电子商务存在的威胁

① 电子商务安全威胁及防范措施分别是什么

1、未进行操作系统相关安全配置

不论采用什么操作系统，在缺省安装的条件下都会存在一些安全问题，只有专门针对操作系统安全性进行相关的和严格的安全配置，才能达到一定的安全程度。千万不要以为操作系统缺省安装后，再配上很强的密码系统就算作安全了。网络软件的漏洞和“后门”是进行网络攻击的首选目标。

2、未进行CGI程序代码审计

如果是通用的CGI问题，防范起来还稍微容易一些，但是对于网站或软件供应商专门开发的一些CGI程序，很多存在严重的CGI问题，对于电子商务站点来说，会出现恶意攻击者冒用他人账号进行网上购物等严重后果。

3、拒绝服务（DoS，DenialofService）攻击

随着电子商务的兴起，对网站的实时性要求越来越高，DoS或DDoS对网站的威胁越来越大。以网络瘫痪为目标的袭击效果比任何传统的恐怖主义和战争方式都来得更强烈，破坏性更大，造成危害的速度更快，范围也更广，而袭击者本身的风险却非常小，甚至可以在袭击开始前就已经消失得无影无踪，使对方没有实行报复打击的可能。

4、安全产品使用不当

虽然不少网站采用了一些网络安全设备，但由于安全产品本身的问题或使用问题，这些产品并没有起到应有的作用。很多安全厂商的产品对配置人员的技术背景要求很高，超出对普通网管人员的技术要求，就算是厂家在最初给用户做了正确的安装、配置，但一旦系统改动，需要改动相关安全产品的设置时，很容易产生许多安全问题。

5、缺少严格的网络安全管理制度

网络安全最重要的还是要思想上高度重视，网站或局域网内部的安全需要用完备的安全制度来保障。建立和实施严密的计算机网络安全制度与策略是真正实现网络安全的基础。

6、窃取信息

由于未采用加密措施，数据信息在网络上以明文形式传送，入侵者在数据包经过的网关或路由器上可以截获传送的信息。通过多次窃取和分析，可以找到信息的规律和格式，进而得到传输信息的内容，造成网上传输信息泄密。

7、篡改信息

当入侵者掌握了信息的格式和规律后，通过各种技术手段和方法，将网络上传送的信息数据在中途修改，然后再发向目的地。这种方法并不新鲜，在路由器或网关上都可以做此类工作。

8、假冒

由于掌握了数据的格式，并可以篡改通过的信息，攻击者可以冒充合法用户发送假冒的信息或者主动获取信息，而远端用户通常很难分辨。

9、恶意破坏

由于攻击者可以接入网络，则可能对网络中的信息进行修改，掌握网上的机要信息，甚至可以潜入网络内部，其后果是非常严重的。

安全对策

1、保护网络安全。

保护网络安全的主要措施如下：全面规划网络平台的安全策略，制定网络安全的管理措施，使用防火墙，尽可能记录网络上的一切活动，注意对网络设备的物理保护，检验网络平台系统的脆弱性，建立可靠的识别和鉴别机制。

2、保护应用安全。

应用层上的安全业务可以涉及认证、访问控制、机密性、数据完整性、不可否认性、Web安全性、EDI和网络支付等应用的安全性。

3、保护系统安全。

在安装的软件中，如浏览器软件、电子钱包软件、支付网关软件等，检查和确认未知的安全漏洞。技术与管理相结合，使系统具有最小穿透风险性。如通过诸多认证才允许连通，对所有接入数据必须进行审计，对系统用户进行严格安全管理。建立详细的安全审计日志，以便检测并跟踪入侵攻击等。

4、加密技术

加密技术为电子商务采取的基本安全措施，交易双方可根据需要在信息交换的阶段使用。加密技术分为两类，即对称加密和非对称加密。

5、认证技术。

用电子手段证明发送者和接收者身份及其文件完整性的技术，即确认双方的身份信息在传送或存储过程中未被篡改过。包括数字签名、数字证书。

6、电子商务的安全协议。

电子商务的运行还有一套完整的安全协议，有SET、SSL等。

(1)电子商务存在的威胁扩展阅读

从电子商务的含义及发展历程可以看出电子商务具有如下基本特征：

1、普遍性。电子商务作为一种新型的交易方式，将生产企业、流通企业以及消费者和政府带入了一个网络经济、数字化生存的新天地。

2、方便性。在电子商务环境中，人们不再受地域的限制，客户能以非常简捷的方式完成过去较为繁杂的商业活动。如通过网络银行能够全天候地存取账户资金、查询信息等，同时使企业对客户的服务质量得以大大提高。在电子商务商业活动中，有大量的人脉资源开发和沟通，从业时间灵活，完成公司要求，有钱有闲。

3、整体性。电子商务能够规范事务处理的工作流程，将人工操作和电子信息处理集成为一个不可分割的整体，这样不仅能提高人力和物力的利用率，也可以提高系统运行的严密性。

4、安全性。在电子商务中，安全性为一个至关重要的核心问题，它要求网络能提供一种端到端的安全解决方案，如加密机制、签名机制、安全管理、存取控制、防火墙、防病毒保护等等，这与传统的商务活动有着很大的不同。

5、协调性。商业活动本身为一种协调过程，它需要客户与公司内部、生产商、批发商、零售商间的协调。在电子商务环境中，它更要求银行、配送中心、通信部门、技术服务等多个部门的通力协作，电子商务的全过程往往是一气呵成的。

② 电子商务交易的安全威胁有哪些

1、国家、行业的限制性政策
2、计算机技术层面的软硬件隐患
3、对手的恶意攻击
4、黑客的不定期光临
5、网络提供商的服务风险

③ 电子商务面临的安全威胁有哪些

信息截抄获及窃取

在没有加袭密措施或加密强度较弱的情况下，攻击者可以利用互联网、公共电话网、搭线、电池波辐射范围内安装截收装置等方法，在数据包通过的网关和路由器上截获数据，获取机密信息。

也可以通过对信息流量和流向、通信频度和长度等参数进行分析，推断出需要的信息，例如银行帐号、密码及企业机密等信息。

(3)电子商务存在的威胁扩展阅读：

国家发展改革委2013年5月28日表示，13个部门将出台系列政策措施，从可信交易、移动支付、网络电子发票、商贸流通和物流配送共5个方面支持电子商务发展。产业洞察网发布的《中国电子商务行业调研》报告显示，2011年中国内地电子商务持续快速增长，交易额突破8万亿元，同比增长31.7%。

国家发展改革委2013年5月28日表示在可信交易方面，国家工商总局正在会同有关部门，推进电子商务交易主体、客体和交易过程中基础信息的规范管理和服务。

质检总局也在着力研究建立电子商务交易产品基础信息的规范化管理制度，建立基于统一产品编码体系的质量公开制度；商务部着力推进信用监测体系的建设。

④ 论述电子商务面临的安全威胁

根据攻击能力的组织结构程度和使用的手段，可以将威胁归纳为四种基本类型：无组织结构的内部和外部威胁与有组织结构的内部和外部威胁。一般来讲，对外部威胁，安全性强调防御；对内部威胁，安全性强调威慑。
(1)病毒。病毒是由一些不正直的程序员所编写的计算机程序，它采用了独特的设计，可以在受到某个事件触发时，复制自身，并感染计算机。如果在病毒可以通过某个外界来源进入网络时，网络才会感染病毒。
(2)恶意破坏程序。网站会提供一些软件应用的开发而变得更加活泼。这些应用可以实现动画和其他一些特殊效果，从而使网站更具有吸引力和互动性。恶意破坏程序是指会导致不同程度破坏的软件应用或者 Java 小程序。
(3)攻击。目前已经出现了各种类型的网络攻击，它们通常被分为三类：探测式攻击，访问攻击和拒绝服务（DOS）攻击。a.探测式攻击实际上是信息采集活动，黑客们通过这种攻击搜集网络数据，用于以后进一步攻击网。b.访问攻击用于发现身份认证服务、文件传输协议（FTP）功能等网络领域的漏洞，以访问电子邮件账号、数据库和其他保密信息。c. DOS 攻击可以防止用户对于部分或者全部计算机系统的访问。
(4)数据阻截。通过任何类型的网络进行数据传输都可能会被未经授权的一方截取。犯罪分子可能会窃听通信信息，甚至更改被传输的数据分组。犯罪分子可以利用不同的方法来阻截数据。
(5) 垃圾信件。垃圾信件被广泛用于表示那些主动发出的电子邮件或者利用电子邮件广为发送未经申请的广告信息的行为。垃圾信件通常是无害的，但是它可能会浪费接收者的时间和存储空间，带来很多麻烦。
因此，随着电子商务日益发展和普及，安全问题显得异常突出，解决安全问题已成为我国电子商务发展的当务之急

⑤ 电子商务面临的安全威胁主要有哪些

在传统交易过程复中，买卖制双方是面对面的，因此很容易保证交易过程的安全性和建立起信任关系。在电子商务过程中，买卖双方是通过网络来联系的，交易双方的安全和信任关系难以建立。
电子商务交易双方(销售者和购买者)都面临不同的安全威胁。
1、销售者面临的威胁：
①中央系统安全性被破坏；
②竞争对手检索商品递送状况；
③客户资料被竞争者获悉；
④被他人假冒而损害公司的信誉；
⑤消费者提交订单后不付款；
⑥虚假订单；
⑦获取他人的机密数据。
2、
购买者面临的威胁：
①虚假订单；
②付款后不能收到商品；
③机密性丧失；
④拒绝服务。

⑥ 目前电子商务网络面临哪些安全威胁

电子商务普遍存在着以下几个安全风险：
1）信息的截获和窃取
这是指电子商务相关用户或外来者未经授权通过各种技术手段截获和窃取他人的文电内容以获取商业机密。
2）信息的篡改
网络攻击者依靠各种技术方法和手段对传输的信息进行中途的篡改、删除或插入，并发往目的地，从而达到破坏信息完整性的目的。
3）拒绝服务
拒绝服务是指在一定时间内，网络系统或服务器服务系统的作用完全失效。其主要原因来自黑客和病毒的攻击以及计算机硬件的认为破坏。
4）系统资源失窃问题
在网络系统环境中，系统资源失窃是常见的安全威胁。
5）信息的假冒
信息的假冒是指当攻击者掌握了网络信息数据规律或解密了商务信息后，可以假冒合法用户或假冒信息来欺骗其它用户。主要表现形式有假冒客户进行非法交易，伪造电子邮件等。
6）交易的抵赖
交易抵赖包括发信者事后否认曾经发送过某条信息；买家做了定单后不承认；卖家卖出的商品因价格差而不承认原先的交易等。

⑦ 电子商务创业面临的威胁

一个企业不会不受到威胁，这些威胁主要来自两个方面，一个方面来自企业的内部，一个方面来自企业的外部。这两个威胁都影响着企业的盈利能力和企业在本行业中的位置。所以对于企业的管理者应该及时确认公司面临着那些威胁，这些威胁主要来自那一个方面。
企业发展B2B电子商务和普通的企业一样也面临着来自内外部的威胁，低于发展B2B电子商务的企业来说来自企业外部的威胁要比来自企业内部的威胁对企业的影响要大得多，要严重的多，比如b2b网站大全中的企业，他们都需要面对这些发展上的问题。发展B2B电子商务企业的管理者应当时刻保持警惕，及时发现和确认危及企业未来利益的威胁，并且企业的管理者要采取相应的措施来减轻或者抵消这种威胁给企业带来的不利影响。
企业发展B2B电子商务所面临的第一个外部威胁是：出现了更像的竞争对手。在企业的行业出现了更强的竞争对手对企业来说是一个巨大的威胁，因为这个更强大的对手会抢占企业的市场份额，会使企业B2B网站的生存受到挑战，更加严重的是这个更强的对手会使企业的利润大幅缩水，使企业无利可图。所以，对于发展B2B电子商务企业的管理者来说要时刻的保持警惕，及时的发现和确认更强对手的出现，使企业可以有充足的时间做战略的调整。
企业发展B2B电子商务所面临的第一个外部威胁是：企业所在的行业走向衰退。每个行业都有出现衰退的时候，所以对于发展B2B电子商务的管理者企业来说一定要具备长远的战略眼光，使企业能够做出符合时代要求的战略决策。如果发现企业所在的行业向不利的方向发展，企业的管理者一定要及时的做出相应的改变，使企业能够朝着更有利于企业发展B2B电子商务的方向发展。
企业发展B2B电子商务所面临的第一个外部威胁是：B2B电子商务发展的趋势。对于发展B2B电子商务企业的管理者来说，一定要时刻的关注电子商务发展的趋势，比如要清楚地知道企业发展B2B电子商务的前途怎么样，企业的B2B电子商务是否会成为主流。

⑧ 电子商务的发展和面临的威胁

我个人观点，目前制约电子商务发展的最大的瓶颈有三条，一是物流渠道不够健全，二是网络电子支付平台还不够完善，消费者支付还有顾虑。三是相关法律不到位，发生纠纷不易处置。

⑨ 电子商务面临的威胁有哪些

威胁：
①网络硬件的不安全因素
②网络软件的不安全因素
③工作人员的不安全因素
④交易信用的风险因素
⑤计算机病毒和黑客攻击
⑥法律方面的风险因素
⑦环境的不安全因素。

⑩ 电子商务的安全威胁有哪三个方面

大体说一下吧。
我个人观点，目前制约电子商务发展的最大的瓶颈有三条，一是物流渠道不够健全，二是网络电子支付平台还不够完善，消费者支付还有顾虑。三是相关法律不到位，发生纠纷不易处置。

其中你问的问题是第二条，安全威胁问题。其实，就目前的各大银行的网上银行和电子支付而言，安全性已经很高，尤其是使用了口令卡、U盾、暗语等技术之后，安全性已经大大提高，基本可以杜绝安全隐患。只是，当前网络用户网络水平不高，对电子支付、电子商务心存疑虑，惧怕资金账户被人窃取或者担心购买的物品的质量，而不敢大胆网络消费。
目前主要的安全威胁是各类木马软件，用来记录密码、帐号等信息。对于网络安全意识不高、计算机水平不高的普通网民来说，无法彻底杜绝木马入侵，这是一个威胁。不过前面我说了，使用电子银行提供的口令卡（工商银行）、U盾（工行、建行），安全问题几乎100%保障。而且成本也极低（口令卡免费领取，U盾60元上下）。

要克服这些问题，改变消费观念，加强网络安全普及最关键。健全物流系统，配货送货渠道解决，然后完善法规制度，保证有法可依。
总之，我个人认为，电子商务大有前途！！（淘包、易趣吸引大量的风险投资，几亿的投入就为了赌将来的市场，从这一点上讲，电子商务必将大有前途）