電子商務存在的安全威脅目前，電子商務發展面臨的主要問題之一是如何保障電子交易過程中的安全性。交易的安全是網上貿易的基礎和保障，也是電子商務技術的難點，圍繞電子商務安全的防護技術已經成為了目前電子商務研究的重點之一。在電子交易過程中，消費者和商家面臨的安全威脅通常有以下幾個方面：1信息的截獲在電子商務中，信息流和資金流以數據的形式在internet網絡中傳輸。在傳輸過程中，如果沒有采取加密措施或加密強度不夠，攻擊者可能通過Internet網絡在電磁波范圍內安全截獲裝置或在數據報道通過的網關和路由器上截獲數據，獲取傳輸的機密信息，或通過對信息流量、通信頻度和長度等參數的分析，推測出有用的信息，如消費者的銀行帳號、密碼以及企業商業機密等。2信息中斷這是針對可用信息進行的攻擊。在中斷過程中，信息資源變得易損失或不可用。網絡故障、操作錯誤、應用程序錯誤以及計算機病毒等惡意攻擊都能導致電子交易不能正常進行。因此，要對此產生的潛在威脅加以預防和控制，以保證交易數據在確定的時刻、確定的地點是有效的。3信息篡改。當攻擊者熟悉了網絡信息格式化后，通過各種技術和手段對網絡傳輸的信息進行中途修改并發往目的地，從而破壞信息完整性。例如，改變信息流的次序，更改信息的內容，如購買商品的出貨地址；刪除某個消息或是消息的某些部分；在消息中插入一些讓接收方不懂或接收錯誤的信息等。4信息的偽造當攻擊者掌握了網絡信息數據規律或解密了商務信息以后，可以偽裝成合法用戶或發送偽造的信息來欺騙其他用戶，主要有以下兩種方式：一種是偽造電子郵件。例如，虛開網站和電子商店，給用戶發電子郵件，收訂貨單；偽造大量用戶，發電子郵件，窮盡商家服務器的資源，使合法用戶不能正常訪問網絡資源，使有嚴格時間要求的服務不能及時得到響應等。另一種是假冒他人身份。例如，偽裝成他人身份，進行非授權信息資源的訪問或者騙取對方的信任：冒充網絡控制程序，套取和修改使用權限、保密字、密鑰等信息；接管合法用戶，欺騙系統，占用合法用戶資源。5交易抵賴交易抵賴包括多方面，如發送方事后否認曾經發送過某條消息內容；接收方事后否認曾經收到過某條消息或內容；購買者做了訂貨單不承認；商家賣出的商品因價格差而不承認原有的交易。由于電子交易是基于internet基礎上的，因此，除了在交易過程中會面臨上述安全威脅外，還會涉及一般計算機網絡系統普遍面臨的一些安全問題。從網絡安全角度考察，網絡系統面臨的主要安全威脅有以下幾種：1物理實體的安全問題。包括設備的功能失常、電源故障、由于電磁泄漏引起的信息失密和搭線竊聽則是認為的，是非法者常用的一種手段，將導線搭到無人值守的網絡傳輸線路上進行監聽，通過解調和正確的協議分析就可以完全掌握通信的全部內容。2自然災害的威脅計算機網絡設備大多是一些易碎品，不能受重壓或強烈的震動，更不能受強力沖擊。所以，各種自然災害、風暴、泥石流、建筑物破壞、火災、水災、空氣污染等對計算機網絡系統都構成了強大的威脅。3黑客的惡意攻擊所謂黑客，現在一般泛指計算機信息系統的非法入侵者。黑客的攻擊手段和方法多種多樣，一般可以粗略的分為以下兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一類是被動攻擊，它是在不影響網絡正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息。4軟件的漏洞和“后門”。在計算機網絡安全領域，軟件的漏洞是指軟件系統上的缺陷，這種缺陷導致非法用戶未經授權而獲得訪問系統的權限或提高其訪問權限。隨著計算機系統的復雜程度日益增高，開發一個大型的電子商務應用軟件，要想進行全面徹底的測試已經變得越來越不可能了。一個實際的電子商務系統，總會多多少少留下某些缺陷和漏洞。而“后門”是軟件設計者為了進行非法授權訪問而在程序中故意設置的萬能訪問口令，這些口令無論是被攻破，還是只掌握在設計者手中，都對使用者的系統安全構成嚴重的威脅。綜上所述，軟件的漏洞和“后門”則是完全可以避免的；漏洞是難以預知的，而“后門”則是人為故意設置的。5網絡協議的安全漏洞。眾所周知，電子商務系統是基于internet網絡平臺上的信息系統，通過internet基礎設施向電子商務應用提供各種網絡服務。而網絡服務則又是通過各種協議來實現的。目前，internet采用的TCP/IP協議簇，如TCP/FTP和HTTP協議等，在安全方面都存在著一定的缺陷。當今許多黑客攻擊就是利用了這些協議的安全漏洞才得逞的。事實上，網絡協議的安全漏洞是當前internet面臨的一個重要安全問題。5計算機病毒攻擊由于internet的開發性，計算機病毒在網絡上的傳播比以前快了許多，而且internet的發展和普及又促進了病毒制造者之間的交流，使新病毒及其變種層出不窮，殺傷力也大為提高，這些都給個人和企業都帶來了許多不便和經濟損失。據《2007年上半年中國電腦病毒疫情及互聯網安全報道》統計，2007年上半年，全國感染病毒的計算機超過759萬臺，與2006年同期相比增長了12.2%。二電子商務系統的安全體系結構電子商務的安全體系結構是保證電子商務中數據安全的一個完整的邏輯結構，同時也為交易過程的安全提供了基本保障。電子商務安全系統結構由網絡服務層、加密技術層、安全認證層、安全協議層和商務應用系統層五個層次組成。既然電子商務系統是建立在計算機系統之上的商務系統，從邏輯上可以將整個體系結構分為底層的計算機網絡安全和上層的電子交易安全兩個方面。網絡服務提供計算機網絡安全；而加密技術層、安全認證層、安全協議層和商務系統層提供電子交易安全。因此，計算機網絡安全和電子交易安全是密不可分的。一個是保障底層的物理系統，它是電子交易安全的基礎，為人們進行網上商務活動提供了虛擬場所的安全；另一個是保障上層業務邏輯的安全，即保證網上交易活動的順利進行。這兩方面的安全措施相輔相成，缺一不可，共同為安全戴南鎮商務活動開展保駕護航。三計算機網絡系