电子金融与支付安全作业指导

1、电子金融与支付安全电子金融与支付安全作业辅导作业辅导范静北京外国语大学国际商学院International Business SchoolBeijing Forging Studies University第一单元问题:上述两则关于工商银行网上业务的介绍体现了网络金融的哪些特征？答案：答案：1、不受时间空间的限制工行的网络融资业务通过现代化网络手段，使企业足不出户即可完成贷款的申请、审批、放款和归还的全部过程，打破了时间和空间上的限制，这种方式特别适应中小及微型企业信贷短、频、快的特点2、金融品种多样化工行在加大个人网银的营销力度和优惠幅度的同时还继续大力发展电子银行业务，不断升级优化系统和产

2、品，为客户提供更加丰富和人性化的在线金融服务精品，这体现了金融品种的多样化。International Business SchoolBeijing Forging Studies University3、金融服务个性化工行网络银行用户可以实现订阅金融动态、利率信息、投资信息等；网络证券用户订阅个股信息、各种股市指数、股市新闻等，这些体现出了网络金融的金融服务个性化特征。4、金融业务处理高效化和金融服务低成本化以网络融资中的易融通网络联保贷款为例，通过联保形式，既能有效破解中小企业贷款抵押难题，亦可借助网上银行实现循环贷款功能，随借随还，非常方便，这体现了金融业务处理的高效化。同时这种方式还大

3、幅降低了企业的财务成本，这体现了金融服务的低成本化。International Business SchoolBeijing Forging Studies University5、金融交易直接化工行“中国工商银行网络融资业务中心”这一网络融资业务的启动，能将银行业务与企业电子商务有效地耦合链接起来，为中小企业搭建多元的网上融资新平台，金融机构的中介作用逐渐隐形化了。这体现了网络金融的金融交易直接化特征。6、金融行业之间的界限日趋模糊化在网络金融的基本条件下，金融机构的界限及其业务范围已相互渗透、相互交叉或相互混合，如案例中工行的网络银行用户可以订阅金融动态、利率信息、投资信息等；网络证券用户

4、订阅个股信息、各种股市指数、股市新闻等。International Business SchoolBeijing Forging Studies University第三单元问题：什么是手机钱包？中国国内手机钱包的发展在很长时间内一直难见起色，普及率远远低于预期，请分析其中可能的原因有哪些。 （50分）答案：答案：手机钱包指的是将客户的手机号码与银行卡等支付账户进行绑定，使用手机号码与银行卡等支付账户进行绑定，使用手机短信、语音、WAP、K-Java、USSD等操作方式，随时随地地位手机客户提供移动支付通道服务。过去中国国内手机钱包难以发展的原因：1、中国人根深蒂固的消费习惯难以改变从技术而言

5、，国内的移动小额支付手段完全与发达国家同步，但在实际的应用环境上存在较大的差距，国人对现金交易的依赖是推广“手机钱包”业务的最大障碍。人们对消费方式的固有认识和习惯一开始就给中移动的“手机钱包”带来了一种天然局限性。 International Business SchoolBeijing Forging Studies University2、用户挥之不去的安全疑虑难以消除按照“手机钱包”的一般业务流程，用户需向商家提供手机号及个人帐户密码，移动公司会发送短消息进行确认，经确认无误后，购物款项便从个人小额账户中扣除。由于帐户密码的确认信息是通过无线传输的，人们普遍都会有不同程度的安全担忧。另

6、外，目前手机盗抢情况严重，一旦丢失手机，与手机号码绑定的银行账户如何才能得到有效保护？虽然运营商一再表示，万一用户丢了手机可以立刻通知银行取消此项业务，捡到手机的人也会因为不知道密码而无法消费，但是用户的担心依然难以解除。更何况，由于用户信息是通过无线传输方式，其加密手段相对简单，一旦被破解，用户的损失将很难挽回。 3、商家用户过少、完整产业链尚未形成加盟的商家和用户过少和尚未形成完整的产业链是该业务发展的第三个弊端。在“手机钱包”业务的推广过程中，搭建平台的移动运营商和银行都表现出足够的热情，但平台的使用者：商家和用户，却大多处于观望态度。移动小额支付在媒体一边倒的叫好声中，却始终难以叫座。

7、2亿手机用户中，尝试使用“手机钱包”业务的人寥寥无几。在没有商家和用户捧场的情况下，移动运营商将平台建设得美轮美奂也是枉然。关键要让商家得到好处，让用户尝到方便，让整个产业链完善起来，这样才能让“手机钱包”深入人心。 International Business SchoolBeijing Forging Studies University第六单元（1）什么是防火墙，它有哪些属性？（2）防火墙对于电子商务网站的重要性体现在哪些方面？ 答案：答案：防火墙指的是一个由软件和硬件设备组合而成，在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障，用来保护内部网中的信息、资源等不受来自互联

8、网非法用户的侵犯。它可以限定源和目标IP地址/地址列，限定源和目标的主机端口，限定FTP、HTTP、Telnet等对系统的访问，还可以根据制定的安全策略对信息进行过滤和限制。International Business SchoolBeijing Forging Studies University防火墙设计准则：一切未被允许的就是禁止的n防火墙应封锁所有信息流，然后对希望提供的服务逐项开放。n这种方法可以创造十分安全的环境，但用户使用的方便性、服务范围受到限制。一切未被禁止的就是允许的n防火墙转发所有信息流，然后逐项屏蔽有害的服务。n这种方法构成了更为灵活的应用环境，可为用户提供更多的服务。

9、但在日益增多的网络服务面前，网管人员的疲于奔命可能很难提供可靠的安全防护。International Business SchoolBeijing Forging Studies University防火墙的属性：（1）内部网络和外部网络之间所有的信息流都必须经过防火墙；（2）只有符合本地安全策略且授权的信息流才能通过防火墙；（3）能实施安全策略所要求的安全功能，控制外部用户访问专用网；（4）防火墙自身应具有非常强的抗攻击力。包过滤型防火墙代理服务器型防火墙监测型防火墙International Business SchoolBeijing Forging Studies University

10、防火墙对于电子商务网站的重要性体现在：（1）防火墙能强化安全策略因为Internet上每天都有上百万人在那里收集信息、交换信息，不可避免的会出现个别品德不良的人，或违反规则的人，防火墙是为了防止不良现象发生的“交通警察”，它执行站点的安全策略，仅仅容许“认可的”和符合规则的请求通过。（2）防火墙能有效地记录Internet上的活动因为所有进出信息都必须通过防火墙，所以防火墙非常适用收集关于系统和网络使用和误用的信息。作为访问的唯一点，防火墙能在被保护的网络和外部网络之间进行记录。（3）防火墙限制暴露用户点防火墙能够用来隔开网络中一个网段与另一个网段。这样，能够防止影响一个网段的问题通过整个网络

11、传播。（4）防火墙是一个安全策略的检查站所有进出的信息都必须通过防火墙，防火墙便成为安全问题的检查点，使可疑的访问被拒绝于门外。 International Business SchoolBeijing Forging Studies University第八章(1)请回答PKI、CA及数字证书之间的关系。（加入一个基础题目的答案）(2)请分析此方案为学校和学生带来的价值。International Business SchoolBeijing Forging Studies UniversityPKI是指用公钥概念和技术来实施和提供安全服务的具有普适性的安全基础设施。PKI-CA-数字证书P

12、KI 的核心组成部分CA( Certification Authority)CA即认证中心，它是数字证书的签发机构。数字证书，也称为数字身份证，是一个符合一定格式的电子文件，用来识别电子证书持有者的真实身份。具体而言: PKI（公钥基础设施）技术采用证书管理公钥，通过第三方的可信任机构-认证中 心CA (Certificate Authority)，把用户的公钥和用户的其他标识信息（如名称、e-mail、身份 证号等）捆绑在一起，形成数字证书，在Internet 网上验证用户的身份。总之: PKI是提供公钥加密和数字签名服务的系统或平台，目的是为了管理密钥和证书。基于PKI 结构结合数字证书:

13、n通过把要传输的数字信息进行加密;n保证信息传输的保密性、完整性，签名保证身份的真实性和抗抵赖。一个机构通过采用PKI 框架管理密钥和证书可以建立一个安全的网络环境。International Business SchoolBeijing Forging Studies UniversityPKI的基本原理-数字证书数字证书：这个数字证书包含了用户身份的部分信息及用户所持有的公钥。象公安局对身份证盖章一样，认证中心利用本身的私钥为数字证书加上数字签名。任何想发放自己公钥的用户，可以去认证中心申请自己的证书。认证中心在鉴定该人的真实身份后，颁发包含用户公钥的数字证书。其他用户只要能验证证书是真实

14、的，并且信任颁发证书的认证中心，就可以确认用户的公钥。认证中心是公钥基础设施的核心，有了大家信任的认证中心，用户才能放心方便的使用公钥技术带来的安全服务。认证中心CA 作为PKI 的核心部分，CA 实现了PKI 中一些很重要的功能：n证书发放n证书更新n证书撤销n和证书验证International Business SchoolBeijing Forging Studies University数字证书（Digital Certificate 或Digital ID）数字证书作为网上交易双方真实身份证明的依据，是一个经证书授权中心（CA）数字签名的、包含证书申请者（公开密钥拥有者）个人信息及

15、其公开密钥的文件，由可信任的、公正的权威机构CA颁发。数字证书采用公私钥密码体制，每个用户拥有一把仅为本人所掌握的私钥，用它进行信息解密和数字签名；同时拥有一把公钥，并可以对外公开，用于信息加密和签名验证。数字证书可用于：n发送安全电子邮件、n访问安全站点、n网上证券交易、n网上采购招标、n网上办公、n网上保险、n网上税务、n网上签约n和网上银行等安全电子事务处理和安全电子交易活动。 PKI-CA-数字证书nPKI 的核心组成部分CA( Certification Authority)nCA即认证中心，它是数字证书的签发机构。n数字证书，也称为数字身份证，是一个符合一定格式的电子文件，用来识别电子证书持有者的真实身份。International Business SchoolBeijing Forging Studies University(2)请发表你自己的观点，以下为提示信息：通过向学校的每个