|
论述题
(1)
新闻之一:截至2009年9月末,工行个人网上银行客户已超过7000万,达到7080万户,其中U盾客户为1174万户,随着客户数的快速增长,工行个人网银交易额也迅速提高,今年前9个月个人网银交易额达11.9万亿元,同比增长84%。
为了引导更多客户开通网上银行,2009年工行加大了个人网银的营销力度和优惠幅度,陆续推出了一系列营销活动。同时,持续加快产品创新步伐,丰富个人网上银行功能,并为客户提供方便快捷的网银服务。
工行相关负责人表示,工行将继续大力发展电子银行业务,不断升级优化系统和产品,为客户提供更加丰富和人性化的在线金融服务精品。网络银行用户可以订阅金融动态、利率信息、投资信息等;网络证券用户订阅个股信息、各种股市指数、股市新闻等。预计10年之内,工行80%的业务量将会移到网上。(摘自《新华网》)
新闻之二:2009年,12月4日,工行“中国工商银行网络融资业务中心”正式启动。这一网络融资业务的启动,能将银行业务与企业电子商务有效地耦合链接起来,可为中小企业搭建多元的网上融资新平台。
据介绍,工行的网络融资业务通过现代化网络手段,使企业足不出户即可完成贷款的申请、审批、放款和归还的全部过程,打破了时间和空间上的限制,特别适应中小及微型企业信贷短、频、快的特点。以网络融资中的易融通网络联保贷款为例,通过联保形式,既能有效破解中小企业贷款抵押难题,亦可借助网上银行实现循环贷款功能,随借随还,非常方便,同时还大幅降低了企业的财务成本。(摘自《上海证券报》)
问题:上述两则关于工商银行网上业务的介绍体现了网络金融的哪些特征?(出自第一单元)
(2)
(网络银行案例)----招商银行的网上银行业务
五一的来临,七天的悠长假期将大大刺激“黄金周”经济指数的上升,而旅游仍将成为人们的第一选择。当旅游不再是时尚一族的专利,全民皆可参与的时候,人们考虑更多的是出行的安全与便捷。各保险公司短期保险产品的推出不仅满足了大众在“黄金周”期间的消费需求,对你经常进行上午、公务旅行的商务、公务人士、自由职业者也提供了一份额外的保险。负责为中移动手机钱包业务提供运营支持的联动优势公司透露,购买短期保险的人数明显高于往日,在五一前将会达到高峰。据悉,通过中国移动与中国银联、各大国有及股份制商业银行联合推出的“手机钱包”业务,用户可以随时随地购买到太平洋人寿保险和泰康保险近20种短期人身意外伤害保险。据统计,手机投保服务已为全国的40多万中国移动手机用户提供便捷、安全的短期人身意外伤害保险投保服务,五一黄金周期间有望突破50万投保人次。中国移动与银联、银行的跨行业合作业务开始结出丰硕的果实,手机投保成为手机钱包“五一黄金周”的亮点业务,这也为通信与金融领域的跨行业合作提供了一个典型的案例。
联动优势的相关负责人表示,手机投保可避免用户因投保地域限制和保险公司营业时间限制带来的尴尬,便捷、安全的投保流程是吸引用户购买的主要特点。至于发票和保险凭证,用户凭身份证可以到保险公司指定的营业厅索取或有保险公司邮寄到用户指定地址。
问题:什么是手机钱包?中国国内手机钱包的发展在很长时间内一直难见起色,普及率远远低于预期,请分析其中可能的原因有哪些。 (出自第三单元)
论述题
(1)
互联网上从来不乏标价1元的商品。近日,淘宝网上大量商品标价1元,引发网民争先恐后哄抢,但是之后许多订单被淘宝网取消。随后,淘宝网发布公告称,此次事件为第三方软件“团购宝”交易异常所致。部分网民和商户询问“团购宝”客服得到自动回复称:“服务器可能被攻击,已联系技术紧急处理。”这一事件暴露出来的我国电子商务安全问题不容小觑。
目前,我国电子商务领域安全问题日益凸显,比如,支付宝或者网银被盗现象频频发生,给用户造成越来越多的损失,这些现象对网络交易和电子商务提出了警示。然而,监管不力导致消费者权益难以保护。公安机关和电信管理机关、电子商务管理机关应当高度重视电子商务暴露的安全问题,严格执法、积极介入,彻查一些严重影响互联网电子商务安全的恶性事件,切实保护消费者权益,维护我国电子商务健康有序的发展。
国外几年前就曾经发生过电子商务网站被黑客入侵的案例,国内的电子商务网站近两年也发生过类似事件。浙江义乌一些大型批发网站曾经遭到黑客近一个月的轮番攻击,网站图片几乎都不能显示,每天流失订单金额达上百万元。阿里巴巴网站也曾确认受到不明身份的网络黑客攻击,这些黑客采取多种手段攻击了阿里巴巴在我国大陆和美国的服务器,企图破坏阿里巴巴全球速卖通台的正常运营。随着国内移动互联网的发展,移动电子商务也将迅速发展并给人们带来更大便利,但是由此也将带来更多的安全隐患。黑客针对无线网络的窃听能获取用户的通信内容、侵犯用户的隐私权。如果大量电子商务企业后台系统的安全得不到保障,我国整个电子商务的发展也将面临极大威胁。
新技术给用户带来了许多不确定的风险,然而,组织应该怎样进行防御?防火墙理论上可以将外部网和内部网络有效分开,然而,防火墙不是万能的,一旦防火墙无法组织非法用户访问,那就产生非常麻烦的问题。
问题:
1、什么是防火墙,它有哪些属性?
2、防火墙对于电子商务网站的重要性体现在哪些方面?(出自第六单元)
(2)
随着网络的发展,网络信息安全的重要性日益显现。现今大多数企业仍旧采用静态的用户名/口令认证机制,在身份认证过程中交换的认证消息为明文方式,未进行加密算法或者散列算法的处理,这样导致的直接结果是用户名和口令这些敏感数据容易被截获和泄露。因此一套安全稳定高效的安全身份认证系统对于一个不断发展扩大的企业网络是必不可少的。
以下是北京时代亿信科技有限公司为国家某部委实施的一套安全身份认证系统解决方案。需求:
1)现有的口令认证方式已经无法满足大规模网络应用的安全认证需求,需要一套安全、稳定、高效的安全身份认证系统。
2)需要采用USB智能卡负责客户端的数字签名和加解密,也是用户数字证书和私钥的载体,同时私钥不出卡,不可复制。
3)希望网络不做大的改动,费用投入少的前提下,提高网络信息安全,使员工能很快的上手使用。
时代亿信安全身份认证解决方案:
采用北京时代亿信科技有限公司研发的SecureKey安全身份认证管理系统,该系统是基于PKI理论体系构建的,由客户端的SecureKey硬件(USB接口的智能卡)、身份认证服务器以及企业级CA证书管理系统三部分组成。该系统充分结合USB智能卡技术和PKI/CA体系中的数字证书以及加密、数字签名等技术,为网络应用提供更为安全有效的身份认证机制,轻松提升应用系统的安全性。在不改变原网络基本配置的基础上,通过在两网段中添加相关系统来实现其功能要求。
1)在权限级别最高的192网段添加一台CA服务器,利用原有的两网段数据库进行自动证书申请发放。
2)在两网段中各配置认证服务器,通过认证服务器进行对客户端提交的用户认证请求进行认证,鉴别用户身份,控制用户对应用系统的访问。
3)在数据库中建立证书与OA帐户对应关系,
4)USB智能卡负责客户端的数字签名和加解密,也是用户数字证书和私钥的载体,同时私钥不出卡,不可复制
具体应用
改造后的信息安全系统,用户无须通过原始的口令+密码方式登陆。首先,管理员向员工发放(CA)数字证书,作为的登陆权限身份的一种确认。发放的数字证书储存(包含员工信息及相应私钥)在指定的登录密钥棒eKey内。管理员将用户的公钥存于服务器的密钥库内。员工直接使用包含自己证书和密钥的USB智能卡插入客户端计算机USB口,认证服务器返回服务器证书和随机数,员工在登陆页面中输入硬件保护口令,客户端提交加密签名的认证请求,包括随机用户证书等信息。认证服务器解密信息验证用户证书,验证签名随机数等信息以确认发送信息的确实是用户本人(不可抵赖性)。用户身份通过认证服务器认证后建立会话,允许用户访问具体应用程序。
整个过程中,数据及用户信息都使用了相应的公钥加密,确保接收者身份无误。并且,过程中也包含了签名程序,一方面确保发出信息的确实为用户本人,另一方面也证明发出的信息确实送达了服务器。员工和服务器的私钥都不参与网上流通,避免了密钥泄露;传输的数据全部经过公钥加密,非法用户即使将数据截获亦毫无作用;作为证书载体的eKey具有抗读取、抗复制及便于携带的特性,能够很好地完成数据携带及保密的任务。
问题:请分析该方案的特点。(出自第八单元)
作业附件
Answer sheet
附件下载
Sample
附件下载
作业提交
说明:在作业提前时间截止日期前,作业可以多次提交,但只保留最后一次提交的作业为正式作业。
暂无
上传作业
查看教师反馈
目前暂无反馈附件
返回上页
|
|