深入探索电子商务安全风险与应对措施

活动背景

王杰通过课程的初步学习，了解了电子商务的相关知识，平时上网也知道网络上充满各种各样的陷阱，严重威胁电子商务交易的安全，而电子商务交易安全性的保障是影响电子商务交易能否成功的一个关键因素。因此在去公司见习前，王杰约上同学们一起学习电子商务安全的相关知识，为下一步去公司见习做好准备。

知识窗

在传统交易过程中，买卖双方是面对面的，因此比较容易保证交易过程的安全性。但在电子商务中，买卖双方是通过互联网传送信息，彼此可能相隔万水千山，也可能近在咫尺，交易双方的安全和信任关系难以建立，因此电子商务交易双方都面临不同的交易安全。

1.计算机网络安全威胁

（1）窃取信息

由于未采用加密措施，数据信息在网络上以明文形式传送，入侵者在数据包经过的网关或路由器上可以截获传送的信息。通过多次窃取和分析，可以找到信息的规律和格式，进而得到传输信息的内容，造成网上传输信息泄密。

（2）篡改信息

当入侵者掌握了信息的格式和规律后，通过各种技术手段和方法，将网络上传送的信息数据在中途修改，然后再发向目的地。这种方法并不新鲜，在路由器或网关上都可以做此类操作。

（3）假冒

由于掌握了数据的格式，并可以篡改通过的信息，攻击者可以冒充合法用户发送假冒的信息或者主动获取信息，而远端用户通常很难分辨。

（4）恶意破坏(www.xing528.com)

由于攻击者可以接入网络，则可能对网络中的信息进行修改，掌握网上的机要信息，甚至可以潜入网络内部，其后果是非常严重的。

2.商务交易安全威胁

（1）网络信息安全方面

①安全协议问题。目前安全协议还没有全球性的标准和规范，相对制约了国际性的商务活动。此外，在安全管理方面还存在很大隐患，普遍难以抵御黑客的攻击。

②防病毒问题。互联网的出现为计算机病毒的传播提供了最好的媒介，不少新病毒直接以网络作为自己的传播途径，在电子商务领域中如何有效防范病毒也是一个十分紧迫的问题。

③服务器的安全问题。装有大量与电子商务有关的软件和商户信息的系统服务器是电子商务的核心，所以服务器特别容易受到安全的威胁，并且一旦出现安全问题，造成的后果会非常严重。

（2）电子商务交易方面

①身份的不确定问题。由于电子商务的实现需要借助于虚拟的网络平台，在这个平台上交易双方是不需要见面的，因此带来了交易双方身份的不确定性。攻击者可以通过非法的手段盗窃合法用户的身份信息，仿冒合法用户的身份与他人进行交易。

②交易的抵赖问题。电子商务的交易应该同传统的交易一样具有不可抵赖性。有些用户可能对自己发出的信息进行恶意的否认，以推卸自己应承担的责任。

③交易的修改问题。交易文件是不可修改的，否则必然会影响到另一方的商业利益。电子商务中的交易文件同样也不能修改，以保证商务交易的严肃和公正。