模块5 名词解料 保证信总在商户,消费者,银行,认证机构等几个对象之间存储传递不会泄漏,不被非法人 员利用。 信息的完整性:是指从信息存储和信息传输两个方面来看的。在存储时,要防止非法篡改利和 破坏网站上的信息 信息的不 也叫信息不可抵赖性,是指信息发送一方和接收一方不能否认自己曾经 发出或接收过的信息。 口令入侵:是指黑客使用某些合法用户的帐号和口令登录到目的主机,然后再实施攻击 活动。 拒绝服务攻击:即攻击者想办法让目标机器停止提供服务,是黑客常用的攻击手段之 种监视网络状态 、数据流程 以及网络上信息传输的管理工具,它可以将网铭 界面设定成监听模式,并且可以截获网络上所传输的信息。 服务器:是网络环境中为客户机提供各种服务的、特殊的计算机系统,在网络中具有非常重 要的地位,它的安全性显得尤为重要。 网上直接支付:是付款人直接师时计算机网络将银行(或证券公司等机构)账户的资金制转 给收款人,从而实现转账的相应交易,付款和收款两个环节顺次完成(不考虑银行系统内部 流转】 资金直接在银行系统内完成转移 二、选择题 1.银行的安全风险主要包括(ABCD)。 A.经昔风哈 B.环境风险(如火灾、水灾)C.设备风险D,技术风险 2.计算机病毒的特点包括点(ABCD)。 A.繁殖 破坏性和传染性 C.潜伏性和隐蔽性 D.可触发性 3. Wb服务器上的漏洞主要有(B)。 A.来自假目交易网站的威胁B.防火墙的攻击 C.客户机己经成为肉型 D.用户操作不当 4.电子商务交易的参与者不包括以下的(D)。 A.支付网关 B.用户 C.商家 D.物流 5.常见的网络攻击有(ABC)。 A.网络监听B.口令入侵C.木马病毒D.键盘记录器 三、简答题 1. 网络面临的安全问题有哪四类? 网络中资金流数据的保密性 网铬中支付信总的完整性 信息的不可否认性 交易双方身份的直实性 2. 电子商务交易系统中 支付网关的作用是怎样的? 支付网关的作用是将外部的公用网络与银行的内部网络隔离开来,以保证银行内部网络的安 全。 3.电子商务交易的流程是怎样的? (1)客户根据购买的商品的价格,填写银行卡帐号,并将这些信息提交给商家。 (2)商家将需转账的金额及自己的帐号一同转给支付网关。支付网关的作用是将外部
模块 5 一、名词解释 信息的保密性:是指在交易过程中,信息在传输或存储中不被他人窃取。网上支付系统必须 保证信息在商户,消费者,银行,认证机构等几个对象之间存储传递不会泄漏,不被非法人 员利用。 信息的完整性:是指从信息存储和信息传输两个方面来看的。在存储时,要防止非法篡改和 破坏网站上的信息。 信息的不可否认性:也叫信息不可抵赖性,是指信息发送一方和接收一方不能否认自己曾经 发出或接收过的信息。 口令入侵:是指黑客使用某些合法用户的帐号和口令登录到目的主机,然后再实施攻击 活动。 拒绝服务攻击:即攻击者想办法让目标机器停止提供服务,是黑客常用的攻击手段之一。 网络监听:是一种监视网络状态、数据流程以及网络上信息传输的管理工具,它可以将网络 界面设定成监听模式,并且可以截获网络上所传输的信息。 服务器:是网络环境中为客户机提供各种服务的、特殊的计算机系统,在网络中具有非常重 要的地位,它的安全性显得尤为重要。 网上直接支付:是付款人直接通过计算机网络将银行(或证券公司等机构)账户的资金划转 给收款人,从而实现转账的相应交易,付款和收款两个环节顺次完成(不考虑银行系统内部 流转),资金直接在银行系统内完成转移。 二、选择题 1.银行的安全风险主要包括( ABCD )。 A.经营风险 B.环境风险(如火灾、水灾) C.设备风险 D.技术风险 2.计算机病毒的特点包括点( ABCD )。 A.繁殖性 B.破坏性和传染性 C.潜伏性和隐蔽性 D.可触发性 3. Web 服务器上的漏洞主要有( B )。 A.来自假冒交易网站的威胁 B.防火墙的攻击 C.客户机已经成为肉鸡 D.用户操作不当 4.电子商务交易的参与者不包括以下的( D )。 A.支付网关 B.用户 C.商家 D.物流 5.常见的网络攻击有( ABC )。 A.网络监听 B.口令入侵 C.木马病毒 D.键盘记录器 三、简答题 1.网络面临的安全问题有哪四类? 网络中资金流数据的保密性 网络中支付信息的完整性 信息的不可否认性 交易双方身份的真实性 2.电子商务交易系统中,支付网关的作用是怎样的? 支付网关的作用是将外部的公用网络与银行的内部网络隔离开来,以保证银行内部网络的安 全。 3.电子商务交易的流程是怎样的? (1)客户根据购买的商品的价格,填写银行卡帐号,并将这些信息提交给商家。 (2)商家将需转账的金额及自己的帐号一同转给支付网关。支付网关的作用是将外部
的公用网络与银行的内部网络隔离开来,以保证银行内部网络的安全。 (3)支付网关验证客户的卡号是否有效。如果有效,则请求银行冻结客户卡内的款项 将信息转给该商家,告诉商家可以支付给客户商品 (4)商家通知客户可以完成此订单。 (5)商家发出信息到支付网关,请求兑现。 (6)支付网关将客户卡内冻结的款项划到商家账户内。至此,一次典型的网上支付结 算流程结束。商家和客户可以分别借助网络查询自己的资金余额信总,以进一步核对。 4.现阶段的支付风险主要存在哪些 万面 (1)支付密吗泄漏。 一旦攻击者通过某种方式得到支付密码,可以轻易地冒充持卡人通过 互联网进行消费,给持卡人带来损失。这是人们对网上支付安全的主要担心所在。 (2)支付数据被篡改。在缺乏必要的安全防范措施情况下,攻击者可以通过修改互联网传 输中的支付数据。譬如,攻击者可以修改付款银行卡号、修改支付金额、修改收款人帐号等, 达到谋利目的并制造互联 支付事件 (3)否认支付。网 支付是 个通过商业银行提供的网上结算服务将资金从付款人账户划 拨到收款人账户的过程。对于资金划出操作,若付款人否认发出资金划出指令,商业银行将 处于被动局面:对于资金划入操作,若商业银行否认资金划入操作,收款人将处于不利境地。 5,现阶段的支付风险如此多,如何减少风险呢? 降低风险需要根据风险点的不同特征采取不同的风险控制措施。由网上银行和第三方支付服 务提供商为客户提供。 具体包括客 动态密 、USB Key、数字证 (含第 方认证证书) 短信服务、预留信总验证、128位$SL安全通信协议、图形码动态密码键盘等。其中,客升 动态密码和USBK©y为物理移动设备,难以被盗用,安全特征明显:短信服务是让客户了 解账户变动情况:数字证书第三方认证是个人用户使用的电子签名安全认证,由第三方机构 是供,主要是增对交易村程中行为和责任的认定。诵几种方式的组合,增强了非法入怎 和盗用的难度 另外还有一些其他的手段, 是加强实名验证,如淘宝(支付宝)实行了收 款人身份证认证和银行卡认证,防范欺诈:二是第三方支付公司借鉴证券公司使用第三方存 管,增强了客户资金安全性 四、论述题 1,试分析网上交易安全的优热与劣势 电子支付的虚拟性交易平台,带来方便性的同时也可能致使针对可能存在的交易方法漏洞进 行非法套现的隐忠 电脑进行操作系统相关安全设置,但有的时候操作不当,安全产品特别多,但经常安全产品 使用不恰当。 支付系统感染病毒和虑假银行钓鱼网站 中国电子支付系统的混乱不互相兼容。 法律法规缺乏相关的规定 网上支付信用缺失以及相关信用体系的不健全,支付产品的同质化严重和盈利模式过于 单一。 2.请说明网上支付的安全性的未来发展趋势: (1)健全的法律保障体系 2 构建诚信的社会信用环境 严格电子支付监督管理机 (4) 构建安全的电子支付业链
的公用网络与银行的内部网络隔离开来,以保证银行内部网络的安全。 (3)支付网关验证客户的卡号是否有效。如果有效,则请求银行冻结客户卡内的款项, 将信息转给该商家,告诉商家可以支付给客户商品。 (4)商家通知客户可以完成此订单。 (5)商家发出信息到支付网关,请求兑现。 (6)支付网关将客户卡内冻结的款项划到商家账户内。至此,一次典型的网上支付结 算流程结束。商家和客户可以分别借助网络查询自己的资金余额信息,以进一步核对。 4.现阶段的支付风险主要存在哪些方面? (1)支付密码泄漏。一旦攻击者通过某种方式得到支付密码,可以轻易地冒充持卡人通过 互联网进行消费,给持卡人带来损失。这是人们对网上支付安全的主要担心所在。 (2)支付数据被篡改。在缺乏必要的安全防范措施情况下,攻击者可以通过修改互联网传 输中的支付数据。譬如,攻击者可以修改付款银行卡号、修改支付金额、修改收款人帐号等, 达到谋利目的并制造互联网支付事件。 (3)否认支付。网上支付是一个通过商业银行提供的网上结算服务将资金从付款人账户划 拨到收款人账户的过程。对于资金划出操作,若付款人否认发出资金划出指令,商业银行将 处于被动局面;对于资金划入操作,若商业银行否认资金划入操作,收款人将处于不利境地。 5.现阶段的支付风险如此多,如何减少风险呢? 降低风险需要根据风险点的不同特征采取不同的风险控制措施。由网上银行和第三方支付服 务提供商为客户提供,具体包括客户动态密码、USB Key、数字证书(含第三方认证证书)、 短信服务、预留信息验证、128 位 SSL 安全通信协议、图形码动态密码键盘等。其中,客户 动态密码和 USB Key 为物理移动设备,难以被盗用,安全特征明显;短信服务是让客户了 解账户变动情况;数字证书第三方认证是个人用户使用的电子签名安全认证,由第三方机构 提供,主要是增强对交易过程中行为和责任的认定。通过几种方式的组合,增强了非法入侵 和盗用的难度。另外还有一些其他的手段,一是加强实名验证,如淘宝(支付宝)实行了收 款人身份证认证和银行卡认证,防范欺诈;二是第三方支付公司借鉴证券公司使用第三方存 管,增强了客户资金安全性。 四、论述题 1.试分析网上交易安全的优势与劣势。 电子支付的虚拟性交易平台,带来方便性的同时也可能致使针对可能存在的交易方法漏洞进 行非法套现的隐患。 电脑进行操作系统相关安全设置,但有的时候操作不当,安全产品特别多,但经常安全产品 使用不恰当。 支付系统感染病毒和虚假银行钓鱼网站。 中国电子支付系统的混乱不互相兼容。 法律法规缺乏相关的规定。 网上支付信用缺失以及相关信用体系的不健全,支付产品的同质化严重和盈利模式过于 单一。 2.请说明网上支付的安全性的未来发展趋势。 (1) 健全的法律保障体系 (2) 构建诚信的社会信用环境 (3) 严格电子支付监督管理机制 (4) 构建安全的电子支付产业链