电子商务的安全环境分析案例

Ⅰ 电子商务交易安全的案例

作为高科技犯罪的典型代表之一，银行网络安全事故近两年来在国内频频发生。去年年末，互联网上连续出现的假银行网站事件曾经轰动一时。一个行标、栏目、新闻、图片样样齐全的假冒中国银行网站，竟然成功划走了呼和浩特一名市民银行卡里的2.5万元。且随后不久，假工行、假农行、假银联网站也相继跟风出现。而早在2003年下半年，我国香港地区也曾出现不法分子伪冒东亚、花旗、汇丰、宝源投资及中银国际网站。2004年2月的一段时间，长沙发生利用木马病毒盗窃网络银行资金案，造成损失8万余元，直到现在谈起木马病毒，很多人仍然心惊胆战。
安徽省人行是中国人民银行领导下的省级分行，作为央行的分支系统，在数据大集中趋势尽显的今天，其网内数据呈现出几何量级快速增长的态势。李鹰告诉记者：“安徽人行每天都会发生数亿笔银行内部、银行之间、银行与企业之间的存款、取款、交易、支付、结算业务，也就是说每天都会面临对海量数据和繁杂数据信息的种种处理任务，比如对数据的过滤、关联、评价、检索、提取、摘录、核查等等，而更重要的是这些巨量业务，绝大部分都要通过网络完成”。仅以自2000年起对商业银行开放的安徽人行全省信贷登记系统为例，这个至今存有至少7万多家企事业单位的基本信用信息和近40万笔信贷数据的系统，一年中接受全省金融机构的查询次数就会高达18万次。
在目前病毒种类繁多、新型病毒尤其是混合型病毒层出不穷的网络环境下，其危险性之高可想而知。而与此同时，为保障人行对外提供业务服务的质量而时时对外开放的大量业务数据、办公公文等电子数据信息资产，也必须要通过保障内联服务器的永续运行，才能确保外界能够对其实现不间断访问，从而实现全行信息资源和系统资源的共享，及总行、大区行与各分支行之间的信息传输。“但是，如何适应大范围网络环境的集中管理，减少银行信息系统的脆弱性，最终建设起一个可以长期适合银行发展的信息安全管理中心，一直是一个令人头疼的课题”。
其实说起来，上述问题的解决并不十分困难，只要有一个能够实时分析报警、并对内网服务器网段的流量进行深层次入侵行为分析，及记录完备日志审计以便事后取证追溯的网络访问监控设备，一切难题就可迎刃而解。经过反复论证，银行最终选中东软的NetEye防火墙。
随后一年多的运行使用过程中，业务系统平稳运行能力被安徽人行内部的工作人员所认可。更为重要的是，其将种种原因造成的非计划宕机成功减小到最小程度的同时，还有出乎安徽人行意料的强大突发事件处理能力。李鹰告诉记者：“银行数据处理有着时间性非常强的特点，比如每天临下班和年终结算的时候，数据量都会非常大，因此就要求所安装的防火墙能够承载与处理这种突发事件。但以往使用过的很多防火墙恰恰是在这一点上能力不足—平时倒没什么问题，但一遇到突发的、大数据量的情况，就容易发生堵塞，或者处理不了，丢包什么的，对银行的工作影响相当大。但东软的这款产品至今没有出现什么毛病”。
此外，听从专业技术人员的建议，安徽人行还把一台以前一直直接放在内网里面、外部能访问的服务器搬到了一个隔离区里，从而使外网的人只能到这里来读取数据，大大降低了危险发生的概率。李鹰认为银行网络安全事故的频发，其实与银行网络本身就存在的种种安全隐患有着密不可分的因果关系。“所以说，网络安全其实是一个系统的、全局的管理问题，网络上的任何一个漏洞，都会导致全网的安全问题。因此银行系统在营业一线严抓管理、狠抓规章制度的制定和落实的同时，还必须积极主动地咨询专业人士，通过种种科技手段，运用识别技术、存取控制、密码、低辐射、容错、防病毒、高安全产品等专业措施，从技术上堵住各种安全漏洞，使不法犯罪分子无可乘之机。”

Ⅱ 用案例说明整个电子商务交易流程中存在哪些安全问题，有什么突出表现吗

一、电子商务存在的安全问题编辑本段电子商务简单的说就是利用Internet进行的交易活动，电子商务："电子"+"商务"，从电子商务的定义可以了解电子商务的安全也就相应的分为两个方面的安全：一方面是"电子"方面的安全，就是电子商务的开展必须利用Internet来进行，而Internet本身也属于计算机网络，所以电子商务的第一个方面的安全就是计算机网络的安全，它包括计算机网络硬件的安全与计算机网络软件的安全，计算机网络存在着很多安全威胁，也就给电子商务带来了安全威胁；另一方面是"商务"方面的安全，是把传统的商务活动在Internet上开展时，由干Internet存着很多安全隐患给电子商务带来了安全威胁，简称为"商务交易安全威胁"。这两个方面的安全威胁也就给电子商务带来了很多安全问题：

（一）计算机网络安全威胁

电子商务包含"三流"：信息流、资金流、物流，"三流"中以信息流为核心为最重要，电子商务正是通过信息流为带动资金流、物流的完成。电子商务跟传统商务的最重要的区别就是以计算机网络来传递信息，促进信息流的完成。计算机网络的安全必将影响电子商务中的"信息流"的传递，势必影响电子商务的开展。计算机网络存在以下安全威胁：

1.黑客攻击

黑客攻击是指黑客非法进入网络，非法使用网络资源。随着互联网的发展，黑客攻击也是经常发生，防不胜防，黑客利用网上的任何漏洞和缺陷修改网页、非法进入主机、窃取信息等进行相关危害活动。2003年，仅美国国防部的"五角大楼"就受到了了230万次对其网络的尝试性攻击。从这里可以看出，目前黑客攻击已成为了电子商务中计算机网络的重要安全威胁。

2.计算机病毒的攻击

病毒是能够破坏计算机系统正常进行，具有传染性的一段程序。随着互联网的发展，病毒利用互联网，使得病毒的传播速度大大加快，它侵入网络，破坏资源，成为了电子商务中计算机网络的又一重要安全威胁。

3.拒绝服务攻击

拒绝服务攻击（DoS）是一种破坏性的攻击，它是一个用户采用某种手段故意占用大量的网络资源，使系统没有剩余资源为其他用户提供服务的攻击。目前具有代表性的拒绝服务攻击手段包括SYNflood、ICMPflood、UDPflood等。随着互联网的发展，拒绝服务攻击成为了网络安全中的重要威胁。

（二）商务交易安全威胁

把传统的商务活动在Internet上进行，由于Internet本身的特点，存在着很多安全威胁，给电子商务带来了安全问题。Internet的产生源于计算机资源共享的需求，具有很好的开放性，但正是由子它的开放性，使它产生了更严重的安全问题。Internet存在以下安全隐患：

1.开放性

开放性和资源共享是Internet最大的特点，但它的问题却不容忽视的。正是这种开放性给电子商务带来了安全威胁。

2.缺乏安全机制的传输协议

TCP／IP协议是建立在可信的环境之下，缺乏相应的安全机制，这种基于地址的协议本身就会泄露口令，根本没有考虑安全问题；TCP／IP协议是完全公开的，其远程访问的功能使许多攻击者无须到现场就能够得手，连接的主机基于互相信任的原则等这些性质使网络更加不安全。

3.软件系统的漏洞

随着软件系统规模的不断增大，系统中的安全漏洞或"后门"也不可避免的存在。如cookie程序、JAVA应用程序、IE浏览器等这些软件与程序都有可能给我们开展电子商务带来安全威胁。

4.信息电子化

电子化信息的固有弱点就是缺乏可信度，电子信息是否正确完整是很难由信息本身鉴别的，而且在Internet传递电子信息，存在着难以确认信息的发出者以及信息是否被正确无误地传递给接收方的问题。

（三）计算机网络安全威胁与商务交易安全威胁给电子商务带来的安全问题

1.信息泄露

在电子商务中表现为商业机密的泄露，以上计算机网络安全威胁与Internet的安全隐患可能使得电子商务中的信息泄漏，主要包括两个方面：（1）交易一方进行交易的内容被第三方窃取。（2）交易一方提供给另一方使用的文件第三方非法使用。

2.篡改

正是由于以上计算机网络安全威胁与Internet的安全隐患，电子的交易信息在网络上传输的过程中，可能被他人非法地修改、删除或重放（指只能使用一次的信息被多次使用），这样就使信息失去了真实性和完整性。

3.身份识别

正是由于电子商务交易中交易两方通过网络来完成交易，双方互不见面、互不认识，计算机网络的安全威胁与Internet的安全隐患，也可能使得电子商务交易中出现身交易身份伪造的问题。

4.信息破坏

计算机网络本身容易遭到一些恶意程序的破坏，如计算机病毒、特洛伊木马程序、逻辑炸弹等，导致电子商务中的信息在传递过程被破坏。

5.破坏信息的有效性

电子商务中的交易过程中是以电子化的信息代替纸面信息，这些信息我们也必须保证它的时间的有效与本身信息的有效，必须能确认该信息确是由交易一方签发的，计算机网络安全威胁与Internet的安全隐患，使得我们很难保证电子商务中的信息有效性。

6.泄露个人隐私

隐私权是参与电子商务的个人非常关心的一个问题。参与到电子商务中的个人就必须提供个人信息，计算机网络安全威胁与Internet的安全隐患有可能导致个人信息泄露，破坏到个人隐私。

二、电子商务的安全要求编辑本段正是由于电子商务的开展过程中存在着很多安全问题，我们要使得电子商务正常有序的进行，就必须保证电子商务的安全，解决以上的安全问题，营造一个安全的电子商务环境，那么这样一个安全的电子商务环境又有哪些安全要求，成为我们解决电子商务存在的安全问题接下来要解决的问题：

（一）信息的保密性

交易中的商务信息一般都有保密的要求，信息内容不能随便被他人获取，尤其是涉及到一些商业机密及有支付等敏感信息时，信息的保密性就显得更为重要了。

（二）信息的完整性

信息的完整性包括电子商务中的信息不被篡改、不被遗漏。

（三）通信的不可抵赖、不可否认

在电子商务活动中一条信息被发送或被接收后，应该通过一定的方式，保证信息的各方有足够的证据证明接收或发送的操作已经发生。

（四）交易各方身份的认证

要使网上交易成功，参与交易的人首先要能确认对方的身份，确定对方的真实身份与对方所声称的是否一致。

（五）信息的有效性

电子商务以电子形式取代了纸张，那么如何保证这种电子形式的贸易信息的有效性则是开展电子商务的前提。

（六）个人隐私权的保护

电子商务中是否可以保护个人隐私权，势必影响到个人消者者参与电子商务的积极性。

三、电子商务的安全对策编辑本段要营造一个满足电子商务安全要求的电子商务环境，就相应的要解决两个方面安全威胁：一是计算机网络的安全威胁，二是商务交易的安全威胁，所带来的电子商务的安全问题。我们营造安全的电子商务环境的对策主要有：

（一）利用电子商务安全技术

1.计算机网络安全技术

电子商务中利用的重要工具计算机网络，存在着很多的安全威胁，计算机网络的建立足我们开展电子商务的基础，我们要保证电子商务的安全，首先就要保证计算机网络的安全。

（1）防火墙技术

防火墙是指隔离在本地网络与外界之间的一道防御设施，是这一类防范措施的总称。它能够限制他人进入内部网络，过滤掉不安全服务和非法用户：允许内部网的一部分主机被外部网访问，另一部分被保护起来；限定内部网的用户对互联网上特殊站点的访问；为监视互联网安全提供方便。对手我们营造安全的电子商务环境目前最安全的方法就是利用双防火墙双服务器方式。

（2）入侵检测系统（IDS）

防火墙虽然很好，但是防火墙也有很多的不足，比如防火墙不能防范不经由防火墙的攻击、防火墙不能防范新的网络安全问题。为了弥补防火墙的不足，我们可以利用入侵检测系统，来保证计算机网络的安全。入侵检测（Intrusion Detection），顾名思义，便是对入侵行为的发觉。它通过对计算机网络或计算机系统中的若干关键点收集信息并对其进行分析，从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。入侵检测的软件与硬件的组合就是入侵检测系统（Intrusion Detection System，简称IDS）。

（3）虚拟专用网（VPN）技术

虚拟专用网VPN（Virtual Private Network）是一门网络新技术。顾名思义，虚拟专用网不是真的专用网络，它利用不可靠的公用联网络作为信息传输媒介，通过附加的安全隧道，用户认证和访问控制等技术实现与专用网络相类似的安全功能，从而实现对重要信息的安全传输。利用虚拟专用网技术，我们可以营造一个相对安全的网络。

（4）病毒防治技术

电子商务中的计算机网络不断受到病毒攻击的危害，为了把计算机病毒的危害减小到最低，我们可以从以下几方面从入手：一是高度重视计算机病毒；二是安装计算机病毒防治软件，不断更新病毒库。

2.商务交易安全技术

为了营造一个安全的电子商务环境，我们一定要保证传统的商务活动在互联网上进行的安全，我们就应该建立一个电子商务的安全体系。

（1）基本加密技术

将明文数据进行某种变换，使其成为不可理解的形式，这个过程就是加密，这种不可理解的形式称为密文。解密是加密的逆过程，即将密文还原成明文。采用密码技术对信息进行加密，是最常用的安全手段。在电子商务中，获得广泛应用的现代加密技术有以下两种：对称加密体制和非对称加密体制。基本加密技术是电子商务安全体系的基础，也是安全认证手段和安全协议的基础，利用它可以保证电子商务中信息的保密性。

（2）安全认证手段

利用基本加密技术还只能保证电子商务中信息的保密性，为了营造安全的电子商务环境，我们还必须保证电子商务中的信息的完整性，通信的不可抵赖、不可否认，交易各方身份的认证，信息的有效性，这就得利用以基本加密技术为基础开发的安全认证手段：

①利用数字信封技术保证电子商务中信息的保密性。

②利用以Hash函数为核心的数字摘要技术来保证电子商务中信息的完整性。

③建立CA认证体系给电子商务交易各方发放数字证书，保证电子商务中交易各方身份的认证。在电子商务中，为了使众多的认证机构CA（Certification Authority）具有一个开放的标准，使以之间能够互联、互相认证，实现安全的CA管理，这就需要建立公钥基础设施（Public Key Infrastructure，简称PKI）。

④利用数字时间戳来保证电子商务中信息的有效性。

⑤利用数字签名技术来保证电子商务中的通信的不可抵赖、不可否认，信息的有效性。

（3）安全协议

要保证电子商务环境的安全，必须把安全认证手段跟安全协议配合起来建立电子商务安全解决方案。目前电子商务中有两种安全认证协议被广泛使用，即安全套接层SSL（Secure Sockets Layer）协议和安全电子交易SET（Secure Electronic Transaction）协议。

（二）制定电子商务安全管理制度

电子商务安全管理制度是用文字形式对各项安全要求所做的规定，这些制度应该包括人员管理制度、保密制度、跟踪审计制度、系统维护制度、数据备份制度、病毒定期清理制度等。

（三）加强诚信教育，建立社会诚信体系

电子商务中的很多安全问题比如交易的抵赖、否认、个人隐私权的破坏，说到底还是人的诚信问题，为了促进电子商务更好的发展，打消消费者对于电子商务的安全顾虑，我们应该加强诚信教育，建立社会诚信体系。

Ⅲ 综合分析电子商务发展宏观环境

电子商务市场环境：

当下我国的电子商务正呈现出一个良好发展的态势。近年来回，电子商务飞速发展，利答用网络优势，快速形成自己独特的商业发展群体。越来越多的人看到电子商务市场的发展潜力，主动投身到电商竞争的热潮之中。

随着电子商务单位数量的增加，电商市场竞争愈发激烈，越来越多的电商商家被逼进入价格大战。规则上的漏洞、不完善的网络法则和网络本身所具有的弊端，让恶性竞争变得难以控制。

(3)电子商务的安全环境分析案例扩展阅读：

电子商务的形成与交易离不开以下四方面的关系：

一、交易平台

第三方电子商务平台（以下简称第三方交易平台）是指在电子商务活动中为交易双方或多方提供交易撮合及相关服务的信息网络系统总和；

二、平台经营者

第三方交易平台经营者（以下简称平台经营者）是指在工商行政管理部门登记注册并领取营业执照，从事第三方交易平台运营并为交易双方提供服务的自然人、法人和其他组织；

三、站内经营者

第三方交易平台站内经营者（以下简称站内经营者）是指在电子商务交易平台上从事交易及有关服务活动的自然人、法人和其他组织。

Ⅳ 电子商务环境分析（社会环境，职环境〔现状，发展前景，地区发展情况，用人单位要求〕）只要300字。好

如下：
电子商务环境分析
电子商务通常是指是在全球各地广泛的商业贸易活动中，在因特网开放的网络环境下，实现消费者的网上购物、商户之间的网上交易和在线电子支付相关的综合服务活动的一种新的商业运营模式，电子商务环境是以企业为中心的电子商务的一种基本形式。
随着信息时代的到来，电子商务行业也越来越热门了，1996年全球近4000万人使用Internet到如今几十亿人使用，越来越多的人在网上进行购物或者从事工作。
那么，作为一个电子商务人才，对于用人单位，又需要具备怎样的人才呢？
（1）受过专门电子商务教育，掌握基础理论知识以及实操能力
（2）高素质，有过硬的心理素质、具有合作精神或具备一定的领导能力
（3）较高品德素养。
电子商务的发展前景：
随着我国网络技术普及率的日益提高，通过网络进行购物、交易、支付等的电子商务模式发展迅速。电子商务凭借其低成本、高效率的优势，不但受到普通消费者的青睐，还有效促进中小企业寻找商机、赢得市场，已成为我国转变发展方式、优化产业结构的重要动力。
21世纪是网络的世纪，电子商务的发展前景毋庸置疑，必然是美好而具有广阔的市场。各个商业银行都对其网络支付业务进行了加强，并设立专业的网络技术部门，为电子商务的发展提供了有力的保证。从技术上来说，电子商务的发展环境越来越好，越来越完善。电子商务必将成为我国经济增长的新的重要的力量。

不懂欢迎追问~
祝你生活愉快！
“电商前沿”团队七海露芝亚丫为你真诚解答！

Ⅳ 电子商务职业环境分析

电子商务一般使用在于淘宝、京东这个环境中。如果有专门做电商的品牌站就另外考虑。相对来说并知道怎么跟你说了。

Ⅵ 简述电子商务的安全隐患与解决措施

1、数据传输安全隐患。

电子商务是在开放的互联网上进行的贸易，大量的商务信息在计算机和网络上上存放、传输，从而形成信息传输风险。因此措施可以通过采用数据加密（包括秘密密钥加密和公开密钥加密）来实现的，数字信封技术是结合密钥加密和公开密钥加密技术实现的。

2、数据完整性的安全隐患。

数据的完整性安全隐患是指数据在传输过程中被篡改。因此确保数据不被篡改的措施可以通过采用安全的散列函数和数字签名技术来实现的。双重数字签名可以用于保证多方通信时数据的完整性。

3、身份验证的安全隐患。

网上通信双方互不见面，在交易或交换敏感信息时确认对方等真实身份以及确认对方的账户信息的真实与否，为身份验证的安全隐患。解决措施可以通过采用口令技术、公开密钥技术或数字签名技术和数字证书技术来实现的。

4、交易抵赖的安全隐患。

网上交易的各方在进行数据传输时，当发生交易后交易双方不认可为本人真实意愿的表达而产生的抵赖安全隐患。措施为交易时必须有自身特有的、无法被别人复制的信息，以保证交易发生纠纷时有所对证，可以通过数字签名技术和数字证书技术来实现的。

(6)电子商务的安全环境分析案例扩展阅读：

电子商务分类：

1、企业对企业的电子商务（B2B）；

2、企业对消费者的电子商务（B2C）；

3、企业对政府的电子商务（B2G）；

4、消费者对政府的电子商务（C2G）；

5、消费者对消费者的电子商务（C2C）；

6、企业、消费者、代理商三者相互转化的电子商务（ABC）；

7、以消费者为中心的全新商业模式（C2B2S）；

8、以供需方为目标的新型电子商务（P2D）。

Ⅶ 电子商务环境分析（社会环境，职环境〔现状，发展前景，地区发展情况，用人单位要求〕）只要300字。好的

纵览全球电子商务市场，各个地区发展情况并不平衡，欧美地区电子商务发展程度遥遥领先其他地区。亚洲地区作为后起之秀，发展速度较快，市场潜力也比较大，是全球电子持续发展的地区。从平均每个用户的网络购买支出来看，美国高居榜首是中国的50多倍，从用户规模增长预期来看，中国和印度的网购用户规模潜力惊人。

1 电子商务市场简析
纵览全球电子商务市场，各个地区发展情况并不平衡，欧美地区电子商务发展程度遥遥领先其他地区。亚洲地区作为后起之秀，发展速度较快，市场潜力也比较大，是全球电子持续发展的地区。
从平均每个用户的网络购买支出来看，美国高居榜首是中国的50多倍，从用户规模增长预期来看，中国和印度的网购用户规模潜力惊人。
从交易额方面来说，据有关机构数据显示，2012年世界网络零售交易额达到1.09万亿美元，比2011年增长了21.1%。国内专家近期预测，2014年电子商务消费额将达到2万亿美元。
中国电子商务市场简析
2010年中国电子商务市场交易额已达4.5万亿，同比增长22%。其中，B2B电子商务交易额达到3.8万亿，网上零售市场交易规模达5131亿元。2011年中国电子商务市场交易额达6万亿元，同比增长33%，其中，B2B电子商务交易额达到4.9万亿，同比增长29%。整体保持稳定的发展态势。网络零售市场交易规模为3492亿元，而截止到12月，网络零售市场交易规模突破8000亿大关达到8019亿元，同比增长56%。2013年中国电子商务市场的交易额为6.25万亿元，同比增长27%；网络零售交易规模达1.32万亿元，同比增长64.7%；网络团购等其他领域也呈现增长势头，中国电子商务发展的前景依然乐观。
电子商务主要的业务模式是什么？
从电子商务的三种业务模式来看，B2B依然是电子商务市场的主旋律，B2B交易额占中国电子商务总体交易额的89.5%，达到21480亿元；而B2C交易额占整体交易额的7.4%，达到1776亿元；C2C交易额占3.1%，达到744亿元。整体业务格局的最大变化在于B2C市场份额进一步扩大。电子商务市场分析三种业务模式所处的细分市场，B2B市场中阿里巴巴和企汇网等垂直B2B平台体现了巨大发展动力。
2014年中国电子商务市场发展趋势
1、政府加强引导性和投资
政府近些年来逐步加强了在了在电子商务领域的引导性投资，用以改善中国电子商务市场的投资环境，今年企汇网联合郑州市政府和阿里巴巴，成立阿里巴巴郑州产业带，做为阿里巴巴郑州产业带的运营商，企汇网意在利用阿里巴巴独有的电子商务资源优势，为郑州优质企业搭建现代化的交易平台，提升企业市场竞争力，从而带动区域经济转型升级。
2、物流平台逐步崛起
从电子商务市场支撑体系建设看，一方面物流公共信息平台将有巨大发展，平台信息服务能力将显著提升，同时更多的电子商务服务商会加入物流体系建设的行列中，物流平台也会逐渐搭建，物流服务商将面临洗牌。
3、B2B仍是主流
未来10年，中国将有70％的贸易额将通过电子交易完成。中国B2B电子商务市场交易规模增长潜力巨大。此外，由于电子商务向行业的渗透将更加深入，加之B2C市场对投资者的吸引力加强，B2C市场的份额将呈现明显的扩大趋势。更多行业信息你可以去前瞻网查阅！
希望可以帮到你 望采纳谢谢

Ⅷ 企业电子商务安全问题分析

企业电子商务安全问题分析:一、电子商务的概念及特征 1．电子商务的定义 :电子商务，迄今为止尚无统一的定义；专家们的观点也不尽相同。因此，人们对电子商务的理解可谓五花八门。一，有人认为，电子商务是指从售前服务到售后服务的各个环节实现电子化、自动化； 二，有人认为，电子商务是一种现代商业技术，在满足组织、交易商和用户方面所进行的改善产品和服务质量、提高服务速度需求的同时，还能降低成本，它还意味着应用计算机网络搜寻和获取信息，用以支持个人．和公司的决策制订过程； 三，有人认为，电子商务就是通过电子手段来完成整个商业贸易活动的过程。从最初的电话、电报到电子邮件甚至20多年前开始的EDI(ElectronicData Interchange)，都可以说是电子商务的某种形式；发展到今天应包括通过网络来实现从。原材料的查询、采购，产品的展示、订购、销售，到商品的进出口、储运以及电子支付等一系列贸易活动在内的较完整的电子商务概念。电子商务的基本概念，简单说来就是指实现整个商务活动的电子化。具体说来，电子商务是一种通过网络技术的应用，快速而有效地进行各种商务活动的最新方法。这不仅指基于Internet的交易，而且指所有利用Internet、Intranet和局域网来解决问题、降低成本、增加价值并创造新的商机的所有商务活动，包括从销售到市场运作以及信息管理。 电子商务是基于计算机网络的一种开放性、交互式交易活动，它包括询价、订货、支付、送货四个环节，涉及商品提供者、购物服务提供者、消费者等多种角色。就目前发展水平而言，只要一个或一个以上的环节在网上完成，即可视为电子商务的雏形。电子商务的运作模式与传统商业的运作模式完全不同，如图1所示。因此，它具有下列所述特征； (1)开发成本低 通过Intranet技术和EDI技术，企业内部各部门之间可以更好地交流，进行协同工作，以利于降低开发成本。 运作成本低通过将有形的环境转化为虚拟的环境，简化了作业流程，提高了运作效率，减低了运作成本。通过Internet技术发布厂商网页，可以提高企业形象，为顾客提供最新的商品信息，开拓潜在的市场和销售渠道，增加营业收入。 通过Internet强大的信息交流功能，可以创造新的服务，为顾客创造新的价值，同时还可以得到更多的有关顾客个人的信息，有利于提高顾客满意度。基于Internet的电子商务，为消费者提供了一个全新的市场机制。在这个虚拟化的市场中，消费者能获得比以前多得多的信息，购物时选择余地加大。 基于Internet技术的电子商务运作模式，其开发成本和运作成本较低，这就使得以较低价格销售成为可能。这对消费者来说，意味着购物价格相对低廉。 采用电子支付手段购物，简化了若干中间环节，消费者能以更为方便快捷的方式购买商品。 企业可方便从网上获取商情，还可通过采用EDI技术，使企业与企业之间的商业文件的传递速度大大加快，减少由于文件错漏造成的商业损失，降低文件处理成本，提高企业的竞争能力。在电子商务环境中，传统中间商的功能将会改变，例如，提供安全验证、电子现金服务，为客户收集和分析市场信息等等。我国1993年引入电子商务的概念，后来政府部门、科研院所及许多企业陆续加入对电子商务的探索与研究，目前呼吁发展电子商务的报道、学术论文在各大广播电视台以及报刊杂志上随处可见。尽管如此，我国的电子商务的发展仍处于尝试与起步阶段，与美国相比晚了好几年，离真正的起飞阶段还有较大距离。美国电子商务自t998年圣诞节开始进入起飞阶段，当年在Internet上商品销售总额为149亿美元，占总零售额的0．5％；1999年网上商品销售总额为360亿美元，占总零售额的 2％。而我国1998年在Internet上商品销售总额占总零售额不足万分之五，我国电子商务在体系、组织、法律、模式、技术、管理等方面均未成型，要想实现起飞，必须认真分析现阶段发展电子商务所存在的若干问题。笔者个人认为，电子商务在发展过程中将会遇到下列一些问题。 电子商务的发展从一定规模上可以说取决于信息基础设施的规模，电子商务是基于信息网络通信的商务活动，为此，需要建设必要的信息基础设施。经过几年艰难探索和积极努力，我们的基础设施建设突飞猛进，国家九大骨干互联网络纷纷扩容、提速，除计算机网络外，国家的电话网、电视网同样发展迅速，并基本实现了多网互联。现在中国通信网已经构成了“五网格局”，包括电话网、数据网、移动网、图象网和多媒体网，一切形式的信息载体(声、像、图、文)都可以用多媒体网支持，再加光纤、微波、卫星通信等信息传播手段，为电子商务的进一步发展提供了物质手段。 目前世界各国信息基础设施的发展极不平衡，发达国家的基础设施已经达到了比较完善的程度，而发展中国家的基础建设正在起步阶段。我国信息化建设起步晚，网络基础薄弱。网络速度慢，互联网出口带宽不足，网络速度太慢，严重制约了我国信息化建设的进程。随着我国Internet用户直线上升，但传输速度却没有相应跟上，拨号上网速度之慢难以想象，网上购物变成了漫长的等待，将电子商务迅捷的特性瞬间化为乌有。另一方面，上网用户相对较少，网络利用率低，致使网络资源大量闲置和浪费。投资效益低，严重制约着网络进一步发展。我国网络传输速度不仅太慢，而且太贵，上网资费过高，抵销了电子商店所给予的优惠，先论是企业还是个人都难以承受。由于价格过高，交易冷清，一批网络服务提供商因亏损已退出。根据中国互联网信息中心(CNNIC)近几年来的调查报告，网络速度太慢和网费太贵一直是网民对互联网不太满意的两个首要原因。2001年CNNIC发布的数据表明用户认为当前互联网最令人不满意的地方是：速度太慢占 46．41％，收费太贵占20．83％。由于设施落后，网络传输的可靠性也大打折扣，包括软件、线路、系统的不可靠。商业电子化和金融电子化也太差。目前全国性的金融网还未形成，金融业自身的电子化还未实现，商业电子化又落后于金融电子化，制约了电子商务的生存与发展空间，目前已经开展的电子商务业务用的都是土洋结合的方法——信用卡。借记卡、储蓄卡、邮局付款和货到付款等多支付方式混合使用，有的甚至用的是网上查询、网下交易的办法。网络基础设施与能力薄弱，人均计算机拥有量低，关键性信息产品及电子商务所需要的最前沿的网络技术直接从国外引进严重受限，是制约我国电子商务发展的瓶颈。 Internet是—个开放型的网络，它的安全问题是人们最为关心的。虽然在技术上有很多防范措施，但目前在黑客频频光顾企业的网站并进行破坏的情况下，人们将自己的银行帐号和密码送到网上时，心里不免还是有几分担心。
由于网络的虚拟性，交易双方并不见面，其交易完全通过网络进行，因此信息的真实可靠性受到特别的重视。面目前在信息的真实性、客户身份的合法性、支付信息的完整性、支付信息的不可否认性；整个网上交易的合法性等都无章可循、无法可依，特别是安全认证问题和网上支付的安全性还不能够完全消除人们的疑虑，将严重制约电子商务的正常发展。据调查表明，目前中国的赃物者最关心的是网上交易的安全可靠性，CNNIC发布截至2000年12月31日的数据为31．20％的用户认为目前网上交易存在的最大问题是安全性得不到保障。因此，解决网上购物、交易；结算中的安全问题是建立电子商务各主体间的信任的关键，只有具备足够高的安全性、可靠性的屯子商务系统才能赢得客户的信赖和欢迎。 安全的电子商务系统，首先必须具有—个安全、可靠的通信网络，以保证交易信息安全、迅速的传递；其次是保证数据库服务器绝对安全，防止黑客闯入网络盗取信息。对于中国来说，网络产品几乎都是“舶来品”，本身就隐藏着不安全隐患，加之技术、人为等因素的影响，不安全因素更加突出。因此，网上交易需要由一个权威的第三方来担任的信用认证机构确认买卖双方的身份。这个就是电子商务的安全证书认证中心(CA中心)，这是保证网络安全性、保密性、可靠性的重要措施。CA中心的作用在于确保网上交易合同的有效性、防止系统故障、计算机病毒、黑客攻击，确保交易内容、交易双方帐号、密码不被他人识别和盗取、确保交易合同的完整性，防止单方面对交易信息的生成和修改。这个第三方可以是政府部门，也可以是行业主管部门，也可以是交易双方共同信任的其它组织。由于CA是电子交易环节中的资格认证权威机构，具有特殊的地位和重要作用，许多单位都在竞争CA角色。我国的安全认证体系刚刚起步，目前国内的认证比较混乱，参与方过多，在技术标准上的不统一，这将为今后的交叉认证带来不便。由于我国的市场经济体制建立并不完善，竞争有可能会出现无序的状态、因此政府应加强管理，协调不同体系的兼容性，使我国的以中心早日步入正轨，以增强用户对电子商务交易的信心。 基于Internet的电子商务，买卖双方可以互不见面，其信用问题就显得格外重要了。市场经济发展的两大支柱是社会保障体系和社会信用体系。就目前而言，我国无论是企业还是个人，还未普遍建立完善的信用体系，现金交易还占主导地位。买方担心付款后能否收到货物或能否收到满意的货物，卖方担心发货后能否按期如数收到货款。据CNNIC于2001年发布的调查结果表明：用户经历过“已经订了货并付了款后，而未收到货物”的情形占15．68％；用户一般采取的付款方式为，货到付款(现金结算)：42.02％，邮局汇款：23．66％，网上支付：13． 14％，信用卡(或储蓄卡)：12．73％；对于高额“超过1000元的产品”用户希望采取的付款方式则为，货到付款(现金结算)：55。45％，邮局汇款：5．14％，网上支付：8．03％，信用卡(或储蓄卡)：17．31％；有32． 03％的用户认为目前网上交易存在的最大问题是产品质量、售后服务及厂商信用得不到保障，占本项目的第一位。由此可见，信用问题对于电子商务的健康发展显得多么重要。 电子商务的核心内容是信息的互相沟通和交流。交易双方通过Internet进行交流、洽谈确认，最后才能发生交易，利用电子商务进行交易得以最终实现的关键环节是支付环节。这时对于通过电子商务手段完成交易的双方来说，银行等金融机构的介入是必须的。银行起的作用主要是支持和服务，属于商业行为。网上支付是电子商务的重要组成部分，是金融服务的发展和创新。网上支付的目的在于减少银行成本、加快处理速度、方便客户、扩展业务等，它将改变处理的方式，使得消费者可以在任何地方、任何时间通过互联网获得银行的支持服务，而无需再到银行传统的营业柜台；但是，我国银行网上支付还是“小儿科”。据介绍，我国商业银行通过互联网提供网上支付的时间并不长，业务量也较小。 1998年4月，招商银行推出了网上支付业务，当时主要提供企业对企业的资金结算；同年5月，招商银行与首都电子商城等商家合作，开通企业对个人的网上支付业务，同期开通此项服务的还有中国银行；到i999年8月，中国建设银行也向社会推出了网上银行支付系统，其它商业银行也在进行系统的开发，但还未推出真正的网上支付业务。 已经开展的电子商务，使用了多种支付方式，信用卡、储蓄卡、邮局汇款和货到付款，在多种方式中，货到付款占了相当大的比例。首届网上购物测试指出，网上购物的支付环节中，有85％的网上商店和90％以上的网民选择货到付款方式，选择网上支付的网民不到6％。为什么多花钱的货到付款备受青睐，而电子商务支付环节中最具代表性的信用卡网上支付却受了冷落呢?这与西方发达国家的状况截然相反。主要是由于我国信用体制不健全造成的，要解决信用度的问题。货币电子化，就是不论在何处，顾客都能够通过银行信用卡支付货款。顾名思义，信用卡持有者就必须讲信用，但我国目前还未建立信用机制，因为恶意透支的人太多，银行只好严加防范，这就制约了计算机联网实时结算，使通过互联网付款难以到达目的。而且，国人购物大多以眼见为实，如果看到网上的照片便付款，买来的东西不是那么回事或者杳无音讯怎么办?而对动辄上千万元的BtoB电子商务，最怕遇到身份不明，没有信用的交易伙伴所设下的欺诈陷井。种种迹象表明，我国当前的信用度与一个市场经济发达，讲求信用的商业社会还有一段距离，我们只有完善有关法律制度才能早日共同享受到电子商务带来的好处。其次，网上支付的安全性也是困扰网民的重要原因。中国老百姓信赖和习惯于“一手交钱、一手交货”的交易方式并不完全适应网上购物的生活方式。一些有远见的电子商务公司已经开始着手解决这方面的问题。另外，办理网上支付卡颇费周折，须填表、下载指定的软件、进行相应的操作等等，如果不是网虫或非用不可，恐怕没有多少人有这样的耐心，除了办卡手续繁、效率低，网上结算速度也慢，在线的资金划转少则几天，多则十几天，落后的支付手段是消费者要在支付后的一个月才能拿到所购商品，使人们参与电子商务的热情受到影响。 方便快捷，价廉物美，本应是电子商务的特点和优势，赢得客户最有效的武器。但目前给人们的感觉是网上购物既不方便又不便宜，这里以网上购书为例。假如你想要在北京图书大厦的网上书店买书，就得先成为首都电子商城的会员。在会员申请的登记表中，除要填写一般的个人资料之外还需输入自己的信用卡号；此外，会员还必须亲自到图书大厦去签一个类似授权书的文件才能算正式入会。如此复杂繁琐的手续往往使人望而却步。除了手续复杂之外，支付手段的落后也造成电子商务难以推广。目前大多数在线商店仍采取收到邮局汇敦后再发货的古老方式。这与过去的邮购方式并没有本质的区别，而且只适应于卖方偏好。 网络销售的商品应该比正常渠道出售的便宜，因为它减少了普通零售业租用店面的费用和营业员的工资开销。假若商家不让利，顾客凭什么要费那么多的事去网上购物呢?而我国国内的网上商店，除了少数对软件和书打折以外都保持着零售价。有资料表明，在美国，在线商店均以—定的折扣率来吸引顾客；如著名的网上书店 Arnazon.com的折扣率通常为40％。我国要推行电子商务，如不做到物美价廉，则难以推广。以实物商品为内容的电子商务活动，除了信息流、资金流的处理以外，最终完成交易必然依赖于物流系统。我国辽阔的地域和经济发展的不平衡决定了商品的配送的巨大困难。很多城市到目前为止仍没有专业的配送企业，本来网上购物就图个快捷、方便，然而，目前的配送环节大多过程冗余，造成送货不及时，退货不容易。诚然，要求每个电子商务企业都建立自己的配送机构是极不现实也不必要的，但如果与现有的社会体系保持畅通的在线联系，应该成为电子商务企业重视与解决的问题.新建一个全国性的配送系统将是困难的，其所需的大量资金投入构成了进入的壁垒。尽管许多快递公司号称解决了这个问题，但实际上相去甚远。多数新兴的快递公司只是区域性的，规模较小，以雇佣民工来降低成本，对于如今货到付款方式占了很大比重的实际情况，消费者的认可程度低，同时也给快递公司的管理带来了难度。邮政系统拥有全国性的大网，这是其优势所在，但邮政网络是以普通邮件寄递为主组建的，并不是针对专门的物流服务而组建起来的，因此，不经过改造，也是难以提高其运作的效率。从目前来看，邮政特快专递的资费过高，且时限并不能完全保证，也闲置了其在电子商务体系中应当发挥的更大作用。物流是一个有运输、储存、配送、包装、装卸搬运、配送加工和信息处理七大功能构成的多功能体系。而配送只是其中的一个环节。真正高效率的电子商务活动，需要一个更加完善的物流体系，才能体现出其高效率、低成本的特性。 在电子商务交易过程中，实际上显示屏幕上展现的商品与实际商品会有所出入，由于在购买前与商品缺乏实际接触，顾客有可能对购买后的物品不满意，如果没有无条件退货制度，很难树立顾客对网络商店的信任。如果网络商店对技术支持缺乏安排，没有解决好产品安装和使用方面的技术问题，很难想象顾客会放心购买。 电子商务发展需要一个强大的软硬件环境和深厚的社会环境作支持。但目前，我国人们的电子商务意识还很淡薄，企业尤其是中小企业对电子商务不完全清楚；商家信誉低，造成人们对使用电子商务的担心。电子商务的发展不仅意味着机遇和挑战，更重要的是观念的彻底革新。既要克服对网络经济和电子商务的害怕倾向，又要克服认为搞不搞电子商务无所谓的消极或抵触情绪，同时也要防止对电子商务认识不够深刻的倾向。 我国是个发展中国家。多数公众文化素质不高，现代通信和网络技术日新月异，多数公众难以跟上知识和技术的发展步伐，必须在各个层次上普及上网技能和电子商务知识，才能在中国大规模推进电子商务应用。因此，必须尽快宣传普及电子商务的有关知识，增强商业信誉，加强相关人才的培养。其二，电子商务对于任何国家都是一种新生事物，从理论上讲是—个边缘学科，发展电子商务需要跨学科领域的复合型人才，既要懂得计算机技术，又要掌握有关金融、商务方面的知识。我国目前对这样的人才相当短缺，现在已有十来所高校设置了电子商务本科专业(专业代号列入目录外)，并开始招生，但有关学科建设和教学研究还是显得相对落后。 电子商务是一个全新的领域，是在虚拟社区中进行的商务活动，具有不同于传统商务活动的特殊性，它与传统的法律制度、社会规则之间必然发生冲突。我国现正处于社会转型期，法制不够健全，假冒伪劣商品时常干扰市场秩序，服务水平较为低下，消费者权益往往得不到充分保护。上述因素都会阻碍电子商务的广泛开展。特别是电子支付安全、隐私权保护、电子签名、商业合同认证、纠纷调解、网上打假等问题的解决还缺乏相应的游戏规则和制度参照坐标。有关法规体系不健全也阻碍了电子商务发展的进程。 近年来，随着网络、通信和计算机技术的迅速发展，使用Internet从事商务活动已经成为现实。目前经济全球化与网络化已成为一种潮流，世界各国都在密切关注这一商务发展的大趋势，电子商务的产生和发展就应运而生了。在发达国家，电子商务的发展非常迅速，全球电子贸易额主要集中在欧洲、美国、日本、新加坡等国家。许多专家学者认为，电子商务将成为21世纪经济的新增长点。电子商务以其相对低廉的成本、简化的贸易流程、超越时空限制的经营方式和预期的巨大利润，吸引着世界各国众多厂商。据有关资料显示：目前已有几十万家公司， 1500多家银行介入这一领域。1998年全球电子商务交易额达153亿美元，1999年为265亿美元，2000年达433亿美元，全球电子商务交易额平均年增长达70％左右。电子商务是通过高度开放性的互联网开展商业活动的,其用户遍及全球。互联网在为电子商务提供有效通信方式的同时,由于其缺少必要的监管和完整的网络安全体制,使电子商务在安全上面临一定的威胁,影响了电子商务以更快的速度发展。因此,其安全性问题已成为不容忽视的问题.安全问题己成为电子商务的核心问题。企业网络安全的核心是企业信息的安全。为防止非法用户利用网络系统的安全缺陷进行数据的窃取、伪造和破坏，必须建立企业网络信息系统的安全服务体系。关于计算机信息系统安全性的定义到目前为止还没有统一，国际标准化组织(ISO)的定义为：“为数据处理系统建立和采用的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露”。计算机安全包括物理安全和逻辑安全，其中物理安全指系统设备及相关设施的物理保护以免于被破坏和丢失，逻辑安全是指信息的可用性、完整性和保密性三要素。 信息安全的隐患存在于信息的共享和传递过程中。目前，浏览器／服务器技术已广泛应用于企业网络信息系统中，而其基础协议就存在着不少的安全漏洞。 一种基本的安全系统——网络安全系统，也称为防火墙系统，可以设置在公用网络系统和企业内部网络之间，或者设置在内部网络的不同网段之间，用以保护企业的核心秘密并抵御外来非法攻击。随着企业网上业务的不断扩大和电子商务的发展，对网络的安全服务提出了新的要求。像用户认证、信息的加密存贮、信息的加密传输、信息的不可否认性、信息的不可修改性等要求，要用密码技术、数字签名、数字邮戳、数字凭证和认证中心等技术和手段构成安全电子商务体系。 目前使用最广泛的网络协议是TCP／IP协议，而TCP／IP协议恰恰存在安全漏洞。如IP层协议就有许多安全缺陷。IP地址可以软件设置，这就造成了地址假冒和地址欺骗两类安全隐患；IP协议支持源路由方式，即源点可以指定信息包传送到目的节点的中间路由，这就提供了源路由攻击的条件。再如应用层协议Telnet、FTP、SMTP等协议缺乏认证和保密措施，这就为否认、拒绝等欺瞒行为开了方便之门。 对运行TCP／IP协议的网络系统，存在着如下五种类型的威胁和攻击：欺骗攻击、否认服务、拒绝服务、数据截取和数据纂改。
黑客攻击的目标不相同，有的黑客注意焦点是美国国防部五角大楼，有的关心是安全局、银行或者重要企业的信息中心，但他们采用的攻击方式和手段却有一定的共同性。一般黑客的攻击大体有如下三个步骤：
信息收集→对系统的安全弱点探测与分析→实施攻击。 信息收集的目的是为了进入所要攻击的目标网络的数据库。黑客会利用下列的公开协议或工具，收集驻留在网络系统中的各个主机系统的相关信息。·SNMP协议 用来查阅网络系统路由器的路由表，从而了解目标主机所在网络的拓扑结构及其内部细节。·TraceRoute用该程序获得到达目标主机所要经过的网络数和路由器数。 ·Whois协议服务信息能提供所有有关的DNS域和相关的管理参数。 ·DNS服务器 该服务器提供了系统中可以访问的主机的IP地址表和它们所对应的主机名。 ·Finger协议 可以用Finger来获取一个指定主 机上的所有用户的详细信息(如用户注册名、电话号码、最后注册时间以及他们有没有读邮件等等)。 ·Ping实用程序 可以用来确定一个指定的主机的位置。 ·自动Wardialing软件 可以向目标站点连续拨出大批电话号码，直到遇到某一正确的号码使其MODEM响应。在收集到攻击目标的一批网络信息之后，黑客会探测网络上的每台主机，以寻求该系统的安全漏洞或安全弱点，黑客可能使用下列方式自动扫描驻留网络上的主机。 ·自编程序 对某些产品或者系统，已经发现了一些安全漏洞，该产品或系统的厂商或组织会提供一些“补丁”程序给予弥补。但是用户并不一定及时使用这些“补丁”程序。黑客发现这些“补丁”程序的接口后会自己编写程序，通过该接口进入目标系统，这时该目标系统对于黑客来讲就变得一览无余了。
·Internet的电子安全扫描程序IIS(InternetSecurity Scanner)、审计网络用的安全分析工具SATAN(Security Analysis Toolfor Auditing Network)等这样的工具，可以对整个网络或子网进行扫描，寻找安全漏洞。这些工具有两面性，就看是什么人在使用它们。帮助发现其管理的网络系统内部隐藏的安全漏洞，确定系统中那些主机需要用“补丁”程序去堵塞漏洞。黑客也可以利用这些工具，收集目标系统的信息，获取攻击目标系统的非法访问权。黑客收集或探测到一些“有用”信息之后，会对目标系统实施攻击。黑客获得了对攻击的目标系统的访问权后，又可能有下述多种选择： ·该黑客可能试图毁掉攻击入侵的痕迹，并在受到损害的系统上建立另外的新的安全漏洞或后门，在先前的攻击点被发现之后，继续访问这个系统。 ·可能在目标系统中安装探测器软件，包括特洛伊木马程序，窥探所在系统的活动，收集黑客感兴趣的一切信息·该黑客可能进一步发现受损系统在网络中的信任等级，黑客就通过该系统信任级展开对整个系统的攻击。 ·黑客在这台受损系统上获得了特许访问权，那么它就可以读取邮件，搜索和盗窃私人文件，毁坏重要数据，破坏整个系统的信息 网络在没有防火墙的环境中，网络安全性完全依赖主系统的安全性。在一定意义上，所有主系统必须通力协作来实现均匀一致的高级安全性。子网越大，把所有主系统保持在相同的安全性水平上的可管理能力就越小，随着安全性的失策和失误越来越普遍，入侵就时有发生。 防火墙有助于提高主系统总体安全性。 防火墙是让所有对系统的访问通过某一点，并且保护这一点，对外界屏蔽保护网络的信息和结构。它是设置在可信任的内部网络和不可信任的外界之间的一道屏障，它可以实施比较广泛的安全政策来控制信息流，防止不可预料的潜在的入侵破坏。 防火墙系统可以是路由器，也可以是个人机、主系统或者是一批主系统，专门用于把网点或子网同那些可能被子网外的主系统滥用的协议和服务隔绝。 防火墙可以从通信协议的各个层次以及应用中获取、存储并管理相关的信息，以便实施系统的访问安全决策控制。 防火墙的技术已经经历了三个阶段，即包过滤技术、代理技术和状态监视技术。 包过滤防火墙的安全性是基于对包的IP地址的校验。在Internet上，所有信息都是以包的形式传输的，信息包中包含发送方的IP地址和接收方的IP地址。包过滤防火墙将所有通过的信息包中发送方IP地址、接收方IP地址、TCP端口、TCP链路状态等信息读出，并按照预先设定的过滤原则过滤信息包。那些不符合规定的IP地址的信息包会被防火墙过滤掉，以保证网络系统的安全。

Ⅸ 电子商务所面临的安全问题有哪些

电子商务的安全问题主要有以下几点：
1.交易信息内容被篡改

从贸易活动角度上看，交易信息是商务活动中进行贸易活动所形成的一种信息，包括了客户订单信息、订单确认信息、客户个人信息等。这些信息具有一定机密性，在信息传递过程中利用Internet或电话网对这些交易信息进行篡改或截获与恶意破坏。

2.电子支付信息盗取

电子支付信息是在商务活动中进行一种支付方式。支付信息包括客户银行账户、密码、个人银行识别码等信息。这些信息具有绝对机密性，防止非法者盗用信息，伪造假身份进入系统，利用这些信息进行非法活动，是电子商务活动中必须要解决的问题。

3.系统漏洞

非法者借助电子商务系统存在的漏洞进行进入系统，对系统中的数据进行篡改，取消用户订单信息，生成虚假信息等方式。

二、引起电子商务信息不安全的主要因素

电子商务是建立在互联网应用平台上一种商务活动，它在为电子商务提供网络技术保证的同时，也是引起电子商务信息不安全的主要因素，产生这些不安全的主要因素包括：

1.互联网的开发性和共享性

由于电子商务是建立互联网技术平台上的一种商务活动，它继承了互联网的开放性和共享性，打破地域之间的界限，让用户能够在不同地域自由地进行沟通与交流，形成一个全球化的完整整体。与此同时，这也是为泄漏信息，非法散布信息提供一个平台。如客户信息家庭地址、客户联系电话、客户银行账号、客户密码等重要信息的泄漏。

2.互联网上的Cookie技术的应用

很多网站为了便于用户在登录或浏览时能够快速对网站进行浏览，都需要新用户在第一次登录时进行注册，用户信息都被自动记录到该网站上，再进行登录时网站会自动识别这些信息。如电子邮箱、网站会员等。形成这种方式就是利用互联网上的Cookie技术。Cookie技术能够收集用户的信息，当非法人获得了这些信息，就很容易将这些信息进行泄漏或转为其他使用，给用户个人信息的不安全带来隐患。

3.电子商务产品的不过硬

目前，有一些小型的电子商务网站在追求利益同时忽略电子商务安全产品的质量，有些产品在安全措施是采用“移植”其他安全技术，也有些厂商对电子商务安全技术欠缺足够了解，使得产品安全技术不过硬，引起在电子商务活动的过程中造成了信息不安全。

4.电子商务管理体制不健全

目前虽然我国政府已将电子商务的管理提上日程，在一定程度上建立并制定了有关的电子商务立法和政策，为我国电子商务发展提供了基本的法律保障，但仍在某些地方还不成熟，还需要进一步的完善。如如何引入电子签名、电子签章、数字签名等管理方式保障信息的安全，如何明确在交易过程中双方的责任，如何在交易过程中保障信息的不泄露等方面。

信息摘自《长风网》网络“电子商务安全”，里面好像也有具体的应对对策，希望可以帮到你哦~~