自考电子商务与金融

电子商务与金融 第一部分 1、电子化付款是目前电子商务活动中资金流通采用的主要方式，试考虑一下目前电子化付款方式主要有哪几种 电子资金传输： 也称为电子支票系统。购买方从金融机构那里获得一个唯一的电子支票付款证明，并把这个付款证明交给销售方，销售方再通过金融机构得到付款。 信用卡系统： 信用卡支付是电子商务中普遍采用的一种方式。当用户在某网站购物时，首先需要登记一个信用卡号码和口令，购物结束后，网站就从该用户的信用卡帐户上减去这笔交易的费用。 数字化现金： 数字化现金是以电子化数字形式存在的货币，它比实际现金具有更多的优点。放行方式包括具有存储性质的预付卡形式和纯电子系统的用户号码数据文件形式。 2、目前，电子商务活动中多采取银行卡支付的方式，这就要求银行卡应用系统必须具备很高的安全性和可行性。试以工商银行的牡丹灵通卡为例，说明如果用户丢失了灵通卡，用户和银行卡应用系统分别应该采取什么措施以最大限度地降低风险 用户应该立刻到当地工商银行办理挂失手续，或者进行电话挂失。挂失时需要携带身份证和灵通卡号。 银行卡应用系统则要承担尽快将止付名单传输到系统中所有节点的任务。当用户在某分行挂失后，该分行应尽快将止付名单通过计算机网络传送到总行中心；总行中心负责止付名单的检查，汇总工作，再将全部止付名单传送到每个分行；此外，还要将止付名单定期传送到特约商户的手中。 3、网上支付是金融业在电子商务中发展的一项新的服务。试在工商银行的特约网站，比如当当书店进行一次网上购物，并使用工商银行的牡丹信用卡付帐，描述一下进行网上支付的步骤。 工商银行网上支付的使用步骤如下： 在工商银行特定网站进行购物，并根据网站提示到虚拟收银台付款。 点击工商银行在线支付图标，进入工商银行网上支付页面，同时订单信息也被加密传递到工商银行网站。 根据页面提示输入自己的网上银行登录卡号及支付密码，确认提交即可。 系统会提示网上支付是否成功，如果失败则提示失败原因。 4、试列举目前金融业在电子商务活动中的主要应用。 电话银行 电话银行是现代通讯技术与银行金融理财服务的完美结合。客户只需通过电话按键，就可以享受银行提供的金融服务，具有简单，易操作，功能强大，安全可*等优点。 网络银行 网络银行能够为用户提供全方位的自助金融服务，具有转账，外汇买卖，银证转账，在线支付，账户管理等一系列功能。此外，网络银行与电子商务的密切配合，进一步促进了金融业在电子商务活动中的发展。 手机银行 随着我国手机用户的迅速增长，手机银行也纷纷发展起来。手机用户通过银行网络连接移动公司的短信息咨询平台，实现通过手机直接进行帐户查询，银行转帐，自助交费等个人理财服务。 网上支付 网上支付是电子商务的重要组成部分，是金融服务的发展和创新。使得用户可以在任何时间，任何地点通过互联网获得银行的支付服务，而无需再到银行传统的营业柜台。 第二部分 【名词解释】 1、混合加密系统：指综合利用消息加密、数字信封、散列函数、和数字签名实现安全性、完整性、可鉴别和不可否认。它成为目前信息安全传送的标准模式、被广泛采用。 2、冗余系统：是系统中除了配置正常的不建议以外，放正常的部件出现故障时，备份部件能够替代他继续工作。 3、非军事化区：是指为了配置管理方便,内网中需要向外提供服务的服务器往往单独放在一个网段内。 4、通行字：也称口令、是一种根据已知事物验证身份的方法，也是研究和使用最广的身份验证法。 5、客户证书：这种证书证实客户的身份和密钥所有权。 6、无条件安全：一个密码体制的安全性取决于破译者具备的计算能力，如若拥有无限计算资源的破译者来说是安全的，则称这样的密码体制是无条件安全的 7、防火墙：是一类防范措施的总称，它使内部网络与Internet之间或者与其他外部网络互相隔离、限制网络互访又来保护内部网络 8、单公钥证书系统：是指一个系统中所有的用户共同用一个CA 9、数据完整性服务：就是确认数据没有被修改、 10、C2级：又称访问控制保护级 11、C1有时也叫做酌情安全保护级，他要求系统硬件有一定的安全保护，用户在使用前必须在系统中注册 12、RSA密钥算法：是第一个既能用于数据加密也能用于数字签名的算法，RSA密码体制是基于群Zn中大整数因子分数的困难性 13、接入权限：表示主体对客观访问时可拥有的权利，介入权要求按每一对主题客观分别限定，权利包括读、写、执行等 读写含义明确，而执行权指目标为一个程序是对文件的查找和执行 14、拒绝率：是指身份证系统的质量指标为合法用户遭拒绝的概率 15、SSL 及安全套接层协议由于到购物网站上的交易的，并保证交易的安全性 通俗的说，SSL就是客户和商家在通信之前，在Internet上建立一个“秘密传输信息的信道“，保障了传输信息的机密性、完整性和认证性 16、计算机上的安全：是指一个密码体制拥有有限计算资源的破译者来说是安全的，计算机安全的密码表明破译的难度很大 17、容错技术：是指当系统发生某些错误或故障时，再不排除错误或故障的条件下使系统能够继续正常工作或者进入应急工作状态 18、数据完整性：或称真确性是指数据处于“一种未受损的的状态：”和“保持完整或未被分割的品质或状态” 19、加密桥技术是一个数据库加密应用设计平台，根据应用系统开发环境不同，提供不同接口实现对不同环境下（不同主机、不同操作统、不同数据管理系统‘、不同国家语言）数据库加密以后的数据操作。 20、公钥数字证书：是网络上的证明文件，证明双钥体制中的公约所有者就是证书上所记录的使用者 21、加密算法：即加密程序的逻辑是指对明文惊醒加密锁采用的一组规则 22、RSA签名体制是利用双月密码体制的RSA加密算法实现数字签名 第三章 【简答题】 1、简述保护数据完整性的目的，以有被破坏会带来的严重后果。 答：保护数据完整性的目的就是保证计算机系统上的数据和信息处于一种完整和未受损害的状态。这意味着数据不会由于有意或无意的事件而被改变和丢失。 数据完整性被破坏会带来严重的后果： （1）造成直接的经济损失，如价格，订单数量等被改变。（2）影响一个供应链上许多厂商的经济活动。一个环节上数据完整性被破坏将使供应链上一连串厂商的经济活动受到影响。（3）可能造成过不了“关”。有的电子商务是与海关，商检，卫检联系的，错误的数据将使一批贷物挡在“关口”之外。（4）会牵涉到经济案件中。与税务，银行，保险等贸易链路相联的电子商务，则会因数据完整性被破坏牵连到漏税，诈骗等经济案件中。（5）造成电子商务