以下“2020年自考00913電子商務(wù)與金融復(fù)習(xí)資料(7)”由湖南自考生網(wǎng)為考生們提供整理���,考生在考前多看自考復(fù)習(xí)資料,多背重點�,更容易通過考試���,拿到高分。
自考00913電子商務(wù)與金融復(fù)習(xí)資料
簡單介紹美國運(yùn)通公司的主要業(yè)務(wù):(American Express)是目前美國最大的跨國財政機(jī)構(gòu)���,該公司主要業(yè)務(wù)主要包括五部分:
l旅游服務(wù)�。該項目是該公司中心業(yè)務(wù),其中運(yùn)通信用卡和旅行支票是業(yè)務(wù)的主要組成部分���。
l國際銀行業(yè)務(wù)����。
l投資業(yè)務(wù)��。
l信托財務(wù)咨詢等多元化服務(wù)�����。
l保險服務(wù)��。運(yùn)通公司下有消防基金保險公司��,主要提供財產(chǎn)���、責(zé)任保險和人壽保險�。
簡述電子商務(wù)我國金融業(yè)會面臨哪些挑戰(zhàn):
(要點)
l電子商務(wù)帶來的法律法規(guī)真空���,金融等問題����;
l新時代金融業(yè)務(wù)與系統(tǒng)的發(fā)展戰(zhàn)略;
l數(shù)字化電子貨幣的發(fā)行��、支付與管理�����;
l對付黑客的公共網(wǎng)絡(luò)信息的安全保密問題����;
涉及大量數(shù)字的可靠金融交易
l處理與管理;
l金融信息的開發(fā)利用與安全保密問題�;
l新興業(yè)務(wù)的開展、競爭與規(guī)范化�����;
l傳統(tǒng)業(yè)務(wù)與系統(tǒng)的改造和適應(yīng)問題����;
l實力雄厚的國際金融機(jī)構(gòu)的沖擊與競爭;
l電子商務(wù)是大四有關(guān)人才的培養(yǎng)����。
簡述數(shù)字簽名的原理:
①數(shù)字簽名技術(shù)是建立在公司公鑰密碼體制基礎(chǔ)上的,在簽名和核實簽名的處理過程中���,數(shù)字簽名引入了雜湊函數(shù)�����,可以把任意長度的輸入串變化成固定長度的輸出串��,它是一種單向函數(shù)�����,根據(jù)輸出結(jié)果很難求輸入值��,并且可以破壞原有數(shù)據(jù)的數(shù)據(jù)結(jié)構(gòu)�,雜湊函數(shù)典型的代表是哈希算法���。哈希算法對原始報文進(jìn)行運(yùn)算�����,得到一個固定長度的數(shù)字串�����,稱為報文摘要(Message Digest)����,不同的報文所得到的報文摘要各異,但對相同的報文它的報文摘要卻是唯一的�,因此報文摘要頁稱為數(shù)字指紋。用簽名算法(如RSA數(shù)字簽名算法)對報文摘要加密所得到的結(jié)果就是數(shù)字簽名���。
②數(shù)字簽名的基本原理是:發(fā)送方生成報文的報文摘要��,用自己的私鑰對摘要進(jìn)行加密來形成發(fā)送方的數(shù)字簽名�����。然后���,這個數(shù)字簽名將作為報文的附件和報文一起發(fā)送給接收方。接收方首先從就收到的原始報文中用同樣的算法計算出新的報文摘要���,再用發(fā)送方的公鑰對報文附件的數(shù)字簽名進(jìn)行解密��,比較兩個報文摘要����,如果值相同,接收方就能確認(rèn)該數(shù)字簽名是放松方的�����。數(shù)字簽名機(jī)制既保住了報文的完整性�����,又具有防止抵賴的作用���。
簡述CA的主要職能:①頒發(fā)證書;
②管理證書��;③用戶管理④吊銷證書⑤驗證申請者的身份⑥保護(hù)證書服務(wù)器⑦制定政策
簡述PKI系統(tǒng)中的CA的功能:CA主要完成證書的管理�����,CA使用其私鑰對RA提交的證書申請簽名���,來保證證書數(shù)據(jù)的完整性��,任何對證書內(nèi)容的非法修改�,都會被用戶使用CA的公鑰進(jìn)行驗證而發(fā)現(xiàn)�。所以證書的合法性是有保證的���,能夠在網(wǎng)上發(fā)布。CA的功能如下:1批準(zhǔn)證書請求2生成密鑰對3密鑰的備份4撤銷證書5發(fā)布CRL6生成CA根證書7簽發(fā)證書8證書發(fā)放9交叉認(rèn)證
簡述PKI的性能要求:要求如下:
1.易用性�。這是對PKI的最基本要求,PKI的最基本要求�����,PKI必須盡可能地向上層應(yīng)用屏蔽密碼服務(wù)的實現(xiàn)細(xì)節(jié)���,向用戶屏蔽復(fù)雜的安全解決方案�����,使密碼服務(wù)隊用戶而言簡單易用����。
2.可擴(kuò)展性�����。第一�,PKI系統(tǒng)在體系結(jié)構(gòu)上應(yīng)具有可伸縮性,以適應(yīng)擴(kuò)大業(yè)務(wù)范圍和增加多種應(yīng)用的需呀,特別是系統(tǒng)硬件和軟件應(yīng)采用模塊化的可擴(kuò)展結(jié)構(gòu)���,能夠靈活配置��。第二�,所發(fā)行的證書應(yīng)能夠滿足不同的業(yè)務(wù)需求�,使用于多中國支付手段。
3.互操作性�����。要保證PKI的互操作性����,必須將PKI建立在標(biāo)準(zhǔn)之上�,這些標(biāo)準(zhǔn)包括加密標(biāo)準(zhǔn)、數(shù)字簽名標(biāo)準(zhǔn)��、HASH標(biāo)準(zhǔn)�、密鑰管理標(biāo)準(zhǔn)、證書格式��、目錄標(biāo)準(zhǔn)��、文件信封格式、安全會話格式��、安全應(yīng)用程序接口規(guī)范等�����。
4.支持多應(yīng)用�、多平臺。PKI應(yīng)該面向廣泛的網(wǎng)絡(luò)應(yīng)用�,提供文件傳輸安全、文件存儲安全���、電子郵件安全�、電子表單安全��、Web應(yīng)用安全等保護(hù)�。PKI應(yīng)該支持目前廣泛使用的操作系統(tǒng)平臺,包括Windows�、UNIX、MAC等。
簡述CFCA的建設(shè)原則:統(tǒng)一規(guī)劃,聯(lián)合共建��;試點先行,逐步擴(kuò)展;技術(shù)先進(jìn),功能全面����;落實應(yīng)用,快字為先�����;標(biāo)準(zhǔn)和開放�。
簡述銀行卡的支付流程:
1.持卡人將銀行卡插入POS終端,輸入卡號和支付金額���,通過通信線路傳到銀行�,請求授權(quán)支付�;
2.發(fā)卡行核實持卡人賬戶的合法性和可用余額(或受信額度)后����,告訴特約商戶(POS)同意交易,然后從持卡人賬戶上扣除相應(yīng)金額���,劃入特約商戶的開戶銀行賬戶���;
3.商戶向持卡人提供商品或勞務(wù),并要求持卡人在簽字單上簽字�;
4.發(fā)卡行每月將對賬單給持卡人。
簡述CFCA的功能子系統(tǒng):從功能上劃分,中國金融CA系統(tǒng)又可分為證書操作子系統(tǒng)和業(yè)務(wù)受理審核子系統(tǒng)�����。一般將前者簡稱為CA��,后者簡稱為RA��。
①操作子系統(tǒng)CA的主要職責(zé)是證書的簽發(fā)和管理�,保證系統(tǒng)安全不間斷地提供證書簽發(fā)、發(fā)布和查詢�����、CRL生成和發(fā)布���,提供用戶信息和證書的備份和歸檔�����,保證系統(tǒng)數(shù)據(jù)的完整性��,并承擔(dān)因操作運(yùn)營錯誤所產(chǎn)生的一切后果�,包括失密和為沒有通過審核的用戶發(fā)放證書等��。
②業(yè)務(wù)受理審核子系統(tǒng)RA的主要職責(zé)是對申請者提交的申請資料及資格進(jìn)行審核,決定是否簽發(fā)證書��,并承擔(dān)因?qū)徍隋e誤引起的一切后果���,并由相應(yīng)機(jī)構(gòu)來承擔(dān)這些責(zé)任�����。RA子系統(tǒng)采用分級結(jié)構(gòu)����,主要目的是為了滿足國內(nèi)金融系統(tǒng)管理上的需要��。
由此看來��,一個認(rèn)證中心系統(tǒng)是由兩大部分組成:一部分是核心部分CA���,另一部分是CA的延伸RA子系統(tǒng)。在中國金融CA的具體應(yīng)用環(huán)境中�,核心部分CA是集中管理的,而RA則主要分布于各商業(yè)銀行管理��,這構(gòu)成中國金融CA的國情特色�����。
簡述CFCA的證書申請方式:有兩種。
①離線申請方式���。所謂離線方式即面對申請方用戶��,包括個人用戶及商戶到商業(yè)銀行的受理點LRA及證書注冊審批機(jī)構(gòu)RA進(jìn)行書面申請���,填寫按一定標(biāo)準(zhǔn)制定的表格亦同時提供有關(guān)證件,申請信息時手工錄入的��;銀行支付網(wǎng)關(guān)證書的申請��,只能到CFCA的RA來面對面申請��。
②在線申請方式�。用戶通過互聯(lián)網(wǎng),通過自己的瀏覽器�����,到銀行的主頁服務(wù)器上����,下載標(biāo)準(zhǔn)表格�����,按內(nèi)容提示進(jìn)行表申請����;也可以通過電子郵件和電話呼叫中心(CALL Center)傳遞申請表格的有關(guān)信息�,有些信息仍需要人工錄入,以便進(jìn)行審核���。
簡述CFCA的功能:證書的申請�;證書的審批�����;證書的發(fā)放����;證書的歸檔;證書的撤銷����;證書的更新�;證書廢止列表(CRL)的管理�����;
CA的管理功能��。
簡述金融CA系統(tǒng)的安全策略:安全策略是一個PKI實體制定安全需求�,采取安全機(jī)制的指導(dǎo)思想��,是考慮金融CA機(jī)構(gòu)安全的總體原則���。具體要制定的安全策略有以下幾個方面:1管理安全策略2數(shù)據(jù)安全策略3系統(tǒng)安全策略簡述網(wǎng)上糾紛的處理:網(wǎng)上交易出現(xiàn)糾紛問題后����,可由當(dāng)事人提出申請����,政府主管部門進(jìn)行仲裁處理;如需上訴�����,可上訴法院解決���。具體程序為:①問題申訴程序②銀行協(xié)調(diào)辦法③仲裁④上訴法院解決���。
簡述CFCA支持B2B網(wǎng)上購物模式的交易流程及特點:1企業(yè)客戶在下載CFCA根證書及裝好企業(yè)級證書后�,可訪問商家的Web主頁����;2用戶瀏覽、選擇預(yù)購物品���,填好訂單及支付賬號����;3商家將客戶端的支付交易請示傳到銀行支付服務(wù)器�;4銀行支付服務(wù)器進(jìn)行交易處理;5銀行支付服務(wù)器將這筆交易中的扣款轉(zhuǎn)賬信息返送給商家����;6商家的Web Serber把交易成功的信息顯示給用戶,表示支付已接受�����。
這種交易模式的特點是:1雙方認(rèn)證���;2完整的密鑰和證書的生命周期管理體系�;3對用戶而言具有通用性和透明性��;
①客戶端�����、服務(wù)器自動進(jìn)行CRL查詢����;
②強(qiáng)大的密碼機(jī)制;
③雙重密鑰對機(jī)制����,具有不可否認(rèn)性。
簡述CFCA SET標(biāo)準(zhǔn)持卡人證書的網(wǎng)上申請和審批流程:①持卡人使用瀏覽器����,通過CFCA主頁訪問商業(yè)銀行提供的Web登記服務(wù)器,并在該服務(wù)器上進(jìn)行證書申請登記����。②每天申請信息將被按照不同的商業(yè)銀行分別保存在不同的文件中,由各商業(yè)銀行總行分別取走��。③申請信息將被導(dǎo)入到商業(yè)銀行總行的RA服務(wù)器,然后分發(fā)給相應(yīng)的分行���。該批記錄將被提交給指定的審批人員�����。④審批人員審批該記錄����,對于有問題的記錄����,審批人員應(yīng)當(dāng)拒絕申請并記錄原因,由錄人員進(jìn)行修改�����,⑤對審批通過的記錄��,若尚未輸入密碼信封序列號����,則審批人員取出一個密碼信封,把信封編號記入該記錄����,并將該密碼信封郵寄給持卡人����。⑥審批合格的持卡人可得到含有E-Wallet軟件的光盤��,也可以從網(wǎng)上下載E-Wallet軟件�。⑦審批合格的持卡人的預(yù)審批記錄被傳遞到商業(yè)總行����,再從商業(yè)銀行總行RA服務(wù)器傳給CFCA的RA服務(wù)器,然后傳遞到CFCA的CA服務(wù)器�����。⑧從商業(yè)銀行總行RA端傳來的持卡人預(yù)審批信息最終將會被加入并存放于Payment Registry服務(wù)器上的持卡人預(yù)審批信息表中�。當(dāng)持卡人連接到Payment Registry服務(wù)器領(lǐng)取證書時,Payment Registry服務(wù)器將會根據(jù)該表來檢驗持卡人的身份是否合法�。⑨持卡人利用Internet瀏覽器,連接到CFCA主頁���,持卡人選擇相應(yīng)的超鏈接����,并喚醒E-Wallet系統(tǒng)。持卡人選擇獲取相應(yīng)銀行卡的證書的按鈕��,CA Server向該持卡人的E-Wallet發(fā)出政策文本和注冊表格�。⑩持卡人提交輸入信息到CA服務(wù)器。CA服務(wù)器通過API檢查持卡人輸入數(shù)據(jù)的合法性����,進(jìn)行證書的發(fā)放或拒絕。證書成功發(fā)放����,證書相關(guān)信息被計入數(shù)據(jù)庫,證書將自動通過Internet下載到持卡人端��。
自考00913電子商務(wù)與金融資料大全
以上“2020年自考00913電子商務(wù)與金融復(fù)習(xí)資料(7)”由湖南自考網(wǎng)指導(dǎo)老師收集整理�����。
:自考成考學(xué)歷考試報名 
