 |
| 本站关键字:网站建设、上海网站建设、网站推广、网页制作 |
| 网站首页|关于我们|网站建设|网站推广|电子商务|联系我们 |
| 电子商务常见问题荟萃 |
一)安全认证
一、简答题
: 1. 电子商务的哪些特点对金融安全认证有特殊的要求?参考答案:
首先,在电子商务交易中,交易的双方都不见面,换句话说就是买卖双方对于商品的质量,对方的支付能力、商业信誉、付钱后对方是否能接收到等都没有一个直观地了解,而且还得确保支付安全。这些信息都是决策者做出决定的重要根据,所以需要一个第三方的认证机构,来提供可靠的信息。金融认证机构的责任相当重大,应当定期的对进行电子商务的企业,网上银行,支付系统进行检查以确保电子商务的有效性、安全性。
: 2.你认为目前的金融CA认证存在哪些缺点?
参考答案:
基于信息安全的问题主要有两点:一、基于用户名+密码这种身份验证方式的脆弱性;二、证券公司业务系统和内部管理中存在安全漏洞。 证券行业的网上交易,尽管已发展得如火如荼,但存在的隐患还很多:如传统的基于单一密码的身份验证方式,其用户名和密码本身就容易泄露;委托信息容易被篡改;对于交易造成的责任,由于无法确认用户身份,用户可以拒绝承担;无法保证委托信息确实发送到券商服务器;用户的交易信息传输于网上,极易被他人窃取等。
: 3.请分析一下中国金融CA的建设在原则上应注意哪些?
参考答案:
我认为最重要的是应注意统一规划和技术先进。金融安全认证是电子商务的保证,电子商务始终在流通,有了统一的标准流通才更方便。而技术则是事先金融安全认证的基础,它是金融安全认证成为可能,保证了它的有效性。
: 4.你认为在身份认证技术上现有的认证存在哪些缺点?应如何完善?
参考答案:
单单靠PKI/CA体系并不能解决所有的问题。在面临网络安全威胁时,用户非常需要有一个相对简单、快速、价廉的身份认证系统,做到可以用非常小的投入来满足电子商务的安全性要求。这正是新型网络身份认证系统的市场契机之所在。当前的身份认证技术,除传统的静态密码认证技术以外,还有动态密码认证技术、IC卡技术、数字证书、指纹识别认证技术、虹膜识别技术等。由上表可见,静态密码认证技术存在着诸多问题:系统的不安全性、易被破译,而我们现在许多的重要信息都是靠静态密码来掌管,它的危害性可想而知。可是像数字证书、指纹识别、虹膜识别技术,虽然具有着最大限度的安全性和唯一性,但是系统使用的终端物理设备相对就十分昂贵,对于当前的社会经济现状,就显得不太适合。目前,双因素身份认证系统成为了网络信息安全市场新一轮焦点和新的趋势。对用户而言,每个认证令牌拥有特定的种子值。正是基于这一种子和功能强大的伪随机运算法则,在每分钟都会生成一个唯一与该认证令牌对应的不可预测的令牌码,用户个人码再与令牌码组合,形成双因素口令码,通过时间同步技术将认证服务器与每个认证令牌同步,只有服务器能够分辨该时刻的合法口令,确保了高度安全性。此外,其硬件和软件版本均具有防篡改能力。在常用的网络安全技术中,身份认证技术是其它安全技术的基础,通过与其它技术结合,也能出现提供更安全、更适合应用的解决方案。
: 5.CFCA金融认证服务的主要业务规则内容有哪些?
参考答案:
网关(银行)业务规则、商户(企业)业务规则、持卡人(个人)业务规则、中介机构业务规则。
: 6.试比较一下对称密钥体制和非对称密钥体制。
参考答案:
对称密钥体制只有一个密钥,加密速度快,密钥使用时间短,而且分配过程复杂有泄露的危险,密钥的保存量大,对于陌生人之间通信的保密性无法满足,对于数字签名验证问题无法解决,使用对象加密量大,典型的算法是DES。而非对称密钥体制有两个密钥,虽然加密速度慢,但使用时间长,密钥分配过程简单,密钥的保存量小,对于陌生人之间通信的保密可以实现,还能顺利解决数字签名认证问题,使用对象加密量小,典型算法是RSA。
二、案例分析:
: 1.请将资料中缺失部分添上你认为正确的内容。
数字证书,证书废除列表CRL的签发及管理。
原题: 2.简述PKI的性能要求。
参考答案:
1易用性;2可扩展性;3互操作性;4支持多应用、多平台。
(二)金融案例分析:
1.建设银行网上银行业务特点?
参考答案:
提示:便捷使用时网上银行系统主要业务目标之一。实用性表现在应向客户提供有价值的服务,并且客户能够比较方便的使用这些服务,争取更多的客户使用成本低廉的网上银行服务。建设银行网上银行系统将柜台服务和支付网关合二为一,向个人客户提供了齐全的面向交易的功能,对企业客户提供帐户查询服务。客户只要有标准浏览器就可访问建设银行网上银行系统,无须安装特殊软件。友好的操作界面和演示系统是客户不经专业培训就能操作使用。建设银行的所有客户都可以称网上的客户,即在建设开设帐户的客户经过申请就能使用网上银行服务。
: 2.工行网上银行系统结构
参考答案:
提示:(1)网上银行管理子系统。(2)证书管理子系统。(3)安全认证子系统(4)网上交易子系统(5)B2B/B2C支付平台(6)批量处理子系统。
: 3. 网上“企业银行”的安全机制?
参考答案: (1)传输安全(2)病毒防范(3)严格的授权管理(4)变码印鉴的使用
: 4. 简述网上证券的具体内容?
参考答案:
提示:以证券之星为例,网上证券的具体内容包括以下方面:
1) 我的主页 此项功能让用户在网上拥有真正属于自己的个性空间:个人信息、我的帐户、我的书签、我的新闻、自选股。
2) 行情宝 为用户提供股票的即时行情、历史行情和各种走势图、历史曲线。
3) 数据中心 “数据中心”提供如下功能:(1)为用户提供上市公司年报分析点评。(2)提供上市公司年报、中保数据,让用户深入了解上市公司的基本面状况。(3)按用户关心的各种不同内容,对上市公司进行排名。(4)提供每周基金净值、基金持仓情况。(5)为用户提供最新的新股上市资料。
4) 智能选评 智能选股系统,可以从基本面、技术面等不同角度对进行筛选。
5) 新闻股评 “新闻股评”为用户提供最新、丰富的财经信息,让用户足不出户尽知股市、财经风云。
6) 交流中心 “交流中心”为用户提供证券投资交流的虚拟场所。
7) 用户服务中心 提供的服务包括免费注册、修改密码、下载“证券之星”行情分析软件和“富翁套餐系列软件”,使用户可以更方便的分析行情、查看走势图,以及申请网上CA证书,开通网上交易等。
8) 市场黄页 “市场黄页”汇集了八方券商和沪深两个市场上市公司,提供券商和上市公司网站的链接。
|
|
|
|
|
|
| 沪ICP备 05020775号 联系电话:021-51302667 51302668 51302669 上海网络信息科技有限公司 版权所有
|