《电子商务安全与电子支付》第五次实训

《电子商务安全与电子支付》第五次实训报告

姓 名 实训时间 刘六四 2011年 10月 11日 学号 班级 G921032 电商0904班 实训名称 电子商务安全的基础保障操作 实训内容 自己动手在互联网搜索和学习，并完成以下课题任务： 1、阅读分析文章：电子合同的法律效力 http://news.9ask.cn/wlfl/dzht/201101/1032460.shtml 回答：电子合同是否具备法律效力? 2、网络安全中黑客主要手段和攻击方法 http://www.szbmj.gov.cn/bmzs/200602/t20060220_858321.htm 回答：黑客主要手段和攻击方法有那些？ 3、什么是电子支付？ 支付宝的体验：https://www.alipay.com/ 进入“新手买卖家支付全过程演示”等功能体验。 回答：支付宝有什么作用、功能？ 4、了解SWIFT 进入网站：www.swift.com 用google等翻译功能了解Swift网站的功能。实际进行了解。 回答：什么是SWIFT？ 5、了解CHIPS 进入网站：http://www.chips.org/home.php用google的翻译功能了解chips网站的功能 回答：什么是Chips？ 6、教课书中不清楚的名词自己动手去百度一下 （全部完成两个课时，共80分钟） 实训报告 1、电子合同是否具备法律效力? 我国新合同法既然已经明确了电子合同的法律地位，我国民事诉讼法第63条也将可读形式的电子证据归为采纳证据中的视听资料类，就说明了我国采纳电子证据是有法律基础的，只要经过国家电子商务认证中心（CA）、电子数据交换（EDI）服务中心的认证和防火墙的技术处理，辨别真伪后，电子单证计算机记录也就是电子证据可以作为合法的证据来认定事实、定性处理。 2、黑客主要手段和攻击方法有那些？ 黑客主要手段和攻击方法: 网络扫描--在Internet上进行广泛搜索，以找出特定计算机或软件中的弱点。 网络嗅探程序--偷偷查看通过Internet的数据包，以捕获口令或全部内容。 拒绝服务 -通过反复向某个Web站点的设备发送过多的信息请

求，黑客可以有效地堵塞该站点上的系统，导致无法完成应有的网络服务项目(例如电子邮件系统或联机功能)，称为“拒绝服务”问题。 欺骗用户--伪造电子邮件地址或Web页地址，从用户处骗得口令、信用卡号码等。 特洛伊木马--一种用户察觉不到的程序，其中含有可利用一些软件中已知弱点的指令。 后门--为防原来的进入点被探测到，留几个隐藏的路径以方便再次进入。 恶意小程序--微型程序，修改硬盘上的文件，发送虚假电子邮件或窃取口令。 竞争拨号程序--能自动拨成千上万个电话号码以寻找进入调制解调器连接的路径。逻辑炸弹计算机程序中的一条指令，能触发恶意操作。 缓冲器溢出-- 向计算机内存缓冲器发送过多的数据，以摧毁计算机控制系统或获得计算机控制权。 口令破译--用软件猜出口令。通常的做法是通过监视通信信道上的口令数据包，破解口令的加密形式。 社交工程--与公司雇员谈话，套出有价值的信息。 垃圾桶潜水--仔细检查公司的垃圾，以发现能帮助进入公司计算机的信息。 3、什么是电子支付？支付宝有什么作用、功能？ 电子支付：从事电子商务交易的当事人，包括消费者、厂商和金融机构，通过信息网络，使用安全的信息传输手段，采用数字化方式进行的货币支付或资金流转。 支付宝：支付宝（中国）网络技术有限公司是国内领先的独立第三方支付平台； 作用:为交易双方提供信誉保障； 4、了解SWIFT，什么是SWIFT？ SWIFT又称：“环球同业银行金融电讯协会”，是国际银行同业间的国际合作组织，成立于一九七三年，目前全球大多数国家大多数银行已使用SWITFT系统； 5、了解CHIPS，什么是Chips？ CHIPS(clearing house interbank payment system)是“纽约清算所银行同业支付系统”的简称，于1970年建立，由纽约清算所协会(NYCHA)经营。全球最大的私营支付清算系统之一，主要进行跨国美元交易的清算。

教师评语