網(wǎng)上支付與結(jié)算-全套課件精

序言1、教學(xué)相長：發(fā)展快、年輕人學(xué)習(xí)能力強(qiáng)。2、經(jīng)濟(jì)意識的培養(yǎng)：關(guān)注、習(xí)慣養(yǎng)成、興趣。3、教學(xué)方法：提問、討論、實習(xí)、參觀等。4、考核：平時提問、作業(yè)、報告等為主。1第一章電子商務(wù)時代的金融變革1.1電子商務(wù)推動金融發(fā)展

1.1.1新經(jīng)濟(jì)時代需要金融變革

1)電子商務(wù)的迅速發(fā)展

(1)概念:電子商務(wù)、電子商務(wù)時代、電子商務(wù)的三流、電子商務(wù)的內(nèi)涵：MIS.EDI.

EOS.VAN等。(2)范圍:B2B;B2C;B2G;C2C等。2

2)金融電子化的到來

(1)什么是金融電子化

是指計算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)及信息技術(shù)等高新技術(shù)在金融業(yè)務(wù)處理和金融管理領(lǐng)域中的應(yīng)用可分為四個階段：脫機(jī)批處理階段；金融機(jī)構(gòu)本身聯(lián)機(jī)網(wǎng)絡(luò)階段；金融電子化網(wǎng)絡(luò)階段；全面自動化服務(wù)階段。3（2）金融電子化的可能性

高新技術(shù)的發(fā)展：Internet、WWW、網(wǎng)絡(luò)、計算機(jī)等。

（3）金融電子化的必然性

金融交易的通約性最強(qiáng)，容易實現(xiàn)電子化；

金融電子化的程度影響著高新技術(shù)的發(fā)展。

41.1.2金融電子化服務(wù)的發(fā)展1)銀行卡與電子現(xiàn)金銀行卡：儲值卡、（電話）借記卡、（收）

貸記卡、（支）信用卡等電子現(xiàn)金：不帶個人標(biāo)志的。2)網(wǎng)上銀行（大樓成為虛擬、誰也沒放棄）國際：美國第一網(wǎng)絡(luò)安全銀行國內(nèi)：招商銀行51.2.3產(chǎn)生超級國際金融機(jī)構(gòu)

在多媒體浪潮的沖擊下，中小銀行貼近消費者的優(yōu)勢不再存在，大機(jī)構(gòu)資本雄厚的優(yōu)勢顯現(xiàn)，金融機(jī)構(gòu)的并購及跨行業(yè)、跨地區(qū)、跨國度的合并重組大量產(chǎn)生。發(fā)達(dá)國家首當(dāng)其沖。81.2.4“全球交易執(zhí)行系統(tǒng)”1）組成：美國芝加哥交易所、美國芝加哥交易會、英國路透社合并組成。2）特點：1）交易量大；2）95%以上是金融、期貨與期權(quán)業(yè)務(wù)；3）范圍廣，一百多個國家；4）費用低，只是紐約交易所的10%左右；5）不斷投入、研發(fā)提升新系統(tǒng)。91.3金融電子化系統(tǒng)

1.3.1金融電子化系統(tǒng)及其構(gòu)成1）定義：是對金融信息進(jìn)行采集、傳送、處理、顯示與記錄、管理與監(jiān)督的綜合性應(yīng)用網(wǎng)絡(luò)系統(tǒng)。2）系統(tǒng)構(gòu)成：金融自動化服務(wù)系統(tǒng)；管理信息系統(tǒng)；電子支付系統(tǒng)；決策支持系統(tǒng)。3)服務(wù)范圍：

銀行、證券、保險、信托等的信息服務(wù)。注意發(fā)展的不平衡。101.3.2金融電子化應(yīng)用系統(tǒng)1）金融電子支付系統(tǒng)（1）對單位業(yè)務(wù)：支票轉(zhuǎn)賬結(jié)算、托收承付結(jié)算、信用證結(jié)算、匯票、現(xiàn)金、貸款、賬戶管理、批處理業(yè)務(wù)等。（2）對個人業(yè)務(wù)：定活儲蓄、代發(fā)工資、代客理財、借放貸等。112）金融管理信息系統(tǒng)（1）是專門面向金融領(lǐng)域的信息管理系統(tǒng)，具有下列功能：采集、傳遞金融信息；分析金融信息；提供標(biāo)準(zhǔn)化的金融信息；提供信息報告；高效率的使用本系統(tǒng)12（2）管理信息系統(tǒng)包含眾多的子系統(tǒng)統(tǒng)計分析子系統(tǒng)；計劃管理子系統(tǒng)；信貸管理子系統(tǒng)；外匯管理子系統(tǒng)；財務(wù)管理子系統(tǒng)；監(jiān)督管理子系統(tǒng)；人事教育子系統(tǒng)等。133）金融決策支持系統(tǒng)是為金融部門各級管理人員提供輔助決策信息的系統(tǒng)，一般包括：（1）數(shù)據(jù)庫管理系統(tǒng)；涉及政策、市場、物價、競爭、生產(chǎn)、銷售、流通、等等；（2）模型庫系統(tǒng)：流通、信貸、儲蓄等；（3）對話智能接口系統(tǒng)：命令與溝通等。144）金融自動化服務(wù)系統(tǒng)是一種開放的金融電子服務(wù)系統(tǒng)，與傳統(tǒng)的銀行柜臺業(yè)務(wù)相比有如下優(yōu)點：（1）系統(tǒng)軟件和應(yīng)用軟件的效率更高；（2）不受時間、地點和環(huán)境的限制，形成更為友好的人機(jī)界面；（3）可開發(fā)更多、更靈活的服務(wù)方式。151.4電子商務(wù)與金融業(yè)務(wù)1.4.1功能和特性1）功能：廣告宣傳；咨詢洽談；網(wǎng)上訂購；網(wǎng)上致富；電子帳戶；服務(wù)傳遞；意見征詢；交易管理。2）特性：普遍性；方便性；整體性；安全性；協(xié)調(diào)性。161.4.2電子商務(wù)帶動的金融業(yè)務(wù)1）網(wǎng)絡(luò)銀行：虛擬性、無紙性、支付與轉(zhuǎn)賬的電子化2）網(wǎng)上投資：證券與外匯市場3）網(wǎng)上保險：網(wǎng)上保險與網(wǎng)上保險服務(wù)4）專業(yè)的金融信息提供商：從屬于銀行的公司和獨立的公司兩種類型。171.4.3我國的金融電子化1）發(fā)展現(xiàn)狀銀行卡、聯(lián)網(wǎng)、中國國家現(xiàn)代化支付系統(tǒng)2）存在問題（1）標(biāo)準(zhǔn)與規(guī)劃（2）機(jī)制與效能（3）規(guī)模與水平183）對我國金融電子化發(fā)展的思考國家標(biāo)準(zhǔn)的強(qiáng)制性與企業(yè)（銀行）運行的市場性如何結(jié)合。19本章小結(jié)

1、電子商務(wù)的發(fā)展使金融的電子化服務(wù)應(yīng)運而生。2、金融電子化服務(wù)的發(fā)展主要體現(xiàn)在兩方面：銀行卡與網(wǎng)上銀行。3、金融電子化服務(wù)發(fā)展的兩個基礎(chǔ)：網(wǎng)絡(luò)和協(xié)議。4、金融電子化服務(wù)發(fā)展的市場效應(yīng)：技術(shù)與規(guī)模。5、金融電子化系統(tǒng)的組成：四部分。6、我國金融電子化服務(wù)的發(fā)展與問題。20本章習(xí)題

談?wù)勀懔私夂徒佑|的金融電子化服務(wù)的情況。21第二章網(wǎng)上銀行2.1網(wǎng)上銀行概述2.1.1網(wǎng)上銀行的產(chǎn)生1）網(wǎng)上銀行發(fā)展的三個階段銀行辦公自動化階段：60年代中期內(nèi)部網(wǎng)絡(luò)電子銀行階段：80年代POS啟用網(wǎng)上銀行階段：95.10.8，美國第一安全網(wǎng)絡(luò)銀行222.1.2網(wǎng)上銀行的定義是以現(xiàn)代通信技術(shù)，因特網(wǎng)網(wǎng)絡(luò)技術(shù)和計算機(jī)網(wǎng)絡(luò)技術(shù)為基礎(chǔ)，采用電子數(shù)據(jù)交換的形式，提供具有充分個性化金融服務(wù)的新型銀行。有兩種經(jīng)營模式：1）純網(wǎng)上銀行2）網(wǎng)上分支銀行232.1.3網(wǎng)上銀行的特點1)經(jīng)營服務(wù)成本降低，利潤空間增大2)三A服務(wù)：Anytime---任何時間Anywhere---任何地點Anyhow---任何方式3)運行簡單，有利于業(yè)務(wù)拓展4)服務(wù)更加多元化、個性化5)無紙化操作242.1.4網(wǎng)上銀行對傳統(tǒng)銀行的影響1）削弱了傳統(tǒng)銀行的影響2）改變了傳統(tǒng)銀行的營銷方式3）改變了傳統(tǒng)銀行的經(jīng)營理念4）調(diào)整了傳統(tǒng)銀行的經(jīng)營戰(zhàn)略5）引起銀行競爭格局發(fā)生變化252.2網(wǎng)上銀行系統(tǒng)2.2.1網(wǎng)上銀行系統(tǒng)的組成1）用戶系統(tǒng)界面2）銀行網(wǎng)站窗口3）網(wǎng)銀中心平臺

4）業(yè)務(wù)數(shù)據(jù)中心支持5）銀行柜臺配合6）CA中心支持支持262.2.2網(wǎng)上銀行系統(tǒng)的原理

是一套信息系統(tǒng)使用了先進(jìn)的技術(shù)對安全有較高的要求

272.2.3網(wǎng)上銀行系統(tǒng)的技術(shù)要求1）計算機(jī)網(wǎng)絡(luò)技術(shù)2）通信技術(shù)3）因特網(wǎng)技術(shù)4）安全技術(shù)（1）認(rèn)證鑒別（2）認(rèn)證介質(zhì)（3）CA技術(shù)（4）數(shù)據(jù)加密（5）數(shù)字簽名（6）防火墻技術(shù)（7）入侵檢測技術(shù)282.2.4網(wǎng)上銀行系統(tǒng)的交易流程1）開戶：到柜臺2）申請網(wǎng)上業(yè)務(wù)：柜臺或網(wǎng)上3）產(chǎn)生密鑰與證書下載：加密密鑰對：私鑰解密(公鑰鎖)簽名密鑰對：簽名解密（私鑰鎖）證書下載：用戶公鑰+個人信息+CA私鑰294）用戶系統(tǒng)建立

客戶端軟件：用戶界面。

SSL.代理：用戶服務(wù)器與銀行服務(wù)器的加密通道。

數(shù)字簽名模塊：對重要交易進(jìn)行簽名。

密碼修改模塊：啟動和驗證

安全問題：正版軟件、防毒軟件和補(bǔ)丁。305）修改密碼設(shè)立復(fù)雜、經(jīng)常修改。6）登陸網(wǎng)銀系統(tǒng)

用戶確認(rèn)：→數(shù)字簽名→銀行驗證→登陸。7）交易過程

轉(zhuǎn)賬請求：→通道傳送→銀行檢驗內(nèi)容→數(shù)據(jù)中心檢驗合法性→反饋用戶。8）退出系統(tǒng)用戶應(yīng)及時退出系統(tǒng)。312.2.5用戶使用網(wǎng)上銀行應(yīng)注意的問題◆保存好認(rèn)證介質(zhì)

◆定期修改密碼

◆訪問正確的銀行網(wǎng)址（不隨意鏈接）

◆使用正版軟件

◆操作私密

◆及時退出系統(tǒng)

◆核對業(yè)務(wù)通知322.3網(wǎng)上銀行的主要業(yè)務(wù)及操作過程2.3.1網(wǎng)上銀行的主要業(yè)務(wù)類別1）信息發(fā)布類：公網(wǎng)、專網(wǎng)、郵箱。2）咨詢服務(wù)類：實時交互、視頻。3）查詢類：個人賬戶、信息。4）資產(chǎn)類：貸款、擔(dān)保、證券、保險。5）現(xiàn)金服務(wù)類：窄義的交費、廣義的待探索。332.3.2我國網(wǎng)上銀行的主要業(yè)務(wù)1)我國網(wǎng)上銀行開展業(yè)務(wù)情況介紹電子商務(wù)的規(guī)模電子商務(wù)的差距中國銀行:

中國建設(shè)銀行:

中國工商銀行:

中國農(nóng)業(yè)銀行:

招商銀行:

交通銀行:

光大銀行:

342)網(wǎng)上銀行主要業(yè)務(wù)的操作過程案例：招商銀行

銀關(guān)通35

招商銀行電子口岸"銀關(guān)通"--網(wǎng)上支付業(yè)務(wù)介紹361)電子口岸

a.概念中國電子口岸運用現(xiàn)代信息技術(shù)，借助國家電信公網(wǎng)資源，將國家各行政管理機(jī)關(guān)分別管理的進(jìn)出口業(yè)務(wù)信息流、資金流、貨物流電子底帳數(shù)據(jù)集中存放到公共數(shù)據(jù)中心，在統(tǒng)一、安全、高效的信息平臺上實現(xiàn)數(shù)據(jù)共享和數(shù)據(jù)交換。各國家行政管理部門可進(jìn)行跨部門、跨行業(yè)的聯(lián)網(wǎng)數(shù)據(jù)核查，企業(yè)可以在網(wǎng)上辦理各種進(jìn)出口業(yè)務(wù)。

電子口岸網(wǎng)上稅費支付業(yè)務(wù)37b.樹型網(wǎng)絡(luò)結(jié)構(gòu)電子口岸網(wǎng)上稅費支付業(yè)務(wù)公共數(shù)據(jù)中心企業(yè)38c.接入方式電子口岸網(wǎng)上稅費支付業(yè)務(wù)公共數(shù)據(jù)中心隸屬海關(guān)直屬海關(guān)企業(yè)392)銀關(guān)通概況a.定義招商銀行電子口岸網(wǎng)上支付業(yè)務(wù)電子口岸的子系統(tǒng)和配套服務(wù)項目,與電子口岸其他業(yè)務(wù)系統(tǒng)和招商銀行業(yè)務(wù)系統(tǒng)相連接，改變傳統(tǒng)的柜臺稅費支付方式，為企業(yè)提供安全、方便、快捷的網(wǎng)上繳納稅費服務(wù)。

電子口岸網(wǎng)上稅費支付業(yè)務(wù)40b.“銀關(guān)通”業(yè)務(wù)基本情況2002年8月份正式進(jìn)行開發(fā)，2003年1月份通過海關(guān)總署驗收小組的系統(tǒng)驗收。唯一一家股份制商業(yè)銀行第一個實現(xiàn)集中式對接模式網(wǎng)上繳稅自動處理+故障處理+柜臺繳稅企業(yè)用戶的管理在數(shù)據(jù)中心實現(xiàn)企業(yè)信息備案集中審批和故障集中處理電子口岸網(wǎng)上稅費支付業(yè)務(wù)41C.“銀關(guān)通”業(yè)務(wù)推廣海關(guān)總署與招商銀行、中國銀行、交通銀行、工商銀行、農(nóng)業(yè)銀行五家銀行簽訂業(yè)務(wù)合作協(xié)議，招商銀行是海關(guān)系統(tǒng)升級后最先推出該業(yè)務(wù)的銀行。2003年在上海、深圳、寧波、廣州、南京、杭州、青島、大連等九個關(guān)區(qū)全面推廣應(yīng)用，2004年推廣至海關(guān)總署全轄關(guān)區(qū)。42電子口岸網(wǎng)上稅費支付業(yè)務(wù)“銀關(guān)通”業(yè)務(wù)交易量遙遙領(lǐng)先，在所有開通該業(yè)務(wù)的五家銀行中排名第一，占到全國電子口岸網(wǎng)上支付交易量的55%，超過業(yè)務(wù)開通早于我行一年多的中國銀行。截止2003年底，“銀關(guān)通”簽約用戶近700家，交易筆數(shù)2.6萬筆，交易金額超過26億，全行因此業(yè)務(wù)而派生的客戶存款近12億，客戶貸款6億，269科目免息存款3200萬。43專線連接銀行

電子口岸網(wǎng)上稅費支付業(yè)務(wù)企業(yè)海關(guān)互聯(lián)網(wǎng)電子口岸數(shù)據(jù)中心海關(guān)網(wǎng)數(shù)據(jù)庫服務(wù)器通訊前置機(jī)防火墻3)“銀關(guān)通”系統(tǒng)結(jié)構(gòu)圖a.海關(guān)部分44

b.銀行部分專線連接數(shù)據(jù)中心

電子口岸網(wǎng)上稅費支付業(yè)務(wù)招商銀行運行中心CA密碼機(jī)服務(wù)器通訊前置機(jī)防火墻分行主機(jī)帳務(wù)系統(tǒng)柜臺處理前端分行主機(jī)帳務(wù)系統(tǒng)柜臺處理前端45c.企業(yè)申請開通“銀關(guān)通”業(yè)務(wù)

電子口岸網(wǎng)上稅費支付業(yè)務(wù)企業(yè)在招商銀行開立稅費支付帳戶企業(yè)與海關(guān)、銀行、數(shù)據(jù)中心簽訂服務(wù)協(xié)議企業(yè)到當(dāng)?shù)睾ｊP(guān)或聯(lián)合辦理點申領(lǐng)企業(yè)IC卡46

電子口岸網(wǎng)上稅費支付業(yè)務(wù)海關(guān)、工商、稅務(wù)等對企業(yè)進(jìn)行資格審查企業(yè)領(lǐng)取企業(yè)法人卡和操作員卡企業(yè)方便、快捷地辦理網(wǎng)上稅費支付業(yè)務(wù)企業(yè)登入電子口岸，向海關(guān)、銀行提出備案申請474)進(jìn)出口申報流程比較a.柜臺支付企業(yè)錄入進(jìn)出口貨物報關(guān)單向海關(guān)電子申報海關(guān)H883/H200自動審單系統(tǒng)審核報關(guān)單海關(guān)接受申報（自動審單審結(jié)、人工審單審結(jié)）企業(yè)備齊相關(guān)單證到現(xiàn)場海關(guān)交單現(xiàn)場海關(guān)接單審核現(xiàn)場海關(guān)查驗貨物現(xiàn)場海關(guān)開具稅費繳納憑證企業(yè)到銀行柜臺繳納稅款現(xiàn)場海關(guān)進(jìn)行稅費核注現(xiàn)場海關(guān)進(jìn)行單證放行現(xiàn)場海關(guān)進(jìn)行貨物放行電子口岸網(wǎng)上稅費支付業(yè)務(wù)48

b.“銀關(guān)通”業(yè)務(wù)示意圖

海關(guān)國庫數(shù)據(jù)中心

企業(yè)招商銀行

電子口岸網(wǎng)上稅費支付業(yè)務(wù)49c.網(wǎng)上支付與柜臺支付關(guān)系

企業(yè)可以自行選擇網(wǎng)上支付或手工支付方式，但是對同一張報關(guān)單對應(yīng)的所有稅、費單據(jù)，企業(yè)只能選擇其中一種方式，不能僅對部分稅費采用網(wǎng)上支付，部分采用手工支付，也不可同時進(jìn)行網(wǎng)上支付和柜臺支付。如發(fā)生企業(yè)誤操作選擇了兩種支付方式對同一票稅、費單進(jìn)行支付并且均支付成功的情況，在海關(guān)放行并發(fā)送“稅費確認(rèn)及繳庫“指令前，可由海關(guān)向數(shù)據(jù)中心發(fā)送“取消稅費”指令；在海關(guān)放行并發(fā)送“稅費確認(rèn)及繳庫”指令后，則只能由企業(yè)提出申請，海關(guān)根據(jù)現(xiàn)行規(guī)定手工辦理退稅手續(xù)

電子口岸網(wǎng)上稅費支付業(yè)務(wù)505)“銀關(guān)通”優(yōu)勢業(yè)務(wù)功能a.第一個實現(xiàn)“異地支付”b.第一個實現(xiàn)“5+2工作日”、“7*24小時”制度c.第一個實現(xiàn)“先放后征”電子口岸網(wǎng)上稅費支付業(yè)務(wù)51c.先放后征

⑴概念：針對各地海關(guān)對于由其評定的“AAA”級企業(yè)給予進(jìn)出口貨物通關(guān)應(yīng)繳稅款14天的“先放后征”優(yōu)惠政策，“銀關(guān)通”業(yè)務(wù)系統(tǒng)在現(xiàn)有電子口岸網(wǎng)上支付業(yè)務(wù)流程的基礎(chǔ)上，開發(fā)了“先放后征”業(yè)務(wù)功能。電子口岸網(wǎng)上稅費支付業(yè)務(wù)52⑵先放后征企業(yè)資格海關(guān)總署直屬關(guān)區(qū)評定并授予“先放后征”優(yōu)惠政策的優(yōu)質(zhì)進(jìn)出口企業(yè)在我行申請并獲得“海關(guān)稅費支付保函”專項授信額度電子口岸網(wǎng)上稅費支付業(yè)務(wù)53⑶先放后征業(yè)務(wù)流程Ⅰ

①企業(yè)用戶登錄電子口岸網(wǎng)上發(fā)送稅款支付指令。②系統(tǒng)接收指令后，判斷是否“先放后征”企業(yè)。③如非“先放后征”企業(yè)，系統(tǒng)按一般“銀關(guān)通”業(yè)務(wù)進(jìn)行處理。④如是“先放后征”企業(yè)，系統(tǒng)向信貸系統(tǒng)發(fā)送保函業(yè)務(wù)建立交易指令。電子口岸網(wǎng)上稅費支付業(yè)務(wù)54

⑤海關(guān)接收“預(yù)扣成功”信息，辦理貨物通關(guān)放行，打印稅單并向銀行發(fā)送實扣指令。⑥系統(tǒng)根據(jù)設(shè)定的實際繳款日期，自預(yù)扣指令第14個自然日（遇法定節(jié)假日順延）自動將企業(yè)賬戶資金直接扣劃至269科目，反饋“實扣成功”信息，并向信貸系統(tǒng)發(fā)送撤銷保函交易指令。⑦自預(yù)扣指令第15個自然日，稅單核對無誤后，取單行將“先放后征”企業(yè)稅款與普通企業(yè)稅款一并劃轉(zhuǎn)國庫。電子口岸網(wǎng)上稅費支付業(yè)務(wù)55⑷先放后征業(yè)務(wù)流程Ⅱ若企業(yè)賬戶余額不足，則業(yè)務(wù)處理流程為：①系統(tǒng)系統(tǒng)自動向信貸系統(tǒng)發(fā)送保函撤銷交易指令，并按不足部分金額發(fā)送保函項下墊款交易指令。②稅款自動扣劃至269科目，系統(tǒng)反饋“實扣成功”回執(zhí)給海關(guān)。③第二天，取單行將該類企業(yè)稅款與當(dāng)日普通企業(yè)核對無誤稅款劃轉(zhuǎn)國庫。④賬戶行按照保函項下墊款業(yè)務(wù)的規(guī)定進(jìn)行貸后管理。電子口岸網(wǎng)上稅費支付業(yè)務(wù)56電子口岸網(wǎng)上稅費支付業(yè)務(wù)網(wǎng)上付稅快速通關(guān)銀關(guān)攜手實現(xiàn)三贏572.3.3國外網(wǎng)上銀行主要業(yè)務(wù)（1）基本服務(wù)：記錄、查詢、轉(zhuǎn)賬等。（2）網(wǎng)上投資：證券、國債、期權(quán)等。（3）網(wǎng)上購物：提供支付與結(jié)算平臺。（4）個人理財助理服務(wù)：咨詢、計劃等。1）大銀行的網(wǎng)上銀行業(yè)務(wù)（5）企業(yè)銀行服務(wù)：聯(lián)機(jī)（銷售、繳稅等）（6）其他：保險、旅游、醫(yī)療等582）中小銀行的網(wǎng)上銀行業(yè)務(wù)（1）基本服務(wù)（2）個性化突出3）純網(wǎng)上銀行業(yè)務(wù)（1）成本低廉（2）服務(wù)受限制（3）靠服務(wù)：利率、余額、費用。592.4網(wǎng)上銀行的風(fēng)險與對策2.4.1網(wǎng)上銀行的風(fēng)險1）信用風(fēng)險2）利率風(fēng)險3）流動性風(fēng)險4）價格風(fēng)險5）外匯風(fēng)險6）交易風(fēng)險7）合規(guī)性風(fēng)險8）戰(zhàn)略風(fēng)險9）聲譽(yù)風(fēng)險10）網(wǎng)絡(luò)安全風(fēng)險602.4.2我國網(wǎng)上銀行的防范對策1）建立網(wǎng)絡(luò)安全方法體系2）加快發(fā)展加密技術(shù)3）建立大型數(shù)據(jù)庫4）加速金融工程學(xué)科的研發(fā)5）國家加強(qiáng)管理612.5網(wǎng)上銀行面臨的問題及發(fā)展趨勢2.5.1我國網(wǎng)上銀行面臨的問題1）市場不足，交易規(guī)模小、效益差。2）市場文化適應(yīng)度差。3）信用機(jī)制不健全、市場環(huán)境不完善4）基礎(chǔ)投入不足、缺乏整體規(guī)劃5）權(quán)威認(rèn)證體系不足。6）服務(wù)體系不完善。622.5.2網(wǎng)上銀行的發(fā)展趨勢1）一站式、多元化服務(wù)的方向。2）建立金融品牌的方向。3）法律、法規(guī)將不斷完善。4）客戶關(guān)系管理將扮演重要角色63本章小結(jié)1、網(wǎng)上銀行是一項有廣闊前景的新興產(chǎn)業(yè)，他帶給了人們無限的想象空間，2、目前，我國的傳統(tǒng)銀行都開展了網(wǎng)上銀行的業(yè)務(wù)。3、市場的規(guī)模尚小，業(yè)務(wù)較單一，服務(wù)不夠完善。4、企業(yè)應(yīng)用好于個人，固定客戶穩(wěn)定發(fā)展。5、銀關(guān)通發(fā)展好，招行獨占鰲頭。64本章習(xí)題1、登陸五個以上的銀行網(wǎng)站，找到他們網(wǎng)上銀行個人銀行服務(wù)網(wǎng)頁，記錄他們的主要服務(wù)內(nèi)容。2、在招行個人銀行界面上，申請個人賬戶，瀏覽個人服務(wù)項目。3、找到并了解一個案例。65第三章在線金融信息服務(wù)3.1金融信息的需求對金融信息需求的客戶分為兩大類：金融行業(yè)內(nèi)部的公司：實時行情和歷史數(shù)據(jù)；金融行業(yè)以外的公司或個人：市場咨詢和投資方案。663.1.1金融機(jī)構(gòu)對信息的需求1）對內(nèi)的信息需求存、貸款；結(jié)算；信托；租賃；國際業(yè)務(wù)等2）對外的信息需求國內(nèi)外宏觀經(jīng)濟(jì)信息；國內(nèi)外宏觀金融信息；國家產(chǎn)業(yè)政策信息；金融電子化信息；金融風(fēng)險信息等。673.1.2金融行業(yè)以外的公司或個人

對金融信息的需求1）對信息的需求是不全面的，各取所需；2）對信息的需求是不連續(xù)的，時斷時續(xù)。68

3.2金融信息的服務(wù)

成本和效益

3.2.1金融信息管理的方式1）銀行業(yè)務(wù)信息處理系統(tǒng)柜臺業(yè)務(wù)處理系統(tǒng)；自動服務(wù)系統(tǒng)；清算轉(zhuǎn)賬系統(tǒng)等；2）銀行管理信息系統(tǒng)辦公自動化系統(tǒng)；資產(chǎn)負(fù)債管理系統(tǒng)；決策管理系統(tǒng)等。693.2.2金融信息的網(wǎng)上服務(wù)商業(yè)銀行建立的比較典型的金融信息網(wǎng)站有：1）世界銀行；2）國際貨幣基金組織；3）安全第一網(wǎng)絡(luò)銀行；4）中國銀行；5）中國經(jīng)濟(jì)信息網(wǎng)；6）金融時報信息網(wǎng)；7）招商銀行；8）中國金融咨詢網(wǎng)。703.2.3金融信息服務(wù)的作用

金融信息是現(xiàn)代社會的重要資源；是現(xiàn)代社會發(fā)展的基礎(chǔ)；是企業(yè)、個人及政府管理人員進(jìn)行管理活動、投資決策、制定發(fā)展戰(zhàn)略、工作規(guī)劃等的重要依據(jù)。713.3金融信息的價值

3.3.1金融信息的用戶對象1）個人用戶個人用戶占總用戶的80%，其提供的利潤占總利潤的20%；2）團(tuán)體用戶團(tuán)體用戶占總用戶的20%，其提供的利潤占總利潤的80%；723.3.2金融信息的開發(fā)模式1）早期模式：銀行自己的公司2）現(xiàn)代模式：銀行與專業(yè)的信息開發(fā)商合作。效率高；分擔(dān)風(fēng)險。如：美國的信用卡發(fā)行、ATM機(jī)的開發(fā)等。733.3.3金融信息的價值從國外商業(yè)銀行的運作實踐來看，源于存貸利差的利潤現(xiàn)在只有19%，而源于與信息有關(guān)的服務(wù)帶來的利潤超過總利潤的80%。我國銀行業(yè)是信息技術(shù)應(yīng)用最早和最好的行業(yè)，與信息有關(guān)的服務(wù)帶來的利潤比例在不斷的上升。74本章小結(jié)1、信息改變著生產(chǎn)和生活，又反過來促進(jìn)著對信息的需求，促進(jìn)著信息業(yè)的發(fā)展。2、金融信息的需求是全社會的共同需求。3、提供金融信息的服務(wù)業(yè)，將會有激烈的競爭。75本章習(xí)題：瀏覽并了解金融信息網(wǎng)站的基本情況。找一條你認(rèn)為對你有價值的金融信息。76第四章網(wǎng)上投資與保險

4.1網(wǎng)上理財4.1.1網(wǎng)上理財?shù)母拍?）網(wǎng)上理財是一系列個人理財活動自由交流的場所、與顧客連接的橋梁、開拓市場的途徑。2）網(wǎng)上理財是電子商務(wù)的一部分

內(nèi)涵豐富：匯率、利率、股價、期貨、金價、基金等信息的查詢和交易。774.1.2網(wǎng)上理財?shù)默F(xiàn)狀1）主要業(yè)務(wù)：證券投資。開展的業(yè)務(wù)有：

即時行情解決方案、股票買賣解決方案、股評信息解決方案、資金劃撥解決方案等。782）主要站點：（1）行情站點：P48圖（2）委托交易、網(wǎng)絡(luò)下單站點：P49圖（3）虛擬站點：西安古城熱線等（4）國際站點：P50圖794.2網(wǎng)上投資4.2.1股市行情實時接收1）圖形接收2）文字接受4.2.2股票實時交易1）電話交易2）網(wǎng)上交易3）銀證聯(lián)網(wǎng)804.2.3市后數(shù)據(jù)接收

技術(shù)分析。主要有：錢龍、勝龍、灰燼等。4.2.4其他信息的接收報刊上網(wǎng)：中國證券報等各種公告：上交所、深交所股市沙龍：BBS等

模擬股市：組合分析814.4網(wǎng)上保險

4.4.1網(wǎng)上保險業(yè)務(wù)系統(tǒng)1）網(wǎng)上保險營銷

大部分保險公司已經(jīng)通過設(shè)立主頁來介紹保險知識、提供咨詢和推銷保險產(chǎn)品。如：●（美）NorthwestemMutualLife保險公司：長壽游戲；●（日）FustFinance健康生活方式演示；●（加）InsuranceCanada：提供保險代理人和經(jīng)紀(jì)人的詳細(xì)介紹。2）網(wǎng)上保險業(yè)務(wù)

現(xiàn)在，越來越多的保險公司在實施網(wǎng)上保險業(yè)務(wù)。如：●東京海上火災(zāi)保險公司：海外旅行傷害險，98/2/20開始；●紐約保險有限公司：人身、住宅等；●密歇根保險公司：網(wǎng)上交易、網(wǎng)上理賠。824.4.2我國的網(wǎng)上保險業(yè)務(wù)1）中國保險信息網(wǎng)（1）信息臺（2）基本保險申請（3）會員賬戶查詢2）現(xiàn)存問題：（1）軟硬件技術(shù)的落后；（2）信息后備資源有限；（3）信用制度的制約；（4）網(wǎng)下保險的不發(fā)達(dá)。834.4.3網(wǎng)上保險技術(shù)軟件：IBM公司。提供應(yīng)用軟件幫助保險業(yè)進(jìn)行戰(zhàn)略決策和相關(guān)營銷。硬件：（美）由普瑞特保險公司開發(fā)的LotusDomino服務(wù)器及企業(yè)內(nèi)部網(wǎng)確保公司迅速準(zhǔn)確的處理用戶的提案要求，而用戶可以方便的訪問公司的重要信息，不僅提高了效率，節(jié)省了資金，而且提高了公司的聲譽(yù)，使用戶迅速增加。打?。簯?yīng)用網(wǎng)絡(luò)打印解決方案。844.4.4網(wǎng)上保險展望1)競爭激烈

世界各大保險公司都在積極地發(fā)展網(wǎng)上保險業(yè)務(wù)。如：建立于1982年的美國汽車拍賣股份有限公司（IAAI），在1998年推出其新產(chǎn)品——DataLink，該產(chǎn)品能在電子意義上轉(zhuǎn)讓被竊交通工具的損失。2)長足發(fā)展

競爭的結(jié)果是老百姓將得到互聯(lián)網(wǎng)上更加方便、快捷的保險服務(wù)，從而促進(jìn)保險業(yè)的長足發(fā)展。85第五章電子支付工具

5.1網(wǎng)上支付的概念

5.1.1什么是網(wǎng)上支付1)傳統(tǒng)的支付方式●現(xiàn)金交易●信匯●電匯●轉(zhuǎn)賬●異地轉(zhuǎn)賬2)網(wǎng)上支付

網(wǎng)上支付------通過網(wǎng)絡(luò)和計算機(jī)終端迅速完成的現(xiàn)金和支票劃撥的在線作業(yè)。3)網(wǎng)上支付是電子商務(wù)的關(guān)鍵環(huán)節(jié)之一●信息流●資金流●物流865.1.2網(wǎng)上支付組件至少包括四個方面：1）商戶系統(tǒng)：買賣交易的雙方2）電子錢包：客戶加密的銀行賬號3）支付網(wǎng)關(guān)：連接銀行和網(wǎng)絡(luò)的服務(wù)器4）安全認(rèn)證：（1）SET協(xié)議●解決的問題：用戶、商家、銀行之間的交易安全。●主要的技術(shù)：公鑰私鑰、電子簽名、電子認(rèn)證。●組成部分：通信協(xié)議、認(rèn)證機(jī)構(gòu)、持卡人、網(wǎng)關(guān)、商店。（2）SSL協(xié)議:●也采用公鑰私鑰的加密方法，但比SET簡單。875.1.3網(wǎng)上支付的結(jié)構(gòu)1）金融信息的綜合服務(wù)●金融政策信息、市場利率、匯率、金融產(chǎn)品種類、服務(wù)產(chǎn)品種類、余額查詢、交易查詢等等。2）網(wǎng)絡(luò)銀行綜合業(yè)務(wù)的服務(wù)●信貸、擔(dān)保、抵押、按揭、評估等等。3）支付的過程服務(wù)●開戶、認(rèn)證、信用證、轉(zhuǎn)賬、結(jié)算等等?！穹缮系谋Ｕ?、技術(shù)上的安全和快捷、經(jīng)濟(jì)上的實惠等等。885.1.4網(wǎng)上支付的基本流程1）買賣雙方的注冊、開戶和認(rèn)證；2）商家的網(wǎng)上營銷活動—廣告、E-mail等；3）客戶的網(wǎng)上瀏覽、磋商和訂單的發(fā)出；4）商家向支付系統(tǒng)調(diào)查客戶的信用；5）達(dá)成買賣協(xié)議，客戶向支付系統(tǒng)提出支付要求；6）物流和結(jié)算。895.2數(shù)字貨幣的發(fā)展

5.2.1電子貨幣的形成與特點1）形成(1)實物貨幣：古希臘的羊、非洲和印度的象牙、美洲的可可豆、中國的牲畜和貝類等;(2)金屬貨幣：銅、金、銀、合金等；(3)紙幣：現(xiàn)金、存折、支票等，是目前的主要貨幣。方便但不衛(wèi)生、易假冒；(4)電子貨幣:銀行卡和網(wǎng)上電子貨幣（現(xiàn)金、支票）。方便、快捷但對技術(shù)要求較高。2）特點(1)是一種符號，其存在形式隨介質(zhì)的變化而變化；（2)以技術(shù)和設(shè)備的正常運行為前提；（3)通過數(shù)字技術(shù)來保證安全。905.2.2數(shù)字貨幣的發(fā)展1）數(shù)字貨幣的發(fā)展過程美國：1952年，富蘭克林銀行國民銀行發(fā)行信用卡；1958年，美洲銀行發(fā)行信用卡；1966年，西部銀行卡協(xié)會發(fā)行“萬事達(dá)”信用卡；中國：1985年，珠江卡；1986年，長城卡。2）數(shù)字貨幣目前的主要形式銀行卡和網(wǎng)上電子貨幣。3）數(shù)字貨幣的作用快捷、方便、降低成本，隨技術(shù)的發(fā)展而發(fā)展。915.3數(shù)字貨幣的支付方式

5.3.1信用卡支付方式1)信用卡支付流程

客戶向商家發(fā)出信息—商家驗證—商家向支付系統(tǒng)發(fā)出信息—第三方驗證—向銀行授權(quán)—銀行向商家返回信用卡收費確認(rèn)—信用卡支付完成。2)幾種主要的支付方式(1)無安全措施的信用卡支付(2)通過第三方代理人的支付(3)簡單加密信用卡支付(4)安全電子交易信用卡支付925.3.2數(shù)字現(xiàn)金支付方式1)數(shù)字現(xiàn)金的屬性

貨幣價值性、可交換性、可存儲性、不可重復(fù)性2)數(shù)字現(xiàn)金的使用過程

獲得—存儲—使用—結(jié)算3)數(shù)字現(xiàn)金的特點●協(xié)議和授權(quán)●買賣方和銀行都使用E-sash●可用于小額交易●身份驗證由系統(tǒng)完成●可以存取轉(zhuǎn)讓●比較安全4)數(shù)字現(xiàn)金的問題●技術(shù)要求高（數(shù)據(jù)庫）●貨幣兌換復(fù)雜●有設(shè)備風(fēng)險和偽鈔風(fēng)險935.3.3電子支票支付方式1）電子支票的使用過程買賣雙方選擇電子支票—買方向商家發(fā)出電子支票并同時向銀行發(fā)出付款通知—商家驗證后交銀行索付—銀行驗證兌付結(jié)算2）電子支票的特點●易于理解和接受●比數(shù)字現(xiàn)金更安全●容易和EDI結(jié)合應(yīng)用●給金融機(jī)構(gòu)帶來利潤945.4其它金融工具

5.4.1智能卡1)智能卡的結(jié)構(gòu)：程序編制器、操作系統(tǒng)、程序接口2)智能卡的工作流程：讀卡機(jī)—PCorTel—銀行的Web—轉(zhuǎn)賬—成交3)智能卡上存儲的信息：用戶的身份、特征、密碼、貨幣情況等4)智能卡的應(yīng)用范圍：電子支付、身份識別等5)智能卡的優(yōu)點：方便、安全（保密性高于信用卡）6)智能卡的標(biāo)準(zhǔn)：(1)OpenCardFrameWork標(biāo)準(zhǔn)(2)JavaCardAPI標(biāo)準(zhǔn)5.4.2負(fù)債卡主要用于POS和ATM。其擴(kuò)展卡EBT更便捷。955.5數(shù)字貨幣的特點及管理

5.5.1數(shù)字貨幣的特點1)通用性：支付和結(jié)算中不受金額、對象、地域的限制；2)安全性：在流通過程中對風(fēng)險的排斥性；3)可控性：可通過必要的管理手段，將數(shù)字貨幣的流量和流向控制在一定的范圍內(nèi)；4)依附性：對科技進(jìn)步和經(jīng)濟(jì)發(fā)展水平的依賴性；5)發(fā)展性：將隨著社會的發(fā)展而不斷發(fā)展。965.5.2數(shù)字貨幣的管理1)智能卡標(biāo)準(zhǔn)管理

(1)國際標(biāo)準(zhǔn)：全球PC/SC計算機(jī)與智能卡聯(lián)盟標(biāo)準(zhǔn)ISO7816標(biāo)準(zhǔn)—EMV集成電路卡規(guī)范ISO8583標(biāo)準(zhǔn)---金融卡交易格式標(biāo)準(zhǔn)(2)國內(nèi)標(biāo)準(zhǔn)中國金融IC卡卡片標(biāo)準(zhǔn)等(3)安全電子交易標(biāo)準(zhǔn)SET標(biāo)準(zhǔn)2)電子現(xiàn)金協(xié)議管理Mondex—歐洲標(biāo)準(zhǔn)

Netcash—可記錄的匿名電子現(xiàn)金支付系統(tǒng)

Digicash—無條件的匿名電子現(xiàn)金支付系統(tǒng)3)電子支票網(wǎng)絡(luò)管理金融服務(wù)技術(shù)聯(lián)盟標(biāo)準(zhǔn)4)微支付管理

IBM標(biāo)準(zhǔn)、聯(lián)合電子支付聯(lián)盟標(biāo)準(zhǔn)等97

第六章網(wǎng)上安全保障系統(tǒng)

6.1網(wǎng)上金融安全問題

6.1.1電子商務(wù)的安全要素1)身份的可認(rèn)證性：用戶的真實意思表達(dá)；2)信息的保密性：開放的環(huán)境，保密的信息；3)信息完整性：完整才有效；4)不可抵賴性：各個環(huán)節(jié)都是不可否認(rèn)的；5)不可偽造性：修改是無效的。986.1.2網(wǎng)上在線支付要求1)有效性：技術(shù)的保證、操作的正確、時間地點的確定等保證其貿(mào)易的有效性；2)機(jī)密性：維護(hù)商業(yè)機(jī)密是電子商務(wù)全面推廣的重要保障；3)完整性：信息的短缺和次序的變化將影響貿(mào)易各方的經(jīng)營策略和以交易的成?。?)可靠性：這是電子商務(wù)能否順利進(jìn)行的關(guān)鍵，政府應(yīng)給以管理。99

6.2CA認(rèn)證中心

6.2.1CA認(rèn)證中心的建立1)定義：在網(wǎng)上被各方都信任的專門負(fù)責(zé)數(shù)字證書的發(fā)放和管理，以確保網(wǎng)上信息安全的權(quán)威機(jī)構(gòu)。2)標(biāo)準(zhǔn)：必須符合國際標(biāo)準(zhǔn)—X.509。3)形式：樹形結(jié)構(gòu)。4)作用：網(wǎng)上信息傳輸?shù)陌踩ＷC作用。1006.2.2CA認(rèn)證中心的主要功能及其實現(xiàn)1)主要功能：

●接受申請●證書審批●證書更新●證書查詢●證書撤銷●密鑰更新●數(shù)據(jù)歸檔●內(nèi)部管理2)實現(xiàn)方法：●注冊服務(wù)器●認(rèn)證中心服務(wù)器●證書受理和審核機(jī)構(gòu)1016.2.3金融認(rèn)證中心的服務(wù)1)自身密鑰的產(chǎn)生、存儲、備份/恢復(fù)、歸檔和銷毀2)提供密鑰生成和分發(fā)服務(wù)3)確定客戶密鑰生存周期，實施密鑰吊銷和更新管理4)為認(rèn)證中心與各地注冊審核發(fā)放機(jī)構(gòu)的安全加密通信提供安全密鑰管理服務(wù)5)提供密鑰托管和密鑰恢復(fù)服務(wù)6)其它密鑰生成和管理服務(wù)1026.2.3密碼系統(tǒng)的基本組成和RSA算法1)基本組成無論密碼系統(tǒng)多么復(fù)雜，都具有四個基本部分：A、明文：習(xí)慣閱讀的原始信息；B、密文：加密后不能直接閱讀的形式；C、加密算法：明文與密文互換的數(shù)學(xué)公式；D、密鑰：加密和解密的安全數(shù)字。1032）RSA算法A、RSA算法的原理RSA算法建立在數(shù)論中大數(shù)分解和素數(shù)檢驗的理論基礎(chǔ)上，是目前一種比較成熟的算法。（在數(shù)論中，兩個大素數(shù)相乘在計算上是容易實現(xiàn)的，但將該乘積分解為兩個大素數(shù)因子的計算量卻是相當(dāng)巨大，計算機(jī)也難完成）B、實施步驟設(shè)計密鑰、設(shè)計密文、恢復(fù)明文。104C、演算步驟

選擇兩個足夠大的素數(shù)P、Q?！顁=P×Q。(分解困難)→

計算Q(r)=(P-1)(Q-1)?！?/p>

選擇與Q(r)互素的正整數(shù)e作為加密指數(shù)?！鈋×d=1modQ(r),求d?！玫矫荑€對。(e,r)為公開密鑰，(d,r)為私人密鑰?！霉?明文的r次方modr加密?！霉剑好芪牡膁次方modr解密。105D、具體演算實例

a、設(shè)計密鑰(e,r),(d,r)：取P=5，Q=11，e=3r=P×Q=55;(P-1)(Q-1)=40;由e×d=1modQ(r)計算d：3×d=1mod40,d=27。加密密鑰為（3,55），解密密鑰為（27，55）b、設(shè)計密文：明文HI，對應(yīng)英文次序為8、9，帶入加密公式：8的3次方mod55=512mod55=17；9的3次方mod55=729mod55=14。密文為：17，14。106C、恢復(fù)明文密文的d次方mod55=17的27次方mod55=814的27次方mod55=9107練習(xí)：若取P=7,Q=13,e=5,計算對應(yīng)的公鑰和私鑰，求出明文hi的密文。r=P×Q=7×13=91,Q(r)=6×12=72,5×d=1mod72,d=29,公鑰為(5,91)，私鑰為(29,51)。h=8,8的5次方=32768，32768mod72=8;i=9,9的5次方=58949,58949mod72=53.明文hi的密文是(8,53),即(8,1),對應(yīng)ha.1086.3證書格式標(biāo)準(zhǔn)6.3.1證書標(biāo)準(zhǔn)●版本號●序列號●算法●發(fā)證機(jī)構(gòu)●有效期限●主題信息●公鑰信息●數(shù)字簽名6.3.2報文格式●證書數(shù)據(jù)符合標(biāo)準(zhǔn)、體現(xiàn)個性●數(shù)字簽名和簽名算法6.3.3安全處理●有效期●有效密碼●有效使用人●沒有注銷109

6.4安全技術(shù)

6.4.1信息加密技術(shù)一個完整、有效的PKI---公鑰加密和數(shù)字簽名服務(wù)系統(tǒng)至少應(yīng)具備以下部分：1)公鑰密碼證書管理；2)黑名單的發(fā)布和管理；3)密碼的備份和恢復(fù)；4)自動更新密碼功能；5)自動管理歷史密鑰；6)支持交叉認(rèn)證。1106.4.2信息認(rèn)證技術(shù)1)數(shù)字簽名(1)接受的輸入報文數(shù)據(jù)沒有長度限制；(2)以固定長度的數(shù)字摘要（數(shù)字指紋）輸出(3)由報文能方便的算出摘要；(4)對指定的摘要很難生成報文；(5)難以使兩個不同的報文具有相同的摘要。1112)數(shù)字證書及應(yīng)用

(1)數(shù)字證書的用途簽名證書：對用戶信息進(jìn)行簽名，保證其不可否認(rèn)性；加密證書：對用戶傳送信息進(jìn)行簽名，保證其真實完整；(2)證書的傳送1126.4.3通信加密技術(shù)網(wǎng)絡(luò)安全控制和防火墻的應(yīng)用1)網(wǎng)絡(luò)安全控制重要：國家安全和主權(quán)、社會穩(wěn)定、民族文化的繼承和發(fā)展、全球信息化步伐加快。綜合：計算機(jī)、網(wǎng)絡(luò)、密碼、數(shù)論、信息論等。要素：物理、控制、服務(wù)、機(jī)制、方式、協(xié)議等。1132)防火墻的應(yīng)用組成：由路由器、堡壘主機(jī)、操作系統(tǒng)組成。作用：●只允許授權(quán)的信息通過、記錄所有通過的重要信息、

●記錄是否受到攻擊？何時受到攻擊？攻擊來自何方？1146.4.4病毒的防治及管理1)病毒的種類:

即時型、定時型、替換型、復(fù)制型等。

2)病毒的防治：

(1)安裝防毒軟件，并定期殺毒；(2)防毒軟件定期升級；(3)使用正版軟件；(4)不打開不熟序的郵件和附件；不隨意從網(wǎng)上下載軟件，下載后要及時殺毒；(5)經(jīng)常檢查自己的系統(tǒng)是否啟動了不明的服務(wù)，如有應(yīng)盡快刪除。1156.5CA安全控制及管理

6.5.1CA機(jī)構(gòu)面臨的主要威脅1)系統(tǒng)穿透：假冒合法用戶進(jìn)入；2)違反授權(quán)原則：合法進(jìn)入，非法操作；3)植入病毒：為后續(xù)攻擊提供方便；4)通信監(jiān)視：從信道進(jìn)行搭線竊聽；5)中斷：暴力破壞：6)拒絕服務(wù)：被動停止服務(wù)：7)竊取或破解密鑰；數(shù)字證書被偽造；8)數(shù)據(jù)損壞；當(dāng)發(fā)生商務(wù)糾紛時，舉證數(shù)據(jù)找不到；9)管理漏洞：數(shù)字機(jī)密被管理人員有意泄漏或損壞。1166.5.2CA認(rèn)證中心的安全防范機(jī)制1)機(jī)房的防范：門禁制度；(身份識別or多人控制)2)訪問的控制：工作間人員不能互訪、中心三層門禁等；3)實時監(jiān)控：實時記錄進(jìn)出人員的情況；4)全面設(shè)防：屏蔽電磁波、建雙電源和自動滅火系統(tǒng)；1175)密鑰的重點防范：選用較長的密鑰、使用專用硬件產(chǎn)生密鑰對、實行秘密分享原則、建立密鑰備份；6)系統(tǒng)的防范：系統(tǒng)備份、數(shù)據(jù)備份、數(shù)據(jù)銷毀；7)病毒的防范：使用前的嚴(yán)格審核、使用中對病毒的實時監(jiān)測；8)管理的加強(qiáng)：使用電子令牌、不同的雙重防火墻、審計與入侵監(jiān)測。118本章小結(jié)：1、沒有網(wǎng)上支付與結(jié)算的安全解決方案，就沒有電子商務(wù)的發(fā)展。2、認(rèn)證中心是應(yīng)時而生的。3、認(rèn)證技術(shù)包括安全協(xié)議和加密技術(shù)。4、安全技術(shù)還有防火墻和病毒防治。5、加密技術(shù)的基本原理是明文與密文的互換，RSA算法是一種比較成熟的算法。119本章習(xí)題：1、RSA算法的原理和步驟是什么？2、若取P=7,Q=13,e=5,計算對應(yīng)的公鑰和私鑰，求出明文at的密文。120

2）PKI的組成

認(rèn)證機(jī)關(guān)、證書庫、密鑰備份和恢復(fù)系統(tǒng)、證書作廢處理系統(tǒng)、客戶端證書處理系統(tǒng)五部分。

3）PKI相關(guān)的國際標(biāo)準(zhǔn)

(1)PKI的標(biāo)準(zhǔn)國際電信聯(lián)盟X.509協(xié)議是PKI技術(shù)體系中最為基礎(chǔ)的一個國際標(biāo)準(zhǔn)，美國RSA數(shù)據(jù)安全公司及其合作伙伴據(jù)此標(biāo)準(zhǔn)制訂了至少18個公鑰密碼標(biāo)準(zhǔn)，應(yīng)用于用戶的注冊流程、數(shù)字證書的申請格式、證書的格式、證書作廢表的格式、數(shù)字簽名的格式等。121(2)依賴于PKI的標(biāo)準(zhǔn)目前世界上出現(xiàn)了很多依賴于PKI的標(biāo)準(zhǔn)，如：安全套接層協(xié)議、傳輸層安全協(xié)議、多用途互聯(lián)網(wǎng)郵件擴(kuò)展協(xié)議、IP安全協(xié)議等。4）PKI的發(fā)展

在線商務(wù)、網(wǎng)上銀行必將推動PKI進(jìn)入一個全新的發(fā)展時代。1227.1.2SSL安全協(xié)議1）SSL安全協(xié)議的歷史

1994年---1.0、1996年---2.0、2001年---3.02）SSL安全協(xié)議的基本概念

(1)用戶和服務(wù)器的合法認(rèn)證記錄協(xié)議：在傳輸層之上，用來密封各種較高級的協(xié)議握手協(xié)議：在紀(jì)錄層之上，允許客戶與服務(wù)器彼此驗證并協(xié)商加密法則和加密密鑰

(2)數(shù)據(jù)加密和解密

(3)維護(hù)數(shù)據(jù)的完整性1233）SSL安全協(xié)議的運行步驟

●接通階段●密碼交換階段●會談密碼階段

●客戶認(rèn)證階段●結(jié)束階段●檢驗階段4）SSL安全協(xié)議的應(yīng)用

其單向認(rèn)證的特性有利于商家而不利于客戶，隨著小商家大量的加入電子商務(wù)，對商家的認(rèn)證將由新的協(xié)議來解決。1247.1.4SET安全協(xié)議1）什么是SET安全協(xié)議

SET是一個為了在Internet上進(jìn)行在線交易而設(shè)立的一個開放的、以電子貨幣為基礎(chǔ)的電子付款規(guī)范。由萬事達(dá)、IBM等公司組織制定，于1997年6月正式實施。2）SET安全協(xié)議運行的目標(biāo)●信息傳輸?shù)陌踩弧駞⑴c者信息的隔離；●解決多方認(rèn)證問題；●保證了實時交易；●效仿EDI模式，規(guī)范了協(xié)議和信息的格式。1253）SET安全協(xié)議涉及的范圍

(1)對象：消費者、在線商店、收單銀行、電子貨幣、認(rèn)證中心。

(2)技術(shù)范圍：加密算法、信息和對象的格式。4）SET安全協(xié)議的認(rèn)證

(1)證書：持卡人、商家、銀行等證書。

(2)證書管理機(jī)構(gòu)：CA(3)證書的樹形驗證結(jié)構(gòu)：對CA本身亦可通過逐級驗證，直至權(quán)威的根CA