内容。企业的Intranet与Internet联接后,电子商务的信息存储安全面临着内部和外部两方面的隐患:
(1)内部隐患。主要是企业的用户故意或无意的非授权调用电子商务信息或未经许可随意增加、删除、修改电子商务信息。
(2)外部隐患。主要是外部人员私自闯入企业Internet,对电子商务信息故意或无意的非授权调用或增加、删除、修改。而主要来源有竞争对手的恶意闯入、信息间谍的非法闯入以及黑客的骚扰闯入。
3.2电子商务信息传输安全隐患
信息传输安全是指电子商务运行过程中,物流、资金流汇成信息流后动态传输过程中的安全。其安全隐患主要包括窃取商业秘密、攻击网站、网上诈骗、否认发出信息。
3.3电子商务交易双方的信息安全隐患
电子商务是买卖双方通过Internet的信息流动来实现商品交换的,信息技术手段使不法之徒有机可乘,这就使得电子商务的交易双方在安全感和信任程度等方面都存在疑虑。电子商务的交易双方都面临着信息安全的威胁。
3.3.1卖方面临的信息安全威胁
例如,假冒合法用户名义改变商务信息内容,致使电子商务活动中断,造成商家名誉和用户利益等方面的受损;信息间谍通过技术手段窃取商业秘密;黑客入侵并攻击服务器,产生大量虚假订单挤占系统资源,令其无法响应正常的业务操作。
3.3.2买方面临的信息安全威胁
例如,用户身份证明信息被拦截窃用,以致被要求付帐或返还商品;发送的商务信息不完整或被篡改,用户无法收到商品;受虚假广告信息误导购买假冒伪劣商品或被骗钱财;遭黑客破坏,计算机设备发生故障导致信息丢失。
4.安全技术机制
电子商务的安全体系结构由网络服务层、加密技术层、安全认证层、交易协议层和商务系统层组成。因此,要采取积极的安全防范技术手段就应从每一层着手,相应地将各安全措施映射到对应层次中,可以较好地描述电子商务安全技术体系,进而解决系统结构中的各层安全问题。以下,列举各层的安全技术对策———
3.1网络服务层
网络安全是电子商务系统安全的基础,涉及的方面较广,如防火墙技术、网络监控、网络隐患扫描及各种反黑客技术等,其中防火墙技术是防范非法攻击的有力措施。其主要功能是加强网络之间的访问控制,防止外部网络用户以非法手段通过外部网络侵入内部网络(被保护网络)。它对两个或多个网络之间传输的数据包和链接方式按照一定的安全策略对其进行检查,来决定网络之间的通信是否被允许,并监视网络运行状态。简单防火墙技术可以在路由器上实现,而专用防火墙提供更加可靠的网络安全控制。
3.2加密技术层
加密层技术中数据加密被认为是电子商务最基本的安全保障形式,可以从根本上满足 信息完整性的要求,分为对称机密和非对称机密。通过一定的加密算法,利用密钥来对敏感信息进行加密,然后把加密好的数据和密钥通过安全方式发送给接收者,接收者可利用同样的算法和传递过来的密钥对数据进行解密,从而获取敏感信息并保证网络数据的机密性。
3.3安全认证层
安全认证技术是为了保证电子商务活动中的交易双方身份及其所用文件真实性的必要手段。包括数字摘要、数字签名、数字时间戳、数字证书、认证、智能卡。其中通过数字签名能够实现对原始报文的鉴别和不可否认性;使用数据证书相当于使用在网络通信中标志通信各方身份信息的一系列数据,从而保证信息不被窃取、不被篡改、交易双方的身份确认、发送方的信息不可否认性,电子商务中安全措施的实现主要围绕数字证书展开。
3.4交易协议层
电子商务的在线支付是通过Internet完成的,必须使用安全协议来保证支付信息传输的安全、交易方的合法身份的确认及支付过程的完整。不同交易协议的复杂性、开销、安全性各不相同。同时,不同的应用环境对协议目标的要求也不尽相同。目前,比较成熟的协议有SET、SSL、iKP等基于信用卡的交易协议,NetCheque等基于支票的交易协议,Digicash、Netcash等基于现金的交易协议等。
电子邮件是Internet上进行电子商务的一大重要信息传输手段,因此必须有电子邮件的安全协议以保证商务信息的完整与安全。在国际上,电子商务的安全机制正在走向成熟,并逐渐形成了一些国际规范,比较有代表性的有SSL协议和安全电子交易规范(SET),还有安全超文本传输协议(HTTP)、、有线等效加密协议(WEP)等。
3.5商务系统层
电子商务系统层包括B2C、B2B等电子商务应用系统模式,因此针对不同系统,采取相应不同的安全策略。
虽然每种技术都旨在加强某一方面的信息安全,包括限制访问或防止机密数据被截获,但没有一种技术的设计目标是解决最具危害性的信息犯罪的基本安全问题。而使用身份认证技术特别是强大的双因素身份认证系统替代基本的密码安全机制,才能够解决由密码泄露导致的入侵问题。因此,双因素身份认证系统将成为网络信息安全市场新一轮焦点和新的趋势。同时,除技术问题外,电子商务的信息安全还有赖于电子商务发展所需的政策和相应的法律、法规的建设等社会环境的完善。这些课题的研究不仅具有重要的理论价值和实用价值,而且对于推动电子商务的发展具有重要的现实意义。
5.总结国内外电子商务安全研究现状
世界各国对电子商务安全问题研究的发展是相当重视的,特别是电子商务安全方面普遍存在标准先行的情况。如美国政府很早就致力于秘密技术的标准化,从1977年公布的数据加密DES开始,就由美国国家标准技术研究院制定了一系列有关秘密技术的联邦信息处理标准,在技术规范的前提下对密码产品进行严格的检验。1998年7月1日,在美国政府发布的美国电子商务纲要中,明确提出要建立一些共同的标准,以确保网上购物的消费者享有与在商店购物的消费者同等权利。韩国一些主要的电子设备公司也建立联盟,签署联合协议,规定在2000年制订出整个的电子商务标准。国际范围内电子商务标准有以下发展动态:
5.1成立机构
电子商务业务工作组为了迎接电子商务给全球带来的基于和挑战,使之在全球范围内更有序地发展,1997年6月,ISO/IECJTCI成立了“电子商务业务工作组(BT-EC)”,其确定了电子商务急需建立标准的三个领域,即用户接口、基本功能和数据及客体的定义与编码。
5.2签署文件
电子商务标准化理解备忘录ISO、IEC和UN/ECE(联合国欧洲经济委员会)共同致力于电子商务的标准化工作。陈签署了“理解备忘录”,就EDI、开放式EDI及有关贸易单证标准领域进行合作。1998年11月三者又签署了一个电子商务领域有关标准化的“理解备忘录”。该备忘录包括总体部分、三个附录及上述的,扩充了以前的合作框架,扩展了各部门之间的电子商务,增加了国际用户团的参与,以确保它们的标准化要求得到满足。作为国际用户团的参加者有CALS(持续采办和全寿命支持,世界性的非政府组织,制定国际工业组织之间电子商务的标准要求)及NATO CALS组织(NATO为北大西洋公约组织的缩写)。国际用户团参与者必须满足”理解备忘录”中关于国际用户团注册规定的具体内容,而且它们的参与必须在标准化组织之间相互达成协定的基础上。”理解备忘录”提供了21世纪电子商务发展的有效基础,是国际合作的极好范例。
6.研究发展趋势
网络安全技术在近几年得到快速的发展,这一方面得益于从中央到地方政府的广泛重视,另一方面因为网络安全问题日益突出,网络安全企业不断跟进最新安全技术,不断推出满足用户需求、具有时代特色的安全产品,进一步促进了网络安全技术的发展。就目前电子商务发展的势头看,电子商务安全问题研究的有以下发展趋势:
6.1政府越来越高度重视电子商务安全问题研究。
由于电子商务安全与国家安全密切相关,涉及社会政治稳定,经济、金融的稳定等。因此,政府高层及其职能部门空前重视电子商务安全研究问题,将有关问题列入国家宏观发展战略之中,充分发挥国家的整体优势,在政策上积极引导、重点支持,同时加大经费投入的力度,在人、财、物等全方位予以支持。
6.2电子商务安全研究的专门科研机构不断增加,科研实力不断增强。
在国家有关政策的支持的指导和支持下,有许多国家级的研究所、重点大专院校,有实力的企业纷纷涉足电子商务安全问题研究,相继建立了一批院、所等电子商务安全科研基地,经过组织科研力量进行专项攻关,取得一批研究成果。同时,院、所培养出一批专门从事电子商务安全研究和管理工作的博士、硕士和本科人才,满足了社会对各个层次电子商务安全专门人才的需求。
6.3科研以研发具有独立自主知识产权的电子商务安全产品为目标,力争打破国外信息安全产品的垄断。
由于历史的原因,国内网络上信息安全产品有相当一部分是进口产品,因此我国的信息系统存在着很大的安全隐患。为了保证我们国家的信息系统的安全,保证电子商务系统的正常运行,以及电子商务安全研究及其产品使用的特殊性,电子商务安全研究的项目基本上是国家规划、组织、实施,由科研机构组织科研力量独立研发,目前己研发出一些世界水平的信息安全产品,一些软件和硬件安全产品解决了实际中的需要。
6.4国家有关部门逐步加快了与电子商务相关的政策、法规和法律的研究与制定。
随着电子商务在全社会的广泛应用,以及电子商务问题的不断出现,面向社会的有关道德、法规和法律等方面的研究工作也逐步开展,已出台的电子商务的有关政策、法规,基本解决了电子商务应用中一些急需解决的问题,保障了现阶段电子商务的正常运行。可以预见,随着电子商务安全技术研究的深入,与电子商务安全有关的政策、法规和法律将会不断完善和发展。
6.5电子商务安全产业规模将逐步扩大。
据有关部门统计,2001年全国的信息安全产品的市场销售额已达50亿,.2002年的电子商务安全市场销售额达数百亿元,全球的信息安全费用在今后的5年内将年平均增长约20%。
7.结束语
在我国,电子商务的安全问题已经是导致电子商务发展滞后的不争的事实。相反,由于发达国家在电子商务方面起步较早,在电子商务经营中,对其安全问题非常重视,并且网络功能的利用比较全面,这就使他们可以在剧烈的竞争中得到保护。从而能够生存下来并发展壮大。鉴于这种情况,我国应该首先在思想上清醒地认识到网络安全与国家安全息息相关。对网络安全问题国家要成立专门的领导协调机构,以超常规的速度组织人、财、物进行研发,建立安全可靠,高效有序的信息网络系统,以保障电子商务系统安全,防范金融风险,避免经济动荡,以及保障国家政治稳定和维护国家安全,为保卫共和国的安全筑起一道电子的钢铁长城。其次认清网络信息系统安全问题的根本原因,并且急需建立健全社会化信用体系。最后要解决电子商务立法的滞后问题,通过授予知识产权保护的形式对电子商务中的创新经营进行保护无疑是对我国电子商务发展的一种促进。在以后的日子里,希望各界能更加关注和思考此问题,使我国电子商务管理的安全问题得到重视,得以解决,为我国电子商务的发展铺平道路。
参考文献
【1】电子商务导论,黄永斌,北京,机械工业出版社,2004,202“-245
【2】《我国电子商务发展现状及存在问题与对策》,张小兵,《商业研究》,2000年2期
【3】郑英铎电子商务安全综述,市场周刊·管理探索,2005,l:148~
【4】浅谈保障电子商务活动中的信息安全科技情报开发与经济,徐雪梅,2003 .
【5】电子商务安全与保密,祁明,北京,高等教育出版社,2001
【6】电子商务网上支付的安全保障问题,徐伟,合肥联合大学学报,2000,(3)
【7】徐学军我国发展电子商务的主要瓶颈及对策科技管理研究,2004,(2)
【8】韩宝明电子商务安全与支付,北京人民邮电出版社,2001,32”--66
第二篇:银行的网上支付系统与电子商务安全实验报告分析
电子商务与物流实验指导书
《电子商务》
错误!未指定书签。
指导教师:
经济管理学院
电子商务与物流实验四
实验四:银行的网上支付系统与电子商务安全
一、实验目标
1.掌握几种网上支付模式。
2.理解网上支付模式的原理以及最安全的网上支付模式。3.了解电子商务交易涉及的安全协议
二、实验程序及内容
1、对常用的几种支付模式(网上银行支付、第三方支付平台支付、虚拟货币支付)通过网上支付进行深入了解并写出实验报告。
2、请登陆支付宝安全中心,了解支付宝通过哪些手段来保障消费者的支付安全。
3、了解电子商务交易主要涉及哪些安全协议。
,2014
Page 2 of 6 电子商务与物流实验四
四、实验报告
(一)实验人信息
姓名:
学号:
实验时间:
(二)实验结果
1.网上支付体系涉及哪些主体?这些主体在支付系统中扮演何种角色? 答:网上支付主体。涉及网上商家、持卡人、银行和第三方认证机构。
2.第三方支付平台公司的优势和劣势是什么? 答:
(一)第三方支付平台的优势:
a)简化交易操作。第三方支付平台采用了与众多银行合作的方式,从而极大地方便了网上交易的进行,对于商家来说,不需要安装各个银行的认证软件,从一定程度上简化了操作。
b)降低商家和银行的成本。对于商家第三方支付平台可以降低企业运营成本;对于银行,可以直接利用第三方的服务系统提供服务,帮助银行节省网关开发成本。第三方支付平台能够提供增值服务,帮助商家网站解决实时交易查询和交易系统分析,提供方便及时的退款和止付服务。
c)第三方支付平台可以对交易双方的交易进行详细的记录,从而防止交易双方对交易行为可能的抵赖,以及为在后续交易中可能出现的纠纷问题提供相应的证据。
(二)第三方支付平台的劣势: a)法律制度不够完善
由于法律的不完备,并且没有建立起国家的信用体制,第三方支付的安全得不到很好的保证,独立于网络之外的物流活动的诚信风险依然存在。第三方支付存在的不足主要表现在:交易中出现纠纷买卖双方往往各执一词,相关部门取证困难;支付平台流程有漏洞,不可避免地出现人为耍赖,不讲信用的情况,这已成为第三方支付发展道路上必须完善和改进的地方。对第三方支付平台的监管也是个大问题。尽管第三方支付平台与银行签订了战略合作协议,但这些银行对“支付宝”账户上的资金是否“专款专用”并没有监督的权利和义务。这样就导致支付宝公司本身“类银行”的相关业务处于监管真空状态,这给使用“支付宝”的资金安全留下财务隐患。第三方支付工具提供了买卖双方现金交易的平台,这样就会导致有些人通过第三方支付工具进行洗钱,而有时候某些第三方支付工具不需要实名制就可以完成交易,同时国内的第三方支付平台都没有防止恶意交易的相关措施,这样洗钱就更为容易。如果相应的法律文件还不出台,第三方支付工具将有可能沦为不法分子的洗钱工具,为网络赌博等提供资金渠道。如果某个第三方,2014
Page 3 of 6 电子商务与物流实验四
支付平台因为管理不善导致用户的资金流失,那么这个责任由谁来负,怎么承担,目前也都没有一个统一的标准。b)自身竞争、风险问题
(1)“第三方”与银行的竞争问题。“支付宝”等第三方支付公司是通过与银行的合作来运行,但支付公司和银行之间的关系并非只有合作,当银行不通过任何第三方支付公司,而直接与商家连接时,第三方支付公司将面临来自银行的强大竞争。除银行外,目前我国第三方支付市场还面临四种力量的竞争,分别是潜在竞争对手、替代品生产商、客户和现有产业竞争对手,他们是驱动产业竞争的五种基本力量。第三方支付市场的五种竞争力量在市场上的博弈竞争,将共同决定该产业的平均盈利水平,这五种力量的分化组合也将对第三支付平台的发展产生深刻影响。
(2)运行风险问题。第三方支付结算属于支付清算组织提供的非银行类金融业务,中央银行将以牌照的形式提高门槛。对于已经存在的企业,牌照发放后如果不能成功持有牌照,就有可能被整合或收购。政策风险将成这个行业最大的风险,严重影响了资本对这个行业的投入,没有资本的强大支持,这个行业靠自己的积累和原始投资是很难发展起来的。现在国家正在制订相关法律法规,准备在注册资本、保证金、风险能力上准备对这个行业进行监管,采取经营资格牌照的政策来提高门槛。
(3)认知问题。网络教育的不够全面,很多人根本没有机会接触到电子支付。另外,支付公司还没有真正拉动用 户来定购,并没有真正用商品价值和服务来吸引用户。
3.试分析支付宝通过哪些手段来保障消费者的支付安全? 答:
(一)支付宝的数字证书加强交易安全
在现实生活中,开启保险箱可以使用密码和钥匙。而在网络的世界里,人们所面对和处理的都是数字化的信息或数据,也需要一种类似钥匙一样的数字凭证,用以增强账户使用安全,这就是数字证书。支付宝数字证书是由支付宝与通过公安部、信息产业部、国家密码管理局等机构认证的权威机构合作,采用数字签名技术,颁发给支付宝用户用以增强支付宝用户帐户使用安全的一种数字凭证,并根据支付宝用户身份给予相应的网络资源访问权限。
数字证书安装成功后,他人未使用数字证书登录您的账户将不能对账户资金进行操作,切实保障您的账户安全。它可以导入U盘,也可以卸载,例如:你在别的机器上使用了数字证书,换到另一台机器也必须导入并安装才可以使用支付宝进行交易和转帐。这样大大保障了帐号,密码被盗的风险。
(二)支付宝的流程降低网络交易风险
支付宝在网上交易中起到了信用中介的作用,通过支付宝交易,“货到付款”与“款到发货”同时兼顾,降低风险!使网络骗子无法在其中骗取财务。这样就不必担心买卖双方的信誉问题,有什么损失一切由支付宝负责。支付宝用户注册并办好了支付宝,在其中填写了自己的相关隐私,有些用户怕会泄露自己的隐私而为之担心。这些都是有银行的相关机构办理,保证用户的个人隐私不被泄露出去。
现在的支付宝在网络交易中起着举足轻重的作用,它大大加强了交易中支付的安全,让用户不再担心网络交易支付安全问题。
,2014
Page 4 of 6 电子商务与物流实验四.4.什么是数字证书?请说明它使用哪些相应技术来实现对信息发送者的身份认证的。答:数字证书是一种权威性的电子文档,由权威公正的第三方机构,即CA(例如中国各地方的CA公司)中心签发的证书。数字证书又称为数字标识(Digital Certificate,Digital ID)。它提供了一种在Internet上身份验证的方式,是用来标志和证明网络通信双方身份的数字信息文件,与司机驾照或日常生活中的身份证相似。在网上进行电子商务
活动时,交易双方需要使用数字证书来表明自己的身份,并使用数字证书来进行有关的交易操作。通俗地讲,数字证书就是个人或单位在Internet的身份证。数字证书主要包括三方面的内容:证书所有者的信息、证书所有者的公开密钥和证书颁发机构的签名。数字证书采用公钥体制,即利用一对互相匹配的密钥进行加密、解密。每个用户自己设定一把特定的仅为本人所知的私有密钥(私钥),用它进行解密和签名;同时设定一把公共密钥(公钥)并由本人公开,为一组用户所共享,用于加密和验证签名。当发送一份保密文件时,发送方使用接收方的公钥对数据加密,而接收方则使用自己的私钥解密,这样信息就可以安全无误地到达目的地了。通过数字的手段保证加密过程是一个不可逆过程,即只有用私有密钥才能解密。在公开密钥密码体制中,常用的一种是RSA体制。其数学原理是将一个大数分解成两个质数的乘积,加密和解密用的是两个不同的密钥。即使已知明文、密文和加密密钥(公开密钥),想要推导出解密密钥(私密密钥),在计算上是不可能的。按现在的计算机技术水平,要破解目前采用的1024位RSA密钥,需要上千年的计算时间。公开密钥技术解决了密钥发布的管理问题,商户可以公开其公开密钥,而保留其私有密钥。购物者可以用人人皆知的公开密钥对发送的信息进行加密,安全地传送给商户,然后由商户用自己的私有密钥进行解密。
用户也可以采用自己的私钥对信息加以处理,由于密钥仅为本人所有,这样就产生了别人无法生成的文件,也就形成了数字签名。采用数字签名,能够确认以下两点: 保证信息是由签名者自己签名发送的,签名者不能否认或难以否认。保证信息自签发后到收到为止未曾作过任何修改,签发的文件是真实文件。5.数字证书一般有哪几种类型?
答:目前的数字证书类型主要包括:个人数字证书、单位数字证书、单位员工数字证书、服务器证书、VPN证书、WAP证书、代码签名证书和表单签名证书。6.数字证书与数字签名的区别是什么?
答:数字证书是由权威机构--CA证书授权(Certificate Authority)中心发行的,能提供在Internet上进行身份验证的一种权威性电子文档,人们可以在互联网交往中用它来证明自己的身份和识别对方的身份。
数字签名(又称公钥数字签名、电子签章)是一种类似写在纸上的普通的物理签名,但是使用了公钥加密领域的技术实现,用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算,一个用于签名,另一个用于验证。7.描述安全电子交易协议(SET)的工作原理。
答:SET安全协议的工作原理主要包括以下7个步骤:
(1)消费者利用已有的计算机通过因特网选定的物品,并下电子订单;
(2)通过电子商务服务器与网上商场联系,网上商场做出应答,告诉消费者的订单的相,2014
Page 5 of 6 电子商务与物流实验四 关情况;
(3)消费者选择付款方式,确认订单,签发付款指令(此时SET介入);
(4)在SET中,消费者必须对定单和付款指令进行数字签名,同时利用双重签名技术保证商家看不到消费者的帐号信息;
(5)在线商店接受定单后,向消费者所在银行请求支付认可,信息通过支付网关到收单银行,再到电子货币发行公司确认,批准交易后,返回确认信息给在线商店;(6)在线商店发送定单确认信息给消费者,消费者端软件可记录交易日志,以备将来查询;
(7)在线商店发送货物或提供服务,并通知收单银行将钱从消费者的帐号转移到商店帐号,或通知发卡银行请求支付。
,2014
Page 6 of 6
第三篇:网上支付与结算实验报告
南昌大学实验报告一
学生姓名:学号: 专业班级:
实验类型:□ 验证 □ 综合 ■ 设计□ 创新 实验日期实验成绩:
一、实验项目名称
产品发布流程的实验报告
二、实验目的
1.掌握淘宝开店上传产品流程。2.学习网上开店。
三、实验基本原理
基于网上淘宝开店上传产品的技术应用
四、主要仪器设备及耗材
计算机一台
五、实验步骤
上传产品有三种方法,一种是淘宝客户端、千牛客户端、淘宝网页版(网页上传产品有“自行上传”与“一键淘宝”2种方法)
淘宝与千牛客户端上传产品较为简单,进入客户端点击“宝贝发布”,填写相应宝贝详情即可发布,一般提倡从淘宝网上传产品
所以以下是从网页淘宝上传产品的步骤:
(一)打开浏览器,从网页端登录淘宝,点击卖家中心,进入淘宝卖家中心
点击首页“宝贝管理”中“发布宝贝” 进入下一界面,选择你需要发布的宝贝种类
这里以我要发布的“男装—夹克”为例
选择好男装夹克,接下来可以选择以下两种。
①点击“我已阅读以下规则,现在发布宝贝”,出现要发布的宝贝填写具体详情。
②“我已阅读以下以下规则,现在发布宝贝”旁边有个“利用宝贝模板发布”,点击之后出现一系列品牌(适合与你的宝贝相同的品牌),选中你需要的品牌,点击“发布”,出现要发布的宝贝填写具体详情,有些如品牌、材质成分已经填写,不需要再填写。
无论操作1或2都将出现如下界面,最终都将出现如下界面。
填好以后点击“发布”,则发送成功,若有问题将会弹出有问题的出处,只需将有问题的补充完整即可
(二)第二种方法 从1688一键淘宝
1.搜索进入www.xiexiebang.com并用淘宝账号登录 2.从“服饰内衣/运动户外”栏目选择“男装夹克” 或者在搜索栏搜索“男装夹克”
选中需要上传的产品点击进入,点击“查看代销价”
再点击传淘宝
点击“确认”,此时宝贝已上传到仓库中,仍需完善宝贝详情,点击“编辑宝贝”
将需要完善的资料补充完整即可点击“发布”
六、实验数据及处理结果
实验结果的截图如上图所示。
七、思考讨论题或体会或对改进实验的建议
遇到的问题:
1.最初宝贝上传不能成功,需要交纳保证金
2.对于长期未登录或未上传宝贝的卖家,淘宝会暂时取消卖家资格 解决方法: 1.开通账期保障
2.及时登录查看店铺情况并上传宝贝 体会或建议:
上传宝贝时,填写宝贝详情资料与上传图片比较繁琐,需要耐心和技巧 *(从1688选取货源一键淘宝较为简单)
八、参考资料
上课培训,课后练习南昌大学实验报告二
学生姓名:学号: 专业班级:
实验类型:□ 验证 □ 综合 ■ 设计□ 创新 实验日期:实验成绩:
一、实验项目名称
运费模板设置的实验
二、实验目的
1.掌握运费模板的设置,2.学习网上开店。
三、实验基本原理
基于网上淘宝开店运费模板设置的技术应用
四、主要仪器设备及耗材
计算机一台
五、实验步骤
网页淘宝登录,进入卖家中心,点击首页“物流管理”中“物流工具”进入设置。
点击“运费模板设置”,再点击“新增运费模板”。
填写好相应信息,选择需要用到的快递寄送方式,勾选“快递”“EMS”“平邮”任意一种,可以设置运费及每增加一件所增加的运费,如要设置指定条件包邮,可勾选“指定条件包邮”。
可选择包邮地区,设置包邮的条件。设置完成后点击“保存并返回”,即设置成功。
六、实验数据及处理结果
实验结果的截图如上图所示。
七、思考讨论题或体会或对改进实验的建议
邮费设置简单,易学易操作。
八、参考资料
上课培训,课后练习。南昌大学实验报告三
学生姓名:学号: 专业班级:
实验类型:□ 验证 □ 综合 ■ 设计□ 创新 实验日期:实验成绩:
一、实验项目名称
运费模板设置的实验
二、实验目的
1.掌握自定义装修模块的设置,2.学习网上开店。
三、实验基本原理
基于网上淘宝开店自定义装修模块设置的技术应用
四、主要仪器设备及耗材
计算机一台
五、实验步骤
首先选取每种淘宝商品的一张主图,用ps将所有图片置于一张“950X1250”画布上,进行排版,然后切片处理,点击为“web所用格式”,存储完成后用Dreamweaver软件打开,复制
与第四篇:网上支付与结算的实验报告
实验一
网上购物与网上支付
一、实验目的
① 了解网上购物流程,学会网上购物; ② 掌握数字证书的申请和使用;
③ 掌握利用互联网实现货款的网上支付。
二、实验内容及步骤 1.数字证书的申请与使用
2.网上购物
3.网上支付
然后输入银行卡号、密码及电子口令号进行付款,完成付款。
4.实验小结:
掌握了网上购物与支付的流程,数字证书让电子商务更安全,方便。网银业务的开展,更加有助于网上支付的安全与便捷。
实验二
第三方数字认证
一、实验目的
① 了解个人数字证书的申请、安装的过程; ② 了解个人数字证书的作用和意义; ③ 掌握网上申请个人数字证书的方法
二、实验内容及步骤
1. 访问中国数字认证网:http://www.xiexiebang.com 网上银行业务:
外汇买卖、证券业务、公积金业务等理财金融服务、在线服务、查询存款账户的余额信息、查询存款账户的明细交易记录、主动付款、主动收款、中国建设银行账户之间资金调拨实时到账、网上批量代发工资、企业电子商务,组建网上商城、资金管理----强大的企业理财功能、财务内控管理----内部管理好帮手 网上金融服务:
转账汇款服务功能提供活期、定期账户转账、约定账户转账、个人向企业转账、异地汇款、跨行转账以及手机到手机转账功能、黄金买卖、基金买卖、国债买卖.然后访问两家购物网站并列出每家网站所提供的支付结算方式。
(2)访问美国各大银行
美国安全第一网络银行(www.xiexiebang.com)1.存款信息:客户可以迅速轻松地得到所需要的在SFNB帐户上存款信息;
2.总裁的信:向客户描述了如何使用SFNB的网上服务和如何省钱;
3.SNFB网上服务欢迎您:当客户第一次进入银行开设帐户时,它能告诉您4.如何开设帐户、存取帐户、存款和核查帐户等;
5.在线表单:订购存款单和信封,建立ACH存款,还可以订购支票和改变地址信息;
6.无风险保证:SNFB承诺可以保证用户的交易100%无风险;
7.SFNB的私人政策:用于了解SFNB的私人信息的保密情况等。
美国花旗银行(www.xiexiebang.com)
电子对账单、存款、外汇服务、网上付账、转账服务、国际机构
转让、电汇、全球
汇款、在线银行电子结单
美洲银行(www.xiexiebang.com)网上银行服务主要包括个人金融服务、小企业金融服务和公司及机构金融服务等。在个人金融服务方面,美洲银行提供的在线金融产品基本包括了传统个人金融业务的大部分业务,实际就是其传统业务在互联网上的延伸。美洲银行网上银行提供的个人金融服务主要包括:储蓄,贷款与信用,投资,专业金融服务,保险,信息等。
(3)美国各银行开展的网上银行业务和金融服务与中国各银行开展的网上银行业务和金融服务作一简单比较。
美国银行:网上银行最早起源于美国,美国开展的网上银行业务已经非常完善了。美国银行网上银行服务的机构分两种:一种是原有的负担银行(incumbent Bank),机构密集,人员众多,在提供传统银行服务的同时推出网上银行系统,形成营业网点、ATM、POS机、电话银行、网上银行的综合服务体系;另外一种是信息时代倔起的直接银行(Direct Bank),机构少,人员精,采用电话、Internet等高科技服务手段与客户建立密切的联系,提供全方位的金融服务美国的各个银行都以客户为中心,让客户满意、为客户提供个性化服务方案是银行实施差异化竞争战略的核心。最大限度的满足优质客户的需要是实行差异化服务的基本出发点。提供服务的种类包括:账户管理、投资服务、保险、贷款、消费信贷、循环周转贷款、信用卡、投资、在线交易等各个方面。
中国银行:我国的网上银行尚处在萌芽阶段,发展较慢,仍存在很多问题亟待解决:(1)网上银行所能提供的服务品种,仅局限在账户信息查询方面,转账付款适用的范围仍极其有限,更没有涉及贷款、投资等方面。(2)国内信用卡业务十分落后,仍局限于一种结算工具,严重地阻碍了网上银行、电子商务的发展。(3)网上银行服务质量不高,速度慢、手续复杂,没有达到方便、快捷的宗旨。(4)宣传力度不够,人们对网上银行的认识不清楚。中国银行的业务仍停留在经营存贷款、支付、结算等传统业务以获取存贷款利差作为利润主要来源阶段。
三、实验心得
了解了各大银行的业务。熟悉了网上银行的使用。增长了对银行的知识。
第五篇:银行电子商务与网上支付 复习参考
1.电子银行:电子银行是银行借助各种电子业务系统,利用网络平台,向其客户提供全方位、全天候、高品质又安全的银行服务。根据国际清算组织的定义,电子银行业务泛指银行利用电子化网络通信技术从事与银行相关的活动,包括银行业务和电子货币行为。2.狭义银行电子商务,广义银行电子商务:狭义的银行电子商务,也就是电子支付,是指以网络银行为依托,通过电子商务交易平台,完成企业对消费者的电子商务(B2C)、企业间的电子商务(B2B)、消费者对消费者的电子商务(C2C)和企业对政府的电子商务(B2G)等电子商务运作模式的支付活动,从而实现资金流与物流、商流、信息流的一体化。广义的银行电子商务,不仅包括电子支付活动,还包括银行通过自己的网络银行开展的诸如投资咨询、证券买卖、在线理财、购买保险等一系列金融信息增值服务,以及开办属于银行自己的网上商城的收入和通过网络银行所获得的中间业务收入。3.电子货币的概念:电子货币,即电子形式的货币,货币不再是纸质或是金属,而是电子载体中所包含的信息,即人们用计算机来存储货币和进行货币交易。4.电子货币的定义:(1)电子货币是以金融电子化网络为基础,以商用电子化机具和各类交易卡为媒介,以电子计算机个通信技术为手段,以电子数据形式存储在银行的计算机系统中,并通过计算机网络系统以电子信息传递形式实现流通和支付功能的货币。2)用一定金额的现金或存款从发行者处兑换并获得代表相同金额的数据,通过使用某些电子化方法将该数据直接转移给支付对象,从而能够清偿债务,该数据本身即可称作电子货币。5.电子货币的分类:银行卡,电子支票、电子现金、电子钱包、网络货币6.支付、清算与结算的含义:支付是指为清偿商品交换或劳务活动引起的债券债务关系,将资金从付款人账户转到收款人账户的过程。清算是按一定的规则和制度安排对经济活动中形成的多重债券债务关系结清的过程。结算是将清算过程中产生的待结算债券债务,在收付款人金融机构之间进行账务处理、账簿记录,以完成自己的最终转移的过程。7.微支付的含义:在满足一定安全性的前提下,有尽量少的信息传输、较低的管理和存储需求,寄高速度、高效率的一种快捷、简单易用、成本低廉的网络支付方式。8.认证中心概念:认证中心又称认证机构,是承担网上认证服务、签发数字证书并确认用户身份的受各方信任的第三方机构。认证中心通常是企业性的服务机构,其主要任务是受理数字证书的申请、签发及对数字证书进行管理。9.电子支付系统的形成经历的阶段:1)银行内部电子管理系统与其他金融机构的电子系统连接起来,如利用计算机处理银行之间的货币汇划、结算等业务。2)银行计算机与其他机构的计算机之间进行资金汇划,如代发工资等。3)银行通过网络终端向客户提供各项自助银行服务,如ATM系统。4)银行利用网络技术为普通大众在商户消费是提供自动的扣款服务,如POS系统。5)网上支付方式出现,电子货币可以随时通过互联网直接转账、结算。10.我国电子支付与电子银行的完整体系:我国已建立了 1)同城清算所、2)全国手工联行系统、3)全国电子联行系统、4)电子汇兑系统、5)银行卡支付系统、6)邮政储蓄和汇兑系统、7)中国国家现代化支付系统 和 8)各商业银行的网络银行系统。11.电子支付的基本模式:1)类现金电子货币支付模式:类现金电子货币是一种以数字形式存储流通的货币,它通过把银行账户中的资金转换为一系列加密的序列数,用这些加密序列数来表示现实中的货币量,用户可以使用类现金电子货币在网上直接进行交易支付。2)类支票电子货币支付模式:类支票电子货币支付模式是基于电子支票、电子票证汇兑、银行卡和网上银行账户等方式的网上支付模式。
点击咨询 