《VW21007班第一学期《电子商务安全》S.doc》由会员分享,可在线阅读,更多相关《VW21007班第一学期《电子商务安全》S.doc(22页珍藏版)》请在三一办公上搜索。
1、电子商务安全实验指导实验一 分析电子商务网络的安全体系【实验目的】1、通过学习,使同学们了解网络所面临的安全威胁,加深对网络安全的认识。2、通过网络访问,了解和掌握电子商务网站的安全体系,猜测其采用的安全技术。【知识准备】本实验需要的理论知识:掌握网络面临的安全威胁、电子商务安全体系结构和标准。【实验内容与步骤】1、调查网络安全最新的技术动态(1)描述你进行电子商务过程中遇到安全问题以及解决方法。(2)结合你的电子商务经验,找到电子商务发展中存在的安全问题。(3)上网查找电子商务安全对策。2、探讨电子商务网站的网络安全体系(1)同学们自行选择一知名的电子商务网站,也可参考备选网站。(2)观察并
2、研究其业务流程,并最终确定其业务流程图。(3)根据业务流程图来探求其安全体系。(4)确定其安全体系并写出报告。报告不仅要表述出该电子商务网站可能的安全体系,还要提出自己的安全建议。(5)尽可能地搜集该网站相关的资料,并与自己的报告做出对比。附:本实验备选网站网址淘宝 易趣 卓越网上购物 当当网金贸网中国建材网 3、了解黑客技术和网络安全防范技术进入黑客联盟网站了解黑客软件,了解入侵攻击、后门木马、漏洞扫描、加密破解、溢出程序等黑客技术,并理解各种网络安全防范技术。附:备选网站网址 黑基网 华夏联盟网站中国黑客联盟 红色黑客联盟学生黑客联盟 【实验报告要求】实验报告主要内容:1、电子商务面临的安
3、全威胁答:1.电磁安全:随着侦听技术的发展以及计算机处理能力的增强,电磁辐射可能引发安全问题。 2.设备安全:当前设备容量越来越大,技术越来越复杂,复杂的技术和设备更容易发生安全问题。 3.链路安全:通信光缆电缆敷设规范性有所下降。在长江、黄河、淮河等几条大江大河上布放光缆时,基本都敷设并集中在铁路桥(或公路桥)上,可能出现“桥毁缆断”通信中断的严重局面。 4.通信基础设施过于集中:国内几个主要运营商在省会城市的长途通信局(站)采用综合楼方式,在发生地震火灾等突发事件时,极易产生通信大规模中断的局面。 5.信令网安全:传统电话网络的信令网曾经是一个封闭的网络,相对安全。然而随着软交换等技术的引
4、入,信令网逐渐走向开放,增加了安全隐患。 6.同步外安全:同步网络是当前SDH传输网络以及CDMA网络正常运行的重要保障。当前大量网络包括CDMA等主要依赖GPS系统。如GPS系统出现问题将对现有网络造成不可估量的损失。 7.网络遭受战争、自然灾害:在网络遭受战争或自然灾害时,网络节点可能会遭受毁灭性打击,导致链路大量中断。 8.网络被流量冲击:当网络受到流量冲击时,可能产生雪崩效应,网络性能急剧下降甚至停止服务。网络流量冲击可能因突发事件引起,也可能是受到恶意攻击。 9.终端安全:典型的多业务终端是一个计算机,与传统的专用傻终端例如电话相比,智能终端故障率以及配置难度都大大提高。 10.网络
5、业务安全:多业务网络很少基于物理端口或者线路区分用户,因此业务被窃取时容易产生纠纷。 11.网络资源安全:多业务网络中,用户恶意或无意(感染病毒)滥用资源(例如带宽资源)会严重威胁网络正常运行。 12.通信内容安全:网络传输的内容可能被非法窃取或被非法使用。 13.有害信息扩散:传统电信网不负责信息内容是否违法。随着新业务的开展,对于有害信息通过网络扩散传播的问题应引起NGN的高度重视。2、网络安全的防范方法答:服务器安全设置客户端安全设置网关的安全设置第三方软件安全服务器安全主要的就是要根据服务器的用途 首先要打好系统补丁 安装上arp防火墙!尽量别插U盘 移动设备之类的.现在U盘的感染病毒
6、很严重!网关与客户端的arp防范措施要加强.以免被监听嗅探!软件安全要注意 别乱下载软件 以防被捆绑木马病毒!3、电子商务网站的业务流程图 4、电子商务网站的网络安全体系答:1系统完全 (1)网络系统 (2)操作系统 (3)应用系统5、自己的见解和体会。实验二 安全支付现状调查【目的要求】了解电子商务安全与支付的现实环境【实验内容】阅读比较CNNIC最新的中国互联网络发展状况统计报告中关于安全支付的数据及分析,了解中国电子商务发展的现状。【实验步骤】1进入中国互联网络信息中心网站:2点击页面右下方“中国互联网络发展状况统计报告”链接3下载最新的和次新的几期报告【实验报告要求】 查找并比较其中关
7、于电子商务安全和支付方面的数据,分析变化的原因,形成并提交报告实验三 系统安全设置实验目的和要求 1、掌握本地安全策略的设置 2、掌握系统资源的共享及安全的设置技术 3、掌握管理安全设置的技术实验内容1、本地安全策略2、资源共享3、管理安全设置实验步骤一、本地安全策略(命令:gpedit.msc)“控制面板”-“管理工具”-“本地安全策略”,如图1-1。 图1-1 本地安全设置 图1-2 拒绝本地登录在“用户权利指派”中查看:哪些用户不可以在本地登录?哪些用户可以从网络访问计算机?哪些用户可以关闭计算机?在“安全选项”中查看:如何使计算机在登录前必须按“CTRL+ALT+DEL”?未签名驱动程
8、序的安装是如何设置的?如何禁止网络用户访问CD-ROM?二、文件共享如何设置共享文件,并通过网上邻居访问共享文件?设置共享文件:方法一:“工具文件夹选项查看使用简单文件夹共享”。这样设置后,其他用户只能以Guest用户的身份访问你共享的文件或者是文件夹。方法二:“控制面板管理工具计算机管理”,在“计算机管理”这个对话框中,依次点击“文件夹共享共享”,然后在右键中选择“新建共享”即可。选择你要共享的文件,右击选择“属性”,打开如图1-5显示的窗口。勾选“在网络上共享这个文件夹”即可在网络邻居访问这个文件。图1-5 文件夹属性三、停止Guest账号在计算机管理的用户里面把Guest账号禁用。为了保
9、险起见,最好给Guest加一个复杂的密码。你可以打开记事本,在里面输入一串包含特殊字符、数字、字母的长字符串,然后把它作为Guest用户的密码拷进去。四、限制用户数量去掉所有的Duplicate User用户、测试用户、共享用户等等。用户组策略设置相应权限,并且经常检查系统的用户,删除已经不再使用的用户。这些用户很多时候都是黑客们入侵系统的突破口。五、多个管理员账号、管理员账号改名创建一个一般权限用户用来收信以及处理一些日常事物,另一个拥有Administrators 权限的用户只在需要的时候使用。将Administrator管理员用户名更改为一个一般的用户名。六、陷阱账号创建一个名为“Adm
10、inistrator”的本地用户,把它的权限设置成最低,什么事也干不了的那种,并且加上一个超过10位的超级复杂密码。七、更改默认权限任何时候都不要把共享文件的用户设置成“Everyone”组,包括打印共享,默认的属性就是“Everyone”组的,一定不要忘了改。八、安全密码、屏幕保护密码设置足够强度的管理员密码,并定期更改安全密码。在桌面上单击右键,“属性”,“屏幕保护程序”,选择屏幕保护程序,并点击“设置”按钮设置屏保时间和密码。九、开启操作系统安全策略审核策略、密码策略、账户策略使用用户策略,分别设置复位用户锁定计数器时间为20分钟,用户锁定时间为20分钟,用户锁定阈值为3次;注意应用密码
11、策略,如启用密码复杂性要求,设置密码长度最小值为6位 ,设置强制密码历史为5次,时间为42天。十、关闭不必要的服务、端口关闭端口意味着减少功能,在安全和功能上面需要你做一点决策。如果服务器安装在防火墙的后面,冒险就会少些。但是,永远不要认为你可以高枕无忧了。用端口扫描器扫描系统已开放的端口,确定系统开放的哪些服务可能引起黑客入侵。在系统目录中的system32driversetcservices 文件中有知名端口和服务的对照表可供参考。具体方法为:打开“ 网上邻居/属性/本地连接/属性/internet 协议(TCP/IP)/属性/高级/选项/TCP/IP筛选/属性” 打开“TCP/IP筛选”
12、,添加需要的TCP、UDP协议即可。十一、注册表设置:不显示上次登陆名、禁止建立空连接。默认情况下,登录对话框中会显示上次登录的用户名。这使得别人可以很容易地得到系统的一些用户名,进而做密码猜测。修改注册表可以不让对话框里显示上次登录的用户名。方法为:打开注册表编辑器并找到注册表项“HKLMSoftwareMicrosoftWindows TCurrentVersionWinlogonDont-DisplayLastUserName”,把REG_SZ的键值改成1。默认情况下,任何用户都可通过空连接连上服务器,进而枚举出账号,猜测密码。我们可以通过修改注册表来禁止建立空连接:即把“ Local_
13、MachineSystemCurrentControlSetControlLSA-RestrictAnonymous” 的值改成“1”即可。十二、系统自动更新的主要目的是什么?有什么重要意义?1. 一些程序出现漏洞,补一些木马、病毒侵洗。2. 按微软要求应有三:1启用的防火墙,2.启用的自动更新,使计算机永远保持最新状态.3,启动的杀毒软件.一般人都重视杀毒软件的安装,易把自动更新忽视,要不就是怕占资源,把它关闭,更多是不知如何使用而误认为系统不能自动更新.因此自动更新很有必要启动,很多网友为无法自动更新和升级犯愁呢?! 你可:开始-控制面板-安全中心-打开后,看上述所列三项是否都著名:已启用
14、,如是,你的电脑安全有保证. 启动自动更新,你可开始-左边菜单上方widows upsate:,打开就进入升级页面,一切自动,如不行你检查一下: 1,后台服务中的Automatic Update启用了吗?开始-控制面板-管理工具-服务,找到Automatic Update 项,把它的服务状态和启动类型设为已启用和自动. 2.安全中心打开了吗?开始-控制面板-管理工具-服务,找到Security 项,把它的服务状态和启动类型设 已启用和自动. 3.开始-控制面板-安全中心,看一下自动更新项是否已启用,未,点击启用自动更新. 这三项有时会自动关闭(何原因正在研究),到时重新恢复就是了.最好设为自动
15、更新,到时有需更新升级的项目,他会在任务栏右侧用图标提示你的.该网站一般是每月中旬左右公布一次安全公告,有时根据新病毒和木马随时发布,到时也会提醒你升级更新的 盗版XP系统就是经微软网站验证不予承认的,你可到此网站验证一下就可知道如何辨别真伪了.随机和由销售商按的也不是正版,正版1700元,优惠也要760元,他们用的可能是拷贝吧 ?我得联想也是说是正版,到微软验证也是盗版,不过也能自动升级和更新.不能升级的原因很多,但决不是盗版引起的! 实验报告和要求安全设置时,如何把握“度”?(如:区别原则、适度原则、适用原则可借助搜索引擎)1. 适用原则答:随着互联网持续而快速的发展,商业网络化已成为一股
16、不可抵挡的趋势,其开放性带来了商事行为的全球化,越来越多的商主体加入国际市场中进行跨国贸易往来,网络交易已演变为跨越国界的交易。但国际问尚无一套统一且各国一致认可的网络交易法则,因此在发生电子商务合同争议时,如何适用法律,适月j何国法律,即如何确定电子商务合同准据法的问题成为保障跨国电子商务健康发展的重要问题。分析网络跨国商务合同纠纷案件,笔者认为确立电子商务合同准据法应当遵循以下原则: 意思自治原则 “意思自治原则”在确定合同的准据法时主张涉外合同的双方当事人有权选择某一国或某一地区的法律来支配他们之间的权利义务关系,一旦当事人之间产生争议,受案法院或仲裁机构应当以当事人选择的法律作为合同准
17、据法,以确定他们之间的权利义务关系。意思自治原则最早是由法国的杜摩林于16世纪在他的巴黎习惯法评述一书中提出来的,18世纪、19世纪被很多国家所接受,目前已经成为确定合同准据法的首要原则。 电子商务合同是以电子数据交换、电子邮件等能够准确地反映双方当事人意思表示一致的电子信息形式,通过互联网订立的商品、服务交易合同。2. 区别原则电子商务国际上称为“e-Commerce”,而电子业务则称为“e-Business”,国内长期以来均翻译为“电子商务”。其实,这是两个既相互联系而又有所不同的概念,下面将从二者的本质、具体涉及的活动和影响的范围等情况出发,做一个简要的对比。 电子业务一、基本定义 电子
18、业务所指的范畴比电子商务要大得多,可以粗略地定义为:以信息技术的基础设施和解决方案装备起来的关键业务系统,通过因特网、外联网及万维网与它们的组成部门(例如客户、雇员、供应商、业务伙伴、各种联络渠道及影响者等)直接联接起来的各种业务活动。 在这个定义中,“各种业务活动”既包括企业内部的活动(如ERP),也包括企业外部的活动(如电子商务、CRM等)。 所以,电子业务是指,将一个企业的物质流、信息流及业务过程管理全面用信息技术装备起来并实现网络化。电子业务优化就是要把一个产品(或工艺过程)从开始设计、放大生产、投放市场再到最后交到最终用户手中,所涉及到的每个过程(甚至包括售后服务),都加以优化。目的
19、是创造性地、智能化地快速响应市场需求,从而在竞争中取得更大的市场份额。 二、电子业务模型 电子业务的价值命题可以通过许多功能来实现,在本质上可以归结为两大方面: 价值生成 低交易成本,便于实现对客户的各种提供及服务;智能化的市场,每天24小时、每周7天地开放,便于使客户接近。 价值捕获 节约成本,提高生产率,增进资产利用,增加产品销售,减少宣传、服务、订购和/或交易费用等。 通过因特网对电子业务的应用比较常见的形式有:电子商务、电子采购、对客户的电子关怀、对业务伙伴的电子关怀、对有影响力者的电子关怀、对雇员的电子关怀、电子市场、知识及知识资产的电子管理等。 电子商务电子商务是基于因特网的迅速发
20、展而发展起来的。自从1991年美国允许利用因特网从事商务活动以来,到1993年万维网出现,商业网站的数目很快就超过了其他类型网站。1995年网上的商务信息量首次超过科学教育信息量,这意味着商务活动逐步成为因特网上的主导活动。 不同组织、不同国家对电子商务的定义均不尽相同,但最基本的定义仍是统一的,即:电子商务是指采用电子形式开展商务活动。虽然范畴有大有小,有几点则是共同的: 首先,“电子”不仅仅指的是因特网,其他各种电子工具均包括在内(EDI、电子证券交易及电子资金转账等); 其次,“商务”主要指的是产品及服务的销售、贸易和交易活动; 第三,是交易双方(或多方)主体之间的、以信息为依托的活动。
21、 按交易对象对电子商务分类,主要有: 企业对企业(Business-to-Business,B-to-B, 又可简化为B2B); 企业对消费者(Business-to-Customer,B-to- C); 企业对政府(Business-to-Goverment,B-to-G); 消费者对消费者(C-to-C),如网上拍卖等。 在这些交易类型中,B2B是主要形式,约占总交易额的70%80%实验四 IE浏览器的安全设置【实验目的】1、了解并掌握 Cookie、ActiveX、Java等技术的安全问题和IE浏览器的漏洞所带来的安全问题。2、掌握针对上述问题应采取的防范措施。【知识准备】本实验需要的理
22、论知识:掌握Cookie、ActiveX、Java等技术的安全设置,熟悉IE浏览器的漏洞及解决方法。【实验内容与步骤】1、临时文件IE在上网的过程中会在系统盘内自动的把浏览过的图片、动画、文本等数据信息保留在系统C:DocumentsandSettingsworkhardLocalSettingsTemporaryInternetFiles内。然上网的时间一长,临时文件夹的容量越来越大,这样容易导致磁盘碎片的产生,影响系统的正常运行。方法是在打开IE,依次点击“工具” “Internet选项” “Internet临时文件” “设置”,选择“移动文件夹”的命令按钮并设定C盘以外的路径,然后再依据
23、自己硬盘空间的大小来设定临时文件夹的容量大小(50M)。2、历史记录要清除历史记录,否则系统把用户上网所登陆的网址全部记忆下! 3、自动完成在朋友们第一次使用邮箱或申请成为网站的用户时,系统会在第一次输入完用户名和密码后跳出一个对话框。询问你是否愿意保存密码,选“是”则只用输入用户名而不必输入密码(密码输入由IE的自动完成功能提供)。4、脚本设置为了避免网上信息被非法窃取和上网的安全隐患,在安装正版防火墙的同时,我们还应该对Java、javascript等脚本、ActiveX的控件和插件进行限制,以确保安全。5、cookies陷阱一旦 cookies为骇客运用,则电脑中的私人信息和数据安全就可
24、能被“盗窃”。因此,我们同样要限制cookies的权限。6、信息限制很多恶意网站采用了先进的html代码和Java脚本,让你上过一次就脱不了手,恶意修改IE就是最简单的证明。7、禁用多余插件8、打开弹出窗口阻止程序一些弹窗会占用你的带宽,减慢你的浏览速度。【实验报告要求】实验报告以书面形式提交你的设置情况实验五 系统检测与分析实验目的和要求 1、掌握恶意软件的基本概念与特征 2、掌握系统检测与分析工具的使用 3、掌握简单安全问题的处理实验内容1、系统扫描程序HijackThis的使用2、P进程浏览器rocessExplorer的使用实验步骤一、实验预备知识“恶意软件”是一个集合名词,来指代故意
25、在计算机系统上执行恶意任务的病毒、蠕虫和特洛伊木马。特洛伊木马程序包含了旨在利用或损坏运行该程序的系统的隐藏代码。特洛伊木马不被认为是计算机病毒或蠕虫,因为它不自行传播。特洛伊木马可能在系统中提供后门,使黑客可以窃取数据或更改配置设置。蠕虫使用自行传播的恶意代码,它可以通过网络连接自动将其自身从一台计算机分发到另一台计算机上。蠕虫会执行有害操作,例如,消耗网络或本地系统资源,这样可能会导致拒绝服务攻击。病毒病毒代码的明确意图就是自行复制(将其自身的副本添加到文件、文档或磁盘驱动器的启动扇区来进行复制)。病毒尝试将其自身附加到宿主程序,以便在计算机之间进行传播。它可能会损害硬件、软件或数据。宿主
26、程序执行时,病毒代码也随之运行,并会感染新的宿主,有时还会传递额外负载。二、系统扫描程序1、HijackThisHijackThis(右击另存为)是一个扫描程序。其扫描结果的每项都有一个编号,代表不同含义。O2代表浏览器辅助对象。O3代表IE工具栏项。O4代表从注册表自动加载的程序。04代表启机时自动加载的程序,你要对系统有一定的了解,以确定它们是无害的还是有害的。O8IE右键菜单中的额外项。如果不能识别IE右键菜单中的项目名称,用HijackThis修复它。 O23项提示注册为系统服务的程序(可以通过运行-Services.msc,察看所有的系统服务)。很多正常软件都会注册到系统服务,比如各
27、种杀毒软件和防火墙的服务以及Apache,MySQL等软件,般来说这些正常的服务的描述都很容易识别他们的身份。2、操作应用用HijackThis扫描计算机,借助于搜索引擎,对扫描结果的至少15项做一个安全分类表,指出哪些是安全的?哪些是可疑的?并说明原因?要求:用表格作分析三、进程浏览器的使用ProcessExplorer是一个进程浏览器应用程序。图2-4 ProcessExplorer运行结果请你对计算机做一个进程分析:至少对其中的15个进程做一个进程分类表,指出哪些是安全的?哪些是可疑的?并说明原因?要求:用表格作分析示例实习报告和要求1、实验步骤中的两个数据分析2、如何保障你的计算机安全
28、?1 要使用正版防病毒软件并且定期将其升级更新,这样可以防止 “ 黑客 ” 程序侵入你的电脑系统。 2 如果你使用数字用户专线或是电缆调制解调器连接因特网,就要安装防火墙软件,监视数据流动。要尽量选用最先进的防火墙软件。 3 别按常规思维设置网络密码,要使用由数字、字母和汉字混排而成,令“黑客 ” 难以破译的口令密码。另外,要经常性地变换自己的口令密码。 4 对不同的网站和程序,要使用不同的口令密码,不要图省事使用统一密码,以防止被 “ 黑客 ” 破译后产生 “ 多米诺骨牌 ” 效应。 5 对来路不明的电子邮件或亲友电子邮件的附件或邮件列表要保持警惕,不要一收到就马上打开。要首先用杀病毒软件查
29、杀,确定无病毒和 “ 黑客 ” 程序后再打开。 6 要尽量使用最新版本的互联网浏览器软件、电子邮件软件和其他相关软件。 7 下载软件要去声誉好的专业网姑,既安全又能保证较快速度,不要去资质不清楚的网站。 8 不要轻易给别人的网站留下你的电子身份资料,不要允许电子商务企业随意储存你的信用卡资料。 9 只向有安全保证的网站发送个人信用卡资料,注意寻找浏览器底部显示的挂锁图标或钥匙形图标。 10 要注意确认你要去的网站地址,注意输入的字母和标点符号的绝对正确,防止误入网上歧途,落入网络陷阱。 实验六 网上银行目的要求了解电子钱包、电子信用卡在网上支付中的功能及使用过程实验内容1中银(其他银行也可以)
30、电子钱包的使用2个人网上银行专业版的设置及使用实验步骤1在中国银行的网站上下载、安装中银电子钱包2装入拥有的长城卡3如有条件,利用电子钱包购物并查看记录4进入农业银行网站首页,点击进入个人网上银行5了解和使用其基本功能实验报告与要求1、写一个网上银行的申请、安装、应用的步骤 答:农业银行网上支付提供电子支付卡支付和注册客户支付两种方式。电子支付卡客户单笔单日限额200元。一、如果您持有农行金穗借记卡、准贷记卡,可以凭银行卡卡号、查询密码自助申请电子支付卡。1、登录农业银行网上银行系统,找到“电子商务”: 2、选择电子支付卡: 3、用您的银行卡卡号、查询密码登录: 4、进入网上银行系统,点击电子
31、支付卡按钮: 5、点击申请电子支付卡,同意电子支付卡条款: 6、输入您的申请信息;请注意电子支付卡使用次数在申请成功后不允许被维护: 7、申请电子支付卡成功 2、网上注意的安全事项1、 统安全 确保Windows自动更新,定期进行Windows更新。 定期安装最新的系统更新程序和漏洞补丁。 禁用和关闭一些系统不必要的服务和端口。 定期优化系统,清理注册表、垃圾文件、临时文件、IE缓存、卸载软件。2、 使用安全的软件 开启操作系统及其他软件的自动更新设置,及时修复系统漏洞和第三方软件漏洞。 非正规渠道获取的软件在运行前须进行病毒扫描。 定期全盘扫描病毒等可疑程序 。 定期清理未知可疑插件和临时文
32、件。 安装软件的时候,不安装它捆绑的软件。3、访问安全的网站 尽量访问正规的大型网站。 不访问包含不良信息的网站。 在浏览网页的时候,不随便安装页面弹出的ActiveX插件。 网站浏览时不去乱点除所需信息之外的广告和链接。 网络搜索时谨慎打开不熟悉的目标地址。 对于网站意外弹出的下载文件或安装插件等请求应拒绝或询问专业人士。 登录网络银行等重要帐户时,要注意网站地址是否和服务商提供的网址一致。 不轻信网站中发布的诸如“幸运中奖”等信息,更不要轻易向陌生帐户汇款。 收到来历不明的电子邮件,在确认来源可靠前,不要打开附件或内容中的网站地址。 发现恶意网站,应及时举报。实验七 调查银行网上业务及网站
33、的支付方式体验一、实验目的及要求(一)实验目的1了解银行网上业务;2了解网站购物常用的支付方式;3掌握电子支付的基本过程和流程。(二)实验要求1对比各银行网上业务(个人和企业),并通过列表形式比较分析各银行网上业务的特点; 2比较各网站的支付方式,并以列表形式形成实验报告并回答实验思考题。 二、实验内容与步骤 1在百度等搜索引擎上查到招商银行、中国银行、中国工商银行、中国建设银行的网址;2登陆上述银行的网站,查看其开展的网上个人业务和企业业务(以个人银行为例,有账务查询、网上支付、转账汇款、自助缴费、外汇买卖、国债投资、证券服务、功能申请等);3登陆当当书店、广州购书中心第九城市 、中国学生网
34、、易趣网 等查询支付方式有哪些?(如货到付款、邮局汇款、银行卡支付、直接付费、银行电汇等等)。三、实验结果1通过列表形式(见表一)比较分析各银行网上业务的特点,并记录到实验报告中(银行网上企业业务表格项目自己确定)表一 银行网上个人业务的比较表一 银行网上个人业务的比较招商银行中国银行工商银行建设银行农业银行中国邮政账务查询需进入个人网上银行可查询需进入个人网上银行可查询需进入个人网上银行可查询需进入个人网上银行可查询需进入个人网上银行可查询需进入个人网上银行可查询网上支付可以网上支付可以网上支付可以进行交易能够进行网上支付可以网上支付可以网上支付转账汇款可以可以可以可以可以可以自助缴费可以可
35、以可以可以可以可以2通过列表形式(表二)比较各网站支付方式的异同 表二 网站支付方式的比较当当书店武汉中百第九城市中国学生网易趣网京东商城银行电汇不支持不支持不支持不支持不支持不支持银行卡在线支付支持支持支持不支持支持支持邮局汇款支持支持支持不支持支持支持第三方交易支付快钱、财付通、信用卡银联百中购物卡与支付宝合作易宝无安付通快钱、支付宝、安付通货到付款支持支持不支持不支持不支持支持手机支付支持不支持不支持不支持不支持不支持其他方式当当礼券现金支付电子钱包无无分期付款四、实验报告 1试比较以上各家银行的网上业务,哪家最多?各自有什么特色?答:我认为招商银行的业务项目是比较全面和均衡的。而中行的
36、个人银行服务和工行的商业服务也是很出色的,但总体来说较招商银行稍逊一筹,这一点在网页上也可以略见一斑 。 中国银行:突出其外汇功能和偏重个人服务。中行作为原来的外贸专业银行,海外分行网点多、经营规范,在国际金融市场中取得不少经验 中国工商银行:主要是商业主面的的业务,突出其商业性质,服务项目多且细。推出了全新的个人网上银行品牌“金融家”和创新产品USBKEY。招商银行:与其它几家网上银行相较而言,招商银行的各个业务发展得比较均衡。它是国内银行中涉足互联网比较早的一家,也是目前国内商业银行中提供网上银行业务种类最多、服务地区范围最广的银行。在几大基本业务的基础上,招行还开展融资业务、投资业务、居
37、家服务和咨询服务等几项业务,并且突出各地的不同特色服务。在个人业务方面招行提供差异化的个人服务:普及“一卡通”业务的同时推出服务于高端用户的“金葵花”品牌,以保证不同层次客户的理财需要。 建设银行:“在线服务”,“在线Demo”、“常见问题解答”、“操作提示”、“即时操作向导信息”。无分支结构,开放性与虚拟化,有利于服务创新提供个性化服务等特色。2作为消费者,你愿意采用哪种方式支付?为什么?答:我愿意采用支付宝支付的方式。好处是:不用去银行柜台,节省时间精力,足不出户也可以购物。当你通过银行获得支付宝卡通之后自动就通过了支付宝的实名认证,因为银行的资料和支付宝公司是共享的。其次,不用开网银,每
38、次交易需要用手机收一个验证码,输入验证码通过之后才能支付成功.这样来说也安全。在淘宝网上购物不需要开通网上银行,只要输入支付宝账户的支付密码即可完成支付;还可以在支付宝网站上查询卡中的余额。同时支付宝卡通具有普通储蓄卡的功能,可以存现,取现,转账,也可以开通或签约网银,然后通过网上银行操作转账汇款,大额缴费,在其它商户处支付、代单位代发工资等。让消费者在淘宝网上付款就和在超市购物刷卡一样方便。3你认为最不安全的支付方式是哪种?为什么?答:我认为最不安全的是网上支付的方式。主要是它的安全保障问题。如果你的电脑的安全指数比较低或者中病毒之类的,都可能引起账户被盗,你的钱就会被别人转走。而且现在法律
39、在这方面的规定没有完善,追究责任4. 比较表格银行名称招商银行工商银行建设银行民生银行农业银行中国银行交通银行光大银行银行网址网上银行功能服务账户管理代为缴费外汇买卖证券买卖网上投保申请贷款信用卡项理财计划财务分析手机银行电话银行网上挂失理财工具理财软件其它服务安全相关加密传输文件证书移动证书另设支付密码软键盘输密码购物虚拟卡号设虚拟卡限额易用性操作界面较好较好较好较好较好较好较好较好开通难度一般一般一般一般一般一般一般一般插件安装较容易较容易较容易较容易较容易较容易较容易较容易证书下载较容易较容易较容易较容易较容易较容易较容易较容易帮助文档有有有有有有有有服务热线有有有有有有有有点评实验八
40、个人数字证书【实验目的】1. 了解认证体系的体制结构、功能、作用、业务范围及运行机制。 2. 掌握网上申请个人数字证书的方法。 3掌握数字证书的导入、导出和安装。 【主要内容】1. 通过搜索国内认证机构网站,了解其功能、作用及所提供的业务 2.在“中国协卡认证体系”网站()为自己申请“个人安全电子邮件证书”。 3.登录广东省电子商务认证中心网站(),为自己申请试用版网证通数字证书。 【操作流程】 【实验报告与要求】1、各认证网站的特点2、安装根证书和数字证书的方法3、证书导入导出方法实验九 安全电子邮件目的要求了解个人数字证书在发送和接受安全电子邮件中的应用实验内容使用Outlook Expr
41、ess或Foxmail发送和接收带有数字签名和加密的安全电子邮件实验步骤1打开Windows自带的Outlook Express或下载Foxmail,了解其安全设置2发送带有数字签名的安全电子邮件3发送加密的安全电子邮件4查看安全电子邮件,获取对方的数字证书【实验报告】实验十 常用防火墙软件的使用目的要求掌握防火墙的安装和配置实验内容 1、安装并使用天网防火墙2、安装并使用瑞星防火墙实验步骤1、防火墙开放端口 常用端口号的含义 21/tcp FTP 文件传输协议 22/tcp SSH 安全登录、文件传送(SCP)和端口重定向 23/tcp Telnet 25/tcp SMTP Simple Mail Transfer Protocol (E-mail) 79/tcp finger Finger 80/tcp HTTP 超文本传送协议 (WWW) 110/
