作业
案例分析：防不胜防的网络威胁
1.“魔高一尺，道高一丈”，根据上述案例，对于提高支付工具的技术水平来保障交易安全，你有哪些更好的建议？
答：由于2003年2月，美国发生有史以来最严重的信用卡资料遭黑客袭击被窃案，4家国际大型信用卡组织约800万张客户资料可能在高度开放的计算机网络环境下，非授权访问，冒充合法用户，病毒与恶意攻击等引起的各种安全问题造成了极大的伤害以及金森在一家美国海军机构的计算机中植入了特洛伊木马，使得他能够在操纵网络上的其它计算机，然后利用这些计算机生成网络广告点击，并骗取了6万元的广告费，所以就以上事件我建议：
1.保护机要数据不被非授权者泄漏或窃取（数据机密性）；
2.保护机要数据不被篡改、删除（数据完整性）；
3.保护协议参与者身份、机要数据的可鉴别性及不可伪造性（数据真实性）；
4.使协议中一些特定信息仅在一定时间内有效，而不被日后用于攻击协议（时效性）；
5.协议参与方不能否认已发送或已接受的数据（不可否认性）；
6.保护诚实的协议参与方在协议执行的任何阶段都不较其他方处于劣势（公平性）；
7.保护系统和网络的稳定性和可靠性，以及系统的可恢复性。

并在电子商务交易中，交易参与方除了关心自己的银行账户、口令、私钥、交易数据等机要信息不被泄漏、窃获、删除、篡改外，最关心的问题是交易是否公平，其他交易方是否利用交易系统漏洞使自己占优势，或对交易环节进行抵赖，否认交易结果。

一个完善的电子商务支付系统应满足安全性和公平性，能够防止一些常见的欺诈和攻击，且具有较高的效率。

2.法律制度的健全也是促进支付良性发展的主要保障，你认为应该建立哪些相关的电子交易法规制度？
答：希望国家制定关于银行针对不同客户，在电子支付类型、单笔支付金额和每日累计支付金额等方面作出合理限制。

在法律法规许可和客户授权的范围内妥善保管和使用各种信息和交易资料；明确规定按会计档案要求保管电子支付交易数据；提倡由合法的第三方认证机构提供认证服务，以保证认证的公正性；要求在境内完成境内发生的人民币电子支付交易信息处理及资金清算等相关法律法规。

保护消费者的合法权益与供应商的合法利益。

09电商4班
洪宇
2011.3.7。