电子商务的安全隐患

8.1.1　电子商务的安全隐患

与现实商务不同，参与电子商务的各方不需要面对面来进行商务活动，信息流和资金流都可以通过Internet来传输。而Internet是一个向全球用户开放的巨大网络，其技术上的缺陷和用户使用中的不良习惯，使得电子商务中的信息流和资金流在通过Internet传输时，存在着以下安全隐患，这就是电子商务的安全问题。

1.数据被非法截获、读取或者修改

在电子商务中，信息流和资金流以数据的形式在计算机网络中传输，很多传输还是远距离的。在这一过程当中，数据可能被别有用心者截获、读取，从而造成商业机密和个人隐私的泄露。更为严重的是，别有用心者还可能修改截获的数据，如把资金的数量、货物的数量、交货方式等进行修改，这会严重地影响电子商务的正常进行。为了防止出现上述情况，技术上采用的方法是对传输的数据进行加密，这样即使数据在传输过程中被截获，也能在最大限度上保证数据的安全性。

2.冒名顶替和否认行为

在电子商务中，由于交易并非面对面进行，如果安全措施不完善，无法对信息发送者或者接收者的身份进行验证，那么别有用心者就有可能冒充合法用户发送或者是接收信息，从而给合法用户造成损失。另外，如果没有对交易者的身份进行验证，还可能有否认行为的发生，即别有用心者会否认自己在网络上进行过的操作。为了防止冒名顶替和否认行为的发生，目前在技术上采用的技术主要有数字签名、非对称加密、认证技术等。

3.一个网络的用户未经授权访问了另一个网络

目前许多企业的内部网（Intranet）通常是与Internet连在一起的，但如果没有经过企业的许可，外面的用户是不能够进入企业网进行访问。但是，在安全措施不得力的情况下，有的未经授权的非法用户会想办法窜入企业内部网，这就是所谓的“黑客”侵扰。有的“黑客”甚至会登录企业内部的核心服务器，给企业的信息系统安全造成极大的危害。为了防止“黑客”的入侵，目前技术上一般采用设置防火墙的办法，在企业内部网和Internet之间设置一道“有孔的墙”，只有那些经过授权的合法用户才能进入企业内部网络。

4.计算机病毒

计算机技术发展到今天，新的计算机病毒层出不穷。Internet的出现，更是刺激了计算机病毒的传播。而且，计算机病毒的危害性也越来越严重。电子商务是一种依赖于计算机和计算机网络的新的商务模式，危害计算机和计算机网络的计算机病毒自然对电子商务造成了很大的危害。今天，在技术上有各种各样的计算机病毒防治措施。